2011年6月8日,首个“世界IPv6日”在反思与争论中落幕了。全球各大互联网服务提供商和内容提供商没有爽约,包括Google、雅虎、亚马逊在内的1000多家网站在8日当天开通了IPv6网址,提供24小时的访问和测试。在国内,中国电信、中国移动、百度、腾讯也开通了类似的IPv6网站,站在了IPv6推广的最前沿。与此同时,一场由CNGI(中国下一代互联网示范工程)专家委发起的“IPv6研讨会”则吸引了来自政府、运营商、设备商、互联网内容提供商等IPv6产业链各方的更广泛参与者,毫无保留的展示了中国IPv6产业的成就、问题、艰辛与无奈。 驱动力 中国是最早开始跟踪、研发并制定IPv6发展策略的国家之一。由于在IPv4上的迟到,地址数量问题一直是悬在中国互联网头上的一柄利剑。没有充足的IP地址,就没有互联网持续、稳健的发展,中国也将失去在互联网上的主动权和话语权。 因此,一批拥有远见的中国互联网先驱和专家学者站出来,疾呼中国要通过IPv6抢占下一代互联网的先机。1998年,中国第一个IPv6试验网CERNET-IPv6诞生。此后CERNET不断扩大,并依托中国下一代互联网示范工程,形成了以高校网络为主的,国内最大的IPv6网络。 但是,由于缺乏应用和商业模式,直到今天,CERNET依然没有走出象牙塔,中国仍然没有一张商用的IPv6网络,IPv6地址的申领也大大落后于美、欧、日等发达国家。这也是中国工程院院士、CNGI第二届专家委主任邬贺铨痛心疾首的表示“中国IPv6起个大早、赶个晚集”的原因。 由于IPv4地址已经告罄,与国外运营商相比,中国运营商对IPv6的需求更加急迫。而实际上,中国运营商也为IPv6的商用做了很多努力。中国电信在长沙、无锡、南京等地开展了IPv6试点工程,并加载了IPTV、视频监控等业务进行验证。中国电信还于5月31日开通了纯IPv6网址的中国电信官网;中国移动在河南建设了IPv6承载网,并计划于年内在广东开通端到端的IPv6业务;中国联通(600050,股吧)目前也已经完成IPv6设备的测试,计划在年内开始IPv6试点。 “从整个IPv6产业链来讲,运营商是最急迫的一方,因为地址不够将直接影响到其业务的部署和开通。”中兴通讯(000063,股吧)有线研究院副院长刘庆良表示。 然而仅有运营商的参与远远不够,终端和业务的缺乏已经成为IPv6发展不可逾越的障碍。目前国内支持IPv6的终端非常有限,特别是移动终端层面。对此,中国移动通信研究院网络技术研究所副所长段晓东表示,GSM/TD移动终端的IPv6技术要求的行业标准尚未出台、移动终端入网不对IPv6做强制要求是导致移动终端对IPv6支持薄弱的主要原因。他建议,国家应在在设备和终端入网时强制要求支持IPv6。 而在业务层面,除了CERNET上的一些教育网资源外,至今仍没有一家ICP宣布完全支持IPv6。商业利益成为掣肘IPv6发展的最关键原因。 主导方 从IPv4发展历史可以看出,当上网终端和用户达到一定规模后,产业将进入良性发展。对此,思科中国专家徐建锋认为,中国IPv4进入良性发展期,活跃商用用户和终端规模大概是300万,这个规模足以吸引内容提供商ICP前来淘金。由于已经有了IPv4网络,IPv6的良性发展起点估计为800万左右,这个规模用户群将足够吸引ICP前来淘金。因此,如何在1-2年内,培养800万IPv6的用户成为关键问题。 但是,发展800万用户的目标不可能完全由运营商承担,运营商很难在没有看到回报的前提下投入巨额资金发展IPv6网络和用户。这也就形成了一个“先有蛋还是先有鸡”的循环式问题。 对此,有专家指出,政府应该在推动IPv6产业发展过程中起到更重要的作用,比如针对IPv6企业设定一些优惠政策,或是对设备设置强制向IPv6升级的要求。 但归根结蒂,作为一个最终以商业化为目标的产业,IPv6的发展还应该遵循商业化的规则。而作为整个产业的核心和领导者,运营商也应该起到更加重要的作用:比如对积极向IPv6迁移的ICP提供补贴,或是通过增加带宽、提高访问速度等方式提升其竞争力等,通过一些更为灵活的手段刺激ICP增加对IPv6的投入。 华为相关负责人指出:要改变IPv6困局,需要产业链各方协同合作,首先网络运营商需要尽快将现有网络完成IPv6改造,至少让用户和内容提供商具备接入IPv6的条件;同时引导内容提供商尽快提供IPv6业务,让用户可以通过IPv6访问到业务;如果从资费上对最终用户、内容提供商使用IPv6有一定优惠的话,IPv6的发展将会更加顺利。 另一方面,ICP本身也应该具有更加前瞻性的眼光和视野。在国外,很多互联网巨头,如Google、Facebook等对IPv6的积极程度要更甚于电信运营商。毕竟,IPv6是互联网的未来,而不做前瞻性布局的厂商将很快被互联网的大潮吞没。 所幸的是,国内逐渐有互联网公司认识到了这一现实。在此次IPv6日的公开测试中,国内的两家互联网巨头百度和腾讯也公布了他们的测试网站。除了主页提供IPv6访问外,腾讯还推出了支持IPv6的SNS网站,并公布了其整体向IPv6迁移的计划。“向IPv6迁移有很多益处,比如由于IP地址是唯一的,我们可以更准确的掌握用户信息,做用户分析,提供更细分的产品,做精准营销。”一位腾讯的工作人员向记者表示。显然,腾讯已经认识到了IPv6的重要性。 此外,包括思科、华为、中兴在内的设备提供商也加入到推广IPv6的大潮中。这三家厂商在8日当天分别将官方网站升级为IPv6。华为高级营销经理邢涛告诉记者,华为从年初就开始筹备官网的IPv6改造,在5月底已经通过了各项测试,6月8日正式切换,今后还将提供永久IPv6网站以供用户访问和测试。 实践出真知 中国电信科技委主任韦乐平曾表示:“历史将证明一个重大的、有前瞻性的技术战略决策将带来几十年的市场和社会繁荣,而一个错误的或短视的决策将会给国家和行业带来无可挽回的损失,这样的历史经验和教训太多了。” IPv6日无疑又一次给国内的IPv6产业参与者敲响了警钟:既然早走和晚走都要走到IPv6,那么为什么不现在就开始,在过渡中解决IPv6还未遇到过的问题。 值得欣慰的是,虽然市场行为比较落后,但是在运营商层面,各地试点已经取得了一定的成果,在实践中积累了相关经验,较国外运营商领先一步。 2009年,中国电信湖南分公司部署了基于下一代互联网的农业温室综合监控系统,并升级改造IDC等业务,提出纯IPv6接入方面的初步实施建议。中国电信在国内首次实施了IPv4/IPv6双栈的宽带用户接入网络,通过严格的流程穿越测试,保障了兼容IPv4用户感知的IPv6地址引入,使得宽带用户能够访问IPv4和IPv6的互联网资源。 目前,湖南已经成为中国IPv6试商用的排头兵。中国电信于5月31日开通了纯IPv6网址的中国电信官网,就是挂靠在长沙IDC上。此外,互联星空、校友录、华声在线等网站也开通了支持IPv6双栈的网页。目前互联星空IPv6网站的日均访问量稳定在800以上。 在南京,中国电信则进行了针对IPTV业务的IPv6试点。从终端机顶盒,到接入层OLT,到城域汇聚层交换机、BRAS、路由器,再到业务层IPTV服务器,均支持v4、v6双栈。 同时在视频业务的网络管理、认证、计费等方面也做了有益尝试,预计今年年内将加载用户。 在不断的实践中,运营商解决了很多与应用相关的IPv6难题,提出了合理的过度方案,并进一步完善了IPv6技术标准。 在IPv6领域,中国要摆脱跟随者的角色,做第一个吃螃蟹的人,其中的艰辛可想而之,但这也是从通信大国迈向强国必须经历的阵痛。 作者:通信产业报编辑部 来源: 通信产业网 体验:应用不“纯” 通信产业报记者伊佳 据记者了解,IPv6日当天的24小时内,全球共有一千余家ICP推出了IPv6网站,提供测试,再加上运营商、设备商提供的IPv6网站,全球IPv6 Ready的数量在这一天出现了爆发式增长。作为全球最权威的IPv6认证机构,全球IPv6测试中心一直担负着向设备商、ISP、ICP颁发IPv6 Ready证书的工作,其主任李震向记者介绍了目前全球IPv6 Ready的最新数据。 《通信产业报》(网):IPv6测试中心目前是否是国内唯一进行IPv6设备测试的机构?目前已经发出多少张IPv6 Ready Logo? 李震:全球IPv6测试中心目前是国内唯一一家授权的IPv6 Ready/Enabled测试认证机构。截止2011年6月7日,IPv6Forum已经为来自全球300多个厂商发放了1032个IPv6 Ready Logo,其中网络设备占60%左右,终端产品占40%。 《通信产业报》(网):从目前的结果看,国内设备厂商对IPv6的支持程度是否领先?还是落后于国外? 李震:目前全球共发放了1032个Logo,其中美国获得325个,日本获得309个,中国台湾地区获得166个,中国大陆地区获得88个Logo,从数量上看目前我国大陆设备厂商对IPv6的支持程度远远落后于美国和日本。 《通信产业报》(网):目前对WWW以及ISP的服务认证进展如何?国内有多少ISP完成了认证?ISP向IPv6迁移的难点是什么? 李震:截止2011年6月7日,全球IPv6 Enabled WWW Logo发放数量已达1150个,ISPLogo数量已达107个,国内有6家ISP获得认证Logo,其中大陆地区3家,中国台湾地区3家。ISP向IPv6迁移的难点不在于技术,而在于规划和资金支持。 《通信产业报》(网):请谈一谈对IPv6日意义的认识?对整个IPv6产业的发展会产生哪些作用? 李震:IPv6日是一个很好的活动,在可用IPv4地址即将耗尽时刻号召全球人民来感受和体验IPv6,同时又是IPv6网络和业务全球范围内试运行的一次尝试,将为全球IPv6网络及业务运行提供很多且重要的参考数据和模型,进一步快速推动IPv6发展和部署。 环球视点 这是成功的一天 负责组织世界IPv6日测试活动的独立机构Internet Society(简称ISOC)日前宣布,共有434家网站参加了本次测试,活动要求参与方于6月8日当天提供24小时的IPv4/IPv6网络同时访问服务,华为等391家网站成功实现IPv4、IPv6访问和AAAA域名解析,全面通过国际互联网协会测试,此外有43家网站未能通过全部检测。“这是相当成功的一天。”Internet Society首席互联网技术官LeslieDaigle说。 包括Google、Facebook、Yahoo在内的超过400家网站在6月8日当天持续24小时用IPv6提供主要服务。根据ArborNetworks在美国东部时间上午9点发布的初步数据,参与世界IPv6日测试活动的网站流量都出现了明显的上涨。GoogleIPv6软件工程师Lorenzo Colitti宣布,当天Google的IPv6访问量比平常增长了65%。Facebook也宣布当天共有超过100万名用户通过IPv6访问了Facebook。 “第一个IPv6实验顺利完成”,Lorenzo Colitti在Google官方博客上写到。Facebook亦为测试的顺利感到惊讶和高兴。“24小时当中,没有任何技术故障,在我们的博客上,我们收到了很多好评……看到全世界的人都对IPv6如此充满激情,非常令人兴奋。”DonLee说。 当天测试的成功,让一些网站大受鼓舞。Facebook已经决定在其为开发者网站上支持IPv6。“我们会继续修改我们整个代码,以支持IPv6。”DonLee说。“IPv6将让互联网能够继续其惊人的发展。”Akamai和Limelight也表示由于世界IPv6日的成功,他们正在加紧努力,争取整个网站早日完全支持IPv6。 目前,使用IPv6的用户数量并不多。Colitti估计使用IPv6的Google用户大约只有0.3%,DonLee预计大约0.2%的Facebook用户通过IPv6访问该网站。(贾晓涛) 作者:通信产业报编辑部 来源: 通信产业网 IPv6 Ready:国内企业远远落后 通信产业报记者伊佳 作为普通互联网用户,你可能根本感觉不到6月8日这天互联网发生了怎样的变化。因为参与IPv6测试的各大主流网站基本都采用了双栈技术,既无论用户使用IPv6终端还是IPv4终端,都可以正常访问网站。这也是IPv6实现商用后,能够呈现的最佳状态。 Win7默认支持IPv6,因此记者的体验之旅开始得很平滑。通过预装Win7的笔记本电脑,记者访问了参加IPv6测试的百度和腾讯网站,除了页面与IPv4并无二致外,在响应和流量速度上也没有明显区别。 记者还访问了采用纯IPv6技术的中国电信官网(该网站无法被IPv4用户访问)。中国电信工作人员告诉记者,其主页上对IPv6用户的欢迎词在IPv4官网上是没有的。中国电信是此次测试中唯一推出纯IPv6网站的公司,而包括百度、腾讯、华为、中兴在内的企业的IPv6网站均是支持IPv6/v4双栈的。华为相关人员表示,华为将在2012年开通永久性IPv6官网。华为是第一家明确发布向IPv6过渡时间表的厂商。 在移动展台,记者使用业内首款支持IPv6的TD智能手机中兴U900对清华的IPv6网站进行了访问,没有出现掉线或无法显示的问题。 遗憾的是,由于ICP只是针对此次测试对网页做了简单修改,因此除了访问页面外,更进一步的应用,如即时消息、资源下载等都无法使用。ICP向IPv6迁移的道路依然任重道远。 其实,在此次测试中,运营商和设备厂商更为看重的是v4/v6过渡技术的展示,比如使用IPv4终端如何访问IPv6网站,使用IPv6终端如何访问IPv4网站。目前有多种过渡技术可供用户选择,如隧道、NET64等,但技术的适用范围和稳定性还在测试当中。中国电信特别推出了一种帮助ICP迅速升级到IPv6的产品Smart6,ICP只需要在数据中心使用该产品,就可以避免繁琐的代码编写和技术升级,直接跨入IPv6时代。 作者:通信产业报编辑部 来源: 通信产业网 运营商直面地址危机IPv6只等ICP 本报实习记者陈宝亮 运营商 中国电信:急需成熟过渡方案 中国电信一直在积极推进下一代互联网的整体发展。从2009年开始,中国电信就开始在湖南着手进行了向IPv6网络演进的研究与探讨,在2010年初正式启动了下一代互联网部署试点工作,在湖南长沙、江苏无锡、南京、广东广州等城市进行了IPv6的有线宽带、IDC、VPN、VNET等业务的实验。 目前,中国电信在长沙、无锡、南京已经实现网络改造,可为20多万用户提供单栈IPv4、单栈IPv6、双栈IPv4/IPv6的有线宽带接入服务,并且具备完善的业务受理、开通、使用、维护等能力。在这些试点工作的过程中,针对目前过渡技术的不成熟、业务迁移的难点,中国电信进行了大胆创新。中国电信北京研究院副院长赵慧玲说:“中国电信在过渡技术方面,设计了轻量级过渡方案LAFT6,对IPv6的课扩展性以及地址格式受限等问题做了改进;于业务方面开发了Smart6共享式迁移系统,关于CP、SP进行了迁移。”中国电信北京研究院网络研究部孙琼向记者进一步介绍:“中国电信在湖南做了上线部署,目前已经实现了中国电信门户网站、湖南信息港、中国同学录等多个门户网站的迁移。” 值得一提的是中国电信在IPv6的相关标准化方面也做了突出贡献,LAFT6已经于今年3月提交IETF文稿。 除此之外,中国电信跟清华大学成立了“下一代互联网技术与应用联合实验室”、与腾讯、盛大等CP/SP共同展开互联网门户,推进业务向IPv6迁移。从整个架构、技术创新各个方面推进了IPv6的成熟。 赵慧玲表示:“过渡技术是目前最急于成熟的,无论是技术的研究还是规范的标准以及能够真正商用的设备、能够真正的管理,这四个领域都需要进一步推进,逐步产业化。” 中国移动:推进产业链成熟 移动互联网的用户增长速度已经让固网叹为观止,据统计:“苹果终端面世9个月之后,美国iphone+itouch用户就达到了固网在线用户数量的8倍。”而面对激增的地址消耗,中国移动明确的就IPV6的部署进行了3段规划:启动期(2011-2013)、推广期(2014-2015)、应用期(2015~)。目标是十三五期间,端到端网络和业务支持双栈,新增终端使用IPv6地址。以IPv6为基础的下一代互联网得到普及。 以规划为基础,中国移动已经进行了大量的实验和试点工作:升级了北京、青岛、上海等地现网,支持使用IPv6终端上网;在河南进行了大规模现网升级,实现与全国多个省份网络的IPv6互通。河南移动网络中心王顺新向记者表述:“目前已经在郑州、周口实现了全面的互联网改造升级。” 除此之外,中国移动一直在大力推进产业链的成熟。中国移动通信研究院段晓东介绍:“中国移动进行了TD与IPv6的融合,开发了第一款支持IPv6的TD终端原型。我们从终端芯片到软硬件配置,联合终端、设备厂家,真正实现了端到端的IPv6TD的支撑。移动公司目前已经开始在公司内部制定了终端入网的标准,将逐步推进产业链成熟。” 在国际标准方面,中国移动已经成为IPv6标准化的主要推动者。在3GPP、GSMA方面开展工作,中国移动联合了6个大型运营商和16个设备厂家,牵头成立了IPv6演进研究项目组。“只要有4家厂家连署可以成立一个工作组,22家连署是史无前例的。”段晓东表示。 “业务和应用对IPv6的支持不足、终端支持情况差、设备与商用有距离,这些都是我们工作实施过程中面临的问题,这些都需要国家政策层面上的推动。”段晓东对目前IPv6进展情况如是总结。 ICP 百度难为无米炊 百度在IPv6迁移上面做了什么?怎么做的?下一步要怎么做?这是大家最关注最想知道的问题。 作为一家搜索公司,在世界IPv6日当天,百度将IPv6搜索业务上线,IPv6.baidu.com可以访问搜索。“我们8号上线试运行一天,9号下线,后台还有很多准备工作要做,我们需要根据信息积累进行系统优化。”百度公司系统部高级经理张诚在IPv6说。百度目前服务器的数量已经达到六位数,系统升级、内核改造,应用升级不可能在几年内完成,但百度已经开始在做,“我们计划分阶段为用户提供IPv6的服务。”张诚表示。 然而,当下通过IPv6搜索到的几乎全是IPv4的内容,对百度而言是一件比较尴尬的事情。具备了IPv6的搜索功能,用户自然需要IPv6的内容,为用户服务百度已经从自身做起,除了搜索业务,百度还有很多的自有内容,比如说视听类业务、媒体类业务,还有知识搜索、知识问答类掌控的内容。据了解,6月8日同时上线的还有Ting.baidu.com,正版音乐视听业务。张诚呼吁:“整个ICP内容提供商演进过程当中我们需要更多内容、更多网站。” 至于下一步的发展,张诚明确表示:“到2013年实现大部分百度的内容能够通过IPv6为双栈用户提供访问,之后会将所有百度自有业务迁移到IPV6上来。” “百度是技术为驱动的一家公司,在IPv6上面我们百度一直努力,一直在做,我们IPv6准备好了。我们愿意把我们在IPv6上面做的自主研发模块,我们在适当时候,比如今年年底到明年年初把它开源出来,让更多中小互联网公司把这个拿来用,更多加快互联网内容的提供。”张诚如是表示。 腾讯:IPv6不能一步到位 IPV6的演进,对于腾讯这种内容服务商无疑是一次考验。腾讯公司网络平台副总经理侯金刚陈述:“IPv6已经进行了很多年,我们感觉IPv4向IPv6的过渡将是一个漫长的过程,IPV6何时大规模商用、IPv4与IPv6的拐点何时到来,这些问题对腾讯这样的内容服务商来讲是很大的煎熬和折磨。” 目前,ICP、ISP在IPv6演进中的角色很纠结,ISP迫于地址压力,不得不进行网络改造,遇到的主要是产业链与过渡方案的问题。而ICP的考验、煎熬、折磨却真正来自于市场:“IPv6的用户有多少、能带来多少IPv6的流量?” 面对数年内无法预测或者数量不大的用户,腾讯无法为将来买单。所以在IPV6的业务迁移上比较缓慢:从2005年开始关注IPv6,2010年正式成立跨部门IPv6联合项目组,统筹公司IPv6实施。目前在Cernet2的帮助下,实施了ipv6.qq.com和ipv6.pengyou.com的改造与上线。 业务和市场需求才是真正使IPv6得以广泛推广的条件,所以腾讯的慢动作也无可厚非。IPv6用户规模如何对于业务部门是一个很现实的问题。网站型的业务向IPv6的迁移还比较简单,而对于其他业务如有线网站、无线应用,CS结构应用等迁移就比较难了,腾讯也只能列入规划慢慢实施。 企业发展到一定程度,社会责任感是要放在首位的。张诚建议:“国家尽快制定和发布明确的IPv6战略规划和实施计划,有了这样的计划表,我们可以把这种IPv6内部改造和迁移上升到更高的战略层面,作为国家合规性要求来讲,这样的话业务部门和我们内部一些开发人员可以投入更多力量在IPv6的做出更多东西,同时解决掉运营商和用户和IP地址之间互相观望的情况。” 作者:通信产业报编辑部 来源: 通信产业网 运营商主导模式应为主流 通信产业报记者伊佳 如何解决目前IPv6面临的困境?记者采访了中兴通讯有线研究院副院长刘庆良,他指出,IPv6商用必须解决好终端、业务、标准、迁移方案四大问题。 IPv6在中国的发展已经经历了13年的光阴,这期间中国通信业与IPv6的关系经历了萌动、追逐、蜜月、以及冷却等不同的阶段。直到今天,IPv6依然没有走出“象牙塔”,商用部署几乎为零。在IPv4地址已经耗尽的情况下,中国依然没能成为IPv6大国,究其原因,产业链的掣肘以及缺乏合理的商业模式是最为主要的问题。 如何解决目前IPv6面临的困境?记者采访了中兴通讯有线研究院副院长刘庆良,他指出,IPv6商用必须解决好终端、业务、标准、迁移方案四大问题。 IPTV是IPv6部署的最佳切入点 《通信产业报》(网):目前贵公司产品是否参加了IPv6认证和互通测试?能否满足大范围组网和应用的需求? 刘庆良:中兴通讯早在2004年就通过了IPV6Ready认证,是国内第一家通过认证的通信设备厂商,我们的网络设备支持最全面的v4、v6过渡技术,包括DS-Lite、NAT444、6RD、IvI、PNET等已知的所有主流过渡技术。因此对于任何一家运营商,不管他们采用的是那种过渡策略,中兴的设备都有很好的适应性。 目前中兴通讯IPv6解决方案已经在南京电信的IPv6试点中进行了很好的验证。该试点从2009年开始,是一个端到端、跨领域的IPv6实验局。其主要承载了IPTV业务,从终端机顶盒,到接入层OLT,到城域汇聚层交换机、BRAS、路由器,再到业务层IPTV服务器,均支持v4、v6双栈。同时在视频业务的网络管理、认证、计费等方面也做了有益尝试,预计今年年内将加载用户。用户将可以在v4、v6两种环境中使用IPTV业务。 目前来看,由于IPTV业务的封闭性,非常适合向IPv6迁移,南京的试点将为中国电信从v4向v6的过渡提供指导意见。 此外,中兴还参与了中国移动三个重要地市的IPv6试点;也参与了西欧一些大T运营商的V6迁移计划,已全面完成了IPv6的组网性测试,预计到2012年将实现规模商用。 解决好四大问题 《通信产业报》(网):从IPv6的实践中,我们可以总结出哪些经验教训? 刘庆良:IPv6要实现规模商用还应解决四个方面的问题。首先是终端,目前支持v4、v6双栈的终端非常少,能够支持DS-Lite隧道技术的终端就更少了。在南京电信的项目中,中兴通讯推出了业内首个支持双栈和内置DS-Lite的IPTV终端。此外,中兴还推出了一款支持IPv6的TD终端U900,为开展基于IPv6的移动互联网业务提供了基础。 其次在业务层面,IPV6业务还非常缺乏,SP和应用提供商缺乏向IPv6过渡的动力。而运营商自身的业务,如IPTV要进行向IPv6的迁移,也要进行相应的系统改造,过程中也可能暴露出认证、计费等相关问题,需要运营商注意解决。 第三,在网络层面,目前业内存在多种v4向v6过渡的技术,究竟选择哪种技术最符合运营商短期和长期的利益?在运营商内部还存在较多争议。 最后,IPv6标准仍然需要继续完善,比如在认证计费、组播隧道技术、地址分配等方面。中兴通讯在一系列实践中总结了很多经验,并提出了一些标准草案,继续完善IPv6技术本身。 运营商应扮演的角色 《通信产业报》(网)您认为目前IPv6大范围推广的最大难点是什么?产业链各方应该如何协作? 刘庆良:在向IPv6的演进过程中,遇到的最大问题还是商业模式。目前仍然没有一个好的,可以让产业链各方均获益的商业模式出现。 随着IPv4地址的枯竭,运营商最先感受到了压力,他们是向IPv6过渡的最急迫推动者。但是对于产业链的其他环节,如终端、内容提供商,他们为什么要向IPv6过渡?过渡会带来设备投资、后期维护等一系列成本,过渡后他们能得到什么利益? 从目前国外的模式看,以政府为主导推动向IPv6的整体迁移并不现实。而以运营商为主导,辅以政府扶持的推动模式值得深入探讨。利用政府的扶持,运营商可以考虑采用费用补贴,或提供更好服务的方式使产业链各方受益,如过渡到IPv6的网站可以得到更大的带宽和更高的速度,来吸引SP向IPv6迁移。 其实从目前来看,中国运营商在IPv6上的步伐还是走得比较快的,但是很多国外运营商也已经认识到了IPv6的重要性,正在加紧部署。国内的运营商不应该等到全球IPv6格局已经成形再开始发力,那将失去其重要的战略意义。在运营商众多的战略方向中,IPv6应该是最重要的一个,因为IP地址资源是未来几乎所有重要业务发展的基础。 作者:通信产业报编辑部 来源: 通信产业网 域名安全问题需提前布局 IPv6解决地址危机的同时也带来了一些安全问题,由于此前IPv4域名相关问题未能得到妥善解决,在IPv4向IPv6过渡过程中该问题将会逐步放大。 根据中网的统计,自2010年5月到2011年5月之间,影响较大的域名攻击事件多达十六起,且渗透到了域名体系的各个层级。规模最大的一次域名故障发生在2011年2月21日,全国各地网络同时出现网页突然无法打开的问题,后来被证实是由网络运营商域名故障所引起。相比显性的网络欺诈和病毒攻击,域名故障的影响范围更大,损失更为惨重,攻击隐蔽且破解更难入手。 中网《域名安全服务报告》显示,中国超过50%的IPv4域名服务器相对不安全,57%的重要信息系统存在域名解析风险。随着IPv6的升级,域名服务的复杂性和风险系数也在不断提高。正如此前邬贺铨院士提及对IPv6安全问题的担心,借鉴IPV4的经验,IPV6时代的安全需要提早注意。 在域名服务体系中,根域名服务系统和顶级域名服务系统这两个环节的稳定运行有所保障,真正的隐患出现在二级及二级以下权威域名服务器上以及递归查询服务器上。由于分散的域名持有者将权威域名服务自我运行或托管在域名注册商,造成了域名服务器众多、管理分散、规模有限、维护人员的技术水平参差不齐、缺乏综合专业的安全服务能力的混乱局面,导致这两个环节成为了域名攻击频发的重灾区。 毛伟认为:解决各种环节上层出不穷的域名故障最有效的方法是让专业化的第三方的域名云服务来帮助优化。使人们像使用水电一样使用互联网基础设施和资源。中网即将在7月中旬推出包含权威解析云服务、容灾备份云服务和递归解析云服务的“ZDNS全球云服务平台”正是为了解决这一平台。在自主创新方面,中网推出的ZDNS系列专用设备,同样已经通过IPv6权威认证。(舒杰) 作者:通信产业报编辑部 来源: 通信产业网 IPv6部署,你准备好了吗? 中兴通讯孙鹏 进入2011年,随着IPv4地址耗尽的时间愈来愈进,IPv4向IPv6的演进显得越来越紧迫,IPv6的部署已经进入时间窗。2012年,国内运营商预计都会开始IPv6的商业部署,因此,2011年是验证IPv6技术的关键一年,个别动作快的运营商,还可能进一步推进IPv6的直接商用。 IPv6部署进入时间窗 过去的2010年是IPv6的启动元年,国内各大运营商都进行了IPv6的标准研究、现网试点等工作,也积累了较多的运营经验。进入2011年,随着IPv4地址耗尽的时间愈来愈进,IPv4向IPv6的演进显得越来越紧迫,IPv6的部署已经进入时间窗。因此,有必要对已经进行的IPv6经验及下一步工作进行梳理,明确方向。 推动ICP的IPv6化依然重要 经过了2010年一年从上到下的宣传,IT/CT产业界对IPv6将会在全世界范围内进行部署,其实是有共识的。运营商、设备制造商在IPv6产业化上都投入了比较大的精力和资源。 但ICP的动作却相对缓和,支持纯IPv6业务的网站(包括服务)寥寥,甚至双栈的IPv6网站都不多见。除了Google等极少量主流ICP支持了纯IPv6接入服务,众多国内主流中文网站新浪、腾讯、百度都尚未推出IPv6服务。甚至不少英文主流网站如Facebook等,也尚未支持IPv6。对这些ICP来说,推进IPv6服务,并不会为其带来基于IPv6的新产品、新服务,同时也不会带来访问流量、用户数的增加,反而会增加相应的成本。因此,ICP迁移到IPv6的动力不足。 不仅如此,由于IPv6与IPv4地址本身兼容,IPv6网络从逻辑上来说和IPv4是完全没关系的。在这个网络上,包括监管在内的各种设备都需要升级。但由于技术能力的限制,基于IPv6的很多监管手段还不到位。很多部门对IPv6的发展存在忧虑,这也从客观上限制了IPv6推进和部署的速度。 在这种情况下推动ICP的IPv6化,依然是运营商特别是国内的运营商,首要做的事情。 进行IPv6的部署,还是从封闭业务入手更加实际。 所谓封闭的业务,就是相比Internet这样的开放业务,业务的内容服务器与业务发起的终端都处于一个网络中,常见封闭业务网络包括IPTV、VoIP业务等。 从开放业务上进行IPv6验证,其目的是为了直面IPv4公网地址不够这个问题,直接用IPv6地址来解决IPv4公网地址不足(特别是对国内运营商)。但由于如前所述,IPv6产业链发展缓慢,如果运营商直接分配IPv6地址用于用户的Internet开放业务,要么要配套在网络中部署NAT64设备,提供IPv6到IPv4的转换,要么用户就只能上有限的IPv6网站。这两种情况都会带来用户上网体验的下降。 在这样的情况下,选择IPTV等运营商自有的业务部署IPv6,就成为运营商一个有意义的选择。其理由有三: 封闭业务一样面临IPv4地址缺乏的问题。随着运营商数据业务的不断增长,终端,包括IPTV的终端数量不断增加。原有私网地址将不够运营商部署了。单独一个IPv4地址根本不能做到用户识别。 封闭业务部署IPv6快速、有效。IPTV业务目前都是由运营商提供、业务服务器,且终端一般也是运营商定制的,推进IPv6运营商能够主导产业链,不会碰到IPv6-IPv4地址转换问题。在这种相对封闭的网络中,可以建设从终端到业务的全程“nativeIPv6”网络,也使运营商能够利用IPv6相比IPv4技术增加的多种技术特性,从而为运营商日后大规模建设IPv6网络积累经验。另外,把原本使用IPv4的IPTV牵引到IPv6,大大增加运营商可用IPv4地址数量。 设备厂家的新产品都已经支持IPv6。经过2010年一整年的推进,目前主流设备厂家的产品都已经支持IPv6。从包括IPTV业务服务器、承载网、接入网、接入终端、机顶盒在内的产品都已经具备IPv6商用能力。运营商部署IPv6并不需要付出额外的边际成本。 现网设备升级同样重要 在去年IPv6的推进中,运营商对网络中的新增设备,比如FTTxOLT/ONU、CPE终端、机顶盒的设备规范都增加了IPv6支持的内容,进行了多轮IPv6测试,新设备对IPv6的满足度比较好。 但现网存量的DSLAM设备支持度一般。现网很多地方已经开始在DSLAM上部署了基于IPv4的组播业务,如果要切换到IPv6,随着服务器端和机顶盒端的升级,网络上的DSLAM设备也必须具备升级到IPv6的能力,包括对于MLDV1/V2在内的IPv6业务支持。因为,既然准备切换到IPv6,对于封闭业务来说就必须是整网改造。否则既有IPv4的终端,又有IPv6的终端,会带来不必要的管理复杂度。 如果2012年要在全网部署IPv6,今年必须在DSLAM上增加对IPv6功能的要求。做到先设备准备,再网络准备,再业务迁移。 终端必然是双栈的,不同演进技术可能共存于一个终端。 IPv6目前流行的演进技术有多种,比如双栈、DS-LITE、6RD、PNAT等。虽然这些技术适合的应用场景不同,但具体落实到终端实现上,可能只是对应到某个PVC(WAN连接)上。整个终端可能表现为多个WAN连接上,运行IPv4、IPv6不同的协议栈,而IPv6的协议栈上也可能多种演进方式共存。 目前固网终端一般上行为3个不同的PVC/VLAN,其中IPTV所在的PVC一般运行在桥接模式上,而其他的VoIP/TR069,和internet业务都是运行在路由模式上。之所以要分多个PVC,目的是为了在城域网进行分流,并进入不同的VRF。演进到IPv6过程中,这3个PVC也是一个逐步演进的过程。比如,开始考虑IPTV业务,那么IPTV所在的PVC首先配置为IPv6,此时需要支持MLD等能力。 随着公网IPv4地址不够,Internet业务所在的PVC也配置为IPv6。这是可以采用双栈方式,或者DS-LITE等不同的演进技术。而随着VoIP/TR069后台系统演进到IPv6,终端上的这个PVC也演进到IPv6。 由于v4到v6的演进过程可能跨越多年,终端上IPv4、IPv6双栈共存的情况,也会持续多年。并且,由于业务是逐步演进到IPv6,目前发放的固网终端必须支持设备的平滑演进。终端设备必须支持远程配置和远程版本升级能力。 2012年,国内运营商预计都会开始IPv6的商业部署,因此,2011年是验证IPv6技术的关键一年,个别动作快的运营商,还可能进一步推进IPv6的直接商用。迎接IPv6时代的到来,你准备好了吗? 作者:通信产业报编辑部 来源: 通信产业网 中兴提供最全面IPv6过渡技术 中兴通讯 IANA在2011年2月宣布IPv4地址分配完毕,以及APNIC表示4月底IPv4地址即将枯竭,同时IPv6技术的越来越成熟,IPv6网络得到运营商、厂家、各ISP等的广泛重视,但是由于IPv4已经得到大量的应用和现阶段缺乏IPv6“杀手级”应用以及现有技术能缓解地址的问题。 因此在相当一段时间内,互联网将是IPv4和IPv6共同存在、共同运行的时期。 但是IPv6和IPv4的报文格式并不兼容,如何实现IPv4和IPv6的无缝结合以及无损的平滑过渡已经成为业界最关注的内容。目前主要的探讨重点就是IPv4向IPv6过渡的几种技术:双栈技术、隧道技术、翻译技术。中兴通讯通过对各种技术的深层研究以及IPv6产业链的充分分析,把研究的重点集中于以下几种技术。 DS-LiteIPv6虽然有着很多优点以及能很好的解决地址短缺问题,但是目前的应用层软件基本上都是基于IPv4环境开发的,并且短时间内无法规模升级到IPv6;以及终端设备硬件受限无法实现IPv6,因此,在未来很长的时间内,网络的主要流量仍是IPv4-IPv4流量。针对这种应用场景DS-Lite技术被提出,可理解为原有DualStack方案的简化版,正如其名称所示。 DS-Lite主要用于网络接入部分,涉及网络层及传输层协议功能。在DS-Lite方案部署的初期,IPv6网络连接提供了“IPv4用户到其网关的隧道”并辅助完成IPv4地址共享(Tunnel-IDbasedv4NAT);DS-Lite将网络层面的IPv6部署与用户层面及服务层面的IPv6部署暂时分离(“去耦合”),从而在网络层面集中解决运营商(特别是宽带接入运营商)面临的IPv4地址枯竭问题,同时促进 IPv6的部署。随着用户侧及服务器侧对于IPv6的支持日渐普遍和成熟,又可以保证网络向IPv6过渡的平滑性,重建Internet端到端特性。 DS-Lite是“隧道技术(IPv4-in-IPv6隧道)”与“改进的NAT技术(以tunnel-id/IPv6地址为NAT表索引)”的结合。如图1所示,用户侧设备将IPv4流量封装在IPv6隧道内,通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装,再进行集中式NAT转换,最终转发至IPv4Internet。 B4模块 B4(BaseBridgeBroadbandel-ement,通常为家庭网关或者用户终端)开启DHCPv4Server功能,为内部终端分配私有IPv4地址(若B4为终端,则B4固化私有IPv4地址),运营商网络通过静态配置或DHCPv6等方式通告AFTR位置信息(IPv6地址)。B4发起建立至AFTR的IPv4inIPv6隧道(Softwire),封装/解封装出向IPv4数据流/入向IPv6数据流(目的IPv6地址为B4WAN接口IPv6地址)。 AFTR模块 AFTR建立至B4的IPv4inIPv6隧道(Softwire)并执行NAT功能,实现解封装/封装出向IPv6流量/入向IPv4流量和IPv4-IPv4NAT。由于用户IPv4地址由用户自行分配,不同用户IPv4地址可能相同,为避免冲突,AFTR内部维护的NAT表项与普通IPv4NAT不同,增加B4的WAN接口IPv6地址以区分用户。 数据包转发流程 主机A向主机C发送数据包: 家庭网关收到主机A(10.0.0.2)发送的数据包IPv4Packet1后,B4模块将IPv4Packet1直接封装在IPv6Packet2内,并通过IPv4-in-IPv6隧道发送至AFTR设备;AFTR设备收到IPv6Packet2后,解封装取出IPv4Packet1,并根据隧道封装的IPv6源地址2001:1::2执行NAT操作,将IPv4Packet1转换为IPv4Packet3;最终将IPv4Packet3转发至主机C。 NAT444+IPv6 由于IPv4地址资源面临枯竭,向IPv6转换成为网络演进的方向。但是,IPv6的部署需要解决用户、网络、业务等方面的困难,不能在短时间内完成。因此,在IPv4地址向IPv6演进的过渡期内,延缓IPv4的使用期限,可以为IPv6的部署争取时间,NAT444也就应运而生了。NAT444也叫LSN(LargeScaleNAT),是一种在运营商网络中大规模使用NAT技术的应用场景。实现NAT444的设备叫NAT444设备,负责把来自用户或终端的数据报文进行源地址翻译,目的是实现大量私有源地址复用成少量公有源地址。主要部署于城域网内部。该技术优点是现有设备、技术支持较为成熟,容易实现,其缺点主要是需要维护session状态,某些应用可能受限制,增加地址溯源的困难等。 现网部署NAT444设备有分布式方式连接在BRAS上和集中式方式连接在城域CR上,同时设备形态也有2种,独立型设备和融合型设备。在部署前期,中兴通讯建议使用独立型NAT444设备集中部署在CR上,同时网络提供IPv6功能,有利于向IPv6的演进。 NAT444+IPv6网络部署方案是: 城域BMSG双栈升级,部署SinglePPPoEsessionforbothIPv4/IPv6,动态配置私有IPv4地址和全球唯一IPv6地址/前缀; 城域核心部署双栈支持IPv4/IPv6转发,城域接入网部署IPv4/IPv6Snooping,实现安全特性IPv4NAT集中式部署于城域核心,实现IPv4NAT转换,并部署NAT44热备实现负载分担和冗余备份; 同时为了解决NAT444带来的溯源难题,中兴通讯通过以下方法解决: 基于用户私网地址池、公网地址池和端口块,统一生成用户地址映射关系,并通过CLI(强制)或者FTP等方式配置NAT网关和AAA服务器;NAT444网关根据映射关系执行NAT转换,AAA服务器基于映射关系执行用户行为分析; NAT444网关配置Log服务器,并执行基于用户的Log信息输出(基于Session的Log可选; 6RD 6RD是IPv6快速部署-IPv6RapidDeployment的简称,是在6to4基础上发展起来的一种IPv6网络过渡技术方案。6RD通过在现有IPv4网络中增加6RD-BR,给愿意使用IPv6的用户提供IPv6接入,在IPv6用户的家庭网关和6RD网关之间建立6in4隧道,从而实现在IPv4网络提供IPv6服务的能力。 6RD网络部署方案是: 城域BMSG(SR/BRAS)升级改造支持6RD属性,实现PPPoEv4/IPoEv4拨号接入,动态下发IPv4地址和6RDBR属性信息,用户自动建立至6RDBR隧道; BR集中式部署(侧挂城域核心CR或者部署与169骨干),并且通过Anycast机制实现冗余备份和负载分担功能,城域网和骨干网通过IPv6overIPv4隧道承载用户IPv6流量; 但是这种方案仅仅只能适合初期小规模试点部署,初期投入成本低。但是IPv6overIPv4隧道承载IPv6流量,效率低。并且随着IPv4地址短缺,用户终端采用私有IPv4地址不可避免,IPv4NAT集中式部署与城域核心,并部署NAT44热备实现负载分担和冗余备份,逐渐增加网络复杂性和改造成本,且不利于IPv6的演进。 6PE/6vPE 如果运营商想实现一个IPv6网络,对于网络核心是基于IPv4的情况,可以在支持IPv6协议的边缘路由器之间构建IP隧道,这些隧道可以充当支持IPv6协议的点到点的链接,在这些边缘路由器之间交换的IPv6分组可以分装在IP分组中的透明的骨干网上传输。但是这种方案不具有良好的大规模网络可伸缩性。而MPLS技术则提供了另外的选择,在启动MPLS的IPv4骨干网上传输IPv6普通数据报和IPv6的VPN流量,也就是我们常提到的6PE和6vPE方案,只要升级所需的PE设备即可,对于运营商而言,使用6PE/6vPE技术作为IPv6过渡技术是一个高效的解决方案,且操作风险很小,这是中兴通讯激励推荐的骨干网改造方案。 6PE方案有以下特点: IPv6协议仅仅在选择的PE路由器上实施,改造量小,对现网设备总体要求不高; 骨干网部署ISISv4建立IPv4路由,并基于IPv4路由(LDPv4)建立MPLS隧道; PE部署6PE和6vPE,分别为IPv6互联流量和IPv6VPN流量建立LSP隧道,PE路由器使用多协议BGP(MP-BGP)会话在骨干网上交换IPv6路由; MPLS标签被PE路由器赋给IPv6路由,并直接在PE路由器之间交换,类似VPN路由; 使用两层MPLS标签在MPLS骨干网上传输IPv6数据报或者IPv6的VPN流量,标签栈中的第一标签是出口PE路由器的指定LDP标签,标签栈中第二个标签是指定PE的IPv6标签或者VPN标签。 作者:通信产业报编辑部 来源: 通信产业网 通过DS-Lite实现网络的IPv6演进 江苏省邮电规划设计院刘春林 由于融合型CGN设备尚不完善,且方案存在现网业务中断风险,低可靠性和扩展性以及维护复杂等缺陷,而独立型CGN方案由于具有现网影响低,相对较高可靠性和扩展性,维护简单和设备升级简单等优点得到运营商的青睐。 下一代互联网采用IPv6早已成为业界共识,产业链和政府为实现该目标已努力十年之久,然而时至今日我们取得的成绩和十年前的期望仍存在差距,而IPv4所能维持的时间已经屈指可数,按照目前消耗速度,IANA和RIR未分配IPv4地址空间将分别在2011/2012年耗尽,IPv4/IPv6网络过渡需求变得越来越迫切。 网络IPv6演进为何进展缓慢 相比IPv4,IPv6具备地址充足,报头高效,即插即用,网络安全,端到端QoS以及良好移动IP等诸多优势,然而网络IPv6演进却进展缓慢,原因何在? 产业链发展不均衡是基本原因,网络IPv6演进涉及网络设备、终端、IT系统、业务系统以及应用程序等各个环节,虽然IPv6技术已经基本发展成熟,但产业链长期存在“木桶短板”现象,网络设备和IT系统已经基本具备IPv6商用部署能力,而绝大多数终端(PC除外)、业务系统和应用程序仍不具备IPv6商用能力,从而导致IPv6网络可支撑业务种类稀缺,运营商利益得不到体现,产业链不均衡从根本上制约了网络IPv6部署。 方案不完善是直接原因,目前骨干网IPv6演进方案已经基本成熟,可满足现阶段需求,但城域网演进方案仍未达到规模部署的程度,其主要问题为用户接入方案,目前存在两种思路,NativeIPv6接入方案和双栈接入方案:NativeIPv6方案,用户通过PPPoEv6/IPoEv6从IPv6BNG获取IPv6地址等相关信息,并接入IPv6网络;双栈接入方案,用户通过SinglePPPforbothIPv4/IPv6或者IPoEv4/IPoEv6获取IPv4/IPv6配置信息,并接入双栈网络。NativeIPv6方案可解决IPv4地址短缺,但由于目前绝大多数应用程序无法在纯IPv6主机正常启动,该方案限制了用户业务丰富性,无法适应现阶段网络特征(可应用于网络演进末期);双栈接入方案,可保障用户业务丰富性,但由于该方案仍需消耗公有IPv4地址,不能从根本解决IPv4地址耗尽的问题。为促进IPv6增量部署,基于DS-Lite的网络演进方案正逐渐成为目前研究热点。 什么是DS-Lite技术 用户由于应用层软件或终端硬件局限等问题,无法短时间内大规模升级到IPv6,而且绝大多数ICP尚无升到IPv6的意愿,未来相当长时间内,网络中的主要流量仍将是IPv4-IPv4流量。基于理性看待IPv4和IPv6的发展关系,实现IPv4业务延续和促进IPv6部署,DS-lite方案被提出来。 DS-Lite实现模型如图所示,其结合IPv4inIPv6隧道和IPv4NAT技术,由AFTR(AddressFamilyTrans-lationRouter)和B4(BaseBridgeBroadbandelement,通常为家庭网关或者用户终端)协作实施。 B4开启DHCPv4Server功能,为内部终端分配私有IPv4地址(若B4为终端,则B4固化私有IPv4地址),运营商网络通过静态配置或DHCPv6等方式通告AFTR位置信息(IPv6地址)。B4发起建立至AFTR的IPv4inIPv6隧道(Softwire),封装/解封装出向IPv4数据流/入向IPv6数据流(目的IPv6地址为B4WAN接口IPv6地址)。 AFTR建立至B4的IPv4inIPv6隧道(Softwire)并执行NAT功能,实现解封装/封装出向IPv6流量/入向IPv4流量和IPv4-IPv4NAT。由于用户IPv4地址由用户自行分配,不同用户IPv4地址可能相同,为避免冲突,AFTR内部维护的NAT表项与普通IPv4NAT不同,增加B4的WAN接口IPv6地址以区分用户。 DS-Lite模型同时支持IPv6部署,AFTR和B4对IPv6流量执行Native转发。 DS-LiteCGN部署方案 DS-LiteCGN实现模型分为独立型CGN和融合型CGN两类。独立型CGN整机功能专一,硬件实现DS-LiteAFTR;融合型CGN在BNG(BRAS)平台开发,采用专用业务单板实现DS-Lite,并提供PPPoEv6/IPoEv6+DS-Lite实现用户接入和DS-LiteAFTR功能。 CGN的部署方案采用独立型CGN还是融合型CGN,业界存有较大分歧,本文将对比分析两种方案的优缺点,并提出自己的观点。 独立型CGN部署方案:独立型CGN部署模型分为两大类:集中式部署和分布式部署。 集中式部署模型,用户通过PPPoEv6/IPoEv6从IPv6BNG获取IPv6配置信息,并建立至CGN的Softwire,CGN双上联城域网核心CR路由器,实现城域整网用户DS-LiteAFTR功能,并成对部署以实现DS-Lite热备和负载分担,提供网络可用性。 分布式部署模型,CGN侧挂城域业务边缘控制层设备IPv6BNG,实现BNG下挂区域用户AFTR功能。 融合型CGN部署方案:BNG部署PPPoEv6/IPoEv6+DS-Lite,实现BNG下挂区域用户的IPv6接入和DS-LiteAFTR功能;由于部分现网BNG无法升级,为实现其下挂用户IPv6接入,现网IPv4BNG作为LAC,IPv6BNG集成LNS和CGN网关功能,IPv4BNG(LAC)和IPv6BNG(LNS)之间建立L2TP隧道,用户家庭网关(B4)和IPv6BNG之间建立Softwire,从而实现用户IPv6接入。 独立型CGN方案和融合型CGN方案各有优劣。 目前来看,由于融合型CGN设备尚不完善,且方案存在现网业务中断风险,低可靠性和扩展性以及维护复杂等缺陷,而独立型CGN方案由于具有现网影响低,相对较高可靠性和扩展性,维护简单和设备升级简单等优点得到运营商的青睐,目前法国电信已经选择在其网络演进初期采用独立型CGN部署方案。 独立型CGN集中式部署方案实现低成本快速部署,不过用户规模受CGN限制,但由于CGN业务单板能力远高于BNG(5倍左右),且随着网络和业务逐渐实现NativeIPv6或双栈,DS-Lite应用几率逐渐降低,其生命周期仅存在与网络演进初期和发展期。因此独立型CGN集中式部署方案可作为运营商网络演进最佳选择。独立型CGN分布式部署方案仅在大型城域网场景作为独立型CGN集中式部署的补充,以覆盖大规模用户。 DS-liteCGN理性看待IPv4/IPv6发展关系,实现了网络平滑演进,维护了运营商利益,促进了IPv6部署。 作者:通信产业报编辑部 来源: 通信产业网 中兴推动DS-Lite标准化和产业化 中兴通讯 中兴通讯通过对标准以及相关前沿技术的研究,目前已经能提供端到端的DS-LITE设备,并通过了运营商的多次相关测试。 DS-Lite是由IETFSoftwires工作组开发的过渡方案,将“hub-spoke模型的隧道机制”与“基于tunnel-id(通常为IPv6地址)的IPv4地址翻译机制”结合在一起。 原有DualStack方案作为IETF开发的IPv4到IPv6主要迁移机制,覆盖了数据通信的端到端过程,涉及到:用户侧协议栈、API及上层应用程序;网络侧对IPv4协议族、IPv6协议族以及相应各种路由协议的支持;服务器侧对基于IPv4及IPv6网络访问的业务开发和扩展等。重要的是,只有端到端各部分同时进行,基于DualStack方案的IPv4到IPv6迁移才具有实际意义。但这与商业模型冲突,且在整个向IPv6迁移的过程中,IPv4地址枯竭的问题并不能得到解决。 对于DS-Lite,从应用场景上看,可理解为原有DualStack方案的简化版,正如其名称所示。DS-Lite主要用于网络接入部分,涉及网络层及传输层协议功能。在DS-Lite方案部署的初期,IPv6网络连接提供了“IPv4用户到其网关的隧道”并辅助完成IPv4地址共享(Tunnel-IDbasedv4NAT);DS-Lite将网络层面的IPv6部署与用户层面及服务层面的IPv6部署暂时分离(“去耦合”),从而在网络层面集中解决运营商(特别是宽带接入运营商)面临的IPv4地址枯竭问题,同时促进IPv6的部署。随着用户侧及服务器侧对于IPv6的支持日渐普遍和成熟,又可以保证网络向IPv6过渡的平滑性,重建Internet端到端特性。 在保证当前业务连续性及用户体验的前提下,以符合商业模型的迁移方案完成向IPv6的平滑迁移,对于运营商在将来的新的市场竞争格局形成时取得有利的竞争地位,具有重要的战略意义。 实现原理 DS-Lite是“隧道技术(IPv4-in-IPv6隧道)”与“改进的NAT技术(以tunnel-id/IPv6地址为NAT表索引)”的结合。如图所示,用户侧设备将IPv4流量封装在IPv6隧道内,通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装,再进行集中式NAT转换,最终转发至IPv4Internet。 功能模块 ·B4模块 B4(BaseBridgeBroadbandelement,通常为家庭网关或者用户终端)开启DHCPv4Server功能,为内部终端分配私有IPv4地址(若B4为终端,则B4固化私有IPv4地址),运营商网络通过静态配置或DHCPv6等方式通告AFTR位置信息(IPv6地址)。B4发起建立至AFTR的IPv4inIPv6隧道(Softwire),封装/解封装出向IPv4数据流/入向IPv6数据流(目的IPv6地址为B4WAN接口IPv6地址)。 ·AFTR模块 AFTR建立至B4的IPv4inIPv6隧道(Softwire)并执行NAT功能,实现解封装/封装出向IPv6流量/入向IPv4流量和IPv4-IPv4NAT。由于用户IPv4地址由用户自行分配,不同用户IPv4地址可能相同,为避免冲突,AFTR内部维护的NAT表项与普通IPv4NAT不同,增加B4的WAN接口IPv6地址以区分用户。 数据包转发流程 如图所示,主机A向主机C发送数据包: 家庭网关收到主机A(10.0.0.2)发送的数据包IPv4Packet1后,B4模块将IPv4Packet1直接封装在IPv6Packet2内,并通过IPv4-in-IPv6隧道发送至AFTR设备;AFTR设备收到IPv6Packet2后,解封装取出IPv4Packet1,并根据隧道封装的IPv6源地址2001:1::2执行NAT操作,将IPv4Packet1转换为IPv4Packet3;最终将IPv4Packet3转发至主机C。 标准进展 DS-Lite标准及所定义的功能已基本稳定,与实际部署相关的配套标准如DHCP选项、Radius属性扩展等,已基本开发完成。 但是原有DS-Lite方案只针对单播业务,缺乏对组播业务的支持(如,IPTV)。为此,中国电信、中兴、法电、ComCast等,以目前现网实际需求为基础,联合开发了MulticastDS-Lite方案:draft-qin-softwire-dslite-multicast-02,用以在保证当前服务质量的前提下,完成组播相关业务向IPv6的平滑迁移。目前,方案正在不断完善与推进当中。 产品进展 中兴通讯通过对标准以及相关前沿技术的研究,目前已经能提供端到端的DS-LITE设备,并通过了运营商的多次相关测试。 DS-LiteCGN分为独立型CGN和融合型CGN(即BRAS实现CGN),基于现阶段CGN产品成熟度、DS-Lite技术成熟度并减轻网络演进风险、降低BRAS复杂度和简化网络维护,建议网络演进初期部署独立型CGN,而随着双栈用户规模变大,且原BRAS设备存在足够空插槽时,可以考虑部署融合型CGN。中兴通讯M6000-CGN是一款同时支持两种类型的CGN设备,且使用独立的GSU单板处理CGN业务,具有高性能、高扩展和高效的负荷分担等特点。同时2011年新开发的设备M6000-3,就是应法国电信需求,适应独立型CGN分布式部署场景的设备,它采用Full-Mesh全链接架构,设计集成度高,体积小,槽位端口容量大等特点。CGN设备支持双机热备,互为主备,通过VRRP进行主备选举,并部署BFD+VRRP加快故障检测和倒换。中兴通讯具有全分布式的控制平台,支持GSU即插即用,可安全、可靠、高效的控制CGN业务。 中兴通讯的ZXR10M6000能够通过DHCPv6/PPPOEv6+DHCPv6通告AFTR地址和动态下发IPv6前缀DHCP-PD,实现DS-Lite隧道的建立,此技术已经通过了法国电信和中国电信的相关测试。在DS-Lite场景中,B4设备不会主动得知网络提供DS-Lite服务,即不知道对端的AFTR的地址,无法建立softwire。因此根据以上的配置标准,在DHCPv6接入场景中,DHCPv6支持AFTR选项,即SFTR-name,包括:选项代码域、选项长度域以及一个包含完全合格的域名的可变长的隧道终点名称域。B4设备利用此AFTR选项获得AFTR的地址,从而建立softwire。在PPPOEv6+DHCPv6接入场景中,客户个人资料信息可以存储在AAA服务器,同时客户端的配置主要是通过DHCP协议提供,因此可以使用RADIUS扩展属性来携带AFTR-name选项,此AFTR-name选项指明客户端被请求建立与AFTR的连接,网络接入服务器利用此选项填充DHCPv6属性,B4设备利用DHCPv6请求得到DHCPv6属性,从而建立到AFTR的隧道。 中兴通讯所开发的B4设备能无缝地与AFTR建立起隧道,同时可为内部终端分配私有IPv4地址,且具备封装/解封装出向IPv4数据流/入向IPv6数据流的能力;接入侧产品能根据IPv6组网部署的需求,全面支持IPv6基础协议、IPv6路由、DHCPv6Snooping、MLDSnooping等丰富IPv6功能,真正全面提供给运营商端到端的产品支持。 在推动研究DS-Lite的同时,各运营商和厂家对过渡技术NAT444的研究投入也是很大的力量,但NAT444会带来2大难题:1、用户报文经过NAT转换后(动态随机),应用服务器仅能识别公有源地址和端口;2、AAA记录用户IPv4私有地址信息,用户溯源、合法监听和电信Vnet认证无法开展。 2010年中国电信和中兴等厂家进行了NAT444深刻的研究和探讨,提出了新的NAT444技术规范,目前中兴通讯已经研发生产了基于此NAT444技术规范的产品,正在各个运营商进行测试。产品不仅满足原有NAT444技术的功能,而且利用下面方法解决了以上2个难题。 基于用户私网地址池、公网地址池和端口块,统一生成用户地址映射关系,并通过CLI(强制)或者FTP等方式配置NAT网关和AAA服务器; NAT444网关根据映射关系执行NAT转换,AAA服务器基于映射关系执行用户行为分析; NAT444网关配置Log服务器,并执行基于用户的Log信息输出(基于Session的Log可选); 中兴通讯不仅推动了相关的IPv6标准,并且研发实现了前沿的IPv6功能,中兴通讯是IPv6最坚持和最强有力的支持者。 作者:通信产业报编辑部 来源: 通信产业网 A10网络:IPv6迁移四问 A10网络 为什么大家现在都在谈论IPv6? 全球IPv4地址分配管理组织IANA,今年年初释出最后剩余的IPv4地址;也就是说全球范围的IPv4地址已经分配完毕,因此迫切需要IPv6。 为什么IPv6尚未被广泛采用? 因为IPv6要求完整的网络通道,并且不具IPv4兼容性。 那么有没有一个解决方案能平顺地移转到IPv6?要着重说明的是,没有一个解决方案能适合于所有需求,所以A10为不同市场提供了不同的方案。 首先是适用于电信运营商的IPv6迁移方案。网络服务供应商和移动通讯运营商有2个主要挑战:他们的第一个挑战是IPv4的枯竭。网络服务供应商的用户快速增加,然而可用的公共IPv4地址有限;第二个挑战是存取IPv6的内容。 要如何解决IPv4枯竭的挑战? 主要的解决方案是一种特定类型的NAT称为LSN,通常也被称为电信级的NAT。LSN的好处是保证终端用户可通过用户配额机制获得公平的NAT资源,良好透明而不会影响大多应用系统,包括P2P应用系统。 然而,这些技术并没办法提供任何针对IPv6转换的解决方案。因此只能减轻IPv4枯竭问题,当一切准备就绪时会利用其他技术迁移。 还有一项是基于LSN的技术,称为Dual-Stack或DS-Lite,有些网络供应商对这项技术感兴趣。DS-Lite具有的优势是能同时解决IPv4的枯竭,并提供IPv6内容存取。 如何解决IPv6内容存取? 目前有两个最主要技术和一个将推出的新技术:第一种技术是利用IPv4和IPv6Dual-Stack以支持点到点的服务。该项解决方案成本较高,没被广泛采用。这些成本包括基础架构升级、功能授权以支持IPv4和IPv6功能的费用,再加上所有CPE设备,另外的成本则是与管理工具和帐务工具,两者必须同时支持IPv4和IPv6,此外当两者同时使用时可能会产生复杂的故障排除。而且,Dual-Stack方案没有完全解决IPv4枯竭挑战,必须要结合NAT44或NAT444。 第二个技术是采用封装方式,其核心网络仍然以IPv4为主,这样他们就可以封装他们的终端用户的迁移IPv6流量到IPv4。但这个办法没有解决IPv4耗尽问题,必须结合NAT44或NAT444,对于核心网络在IPv6上的电信服务业者,DS-Lite能封装终端用户的IPv4流量转为IPv6。 第三种方法则是基于DNS和NAT协议转换。DNS64和NAT64针对核心网络在IPv6上的业者,并转换IPv6终端用户的DNS和IPv6流量到IPv4。 许多组织认为,要解决IPv4的枯竭问题,需要非常昂贵的核心路由器,但是A10可以提供一个划算的、高性能的选择方案,就AX系列应用交付控制器。 AX系列平台的IPv6解决方案均采用了AdvancedCoreOperatingSystem,其中包括创新的64位共享内存,多CPU架构,具备比竞争对手更高的性能、可扩展性、效率和灵活性。AX系列IPv6迁转益处包括: ·极高的Sessionestablishmentrates ·大量concurrentsession ·明显非常高的NAT处理和吞吐量 ·清楚的公共IP地址使用量 ·强固的高可用性 ·硬件式安全防护,包括DDoS保护 所有的AX系列都包含IPv6迁移解决方案,无需额外的许可费用,提供目前市场上最具成本效益的平台,AX系列重新定义了高性能的标准。 责任编辑:admin |