IPv6 过渡技术部署策略与建议
运营商应根据自己的实际需求采用不同的过渡部署方案。对于面临竞争压力和政府政策部署 IPv6 的运营商,可以选择双协议栈部署方案;对于地址短缺很严重的运营商,可以考虑部署 NAT 方案或者部署双栈+NAT 方案;而对于完全新建的网络,后续可考虑部署 DS-Lite 方案。
当主流应用、终端都支持 Ipv6 后,可以考虑逐步关闭 IPv4 网络/协议栈,通过部署 NAT64 来解决少量的 IPv4 内容访问需求。
IPv6 部署应该遵循“先核心,后边缘”的部署原则。首先骨干网/IGW 要支持双栈。根据现有的网络部署技术和运维需求可以选择 Native 双栈和 MPLS 6PE/6VPE 两种路线。如果现有为 MPLS 网络,可选择 6PE/6VPE 路线,通过升级 PE 路由器来支持双栈,无须改造。
在早期部署的业务需求主要来自于 VPN 专线。只需要升级或新建双栈 PE 路由器便可以满足要求支持 IPv6 的专线客户需求。
SPOP 是 IPv6 公众宽带业务部署的核心和难点。由于 PPPoE 业务无须改造接入网,HSI 早期部署建议首先从 PPPoE 宽带用户开始。通过升级或新建 BRAS 以及认证计费系统来支持个人用户双栈的接入。对于桥接式的 CPE,不需要进行更换,对于路由型的 CPE,则需要升级为支持双栈。CPE 应可以用软件升级支持后续演进。最初引进 IPv6 阶段,也可以新建或升级少数 BRAS 双栈节点。其他区域 PPPoE 用户可以以 L2TP 接入双栈 BRAS。对于 VAS 系统的升级改造应该同时进行,以增加 IPv6 业务流量。
目前 IPv4 业务仍然占据主流,而 IPv4 地址短缺成为多数运营商需要面对的问题。NAT 是解决地址短缺的必然选择。一般来说,引入 NAT 会导致网络流量模型变化,增加流量管理/用户业务识别的难度,甚至使得某些业务受损。
BNG/CGN 融合方案,BNG 集成 DS-Lite 或 L2 Aware NAT。业务只需要一次 NAT,而且这种分布式的 NAT 结构降低了对设备的性能要求,容易隔离故障和定位,运营商也无须管理管理终端的 IPv4 地址,无须部署 NAT Log,提高了用户对业务的感知。缺点在于:更换终端的成本较高(现有 CPE 终究要更换,以支持 IPv6);依赖于 BRAS 厂商的支持;依赖于使用 IP 地址识别用户的系统,如流量监测、流量管理等系统都将不能正常工作。
集中式 NAT 目前已被广泛部署。在网络出口放置集中式 NAT,对私网地址用户的业务进行重定向,转到 NAT 设备上进行地址转换。独立式子 NAT 部署的优点在于:设备可获得性好,原有网络和业务系统几乎不需要更改。缺点在于:集中式设备故障影响面广,且故障定位较困难;需要建设溯源系统;对 IPv6 部署没有明显促进。
DS-Lite 是目前公认的比较好的方案。DS-Lite 是同时解决地址短缺与加速 IPv6 发展的最佳方案。DS-Lite 的相关标准已经成熟,被多个主流运营商选中作为演进路线,成为 Native 双栈方案之外唯一的主流演进技术。终端和设备供应商已有支持 DS-Lite 的商用产品发布。两种主流的演进路线是可以兼容的。在初期部署阶段可采用 Native 双栈,同时进行 DS-Lite 实验(DS-Lite 只使用网络的 IPv6 协议栈),在条件具备的情况下,可逐步切换到 DS-Lite 方案。
随着接入方式逐步向 IPoE 迁移,对接入网支持 IPv6 业务的感知需求越来越迫切。在 IPoE 接入场景下,IPv6 协议报文一般为特定多播报文,而且原有 DHCP option、DHCP Snooping、IP/MAC 绑定、多播 Snooping/proxy 等安全特性都需要针对 IPv6 进行开发,此外,在 IPv6 协议下,ICMPv6 为接入层的新攻击点,Neighbor Discovery Snooping 成为接入层设备必备的安全特性。
随着 IPv6 网络部署的推进,对成本、功耗、海量且简单部署的需求将导致纯 IPv6 终端爆炸性增长。部分终端可能存在访问 IPv4 业务的需求,通过部署支持 NAT64 的电信级 NAT,可使得 IPv6 终端以可管理的方式访问 IPv4 网络和业务。
双协议栈的方案是目前国际上运营商采用的主要方案。在采用双协议栈的同时,还采用 NAT 来解决地址不足的问题。DS-Lite 方案也有被提及,但目前还未见到大规模应用部署。6to4 和 6RD 仅仅在向 IPv6 过渡的早期被采用过,现在也慢慢减少了。采用双协议栈加 NAT 方式主要是 IP 地址缺乏的问题比较突出。而且双协议栈对设备的改造比较少,投入也比较小,终端 CPE 设备也不用立即更换,适用于绝大多数对成本比较看重的企业。
DS-Lite 则主要是 FT 和 Comcast 这两家公司在推动,他们在 DS-Lite 领域研究投入较多,拥有的专利数量也最多。FT 选择三层到边缘的网络架构,希望用纯 IPv6 以简化管理。而且其目前网络已经部署的 CPE 设备具备软件升级支持 DS-Lite 的能力,成本增加相对较小。还有一部分运营商计划对双协议栈加 NAT 和 DS-Lite 进行测试,以选择一种适合自己的大规模部署技术方。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/1349c5ee0a0ee1f6d0f629ffd】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论