2.2 參考原則
(1)在IPv4業務和IPv6業務互不影響的前提下,支持IPv4業務與IPv6業務的互通
在綜合組網初期要實現IPv4網元與IPv6網元的互聯,可以分別支持IPv4業務和IPv6業務,這些業務可以單獨運營,互相不互通,在綜合組網的后期要實現IPv4業務與IPv6業務的業務層面的互通。
(2)應著重考慮從邊緣到骨干的逐步演進策略(同時關注從骨干到邊緣的策略)
網絡演進的策略(從邊緣到骨干還是從骨干到邊緣)一直是IPv4/v6綜合組網技術研究中有較多爭論的問題。一般認為,IPv6技術在網絡中的引入主要是為解決IP地址空間不足的問題,而大量消耗IP地址的是網絡的邊緣,因為網絡的終端、接入設備、匯集設備數量遠遠多于城域核心網絡或骨干網絡的網元數目,因此在網絡邊緣采用IPv6技術可以有效地解決IP地址空間不足的問題。另一方面,骨干網絡和城域核心網絡的設計原則是簡單、高效,而就目前的實際情況來講,IPv6路由器的路由轉發性能低于IPv4路由器的性能,因此在城域核心網和骨干網應該采用IPv4協議,目前還沒有對這部分網絡進行IPv6協議升級的迫切需求。保證核心網和骨干網的長期相對穩定有利于網絡的持續穩定發展,因此從邊緣到骨干的網絡逐步演進策略得到了大多數研究人員的認同。
(3)綜合組網后網絡治理功能應該較原有網絡有所加強
在電信網絡中引入IP技術以后,網絡的治理模式和運營模式都不能再按照互聯網的相關模式進行,這一點已經得到了越來越多的研究人員的支持。原有IPv4網絡所存在的技術、治理方面的問題已經逐步暴露出來,在IPv4/v6綜合組網技術的研究中,要同時考慮這兩方面的內容,提高網絡的可治理性和可維護性。
(4)應考慮綜合組網對用戶認證和計費方式的影響
IP網絡的計費和認證問題一直是一個重點研究的熱點,這個問題在電信網絡中尤為突出,目前在IPv4網絡中的計費認證問題已經有了一些解決辦法,并且這些辦法在實際網絡中也得到了一定程度的應用,取得了一些成果。但是,IPv6技術在網絡中的引入使得問題變得更為復雜,有時會出現重復計費和認證的現象。
(5)應考慮對IPv4地址資源的使用效率
在進行IPv4/v6綜合組網時,不同的綜合組網技術對于IPv4地址的需求也不相同,有些組網技術依然需要大量的IPv4地址,因此IPv4地址的需求量也是綜合組網技術研究中應該注重的一個問題。
(6)應考慮為終端用戶所能帶來的好處(業務、愛好點等)
在IPv4網絡中引入IPv6技術,可以解決運營商的IP地址空間不足的問題。但是,網絡的這種升級究竟能為終端用戶帶來什么好處,或者說,終端用戶有什么理由要支持這種升級是一個需要考慮的問題。網絡升級以后能夠提供更好的服務或者可以增加新的業務種類,并形成新的業務愛好點是刺激終端用戶積極跟進的重要因素。網絡升級以后,只有用戶的增加、用戶對網絡滿足度的提高、業務收入的增長才能夠真正推動運營商對網絡升級改造的進程。
(7)各電信運營商應該有明確的網絡過渡計劃
網絡的升級是一個牽涉到網絡各個層面的重要問題,因此運營商應該有一個長遠的規劃和具體的實施計劃,這種規劃和計劃應該和企業的技術路線和網絡發展方向相一致,避免網絡升級過渡的盲目性以及由此帶來的諸多混亂。
(8)綜合組網時應統籌考慮到對現有IPv4網絡中存在的一些問題的改進(NAT,地址規劃等)
在IPv4/v6綜合組網技術研究時要充分分析和研究現有IPv4網絡中所存在的問題,以期在綜合組網方案中能夠解決或者避免這些問題。
(9) 網絡的各個部分之間的技術選擇應該具有獨立性,如城域核心網、接入網、駐地網應該可以選擇不同的技術。
3.現有綜合組網技術
3.1 雙棧策略
雙棧策略是指在網元中同時具有IPv4和IPv6兩個協議棧,它既可以接收、處理、收發IPv4的分組,也可以接收、處理、收發IPv6的分組。對于主機(終端)來講,“雙棧”是指其可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝。對于路由器來講,“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協議棧,使得路由器既能與IPv4主機也能與IPv6主機通信,分別支持獨立的IPv6和IPv4路由協議,IPv4和IPv6路由信息按照各自的路由協議進行計算,維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由表轉發,IPv4數據報按照IPv4路由協議得到的路由表轉發。
3.2 隧道策略
隧道策略是IPv4/v6綜合組網技術中經常使用到的一種機制。所謂“隧道”,簡單地講就是利用一種協議來傳輸另一種協議的數據技術。隧道包括隧道入口和隧道出口(隧道終點),這些隧道端點通常都是雙棧節點。在隧道入口以一種協議的形式來對另外一種協議數據進行封裝,并發送。在隧道出口對接受到的協議數據解封裝,并做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息,如記錄隧道MTU等參數。在隧道的出口通常出于安全性的考慮要對封裝的數據進行過濾,以防止來自外部的惡意攻擊。
隧道的配置方法分為手工配置隧道和自動隧道,而自動配置隧道又可以分為兼容地址自動隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,這些隧道的實現原理和技術細節都不相同,相應的其應用場景也就不同。
典型的隧道技術主要包括:
(1)配置隧道
手工配置隧道主要應用在個別IPv6主機或網絡需要通過IPv4網絡進行通信的場合,這種方式的優點是實現相對簡單,缺點是擴展性較差,表現在當需要通信的IPv6主機或網絡比較多時,隧道配置和維護的工作量較大。
(2)6to4隧道
6to4隧道是自動隧道的一種,也是IETF較為重視、并得到深入研究、有廣闊應用前景的一種網絡過渡機制。6to4隧道的主要應用環境是,它可以使連接到純IPv4網絡上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。
(3)兼容地址自動隧道
兼容地址自動隧道是自動隧道的一種,在IETF的RFC中進行規定,但是目前已經不推薦使用這種隧道方式。
(4)6over4
6over4機制通常只能應用在網絡邊緣,例如企業網和接入網。6over4能夠將沒有直接與IPv6路由器相連的孤立的IPv6主機通過IPv4組播域作為它們的虛擬鏈路層形成IPv6的互聯。通過這種機制,IPv6可以獨立于底層的鏈路,可以跨越支持組播的IPv4子網。6over4機制由于要求在IPv4網絡中支持組播功能,而目前大多數網絡均沒有布置組播功能,因此在實際應用中很少被利用。
(5)隧道代理
隧道代理通常應用于獨立的小型的IPv6站點,非凡是獨立的分布在IPv4互聯網中的IPv6主機需要連接到已有的IPv6網的情況。隧道代理(TB)提供一種簡化配置隧道的方法,可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務器作為隧道代理,自動地治理用戶發出的隧道請求。用戶通過Tunnel Broker能夠方便和IPv6網絡建立隧道連接,從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對于在IPv6的早期為吸引更多的IPv6使用者能方便快捷地實現IPv6連接有很大的益處,同時也為早期的IPv6提供商提供了一種非常簡捷的接入方式。
(6)ISATAP
ISATAP機制(the Intra-site Automatic Tunnel Addressing PRotocol,站內自動隧道尋址協議)在IETF的RFC中進行定義,通常應用在網絡邊緣,如企業網或接入網。ISATAP可以和6to4技術聯合使用,可以使IPv4站點內的雙棧節點通過自動隧道接入到IPv6路由器,答應與IPv6路由器不共享同一物理鏈路的雙棧節點通過IPv4自動隧道將數據包送達IPv6下一跳。
(7)MPLS隧道
MPLS隧道主要應用于骨干網和城域核心網。MPLS隧道實現IPv6島嶼互聯的方式,尤其適合于已經開展了BGP/MPLS VPN業務的運營商。這種過渡方式可以使運營商暫時不必將現有核心網絡升級為IPv6網絡就可以實現對外提供IPv6業務。
IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上,這些PE之間通過MP-BGP來交換IPv6的路由可達信息,通過隧道來傳送IPv6數據包。
(8)二層隧道
為了連接分散的IPv6網絡,一種可能的方法是利用二層技術(如ATM,PPP,L2TP等)把這些IPv6網絡連接在一起。這種方式的優點是概念清楚、易于理解。缺點是實現較為困難,擴展性較差,當需要互聯的IPv6網絡較多時,不宜采用這種方式。
5 結束語
本文對IPv4/v6綜合組網時應遵循的基本原則、涉及的主要策略和相應技術進行了分析,對于了解IPv4/6綜合組網技術、設計IPv4/6綜合組網方案有一定的幫助。
(作者:曹薊光 信息產業部電信研究院通信標準研究所IP與多媒體研究部高級工程師,博士)
新聞熱點
疑難解答
