在浩浩蕩蕩的IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6變革中,運營商既要能保證現(xiàn)有的IPv4終端和業(yè)務(wù)正常使用,又要能實現(xiàn)真正的IPv6應(yīng)用。所以,整個網(wǎng)絡(luò)必將會長期處于IPv4和IPv6共存的狀態(tài)。
面對IPv4向IPv6的演進,運營商大致的應(yīng)對思路為:前期本著物盡其用的原則,充分發(fā)揮IPv4本身的潛能,使用NAT44技術(shù);給用戶分配IPv4私有地址,然后通過IPv4私有地址和IPv4公有地址的轉(zhuǎn)換來訪問公網(wǎng);隨后開始逐步引進IPv6地址。
為了實現(xiàn)以上網(wǎng)絡(luò)模型,IPv6過渡技術(shù)主要包括三類技術(shù):地址轉(zhuǎn)換或者翻譯技術(shù)、隧道技術(shù)和雙棧技術(shù)。
而在這些IPv6過渡技術(shù)中,誰又能擔(dān)負(fù)這樣的歷史使命?答案就是CGN(Carrier-grade NAT)。
時勢造英雄——CGN
CGN(Carrier-grade NAT)即運營商級別的NAT(Network Address Translation)。在充滿艱辛的IPv6演進初期,時勢造就了這位英雄。CGN因擁有以下幾個看家本領(lǐng),而為IPv6平安渡過艱難的初期保駕護航。
1.NAT444(Network Address Translation 444)
CGN設(shè)備位于運營商內(nèi)部,處于公共IPv4 Internet網(wǎng)絡(luò)和私有IPv4地址網(wǎng)絡(luò)的分界處,用來提供高性能的IPv4私有地址到公有地址的翻譯。運營商為用戶CPE分配一個私有的IPv4地址,而CPE上也為終端PC分配一個私有IPv4地址。這樣,在CPE上進行“私有IP—私有IP”的NAT44翻譯,在CGN上進行“私有IP—公有IP”的NAT44翻譯,這也就是NAT444。
2.DS-Lite
在已有IPv6單棧網(wǎng)絡(luò)上,為IPv4用戶提供跨域IPv6網(wǎng)絡(luò)的IPv4服務(wù)。DS-Lite CGN,也就是雙棧CGN,它支持IPv4的終端用戶通過IPv6的接入網(wǎng)訪問IPv4的網(wǎng)絡(luò)和服務(wù)。
DS-Lite是隧道技術(shù)(IPv4-in-IPv6隧道)與改進的NAT技術(shù)(以tunnel-id/IPv6地址為NAT表索引)的結(jié)合。用戶側(cè)設(shè)備將IPv4流量封裝在IPv6隧道內(nèi),通過運營商的IPv6接入網(wǎng)絡(luò)到達“網(wǎng)關(guān)”設(shè)備后終結(jié)IPv6隧道封裝,再進行集中式NAT轉(zhuǎn)換,最終轉(zhuǎn)發(fā)至IPv4 Internet。
3.6RD(IPv6 Rapid Development)
IPv6演進初期,在IPv4網(wǎng)絡(luò)中快速部署IPv6服務(wù),為IPv6用戶提供穿越IPv4網(wǎng)絡(luò)的IPv6服務(wù)。
當(dāng)用戶有IPv6接入需求時,CPE與6RD網(wǎng)關(guān)之間建立IPv6 over IPv4的隧道,IPv6通過隧道轉(zhuǎn)發(fā)到6RD網(wǎng)關(guān),而用戶的IPv4訪問繼續(xù)通過原有的路徑。
4.NAT64
新建IPv6網(wǎng)絡(luò),純IPv6用戶穿越IPv6網(wǎng)絡(luò)訪問IPv4服務(wù)平臺。NAT64 Router實現(xiàn)IPv6-IPv4 NAT轉(zhuǎn)換,在此過程中需要DNS64 Server配合,以實現(xiàn)基于A記錄合成AAAA記錄。
5.IVI
新建IPv6網(wǎng)絡(luò),實現(xiàn)純IPv6用戶和純IPv4用戶的互訪。IVI Router實現(xiàn)IPv4和IPv6地址的映射,IVI DNS實現(xiàn)基于A記錄合成AAAA記錄。
CGN應(yīng)用案例
中興通訊已經(jīng)在中國電信、法國電信,以及法國E-TERA等項目中,成功實現(xiàn)CGN設(shè)備的應(yīng)用。
在中國電信無錫試點項目中,中興通訊部署試點了DS-lite和NAT444兩種主流的IPv4向IPv6過渡技術(shù)。并分別以集中式CGN和分布式CGN單板的方式實現(xiàn)IPv4、IPv6用戶的正常業(yè)務(wù)訪問。
在法國電信項目中,中興通訊通過IPoEv6+DS-Lite解決方案,實現(xiàn)用戶家庭網(wǎng)關(guān)采用IPv6接入,但仍然體驗IPv4的豐富業(yè)務(wù);調(diào)和了用戶業(yè)務(wù)體驗和IPv4地址短缺之間的矛盾。使用CGN熱備+負(fù)載均衡,從而保障用戶服務(wù)不間斷。保證用戶業(yè)務(wù)豐富性和用戶體驗質(zhì)量。
在法國E-TERA項目中,中興通訊的DS-Lite解決方案實現(xiàn)了多種部署方式的和諧共存,充分考慮運營商的技術(shù)與經(jīng)濟需求。E-TERA現(xiàn)網(wǎng)中存在性能各異的BRAS設(shè)備。在項目初期,出于設(shè)備現(xiàn)狀和經(jīng)濟的考慮,中興通訊采用“獨立型集中式部署”。只在少量性能較好的BRAS設(shè)備上側(cè)掛CGN設(shè)備,實現(xiàn)城域整網(wǎng)用戶DS-Lite AFTR(Address Family Translation Router)功能。在項目中期,逐漸把很老舊BRAS設(shè)備下掛區(qū)域用戶牽引到功能相對強勁的其他BRAS設(shè)備上。在項目末期,中興通訊采用“獨立型分布式部署”。在每個BRAS設(shè)備上側(cè)掛CGN設(shè)備,單獨實現(xiàn)相應(yīng)BRAS設(shè)備下掛區(qū)域用戶AFTR功能。(如圖)
逆水行舟,不進則退——CGN發(fā)展趨勢
CGN設(shè)備雖然目前已經(jīng)有了一定的基本功,但是距離優(yōu)雅還有一段距離。在面對網(wǎng)絡(luò)的日新月異發(fā)展,CGN需要高可靠、經(jīng)濟實惠、功能多樣以及靈活多變。CGN設(shè)備將通過以下技術(shù)實現(xiàn)上述需求。
1.高可靠性
對于網(wǎng)絡(luò)客戶體驗而言,無論是從曾經(jīng)到現(xiàn)在,以及未來,“高可靠性”越來越體現(xiàn)運營商的能力。目前,CGN的高可靠性主要通過“CGN冷備”和“CGN熱備”來實現(xiàn)。
2.平臺化、虛擬化
CGN平臺化主要指在路由器平臺基礎(chǔ)上,使用通用的業(yè)務(wù)處理板來提供CGN功能,與具體的技術(shù)無關(guān)。CGN虛擬化主要指使用單臺CGN設(shè)備模擬出多個CGN設(shè)備實例并行,在相互獨立的資源空間內(nèi)運行,服務(wù)不同的用戶群,而互不影響。這樣,一個運營商可以通過一臺物理CGN設(shè)備提供多種服務(wù);甚至多個小運營商可以使用同一臺CGN物理設(shè)備來為各自的用戶群提供多種服務(wù)。
3.組件化和融合化
4.增量化
每個運營商的網(wǎng)絡(luò)環(huán)境不一樣,規(guī)模不一樣,技術(shù)路線和發(fā)展速度不一樣,而且對網(wǎng)絡(luò)改造思路也不一樣。所以要求CGN設(shè)備可按需配置資源,按需疊加技術(shù),按用戶規(guī)模增量部署,按規(guī)模遷移部署位置等等,這同樣需要CGN的平臺化,虛擬化和組件化等技術(shù)演進的支撐。