DSLite 技术IPV6演进技术Word文档格式.docx
- 文档编号:22178783
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:15
- 大小:248.01KB
DSLite 技术IPV6演进技术Word文档格式.docx
《DSLite 技术IPV6演进技术Word文档格式.docx》由会员分享,可在线阅读,更多相关《DSLite 技术IPV6演进技术Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
AFTR建立至B4的IPv4inIPv6隧道(Softwire)并执行NAT功能,实现解封装/封装出向IPv6流量/入向IPv4流量和IPv4-IPv4NAT。
由于用户IPv4地址由用户自行分配,不同用户IPv4地址可能相同,为避免冲突,AFTR内部维护的NAT表项与普通IPv4NAT不同,增加B4的WAN接口IPv6地址以区分用户。
DS-Lite模型同时支持IPv6部署,AFTR和B4对IPv6流量执行Native转发。
DS-LiteCGN部署方案
DS-LiteCGN实现模型分为独立型CGN和融合型CGN两类。
独立型CGN整机功能专一,硬件实现DS-LiteAFTR;
融合型CGN在BNG(BRAS)平台开发,采用专用业务单板实现DS-Lite,并提供PPPoEv6/IPoEv6+DS-Lite实现用户接入和DS-LiteAFTR功能。
CGN的部署方案采用独立型CGN还是融合型CGN,业界存有较大分歧,本文将对比分析两种方案的优缺点,并提出自己的观点。
独立型CGN部署方案:
独立型CGN部署模型分为两大类:
集中式部署和分布式部署。
∙集中式部署模型,用户通过PPPoEv6/IPoEv6从IPv6BNG获取IPv6配置信息,并建立至CGN的Softwire,CGN双上联城域网核心CR路由器,实现城域整网用户DS-LiteAFTR功能,并成对部署以实现DS-Lite热备和负载分担,提供网络可用性。
∙分布式部署模型,CGN侧挂城域业务边缘控制层设备IPv6BNG,实现BNG下挂区域用户AFTR功能。
融合型CGN部署方案:
BNG部署PPPoEv6/IPoEv6+DS-Lite,实现BNG下挂区域用户的IPv6接入和DS-LiteAFTR功能;
由于部分现网BNG无法升级,为实现其下挂用户IPv6接入,现网IPv4BNG作为LAC,IPv6BNG集成LNS和CGN网关功能,IPv4BNG(LAC)和IPv6BNG(LNS)之间建立L2TP隧道,用户家庭网关(B4)和IPv6BNG之间建立Softwire,从而实现用户IPv6接入。
独立型CGN方案和融合型CGN方案各有优劣。
目前来看,由于融合型CGN设备尚不完善,且方案存在现网业务中断风险,低可靠性和扩展性以及维护复杂等缺陷,而独立型CGN方案由于具有现网影响低,相对较高可靠性和扩展性,维护简单和设备升级简单等优点得到运营商的青睐,目前法国电信已经选择在其网络演进初期采用独立型CGN部署方案。
独立型CGN集中式部署方案实现低成本快速部署,不过用户规模受CGN限制,但由于CGN业务单板能力远高于BNG(5倍左右),且随着网络和业务逐渐实现NativeIPv6或双栈,DS-Lite应用几率逐渐降低,其生命周期仅存在与网络演进初期和发展期。
因此独立型CGN集中式部署方案可作为运营商网络演进最佳选择。
独立型CGN分布式部署方案仅在大型城域网场景作为独立型CGN集中式部署的补充,以覆盖大规模用户。
DS-liteCGN理性看待IPv4/IPv6发展关系,实现了网络平滑演进,维护了运营商利益,促进了IPv6部署。
IPv4向IPv6过渡技术标准综述
(2)
2010-07-2121:
26孙琼江志峰陈运清电信网技术我要评论(0)字号:
T|T
随着IPv4地址即将耗尽,IPv4向IPv6过渡已成为必经之路,IPv4与IPv6将在很长时间内处于共存期。
如何实现IPv4与IPv6共存期的应用互访和平滑演进是实现IPv4向IPv6成功过渡的基础。
本文重点介绍了IPv4向IPv6过渡共存期可能存在的应用场景,并着重介绍了协议翻译技术、隧道类技术以及地址复用技术,并分析了不同技术的优缺点和适用情况。
3
已有过渡技术
迄今为止,已有的IPv4/v6过渡技术可以分为协议翻译类和隧道类。
其中,IETF的Behave工作组主要研究协议翻译类的技术,而Softwire工作组则主要研究隧道类的技术。
3.1
协议翻译类
(1)技术原理
IPv6过渡中的协议翻译类技术是由IPv4的NAT技术发展而来的。
在IPv4的NAT技术中,为了减少IPv4公网地址的消耗,NAT协议翻译网关为私网IPv4地址和公网IPv4地址建立起映射关系,通过端口的复用技术,从而达到一个公网地址可以由多个私网地址共享的效果。
与此相对应,IPv6过渡中的协议翻译类技术就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射的关系,从而在两个网络的边缘实现数据报文的转换。
其应用场景参见图5。
图5协议翻译机制的应用场景
在这里,通信双方的主机需要明确本机在另一个网络中的对应地址。
在上例中需明确以下两组地址:
◆PCA:
主机IPv6地址与转换的IPv4地址。
◆PCB:
主机IPv4地址与映射的IPv6地址。
由于IPv4地址空间远远小于IPv6的地址空间,因此位于IPv4网络中的主机可以通过加上IPv6前缀即可实现IPv4地址与IPv6地址的一一映射,但为了确定IPv6网络中主机的IPv4地址则较为困难。
由于IPv6的地址空间远大于IPv4的地址空间,因此只能通过缩小IPv6地址空间的方法与IPv4地址建立映射关系,或者通过建立映射表的方法与IPv4地址建立映射关系。
(2)技术分类
根据IPv6地址空间与IPv4地址空间映射的不同方法,可以将协议翻译类技术分为有状态协议翻译和无状态协议翻译。
其中,有状态协议翻译是通过建立映射表的方案,将任意IPv6地址与任意IPv4地址之间建立映射关系,而无状态协议翻译则是通过将IPv4地址内嵌到IPv6地址中,实现无状态地址翻译。
因此,无状态协议翻译仅能访问具有特定格式IPv6地址的主机,而有状态协议翻译则能够访问任意地址格式的IPv6主机。
现有协议翻译技术已有很多不同的种类。
其中,根据IPv6地址空间与IPv4地址空间映射的不同方法,可分为有状态协议翻译和无状态协议翻译。
其中,有状态协议翻译(如NAT64,PNAT等)是通过建立映射表的方案,将任意IPv6地址与任意IPv4地址之间建立映射关系,而无状态协议翻译则是通过将IPv4地址内嵌到IPv6地址中,实现无状态地址翻译。
因此,无状态协议翻译(如IVI,DIVI等)仅能访问具有特定格式IPv6地址的主机,而有状态协议翻译则能够访问任意地址格式的IPv6主机。
此外,根据协议翻译的位置,可以分为主机侧协议翻译、网络侧协议翻译以及主机侧和网络侧的协议翻译。
主机侧协议翻译(如BIS,BIA等)在主机中完成翻译即可,完成端系统中应用程序协议类型与网络传输协议类型的不匹配,其应用场景为4-6-6或6-4-4;
网络侧协议翻译(如NAT64,IVI,Socks64等)仅在网络中部署协议翻译网关即可,完成网络两侧协议类型的不匹配,其应用场景为6-6-4或4-4-6;
而主机侧和网络中的两次协议翻译(如PNAT)可应用于4-6-4和6-4-6的应用场景。
最后,根据协议翻译技术的协议层次,可以包括网络层协议翻译(如NAT64,PNAT,IVI,BIS)、传输层协议翻译(如TRT)以及应用层协议翻译(如BIA,Socks64等)。
(3)典型的协议翻译技术
◆NAT64
NAT64是有状态的协议翻译技术,在网关中记录了“IPv4地址+端口”与IPv6地址的映射表会话状态,是网络层的协议翻译技术,其应用场景为6-6-4。
NAT64的提出实际是用于替代NAT-PT的,NAT64仅允许IPv6主动发起的连接,并通过将DNS-ALG的功能与NAT64网关的功能相分离,从而可以避免NAT-PT中一些与DNS-ALG相关的缺陷。
NAT64能够支持纯IPv6主机与纯IPv4主机的直接通信,接入网络可以为纯IPv6网络,无需更改主机侧设备,并且其IPv6地址格式不受限。
由于NAT64是一个有状态的协议翻译机制,因此具有一定的可扩展性问题和状态同步问题,且需要处理ALG的相关问题。
◆IVI
IVI是无状态协议翻译技术。
其中,1:
1的IVI方式仅将IPv4地址内嵌到IPv6地址中,因此会消耗过多的IPv4公网地址,此时协议翻译网关仅需在网络侧部署即可;
而1:
N的IVI则通过将IPv4的地址和端口范围同时内嵌到IPv6地址中,从而实现1:
N的地址复用,此时的协议翻译网络需要在用户侧和网络侧同时部署,用户侧仅实现端口的有状态映射,而网络侧则可以实现无状态地址映射。
IVI能够实现网络核心无状态处理,报文转发高效,实现简单。
由于IVI中需要将IPv4地址内嵌到IPv6中,因此IPv6地址格式比较受限,在1:
1的IVI中会消耗过多的IPv4地址,而在1:
N的IVI中则又需要在用户侧有一定的更改,并且也需要处理ALG的相关问题。
3.2
隧道类
隧道类技术是指将另外一个协议数据包的报头直接封装在原数据包报头前,从而可以实现在不同协议的网络上直接进行传输。
其应用场景参见图6。
图6
隧道转换实现原理
在隧道类技术中,通过不同协议类型数据包的封装和解封装可以方便的实现数据包在不同协议类型网络中的传输穿越。
因此,隧道方式能够较为方便地实现原有流量的承载。
◆在隧道类技术中,根据其穿越的不同网络类型,又可以分为IPv6overIPv4类隧道(图6左侧)和IPv4overIPv6类隧道(图6右侧)。
其中,支持IPv6overIPv4的隧道类型较多,包括已经成为标准的6to4,6over4,ISATAP,TSP,Teredo,6PE等,而支持IPv4overIPv6的隧道类型目前基本还都处于草案阶段,如DS-Lite,A+P,TSP等。
◆根据隧道封装的协议层次,又可以分为应用层隧道、传输层隧道(TSP)以及网络层隧道(DS-Lite,A+P等)。
其中,应用层隧道的隧道报头通常包括以太头,IP头,TCP/UDP头和应用层的标识头;
传输层隧道的隧道报头通常包括以太头,IP头,TCP/UDP头;
而网络层隧道的隧道报头则通常包括以太头和IP头。
◆针对隧道方式所应用的不同网络结构,又可以将隧道分为星型隧道和网状型隧道。
其中,星型隧道通常有一个集中控制器与多个客户端建立一对一隧道,通常这类隧道可以应用到接入网中,需具备NAT穿越的功能,并且能够AAA认证、用户管理等;
而网状型隧道则不需要核心集中控制器来建立隧道,此时隧道的断点具有自动发现、自动建立的功能,这类隧道通常可应用于骨干网中。
两种隧道的拓扑参见图7。
图7
由于在本文中主要考虑接入网的IPv6过渡方案,因此主要考虑星型网络下的隧道技术。
(3)典型的隧道技术
◆DS-Lite
DS-Lite是一个网络层的IPv4overIPv6的隧道,通过将IPv4流量封装在IPv6隧道中进行传输,接入网络为IPv6单栈,可以使用IPv6地址对数据报文进行惟一标识,并且避免了CPE侧的NAT转换。
DS-Lite仅在AFTR侧做一次NAT转换,对IPv6地址无格式限制。
DS-Lite隧道方式取消了用户CPE侧的NAT转换,从而实现了网络中仅保留一次NAT转换,简化了IPv4地址的分配与管理,终端用户可使用任意IPv4私网地址。
该隧道建立的过程无需进行协商,且接入网络可以仅为纯IPv6单栈。
但DS-Lite也存在一定的局限性,例如DS-Lite必须对用户侧的CPE做一定的更改,在AFTR网关上需维护大量的NAT表项,具有一定的可扩展性问题和状态的同步问题,并且无法支持由通信对端发起的连接。
◆A+P
A+P也是一个网络层IPv4overIPv6的隧道,采用端口静态划分的方式复用IPv4地址,将网络核心侧的NAT转移到CPE侧,从而实现网络核心侧无状态的数据转发。
在A+P中,将IPv4地址和端口范围内嵌到IPv6地址中,IPv6地址格式受限,且有特定前缀。
A+P的方案可实现网络核心无状态转换,并且可以复用IPv4地址。
隧道可自动建立,无协商过程。
但是其缺点在于一方面CPE需进行一定的升级,并且IPv6地址格式有一定的限制。
◆TSP
TSP是基于隧道代理(TunnelBroker)的一种信令协议,通过在两个端点间进行参数协商建立隧道,包括IPv4overIPv6和IPv6overIPv4两种类型,隧道的层次也可以通过协商确定,包括网络层和传输层UDP隧道。
此时的IPv6地址为任意格式的地址,IPv4地址为公网地址。
因此,若需要使用IPv4私有地址,则还需要额外增加NAT设备。
3.3
地址复用技术
地址共享机制可以分为两种类型,一种是采用IPv4私网地址进行地址共享(如CGN,DS-Lite等解决方案),此时需要引入运营级NAT,在不同网络边界处实现私网地址与公网地址的转换与映射;
另一类则是采用公网IPv4地址进行地址共享,这类方案避免了运营级NAT转换,通过划分端口空间使得用户能够通过不同的端口空间来区分共享同一个公网IPv4地址,可以实现网络核心侧无状态地址复用。
4
结束语
协议翻译技术和隧道技术为两种可应用于不同场景的过渡技术,两个技术比较参见表1。
表1
协议翻译和隧道技术总结
由表1可见,目前协议翻译技术比较适用于IPv6?
à
IPv4和IPv4?
IPv6的场景,而隧道技术则比较适用于IPv4?
IPv4和IPv6?
IPv6的场景。
协议翻译技术的优点在于部署简单和应用场景多样,缺点在于实现的复杂度较高。
与此相对应,隧道技术实现较为简单,但是其缺点在于应用场景较为单一,且需要在用户侧和网络侧均部署相应的设备。
因此,可以考虑将协议翻译和隧道技术相结合,从而可以发挥两者的优势,实现多场景的自适应选择和适配。
【责任编辑:
许凤丽TEL:
(010)68476606】
目前,现网导入IPv6的技术有:
双栈,6RD,DS-Lite,6PE,L2TP和6to4;
解决IP地址紧缺的技术有:
NAT444,NAT64,NAT44,PNAT,IVI和NAT-PT。
对于既要实现IPv6演进同时需要解决地址紧缺问题的运营商来说,需要这两种技术的组合。
哪种过渡技术更适合运营商的部署,需要从以下几个方面来评估:
保护现网投资,成本合理,网络改造难度适中;
产业链可支持发展;
现有业务不受损,用户体验好;
推动和鼓励IPv6的发展。
目前,比较主流的可部署的几种过渡技术组合有:
双栈+NAT444/NAT64;
6RD+NAT444/NAT64和DS-LiteNAT44。
IPv4与IPv6将长期共存,选择过渡方案需要考虑多方面因素,包括成本、部署难易、业务发展、对用户的影响、网络流量模型(IPv4/v6比例)、未来演进方向和IPv4地址空间等。
规模部署NAT是必须经由的过渡方案,NAT可以直接解决地址耗尽问题,引入IPv6也无法避免NAT使用,但是NAT的先天缺陷决定其不能成为长远的目标方案。
IPv6易于解决封闭型业务的IPv4替换,但对于HSI等开放型业务,NAT依然是目前最有效的部署方案,但规模部署存在较多限制。
2
IPv6演进面临的问题
IPv6演进当前面临的问题是产业链成熟度不均衡。
我们从终端产业链、网络产业链和业务产业链3个产业链进行分析:
终端分为固定终端和移动终端,固定终端向多样化发展,包括PC,STB,IAD等,但是目前只有部分支持IPv6;
对于移动终端来说,部分WCDMA智能手机已开始支持IPv6,但是现有大部分移动终端暂时没有支持IPv6。
从网络层来看,主流厂商对IPv6基础协议支持较好,路由器主流芯片支持IPv6的程度也比较好,IPv6接入和过渡等关键技术还有待标准化,不同厂商实现的差异较大。
业务应用层的IPv6内容很少,主流门户ICP的平台很少支持IPv6,另外IMS系统还没有大规模应用IPv6;
部分厂商已经开发基于IPv6的视讯业务系统等,综合软件平台对IPv6的支持决定于市场/业务需求的推动。
因此,总体来说,产业链形成两头弱、中间强的不对称格局,中间网络提供各类适配解决方案。
IPv6的过渡对运营商来说面临着两难的境地,启动过早、过晚成本都会很高。
IPv6过渡启动过早,产业链不成熟,用户群体少,IPv6业务少,设备可能要多次升级,甚至早期过渡设备可能淘汰;
IPv6过渡启动过晚会影响新业务推动,导致用户群流失,设备短期大量升级压力大。
另外,网络设备的更新大部分还有较长的有效周期,但更新支持IPv6有难度,或更新后效果不好;
如果IPv6过渡有多个阶段,新设备最好能重复使用。
IPv6部署的设备更新,越靠近用户侧,设备越多、越分散、越没有强制力,升级换代越难;
“运营商提供CPE”的商业技术模型,试图重新把CPE纳入运营商的范围,尽量避免CPE的多次升级。
IPv6过渡技术部署
不同运营商根据各自不同的实际网络状况和IPv6部署计划,可选择不同的部署方案。
除了上面提到的3种主流过渡方案外,本文还将介绍目前其他的一些可能部署方案。
(1)平滑46过渡解决方案
运营商要想在短期内应对IPv4公网地址耗尽,同时能提供IPv6接入服务,增量的运营商级地址转换方案,即IncrementalCGN(CarrierGradeNAT)是一种可选的部署方案(见图1),是由华为公司提出,目前已经成为IETF工作组草案。
该方案中,CGN同时承担IPv4-IPv4NAT功能和IPv6overIPv4的隧道终端的功能。
CGN下发运营商级的私有IPv4地址,家庭网关(HomeGateway)下发二级私有IPv4地址。
HomeGateway使用IPv6overIPv4隧道和CGN连接,CGN解IPv4封装,和IPv6互联网连接;
该方案最大限度地维持了运营商现有IPv4网络和网络设备,支持运营商逐步的增量部署IPv6网络。
图1
IncrementalCGN(Carrier-GradeNAT)
另外,IPv6过渡存在多种方案,包括6RD,DS-Lite及上述提到的IncrementalCGN等,我们把这些方案结合成为一个统一的平滑46过渡解决方案(见图2),供运营商在过渡的不同阶段都被覆盖;
运营商可以自主选择,在过渡的不同阶段,通过不同的配置策略就可以实现设备重用,避免了设备多次换代升级的问题;
CGN和CPE都可以按照用户需求,增量部署,哪需要哪部署。
图2
平滑46过渡解决方案
(2)DS-Lite的优化部署
对于宽带上网业务,很多运营商是通过点到点连接(如PPPoE)到用户,并给每个用户分配一个公网IPv4地址,大多数用户都有一个网关CPE做NAT,由于每个CPE分配一个全球惟一的IPv4地址,因此BRAS可以通过IP地址来惟一区分CPE。
当IPv4地址紧缺时,运营商可能会为多个用户分配同一个IPv4地址,以增加IPv4地址的使用率。
上文已经介绍过,DS-Lite方案对于IPv4报文通常是在CPE上发起隧道(IPv4overIPv6)至DS-LiteCGN(即定义的地址族转换路由器AFTR,AddressFamilyTransitionRouter),并在AFTR中终结该隧道,再经过IPv4-IPv4NAT后,将报文转发到IPv4网络。
其中,AFTR可以通过分给CPE的IPv6地址惟一区分CPE,但是该方案要求所有用户的家庭网关都支持DS-Lite,需要运营商升级接入网以支持IPv6。
GIDS-Lite是由BRAS发起隧道(可以是PlainIP-in-IP,GRE或MPLS)至AFTR,来自多个接入设备的业务流通过CID(ContextIdentifiers)来进行区分。
对于GRE隧道的场景,可以用GREKey作为CID;
对于MPLS隧道,IPv4地址可以作为CID;
对于PlainIP-in-IP的隧道,可以在BRAS上将PPPoE的标识映射到IPv6的流标签(FlowLabel),具体参见图3。
图3
DS-Lite的优化部署
宽带接入网支持IPv6的实现技术
为了应对IPv4如何向IPv
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DSLite 技术IPV6演进技术 技术 IPV6 演进