创新过渡技术,驱动IPv6应用
网络技术的不断发展以及云计算、移动互联网、物联网等应用的不断推广,正在促使全球互联网向更大、更快、更强的下一代互联网演进。作为更新一代的互联网技术,下一代互联网具备诸多优势,但是向下一代互联网演进的过程充满挑战。如何实现IPv4向IPv6平滑过渡,如何完成IPv6的大规模部署,如何开发更多支持IPv6的设备和产品,这些都是摆在眼前的难题。目前,包括运营商、设备商和互联网厂商在内的产业各界及政府相关部门正在携手合作,为解决这些难题而共同努力。
尽管我国较早开展了下一代互联网的研究,在基础研究、设备研发、产业培育和网络运营等环节积累了丰富的经验,但关键过渡技术的选择问题一直没有得到根本解决。特别引人注意的是,之前国际上主流的双栈技术,因为是基于IPv4地址不紧缺的情况提出的,对于IPv4地址严重匮乏的我国来说,难以借此真正实现从IPv4向IPv6平滑演进。为此,结合我国实情,取得过渡技术的突破就成为下一代互联网技术创新的一个关键。尤为值得一提的是,过渡技术还要考虑到IPv6业务应用不足的现状,特别是演进初期IPv6用户和终端先于IPv6内容发展的情况。
为了解决上述问题,我国下一代互联网技术研究的关键目前还是在过渡技术方面,而不是纯IPv6的技术和应用。总体而言,是要在解决IPv4地址不足的情况下同时促进纯IPv6化的问题,并且要考虑到内容将滞后于用户和终端的问题,争取简化应用侧的要求并拉动IPv6流量。目前,主流的IPv6过渡技术创新突破主要包括用户接入侧过渡技术和CP/SP侧迁移技术两类,分别对应解决上述的两类问题。
用户接入侧 注重地址节省
在用户接入侧,减少对IPv4地址的消耗是创新的一个重要目标所在,这涌现出了DS-Lite技术和LAFT4over6技术。
——DS-Lite技术
传统的双栈技术并不能减少对IPv4地址的消耗,因此可以考虑对其IPv4地址配置和使用的部分进行简化和优化,即引入轻量级双栈的概念。
轻量级双栈的代表性技术为DS-Lite(Dual Stack Lite)。该技术是通过在局端设备AFTR和家庭网关B4之间配置一条IPv4 in IPv6的隧道,B4设备将来自PC终端的IPv4数据封装进入该隧道后在AFTR设备侧解开,并对私有地址进行NAT后送入IPv4网络;而对于IPv6数据,则只需按照标准的IPv6协议转发即可。在该方式下,B4和AFTR间启用IPv6协议分配IPv6地址,PC终端的IPv4私网地址由家庭网关自行分配。此时,运营商的局端设备无需为终端用户规划、部署和分配IPv4地址,只需要进行NAT映射即可。
在DS-Lite技术下,运营商通过分配IPv6地址提供双栈接入,可缓解IPv4地址短缺压力,同时局端设备与客户端设备间无需为用户规划、分配私网IPv4地址,避免了与网络系统、特殊业务的私有地址产生冲突,可降低管理成本。
——LAFT4over6技术
另一种用户接入侧的代表性技术为LAFT4over6。该技术将网络侧NAT处理分布至用户CPE中实现,消除NAT转换给网络侧设备带来的处理压力。因此,该技术适合集中式部署,减少对边缘设备的功能及维护要求,并降低网络维护管理压力。其中,应用层网关ALG功能可由局端设备(如AFTR)下沉至客户端实现,基于客户端现有的NAT功能就能更好地支持业务穿越。
在LAFT4over6技术中,通过将类似DS-Lite技术中网络侧局端设备的TCP/UDP状态映射功能分散到用户侧进行,针对每个用户就只需维护状态,这就大大降低了网络侧的设备处理负担。和DS-Lite一样,该技术对于IPv6地址格式也无特殊要求,从而提高了网络地址分配的灵活性。
CP/SP迁移技术 锁定平滑过渡
IDC双栈化是CP/SP向IPv6迁移的基础。但是在发展初期,中小型CP/SP由于资金和技术的限制,往往难以很快实现双栈,为此需要一种既能兼容其现有IPv4系统,又能被IPv6用户访问的简单方案。Smart6技术就是这么一种方案,其结合网络层和应用层的协议翻译,能够支持常见的视频、网站、邮件、文件传输等多类业务互通,可以作为针对行业IDC用户向IPv6迁移的解决方案,并有助于用户终端向IPv6的迁移。
Smart6部署时主要由Smart6网关、DNS服务器等组成。其中,Smart6网关主要负责在IPv6互联网中接入只支持IPv4的ICP/ASP,它实现用户侧IPv6地址和IPv4地址间的动态有状态映射,对应用服务器侧实现IPv4公网地址和带有运营商前缀的IPv6地址间的无状态映射。DNS服务器主要负责对用户访问应用服务器的DNS请求进行地址解析,实现对A和/或AAAA查询的反馈。此处AAAA记录的IPv6前缀必须与Smart6网关中配置的一致,可以通过手动添加,也可以通过DNS64模块自动合成。
Smart6网关可以作为应用于IPv6业务迁移系统的重要组成部分,该方案可大大降低ICP/ASP向IPv6迁移的门槛,只支持IPv4的ICP/ASP可以暂不做IPv6升级,仅在DNS系统中增加其IPv4服务器对应的IPv6地址,即可实现被IPv6用户访问。
奠定技术基础 不断提升能力
DS-Lite、LAFT4voer6、Smart6等技术为端到端的过渡奠定了技术基础,使得网络过渡和业务迁移具备一定的条件。今后应在目前成果的基础上,进一步充实内涵,提升能力。
第一,提升过渡技术的高效性和融合性。在现有IPv4网络中已经部署了大量的用户接入设备,并且主要基于分布式的部署方式。因此,新型过渡技术的引入,需要重点关注在设备形态上如何结合的问题。同时,在用户数不多的发展初期,集中式部署过渡技术将是降低成本的一个有效手段。如何将集中式部署和分布式部署有机结合起来,也是有待研究的要点之一。
第二,加强终端和支撑系统对过渡技术的支持。目前,家庭网关多基于桥接型,要支持IPv6应加快路由器的发展,同时支持DS-Lite和LAFT4over6等技术,还要求能够实现现有硬件的软升级以降低成本。同时,上述新型过渡技术也要求IT/IP支持系统进行配合改造,以支持兼容多种过渡技术的统一认证、溯源平台等。
第三,加快与智能管道业务应用的结合。现有互联网在基于IPv4的发展过程中,对于服务质量等的保障基本很少。为此,新引入的IPv6过渡技术基于IPv6的诸多优势,能否提供IPv4所不具备的网络能力,也是值得重点关注的问题。例如,借助DS-Lite及LAFT4over6的隧道技术,是否可以将IPv6流量引入高质量的网络平面以实现对特定客户和应用的差异化保障,是值得进一步研究的内容。