当前,IPv6在中国迅速发展。新华网发布的数据显示,截至2024年5月底,中国的IPv6活跃用户数已经达到了7.94亿,移动网络IPv6流量占比达到了64.56%,固定网络IPv6流量占比达到了21.21%。同时,中国已申请的IPv6地址资源总量达到了67462块(/32),位居世界第二。IPv6规模部署不仅提升了国内互联网的承载能力、技术水平和服务水平,而且有效支撑了5G、云计算、物联网等新兴技术的快速发展。在这种情况下,有必要考虑下一步如何从IPv4/IPv6双栈向IPv6单栈演进。
IPv6单栈网络要保持开放性,支持“IPv4即服务”
顾名思义,IPv6单栈网络是以IPv6协议为核心进行编址、路由和转发的基础网络形态。首先,在IPv6单栈网络中,网络设备和终端仅使用IPv6地址,不再分配IPv4地址,得益于IPv6庞大的地址空间,每一个终端设备都能够拥有全球唯一的IPv6地址,从而彻底摆脱IPv4地址空间有限所带来的编址“瓶颈”。其次,在IPv6单栈网络中,网络的核心协议为IPv6,终端设备无需经过NAT44(4到4的网络地址转换)即可直接访问互联网,简化了网络架构。最后,由于单栈网络采用IPv6技术路线,可以让网络运营者逐步减少在IPv4方面的投资,从而集中资源在IPv6方面进行能力提升和业务创新。
为了保障用户的良好体验,IPv6单栈网络要保持开放性,不仅与IPv6互联网互通,而且也要与IPv4互联网互通。换句话说,IPv6单栈网络不仅要承载原生IPv6业务流量,还要支持用户对存量IPv4业务的访问,即在终端或者网络边缘支持IPv4业务流量的接入和传输,确保剩余IPv4业务的稳定性。在国际上,将IPv6单栈网络承载IPv4业务的情况称为“IPv4即服务(IPv4-as-a-Service)”,“IPv4即服务”已成为IPv6网络单栈化的基本要求,国际上几乎所有的IPv6单栈技术标准都围绕如何支持“IPv4即服务”展开。随着IPv6的普及,IPv4业务流量占比逐步降低,最终将实现完全的IPv6网络环境。
IPv6单栈技术体系现状
技术现状
国际互联网工程任务组(IETF)已制定了多项IPv6单栈网络技术标准,以支持网络从双栈向IPv6单栈演进,这些技术主要包括464XLAT、DS-Lite(Dual-StackLite)、Lightweight4over6、IVI(IPv4/IPv6Interworking)、MAP-T/MAP-E、4over6等。
464XLAT是一种双重翻译技术,用于将IPv4数据包转换为IPv6数据包,并在IPv6网络中传输,随后在出口转换为IPv4数据包。该技术由CLAT和PLAT两部分组成,分别位于用户侧和网络侧。
DS-Lite是一种隧道型技术,使用IPv6网络作为基础架构,通过IPv6网络在IPv4网络之间建立隧道,实现IPv4数据包的传输。DS-Lite涉及B4(BasicBridgingBroadbandElement)和AFTR(AddressFamilyTransitionRouter)两个功能实体,分别位于用户侧和网络侧。
Lightweight4over6是基于DS-Lite的改进方案,属于隧道型IPv6单栈技术,它将IPv4流量封装在IPv6报文中,以IPv6数据包的形式在IPv6单栈网络中传输,将网络地址和端口翻译功能从网络侧下沉到用户前置设备处,减少了网络侧维护的状态信息量。
IVI是一种无状态翻译过渡技术,使不兼容的IPv4和IPv6协议能够互联互通。无状态翻译和端到端通信,有力支撑了全球互联网的可持续发展,IVI已成为464XLAT框架中终端侧的关键技术组件。
MAP-T/MAP-E用于在IPv6单栈网络中承载IPv4和IPv6业务的无状态封装翻译和封装机制,其中翻译与隧道的端口及地址处理的算法相同,通过将IPv4数据包翻译或封装为IPv6数据包,实现IPv4数据的传输。
4over6采用了非显性隧道与AS关联的高效地址转换技术,主要用于解决IPv4和IPv6之间的兼容问题,通过4over6边界设备进行地址转换和封装解封装操作,实现IPv4业务流量在IPv6网络中的传输。
技术体系的局限性
上述多项IPv6单栈技术标准主要聚焦于接入场景,即为用户只分配IPv6地址段,并将用户接入到本地网中,同时支持“IPv4即服务”能力,确保用户可以访问IPv4互联网业务。这些技术实现了接入段的IPv6单栈化,但在单栈接入网关以上的网络仍是IPv4/IPv6双栈状态,因此只能属于“局部单栈网络”。
与此同时,IPv6单栈技术体系缺乏统一的多域IPv6单栈架构方案,造成不同场景下部署不同的技术方案,导致数据包在传输过程中需要进行多次IPv4/IPv6转换,降低了网络的整体效率和性能,使得IPv6单栈网络呈现碎片化,网络也变得复杂,进而影响了全网向IPv6单栈演进的步伐。
多域IPv6单栈网络架构
架构背景与目标
针对IPv6单栈网络在技术体系方面的不足,多域IPv6单栈网络的设计旨在通过统一的IPv6单栈网络架构方案,实现不同网络域之间的IPv6单栈能力互联互通,形成一个域间协同的单栈网络体系。该方案由中国电信和清华大学联合提出,并在2022年于IETF正式立项,得到了包括美国Verizon、法国电信和瑞士电信等在内的多家欧美大型运营商的支持与参与,目前已完成了两篇主导的立项文稿。
多域IPv6单栈网络总体框架如图1所示,其由多个自治系统(即AS)组成,每个AS均采用IPv6单栈方式进行组网和运营,通过IPv6单栈实现域间互联互通。网络边缘的PE设备保留IPv4特性,以支持存量IPv4业务数据的接入,确保业务运行稳定和用户体验不降级。
正在上传...
图1多域IPv6单栈网络总体框架
架构特点与技术要求
多域IPv6单栈网络具有如下的特点和要求。
在编址方面,多域IPv6单栈网络将IPv4地址映射到IPv6地址空间中,实现地址空间的统一。具体来说,在将IPv4数据包转换成IPv6数据包时,网络边缘的PE设备利用无状态映射的方式将IPv4地址转换成IPv6地址,即在该IPv4地址上添加映射前缀Pref6生成其对应的合成IPv6地址,也可反向被映射回IPv4地址。无状态映射的好处之一是边缘的PE设备不必为“IPv4-IPv6”地址映射保持和维护地址级或用户级映射表项。
在控制面,多域IPv6单栈网络内部采用IPv6路由协议进行路由信息的交换,通过多协议边界网关协议(MP-BGP)交换IPv6路由信息,支持域间IPv6单栈能力互通。同时,为了支持“IPv4即服务”,需要扩展MP-BGP协议以传输IPv4/IPv6地址映射规则,确保来自IPv4网络的业务数据在IPv6单栈网络中准确地寻址和转发。
在转发面,IPv6单栈网络设备应具备IPv6数据包的高效转发能力,支持IPv6-to-IPv6数据包的转发,以及IPv4-toIPv4数据包通过翻译或封装技术在IPv6网络中的转发,同时也支持IPv6-to-IPv4的IPv6终端对IPv4业务的访问。这要求网络设备根据IPv6报头信息,执行IPv6路由查找,实现对于IPv6数据包的快速转发,同时边缘的PE可通过翻译或者封装方式将IPv4数据包转换为IPv6数据包,并在IPv6数据网络中进行传输。
在互联互通方面,多域IPv6单栈网络支持与外部IPv6网络的互通,也支持与IPv4网络的互通,通过上述技术,确保IPv4业务数据在IPv6单栈网络中的顺畅传输。
中国电信IPv6单栈网络实践
5G网络IPv6单栈试点
中国电信积极进行IPv6单栈的探索实践,自2020年5G网络建设之初便启动了IPv6单栈技术的部署。中国电信5G网络部署IPv6单栈组网,在控制面网元内部互联端口全面采用IPv6单栈,用户面采用464XLAT+DNS64技术,以支持单栈环境下对于IPv4业务的访问。
基于2020年的成功试点经验,中国电信自2022年起将5GSA网络的IPv6单栈试点扩大至江苏、四川、广东、湖南、湖北和陕西六个省份,在以上试点验证中,用户在IPv6单栈条件下可正常访问所有的业务,体验良好。这些试点验证了IPv6单栈技术在更广范围的可行性和稳定性。
多域IPv6单栈网络试点
中国电信在多域IPv6单栈网络试点方面取得了显著成果,自2021年起,中国电信研究院试验在多域、多场景的网络环境下,以IPv6单栈的方式实现数据传输通信以及与外部其他网络互通的能力。为了验证在大规模网络中的有效性,特地选取了物理距离较远且业务场景差别较大的江苏无锡、湖南长沙和内蒙古呼和浩特进行多域IPv6单栈的通信试验,试验涵盖的网络场景包括城域网、163骨干网及天翼云资源池等。本次测试成功进行了跨域、远距离的IPv6单栈现网试验,实现了从无锡城域网、长沙城域网到内蒙古云基地的IPv6单栈多业务通信。
物联网IPv6单栈部署
中国电信也积极推进IPv6单栈在物联网中的部署,天翼物联网核心网已完成IPv6单栈改造,支持5G、4G及NB-IoT终端签约IPv6单栈,目前已开通了超过百万的IPv6单栈物联网终端。物联网平台的南北向IPv6能力改造,为全网物联网终端基于IPv6快速对接、统一接入和管理提供了便利,支撑了窄带物联网终端向IPv6的快速迁移。NB-IoT终端可通过公网或VPN方式直接访问中国电信IPv6开放平台,无需经过NAT,从而确保了会话保活和通信效率,有效解决了物联网终端地址不足的问题。
ChinaNet与CERNET之间的IPv6单栈互通
2022年9月,中国电信ChinaNet与中国教育和科研计算机网CERNET在北京开通100G纯IPv6互联线路,开创了两个大型骨干网通过IPv6单栈直接互联的先河,这也是国际上运营商之间以纯IPv6进行互联互通的首个案例,通过IPv6直连优化了数据传输路径,提升了数据传输效率,实现了IPv6资源的高质量互访,目前带宽利用率已达70%。
IPv6单栈网络与“去NAT”
IPv6单栈网络的核心协议为IPv6,因此不需要进行公有IPv4到私有IPv4地址的转换,相当于“去NAT”。对于IPv4业务数据来说,数据包可以通过地址映射的方式穿越IPv6单栈网络到达目的地址,基于统一的IPv6路由和转发体系,端到端的通信将更加直接和高效。NAT屏蔽了内网设备的真实地址,可能隐藏一些潜在的安全问题。IPv6单栈网络使得每个设备都有唯一可追踪的地址,便于实施更精细的访问控制和安全策略,从而增强了网络的整体安全性。与此同时,去除了NAT44,网络架构变得更加简洁,减少了网络设备的配置负担,同时也降低了运维人员的管理成本,提高了网络的稳定性和可维护性。
发展IPv6单栈网络的策略建议
在当前国内IPv6发展取得显著进展的形势下,围绕推进IPv6单栈化,笔者建议做好如下几方面的工作。
一是做好顶层设计和工作规划,形成向IPv6单栈演进统一的认识、网络架构和技术路线。结合互联网多域互联的特性,在多域IPv6单栈网络架构下,将已有的技术组装形成统一的IPv6单栈组网解决方案,引导产业向IPv6单栈演进。
二是提升产业对于IPv6单栈的支持力度,明确IPv6单栈对于产业各环节的相关要求,严格测试,确保新上线的终端、设备、应用及系统支持IPv6单栈,为将来全面向单栈演进做好产业方面的铺垫。
三是开展多场景试点示范,支持多运营商、内容提供商共同参与的多域多场景IPv6单栈示范性项目,包括5GSA、物联网、数据中心等,建设IPv6单栈示范区,以点带面,逐步推广。
四是推动和完善IPv6单栈标准体系,促进IPv6单栈技术的健康发展。IPv6单栈发展要坚持国际性、开放性和标准性,国内产业各方应持续积极参与IPv6单栈国际标准制定,提升中国在全球互联网领域的竞争力和影响力。
五是推动互联网应用尤其是TOP应用向IPv6网络迁移,要求新上线的互联网应用具备在IPv6单栈网络上运行的能力,提升IPv6流量占比。建立健全IPv6流量监测体系,定期分析流量变化趋势,及时调整策略,保障IPv6流量的持续增长。
六是完善网络安全防护体系。加强IPv6单栈网络的安全防护体系建设,研发适用于IPv6单栈的安全技术和产品,确保网络运行安全。
*本篇刊载于《通信世界》8月10日*
第15期总949期
扫一扫在手机上查看当前页面