作者:中国联合网络通信有限公司河北省分公司 樊明波 闫菲 河北电信设计咨询有限公司 陈乐
随着互联网的普及,IPv4地址资源日益紧张,严重制约了物联网的发展。IPv6作为下一代互联网协议,具有海量的地址资源,可以满足物联网设备对IP地址的巨大需求。而5G网络具有高速率、低时延、大连接的特点,为物联网的发展提供了强有力的支撑。5G技术与IPv6相结合,可以更好地满足物联网场景下的业务需求。
全球物联网市场规模持续不断扩大。据预测,到2025年,全球物联网设备连接数将达到数百亿,市场规模将达到数万亿美元。我国政府高度重视物联网产业发展,将物联网列为战略性新兴产业,为进一步推进IPv6技术的创新与融合应用,中央网信办、国家发展改革委、工业和信息化部在2024年4月联合发布了《深入推进IPv6规模部署和应用2024年工作安排》,明确提出到2024年末IPv6活跃用户数达到8亿、物联网IPv6连接数达到6.5亿的目标。
综上所述,运营商基于“IPv6+5G”的物联网改造不仅是技术发展的必然趋势,也是满足市场需求、促进产业升级和提升国家竞争力的必要举措。
“IPv6+5G”物联网部署思路
基于IPv6单栈的5G移动物联网及网络平台系统建设总体目标是通过网络和业务流程改造,在仅为物联网终端配置IPv6地址的情况下,实现用户可访问IPv6单栈、IPv6/IPv4双栈及IPv4单栈物联网应用平台。
在“IPv6+5G”物联网改造过程中,终端获取核心网分配的IPv6单栈地址,并采用IPv6单栈地址进行业务访问;基站采用IPv6单栈地址与5GSA核心网网元进行互通;核心网通过策略配置仅为终端分配IPv6单栈地址,5GC内部网元采用IPv6单栈地址互通;承载网采用6vPE方式或SRv6方式进行承载。在核心网出口新增DNS64功能,为终端IPv6/IPv4域名进行地址解析及IPv6前缀添加。核心网出口防火墙增加NAT64功能,实现IPv6单栈终端到IPv4原生业务的访问,同时保证访问IPv6业务的正常路由转发。
承载网
在城域IP承载网中,5GSA业务承载可采用6vPE和SRv6两种承载方案。推荐运营商采用更为灵活智能的SRv6方案进行部署。
城域网SRv6承载方案采用SRv6隧道承载基站IPv6业务,方案需要全部相关传输节点支持SRv6功能升级改造。
互联网
当下,主流通信运营商骨干互联网全面支持IPv6/IPv4双栈,可以满足5GSA网络IPv6单栈业务访问互联网的需要。
运营商要对当前DNS能力进行评估,结合5G物联网终端规模预测DNS流量增长需求,通过对DNS的扩容、升级改造,满足IPv6流量增长的需求。改造后的DNS设备支持DNS64功能,并支持AAAA记录和A记录转换能力。可以根据用户不同的IPv6源地址,给用户返回不同的DNS64前缀;也可根据用户不同的地址前缀,采用不同的IPv6前缀将A记录中的IPv4地址合成IPv6地址。
核心网
基于5GSA的toC核心网IPv6单栈测试验证结果,选择对应的SMF、UPF、UPF出口防火墙进行改造。修改试点涉及用户的大客户DNN,配置地址为IPv6单栈,由SMF/UPF为终端分配IPv6单栈地址。改造UPF出口防火墙,支持NAT64功能,升级城域网DNS支持DNS64功能。
物联网业务出核心网后,通过专线接入用户的物联网应用平台。若用户应用平台支持IPv6,则用户直接访问;若用户的应用平台不支持IPv6,业务应经过NAT64转换后通过专线接入用户的物联网应用平台。物联网5G专线DNN的业务流程如图2所示,专线起点为用户所在省UPF,终点为用户内网路由器/防火墙。
无线网
运营商在5G网络VPN和IP地址规划中,明确在SA组网场景下,SA基站网络侧采用IPv6单栈方式,仅配置IPv6地址。
终端
为满足试点方案及测试场景要求,测试物联网终端应具备以下能力。一是终端应支持DNN配置修改功能,用于适配试点专用DNN设置;专用DNN由核心网进行规划部署,为终端配置专用IPv6单栈地址。二是终端应支持配置IPv6单栈地址能力,用于适配核心网为终端分配的IPv6单栈地址。设备形态上可以为IPv6/IPv4双栈终端或IPv6单栈终端。
“IPv6+5G”物联网改造方案
基于运营商网络现状及需求,“IPv6+5G”物联网改造主要涉及智能城域网、域名解析系统、核心网等。中国联通“IPv6+5G”物联网改造组网方案如图3所示,在省会两个核心局分别设置两组防火墙,每组防火墙采用VSM“多虚一”部署,上联IP城域网CR,下联物网EOR,设备互联均采用全100G接口。业务流量通过IPv4、IPv6双栈协议承载,当前双栈协议防火墙针对IPv4业务匹配NAT44方案转发,IPv6匹配动态路由选路转发。
根据IPv6单栈改造要求,UPF新开一组DNN供测试终端使用,同时DNS也需要开启DNS64功能,以使测试终端在访问互联网IPv4资源时,可以更好实现IPv6到IPv4的地址转换。现网防火墙需要开启NAT64功能模块,并针对测试终端及用户分配的公网地址池,建立对应的NAT64策略,并添加DNS64设备构造的IPv6地址前缀。
5GIPv6单针流量由终端侧发起IPv6域名访问,流量至省会物网UPF后,由UPF推送至地市的DNS64设备进行域名解析,解析后的IPv6目的地址重新返回至省会物网UPF防火墙进行互联网访问,由防火墙判定数据包是否经过NAT64过程。若目的IPv6地址为实际访问业务地址,则不经过NAT过程进行路由转发;若目的地址为DNS64设备根据目的IPv4地址添加固定前缀构造的IPv6地址,则匹配NAT64策略,将目的地址转换为实际的IPv4地址进行路由转发。
智能城域网实施方案
智能城域网专业改造方案涉及的网元有接入、汇聚及核心设备,依次称为MAR、MER和MCR。在智能城域网中,5GSA业务承载可采用6vPE和SRv6两种承载方案。单栈试点宜采用SRv6承载方案,即采用SRv6隧道承载基站IPv6业务。该方案需要对MAR、MER和MCR节点进行升级改造以支持SRv6功能。
智能城域网接入、汇聚及核心设备之间采用层次化的SRv6方式,在业务组织层面采用层次化的L3VPN方式,完成智能城域网端到端SRv6改造。
首先,要严格按照上述升级改造流程进行逐步操作;其次,升级方案必须包含操作步骤、测试验证、失败倒回等方面的详细内容;最后,升级后在操作一段时间内进行观察,主要包括设备网关网管运行状态、端口流量、业务状态、告警状态等。
域名解析系统升级实施方案
DNS64功能改造的目标为使能实现IPv6单栈用户访问IPv4单协议栈的网站或服务器,而访问IPv6普通网站时可自动匹配IPv6默认路由。升级的DNS64功能在地市节点现网的两台高性能缓存服务器上部署。升级完成后,地市的IPv6单栈用户就可通过DNS64功能的转换来访问IPv4单协议栈的网站或服务器,而访问IPv6普通网站则会匹配IPv6默认路由而直接转发至IPv6路由处理。
●应用场景
目前,运营商蜂窝网络单独提供IPv4和IPv6地址,试点5G放弃支持IPv4网络,会阻止部分网络访问IPv4服务器。为解决这个问题,需实现DNS64/NAT64转换。
●工作原理
DNS64服务器与NAT64路由是完全独立的部分。DNS64是配合NAT64实现IPv4和IPv6互访的关键部件,主要功能是合成AAAA记录和维护AAAA记录。
如果IPv6单栈用户访问的是普通IPv6网站,流量将匹配IPv6默认路由而直接转发至IPv6路由处理;如果访问的是IPv4单协议栈的服务器,将经DNS64服务器进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64路由上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
●地址段需求
IP地址段需求如表1所示,IP地址段按用途划分,共需要配置IPv6单栈用户地址段1个、DNS64前缀添加地址段1个、IPv6单栈用户服务IP2个。
核心网实施方案
●UPF配置实施方案
根据物网IPv6单栈试点改造实施方案,地市进行IPv6单栈组网测试需对现网SMF/UPF网元进行改造。
核心网侧主要工作有三项:一是SMF配置测试DNN数据;二是UPF配置测试DNN数据;三是UDM给测试卡签约测试DNN。
5G核心网涉及的关键网元包括AMF、SMF、UPF及配套防火墙等,具体方案要求如下。
首先,选取现网5GtoC核心网SMF、UPF各一套,新增DNN(CUV6TEST),配置IPv6单栈地址池,为测试用户分配IPv6单栈地址。
其次,从已分配的IPv6地址段中选取一段暂未使用的地址作为地址池。改造UPF出口防火墙,支持NAT64功能、IPv4和IPv6数据包之间转换,以及IPv6单栈用户访问IPv4服务器。
最后,用户在5GSA登网时,网络侧根据用户签约DNN选择对应SMF、UPF,网络侧为用户分配IPv6单栈地址。
●UPF防火墙实施方案
NAT64地址对象配置
设置终端地址段,选择“基本配置—对象管理—IPv6地址”,新建“地址对象—终端地址”,设置掩码位数。
添加NAT地址池为用户方分配测试公网IPv4地址,选择“FW—IPv6过渡技术—地址翻译—地址池”,添加测试地址。
路由配置
EOR路由对接:沿用现有OSPF邻居,由本地节点对接两台EOR,通过进程1与进程2发布终端地址网段的OSPF路由,通过现有OSPF网络,防火墙学习到去往测试终端地址的路由。
CR路由对接:添加IPv6访问IPv6业务路由。因追加终端前缀列表,BGP路由为增量更新机制,故需要对出方向的BGP路由做复位操作。
NAT64配置
防火墙NAT64基本配置中需要根据DNS64设备的构造IPv6地址格式添加对应的IPv6前缀,实现NAT64转换过程中还原真实IPv4地址的功能。选择“FW—IPv6过渡技术—地址翻译—NAT64基本配置”,完成IPv6前缀及前缀长度的添加。
针对地市的两个出口CR,建立两个方向的NAT64策略。“FW—IPv6过渡技术—地址翻译—NAT64转换配置”,出接口为对接地市两台CR的vlanif接口,源IP地址为终端分配的IPv6地址段。
策略配置
添加IPv4包过滤策略,“业务—IPv4包过滤”,源地址为转换后的IPv4公网地址,目的地址为任意公网地址,用于保障IPv6地址通过NAT64转换成IPv4地址后的业务访问正常。
添加IPv6包过滤,用于目的地址为IPv6业务的正常路由转发。“业务—IPv6包过滤”,方向为内部访问外部,源地址为测试终端地址,目的地址为任意公网地址。
方案效果
本方案的研究为运营商在省域内端到端开展5GSA网络的IPv6单栈商用,提供了系统的部署思路与解决方案。方案实施后,实现了IPv6单栈用户对IPv6单栈、IPv6/IPv4双栈及IPv4单栈的网站及应用的访问,极大地提高了网络访问的兼容性和用户体验,从而推动5G物联网向全面IPv6过渡的进程。
IPv6充足的地址资源,为5G物联网设备提供了几乎无限的地址空间,使得每个设备都可以拥有一个全球唯一的IP地址,从而实现了万亿级的5G移动物联网终端接入。
“IPv6+5G”物联网推广价值
通信运营商基于“IPv6+5G”的物联网改造方案,不仅对自身具有重要的经济和社会价值,也对推动整个物联网产业的发展、提升国家信息化水平、促进社会经济发展具有深远的影响。
助力技术升级与创新
IPv6可提供更好的网络安全特性,与5G技术相结合,可以构建更加安全可靠的物联网环境,促进技术创新和升级。改造方案的研究与应用可以推动新业务、新服务的开发,如智慧城市、智能制造、远程医疗等。
提升企业效益与竞争力
IPv6的海量地址资源降低了地址分配和管理的成本,5G的高效传输降低了运营成本,同时新的物联网服务和应用可以增加新的收入来源,提高运营商的经济效益。改造后的网络能够提供更高质量的服务,增强用户满意度,提升运营商市场竞争力;通过提供先进的物联网解决方案,运营商可以拓展新的市场和用户群体。
方案的推广价值与社会效益
成功的改造方案可以在不同地区、不同行业复制推广,具有普遍适用性,引导整个行业的技术进步。同时,改造方案的推广符合国家关于物联网、IPv6和5G发展的战略部署,有助于推动社会信息化进程,提高社会生产力和人民生活质量,支持国家经济的转型升级。
通过对通信运营商“IPv6+5G”物联网改造方案的研究,本文提出了一套切实可行的实施方案。通过充分发挥IPv6和5G技术的优势,我国物联网产业将实现更快、更稳定的发展,为我国经济社会持续健康发展注入新动力。然而,“IPv6+5G”物联网改造仍面临诸多挑战,需要通信运营商、设备制造商、科研机构等各方共同努力,不断完善技术体系,降低改造成本,推动产业链上下游协同发展。展望未来,我们有理由相信,在“IPv6+5G”技术的助力下,我国物联网产业将迎来更加美好的明天。
扫一扫在手机上查看当前页面