互聯(lián)網(wǎng)應(yīng)用創(chuàng)新層出不窮,用戶規(guī)模快速增長(zhǎng);終端的智能化、移動(dòng)化帶來(lái)了移動(dòng)互聯(lián)網(wǎng)的大發(fā)展。據(jù)工信部的數(shù)據(jù)顯示,截至2012年11月,我國(guó)互聯(lián)網(wǎng)寬帶用戶數(shù)達(dá)到1.74億戶,移動(dòng)互聯(lián)網(wǎng)用戶達(dá)到7.5億。另外,隨著三網(wǎng)融合的發(fā)展,有線電視網(wǎng)的雙向改造帶來(lái)的IP地址需求將不少于現(xiàn)有的互聯(lián)網(wǎng);未來(lái)隨著物聯(lián)網(wǎng)的發(fā)展,更廣泛、更自由的互聯(lián)需要數(shù)量更為龐大的IP地址。據(jù)預(yù)測(cè),未來(lái)的互聯(lián)終端將超過(guò)500億。
面對(duì)如此龐大的IP地址需求,IPv4早已不堪重負(fù)。早在2011年2月,IANA就已經(jīng)將最后的IPv4地址段分配給各大區(qū)域的地址管理機(jī)構(gòu);而APNIC在2011年4月,分配完了除預(yù)留給新成立的運(yùn)營(yíng)商的地址段以外的所有IPv4地址。近兩年以來(lái),電信運(yùn)營(yíng)商基本都在消耗存量的IP地址資源,部分地區(qū)已經(jīng)開始采用NAT技術(shù)緩解IPv4地址不足的問(wèn)題。推動(dòng)網(wǎng)絡(luò)向IPv6遷移迫在眉睫。
過(guò)渡技術(shù)是IPv6演進(jìn)的關(guān)鍵
網(wǎng)絡(luò)從IPv4向IPv6的演進(jìn)涉及到終端、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、應(yīng)用程序等方面的遷移改造,且IPv6存在著與IPv4大量不兼容的特征。因此,IPv4向IPv6遷移是一個(gè)復(fù)雜、龐大的系統(tǒng)工程。如何過(guò)渡,選擇怎樣的過(guò)渡路徑和技術(shù),關(guān)系到整個(gè)網(wǎng)絡(luò)過(guò)渡的改造和部署成本,并會(huì)對(duì)上層應(yīng)用造成影響。
過(guò)渡技術(shù)百家爭(zhēng)鳴
由于過(guò)渡技術(shù)是IPv6演進(jìn)的關(guān)鍵,多年以來(lái),IPv6過(guò)渡技術(shù)得到了業(yè)界的廣泛關(guān)注,出現(xiàn)了眾多的過(guò)渡技術(shù),如:NAT-PT、6in4、6to4、6over4、6PE、6vPE、Teredo、ISATAP、DS-Lite、NAT444、NAT64/DNS64、6RD、PNAT、IVI/MAP、Smart6、LAFT等。不同的過(guò)渡技術(shù)實(shí)現(xiàn)方式差異大,針對(duì)性強(qiáng),分別針對(duì)不同的過(guò)渡場(chǎng)景,適用于不同的過(guò)渡階段。6RD技術(shù)的特點(diǎn)是能夠在現(xiàn)有的IPv4網(wǎng)絡(luò)上快速部署IPv6業(yè)務(wù),但由于依賴IPv4網(wǎng)絡(luò),主要適用于演進(jìn)初期,無(wú)法適應(yīng)演進(jìn)后期的網(wǎng)絡(luò)環(huán)境;NAT64技術(shù)主要用于解決IPv6網(wǎng)路訪問(wèn)IPv4資源的場(chǎng)景,比較適合過(guò)渡中期和后期,在初期的應(yīng)用范圍受限;NAT444技術(shù)可以有效緩解IPv4地址不足的問(wèn)題,適用于演進(jìn)的初期,但終究是IPv4的技術(shù),無(wú)法適用于演進(jìn)后期的IPv6網(wǎng)絡(luò)。
主要問(wèn)題分析
迄今為止,尚無(wú)一種技術(shù)方案能全面解決網(wǎng)絡(luò)從IPv4向IPv6演進(jìn)的問(wèn)題,且IPv6的過(guò)渡部署的建設(shè)和改造成本也非常高。如何實(shí)現(xiàn)網(wǎng)絡(luò)IPv4向IPv6過(guò)渡已經(jīng)成為電信運(yùn)營(yíng)商面臨的一大難題。
由于不同的過(guò)渡技術(shù)網(wǎng)絡(luò)演進(jìn)路線大不相同,將直接影響后續(xù)的網(wǎng)絡(luò)規(guī)劃、設(shè)備改造、工程實(shí)施等一系列環(huán)節(jié)。但目前過(guò)渡技術(shù)非常多,且每種技術(shù)都存在優(yōu)缺點(diǎn),均難以全面解決IPv4向IPv6演進(jìn)的問(wèn)題,使得過(guò)渡技術(shù)的選擇變成一種風(fēng)險(xiǎn)的權(quán)衡。
電信運(yùn)營(yíng)商的網(wǎng)絡(luò)規(guī)模大,各地的網(wǎng)絡(luò)也有各自的特征,有不同的技術(shù)和網(wǎng)絡(luò)的演進(jìn)需求,難以一概而論。如:新建的網(wǎng)絡(luò)、新發(fā)展的用戶和老的網(wǎng)絡(luò)、現(xiàn)有的用戶可能需要不同的演進(jìn)方式和過(guò)渡技術(shù);傳統(tǒng)電信運(yùn)營(yíng)商和新興電信運(yùn)營(yíng)商的網(wǎng)絡(luò)存在很大的差異,會(huì)選擇不同的過(guò)渡技術(shù)和演進(jìn)路線。
在演進(jìn)的過(guò)程中,為了實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)IPv6相關(guān)特性的支持,需要對(duì)大量的現(xiàn)網(wǎng)設(shè)備進(jìn)行升級(jí)、改造及更換,需要部署大量的CGN(Carrier-grade NAT)設(shè)備。現(xiàn)有的網(wǎng)絡(luò)覆蓋范圍大、型號(hào)多、數(shù)量大;CGN設(shè)備功能復(fù)雜、性能要求高,導(dǎo)致設(shè)備建設(shè)投資成本高昂。
在從IPv4向IPv6演進(jìn)的過(guò)程中,存在著不同的過(guò)渡階段。初期IPv4占大多數(shù),后期IPv6占大多數(shù),導(dǎo)致了在不同的過(guò)渡時(shí)期有不同的業(yè)務(wù)處理要求,適應(yīng)不同的過(guò)渡技術(shù),存在著過(guò)渡技術(shù)切換的問(wèn)題,容易出現(xiàn)投資浪費(fèi)。如:初期采用了NAT444技術(shù),后期需要采用DS-lite、NAT64的情況下,如果NAT444的CGN無(wú)法改造支持DS-lite或NAT64則會(huì)導(dǎo)致NAT444 CGN的投資浪費(fèi)。
因此,CGN作為IPv6過(guò)渡演進(jìn)中的重要設(shè)備,需要具備很好的適應(yīng)性,適應(yīng)不同技術(shù)選擇、不同的演進(jìn)階段、不同的部署需求,并最大程度降低成本,實(shí)現(xiàn)IPv6平滑過(guò)渡。
虛擬化和可重構(gòu)的CGN技術(shù)方案
虛擬化和可重構(gòu)的CGN技術(shù)方案采用可重構(gòu)的設(shè)計(jì)思路,提高設(shè)備的靈活性,適應(yīng)不同技術(shù)選擇、不同的演進(jìn)階段、不同網(wǎng)絡(luò)環(huán)境的部署需求。
可重構(gòu)設(shè)計(jì)
可重構(gòu)的CGN設(shè)計(jì),基于通用處理器實(shí)現(xiàn),硬件更加靈活,可以通過(guò)加載不同的軟件實(shí)現(xiàn)不同的功能。加載NAT444業(yè)務(wù)處理軟件,則設(shè)備可部署成為NAT444 CGN設(shè)備;加載DS-lite業(yè)務(wù)處理軟件,則設(shè)備可部署成為DS-lite CGN設(shè)備;用戶可以根據(jù)需要,靈活設(shè)置加載的軟件模塊,滿足IPv6過(guò)渡過(guò)程中不同階段的技術(shù)選擇和部署要求,避免投資浪費(fèi)。
虛擬化設(shè)計(jì)
虛擬化的CGN設(shè)計(jì)借鑒了云計(jì)算、資源池的設(shè)計(jì)理念,在設(shè)備硬件層面,對(duì)設(shè)備的硬件資源、業(yè)務(wù)處理資源進(jìn)行統(tǒng)一的虛擬資源池化:設(shè)備的CGN業(yè)務(wù)處理板內(nèi)、業(yè)務(wù)處理板間的CPU資源虛擬化,形成業(yè)務(wù)處理資源池;在CGN業(yè)務(wù)層面基于虛擬CGN實(shí)例進(jìn)行業(yè)務(wù)管理和部署,可針對(duì)不同的用戶創(chuàng)建多個(gè)CGN實(shí)例,根據(jù)不同的CGN實(shí)例的業(yè)務(wù)處理需求,分配適當(dāng)?shù)腃PU和內(nèi)存等資源,充分提高設(shè)備的資源利用率,降低成本。同時(shí)也提高了CGN部署的靈活性。
方案優(yōu)勢(shì)
虛擬化和可重構(gòu)的CGN技術(shù)方案具有靈活性高、擴(kuò)展性強(qiáng)、資源利用率高等特點(diǎn)。
設(shè)備硬件資源虛擬化與多實(shí)例的結(jié)合能有效提高資源利用率。假設(shè)如下應(yīng)用場(chǎng)景:網(wǎng)絡(luò)采用純IPv6承載業(yè)務(wù),部署CGN設(shè)備為不同的虛擬運(yùn)營(yíng)商提供IPv6過(guò)渡服務(wù)。虛擬運(yùn)營(yíng)商A選用DS-lite技術(shù)實(shí)施過(guò)渡,虛擬運(yùn)營(yíng)商B選用NAT64技術(shù)實(shí)施過(guò)渡。在這種場(chǎng)景下,如CGN設(shè)備不支持虛擬化和多實(shí)例,則需要為不同的虛擬運(yùn)營(yíng)商部署不同的CGN設(shè)備或者板卡;而在CGN設(shè)備支持虛擬化和多實(shí)例的情況下,則只需要部署一塊CGN板卡,開啟不同的CGN實(shí)例,根據(jù)不同虛擬運(yùn)營(yíng)商的業(yè)務(wù)處理需求分配相應(yīng)的CPU資源,提高了設(shè)備資源利用率,降低投資成本。
為了保障業(yè)務(wù)的可靠性,一般情況下需要部署CGN的備份。無(wú)論是采用獨(dú)立的CGN板卡還是獨(dú)立的CGN設(shè)備作為備份,均需要投入大量的資金。而采用了虛擬化和多實(shí)例的CGN技術(shù),不僅可以節(jié)省設(shè)備投資,還使得CGN備份更加靈活。
假設(shè)應(yīng)用場(chǎng)景如下:部署CGN設(shè)備為不同的虛擬運(yùn)營(yíng)商提供IPv6過(guò)渡服務(wù),虛擬運(yùn)營(yíng)商A選用DS-lite技術(shù)實(shí)施過(guò)渡,虛擬運(yùn)營(yíng)商B選用DS-lite技術(shù)實(shí)施過(guò)渡,虛擬運(yùn)營(yíng)商C選用NAT444技術(shù)實(shí)施過(guò)渡;虛擬運(yùn)營(yíng)商A、B、C均需要部署CGN的備份。在不采用虛擬化和多實(shí)例CGN技術(shù)方案的情況下,需要為虛擬運(yùn)營(yíng)商A、B、C分別部署主用CGN板卡和備用CGN板卡,共計(jì)6塊CGN板卡。在采用虛擬化和多實(shí)例CGN技術(shù)之后,僅需部署2塊CGN板卡進(jìn)行相互、靈活備份,如圖1所示。
采用可重構(gòu)的設(shè)計(jì),使得CGN設(shè)備可以根據(jù)用戶的實(shí)際需求進(jìn)行靈活設(shè)置,滿足不同過(guò)渡場(chǎng)景和過(guò)渡階段的部署需求。假設(shè)應(yīng)用場(chǎng)景如下:電信運(yùn)營(yíng)商初期采用DS-lite方式向IPv6過(guò)渡;到過(guò)渡后期,將出現(xiàn)大量純IPv6用戶需要訪問(wèn)IPv4的需求,需要部署大量的NAT64網(wǎng)關(guān);演進(jìn)初期,以DS-lite流量及業(yè)務(wù)處理為主,在演進(jìn)后期,以NAT64流量及業(yè)務(wù)處理為主。針對(duì)這一需求,可以通過(guò)可重構(gòu)技術(shù),對(duì)CGN設(shè)備進(jìn)行靈活設(shè)置,將原先的DS-lite CGN設(shè)備轉(zhuǎn)換為NAT64網(wǎng)關(guān),充分實(shí)現(xiàn)的設(shè)備資源的重構(gòu)、重用。
CGN技術(shù)展望
由于IPv6過(guò)渡技術(shù)的復(fù)雜性、多樣性,網(wǎng)絡(luò)部署環(huán)境的差異性,導(dǎo)致了對(duì)CGN設(shè)備靈活性和高可適應(yīng)性的需求。設(shè)備的設(shè)計(jì)和實(shí)現(xiàn)上需要采用可重構(gòu)和虛擬化技術(shù)來(lái)實(shí)現(xiàn),采用通用的硬件和模塊化的軟件。這樣的設(shè)計(jì)路線使得CGN技術(shù)后續(xù)可以向網(wǎng)絡(luò)功能虛擬化(NFV)方向發(fā)展。
網(wǎng)絡(luò)功能虛擬化(NFV)是由BT、AT&T、DT、Verizon、中國(guó)移動(dòng)等13家運(yùn)營(yíng)商在2012年10月聯(lián)合發(fā)起的一個(gè)組織。這個(gè)組織成立的宗旨是實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化,希望將網(wǎng)絡(luò)業(yè)務(wù)邊緣設(shè)備的各種功能,如BRAS、DPI、防火墻、CDN等業(yè)務(wù)功能剝離出來(lái),采用通用的服務(wù)器實(shí)現(xiàn),從而達(dá)到簡(jiǎn)化網(wǎng)絡(luò)、提高設(shè)備資源利用率,降低成本的目的。
通過(guò)對(duì)各種IPv6過(guò)渡技術(shù)及CGN設(shè)備的實(shí)現(xiàn)進(jìn)行分析,我們認(rèn)為,CGN實(shí)現(xiàn)的很多IPv6的過(guò)渡技術(shù)和功能與網(wǎng)絡(luò)的基本功能存在差異,可以進(jìn)行剝離。剝離出來(lái)的CGN業(yè)務(wù)處理功能可以基于NFV架構(gòu),采用通用服務(wù)器進(jìn)行實(shí)現(xiàn)。如圖2所示,在網(wǎng)絡(luò)中部署通用服務(wù)器群形成業(yè)務(wù)處理資源池,將網(wǎng)絡(luò)的CGN業(yè)務(wù)功能虛擬化,形成模塊化的軟件系統(tǒng),根據(jù)用戶的需要靈活加載,滿足不同應(yīng)用場(chǎng)景的部署要求。
通過(guò)網(wǎng)絡(luò)功能虛擬化(NFV)實(shí)現(xiàn)的CGN,具有性能更強(qiáng)、可擴(kuò)展性更好、功能模塊靈活加載,資源利用率更高,成本更低等優(yōu)點(diǎn)。因此,基于網(wǎng)絡(luò)功能虛擬化的CGN將是未來(lái)CGN發(fā)展的重要趨勢(shì)。
小結(jié)
IPv6過(guò)渡的復(fù)雜性需要虛擬化、可重構(gòu)的CGN設(shè)備,以滿足不同過(guò)渡技術(shù)選擇、不同網(wǎng)絡(luò)環(huán)境、不同過(guò)渡階段的部署需求,降低建設(shè)和改造的成本。采用網(wǎng)絡(luò)功能虛擬化的方式能更好實(shí)現(xiàn)CGN的虛擬化和可重構(gòu),將是未來(lái)發(fā)展的重要趨勢(shì)。