中國電信IPv6網(wǎng)絡(luò)演進(jìn)和融合之道
中國電信IPv6網(wǎng)絡(luò)演進(jìn)和融合之道,議程,IPv4的挑戰(zhàn)與對(duì)策 困惑與思考 IPv6過渡技術(shù)選擇 IPv6過渡方案探討 IPv6運(yùn)營商案例,IPv4的挑戰(zhàn)與對(duì)策,IPv4 地址的危機(jī),see http:/www.potaroo.net/tools/ipv4/index.html formore details,free pool of large IPv4 /8 blocks will expire sometime in 2011/2012 timeframe,IPv4地址實(shí)時(shí)數(shù)據(jù)(2010.1.8),346:IPv4向IPv6過渡的3個(gè)階段,IPv6Internet,2009,2012,2020+,Today,IPv4Run-Out,IPv4,IPv6,IPv4延續(xù),雙棧共存,IPv6占優(yōu),IPv6演進(jìn)圖,困惑與思考,業(yè)務(wù)發(fā)展與地址枯竭的矛盾,業(yè)務(wù)發(fā)展 3G業(yè)務(wù)發(fā)展:移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量以千萬級(jí)增長,3G數(shù)據(jù)業(yè)務(wù)具有在線時(shí)間長,地址消耗量大特點(diǎn) IPTV、物聯(lián)網(wǎng)等業(yè)務(wù)發(fā)展需要大量的地址; 互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展:新增用戶,新建網(wǎng)絡(luò),Web2.0,P4P等新型業(yè)務(wù)都需要大量公網(wǎng)地址地址枯竭 IPTV的地址申請(qǐng):已經(jīng)申請(qǐng)不到公網(wǎng)地址,只能以私網(wǎng)地址形式開展業(yè)務(wù) 新建網(wǎng)絡(luò):各省地址申請(qǐng)已比較困難,限制了網(wǎng)絡(luò)發(fā)展 IPv4地址將成為稀缺資源:價(jià)格昂貴,中國電信對(duì)IPv6的思考,優(yōu)點(diǎn) 地址不再是問題; 新的契機(jī):新的網(wǎng)絡(luò),可以制定新的商業(yè)模式。例如,”時(shí)長流量”等更合理收費(fèi)機(jī)制可以推行; 新的業(yè)務(wù):大量需要端到端互通的業(yè)務(wù)可大力發(fā)展,可大力推動(dòng)電信業(yè)務(wù)轉(zhuǎn)型; 缺點(diǎn) IPv6和IPv4地址格式不兼容。現(xiàn)有的大量網(wǎng)絡(luò)應(yīng)用系統(tǒng)在IPv6網(wǎng)絡(luò)中無法使用。這些系統(tǒng)需要在源碼級(jí)進(jìn)行修改; 缺乏有效的商業(yè)化發(fā)展模式; 隧道技術(shù)眾多,但translation技術(shù)不成熟;,IPv6過渡技術(shù)選擇,IPv6過渡技術(shù)選擇,過渡技術(shù)主要解決IPV4和IPV6網(wǎng)絡(luò)共存狀況下的互聯(lián)互通,主要有三種策略:雙棧協(xié)議(Dual Stack):設(shè)備升級(jí)到IPv6的同時(shí)保留IPv4支持;應(yīng)用程序可以選擇使用IPv6或IPv4;協(xié)議允許應(yīng)用逐漸從IPv4過渡到IPv6隧道封裝(Tunneling):IPv6報(bào)文作為IPv4的載荷,或由MPLS承載在IPv4 Internet海洋中連接多個(gè)IPv6孤島;協(xié)議轉(zhuǎn)換:提供IPV4和IPV6的互通動(dòng)作。如有狀態(tài)、無狀態(tài)的NAT技術(shù)等提供IPv6與IPv4互相訪問地技術(shù),適用于IPv6 Inernet與IPv4 Internet共存,而兩者又需要互相訪問的要求。,過渡技術(shù)一、Dual-Stack 雙棧,IPv4和IPv6需要全面部署在所有的網(wǎng)絡(luò)設(shè)施 路由協(xié)議均支持IPv4和IPv6; 內(nèi)容、應(yīng)用和服務(wù)均支持IPv4和IPv6; 雙棧網(wǎng)絡(luò)對(duì)于最終用戶是透明的 如果DNS域名查詢返回的是IPv6地址,那么用戶就使用IPv6地址進(jìn)行相關(guān)訪問; 如果沒有返回的IPv6地址,而是返回的IPv4地址,那么用戶就使用IPv4地址進(jìn)行訪問; 雙棧無法解決IPv4和IPv6互訪的問題,可以預(yù)見,在網(wǎng)絡(luò)的演進(jìn)中雙棧會(huì)持續(xù)很長時(shí)間!,過渡技術(shù)二、 Tunnel 隧道技術(shù),隧道技術(shù)解決初期的IPv6網(wǎng)絡(luò)或節(jié)點(diǎn)間相互隔離的問題,各種不同的隧道技術(shù)適用不同的需要;主流隧道技術(shù)比較:,推薦,推薦,RG,6rd,6rd Border Relays,“One line” global config for IPv6 Gateway,IPv6,Subscriber IPv6 prefix derived from IPv4 address,Simple, stateless, automatic IPv6-in-IPv4 encap and decap functionsIPv6 traffic automatically follows IPv4 RoutingBRs placed at IPv6 edge, addressed via anycast for load-balancing and resiliencyDefined in draft-ietf-softwire-ipv6-6rd,IPv4,IPv4 + IPv6 Core,IPv6,IPv6,6rd,6rd,6rd,什么是6RD(IPv6 Rapid Deployment)?,IPv4 AccessNetwork,6RD 如何對(duì)IPv6報(bào)文進(jìn)行封裝與透?jìng)鳎?IPv6 Internet,ISPIPv6 Core,ISP IPv4 Core,Subscriber Network(v4+v6),BNG,6rd RG,6rd BR,10.100.100.1,2001:4860:0:1001:68,Destination IPv4 Address,Destination IPv6 Address,Payload,Payload,(2001:4860:0:1001:68),3456:789:8101:0101:1,Source IPv6 Address,129.1.1.1,Source IPv4 Address,10.100.100.1,2001:4860:0:1001:68,3456:789:8101:0101:1,129.1.1.1,2001:4860:0:1001:68,3456:789:8101:0101:1,2001:4860:0:1001:68,Payload,3456:789:8101:0101:1,2001:4860:0:1001:68,Payload,3456:789:8101:0101:1,10.100.100.1,129.1.1.1,2001:4860:0:1001:68,Payload,3456:789:8101:0101:1,10.100.100.1,129.1.1.1,2001:4860:0:1001:68,Payload,3456:789:8101:0101:1,Payload,Payload,Encapsulation Legend,Address Legend,10.100.100.1,6RD BR Anycast Address,129.1.1.1,RG Global IPv4 Address, obtained via DHCPv4,2001:4860:0:1001:68,www.google.com IPv6 Address,3456:789:8101:0101:1,RG IPv6 Address, SP IPv6 Prefix 3456:789/28 obtained via DHCPv4 new option or TR69,v6 prefix derived from v4 addr,copy v4 addr from v6,6RD的優(yōu)勢(shì),高可用性 6RD是無狀態(tài)協(xié)議, 和邊界網(wǎng)關(guān)沒有信令的交互,便于隧道擴(kuò)展; 6RD可以采用Anycast技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)層面的高可以用;家庭網(wǎng)關(guān)可以根據(jù)路由查找最近的邊界網(wǎng)關(guān);QoS保障 DSCP位可以從v6報(bào)文頭靈活映射到v4的隧道報(bào)文頭中; 實(shí)現(xiàn)用戶端到端的QoS保證;安全性 邊界網(wǎng)關(guān)驗(yàn)證IPv6的源地址是否匹配隧道報(bào)文頭的IPv4地址; 家庭網(wǎng)關(guān)驗(yàn)證隧道報(bào)文頭的IPv4地址是否為邊界網(wǎng)關(guān)的Anycast地址;,過渡技術(shù)三、 地址翻譯技術(shù),Carrier Grade NAT (CGN)支持不同地址族之間的互訪(stateful、stateless);滿足運(yùn)營商要求的可擴(kuò)展性和高可用性;也被稱作 Large Scale NAT (LSN);NAT-PT (NAT - Protocol Translation) NAT-PT 已經(jīng)被IETF廢除; 思考題:NAT只能解決IPv4和IPv6報(bào)文頭的翻譯,但如何解決ALG的問題? 把這些事情應(yīng)該交給應(yīng)用層面去解決!,IPv6遷移方案城域網(wǎng),城域網(wǎng)組網(wǎng)拓?fù)?VideoIPv6 Multicast,DistributedComputing (GRID),Enterprise,Internet,ISP A,PSTN,Dial,DSLAM,DSL,802.11,Access,Ethernet,DOCSIS 3.0 Proposal,Cable,Mobile,RAN,NAS,BAS,Head-End,ATM RFC 1483 Routed or Bridged (RBE)PPP, PPPoA, PPPoE, Tunnel (Cable),Dual-Stack or MPLS (6PE) Core,IPv4/IPv6,IPv4/IPv6FirewallPIX®, Cisco IOS® FW,場(chǎng)景分析雙棧、NAT64等技術(shù)完全成熟v4v6用戶均可以訪問internet 技術(shù)要點(diǎn)網(wǎng)絡(luò)設(shè)備均支持雙棧技術(shù),CR上支持NAT技術(shù),Public IPv4Internet,= public IPv4,= private IPv4,= public IPv6,PublicIPv6,PublicIPv4,CGN,PublicIPv6,BRAS/SR,CR,Dual-Stack,IPv4/IPv6,NAT64,城域網(wǎng)寬帶用戶IPv6過渡方案(目標(biāo)):雙棧+NAT64,SW,SW,構(gòu)建雙棧網(wǎng)絡(luò)的挑戰(zhàn),優(yōu)點(diǎn)1、具有長期成本效益的模型;2、一旦IPv6的應(yīng)用完善,IPv4可以很容易終止;不足1、雙棧不能降低IPv4地址的消耗,同樣受限于現(xiàn)有的IPv4地址空間;2、在現(xiàn)有IPv4的網(wǎng)絡(luò)設(shè)備上啟用IPv6,需要增加額外的硬件升級(jí)費(fèi)用;3、不能解決純IPv6終端客戶訪問IPv4網(wǎng)絡(luò)的問題;4、雙棧網(wǎng)絡(luò)運(yùn)維經(jīng)驗(yàn)欠缺(包括人員及設(shè)備);,IPv6,IPv6,PPP,Dual Stack ISP Network,IPv4 Access Network,PPPoE,L2TP,IPv6 Prefix,IPv4 Prefix,RG,Core Router,BRAS/LAC,LNS,LNS分配ipv6地址,城域網(wǎng)寬帶用戶IPv6過渡方案:L2TP Tunnel+NAT64,現(xiàn)網(wǎng)中存在DSLAM/Switch/BRAS不支持ipv6功能;需要額外設(shè)備分配ipv6地址;AAA功能依然通過BRAS完成;,小結(jié): 通過部署LNS,解決ipv6用戶接入問題,充分利用現(xiàn)網(wǎng)設(shè)備資源,節(jié)省投資。,IPv6,ISP Network,IPv6 Prefix,IPv4 Prefix,IPv6,6RD RG,6RD BR,ISG,IPv4,IPoE方式,DHCP,小結(jié): 6RD隧道技術(shù)完全獨(dú)立于寬帶用戶接入方式,便于靈活部署。,城域網(wǎng)寬帶用戶IPv6過渡方案:6RD Tunnel+NAT64,場(chǎng)景:現(xiàn)網(wǎng)中存在不支持ipv6功能的網(wǎng)元;要求:家庭網(wǎng)關(guān)支持6RD功能;,IPv6,PPP,ISP Network,PPPoE,IPv6 Prefix,IPv4 Prefix,IPv6,6RD RG,6RD BR,BRAS,IPv4,PPPoE方式,IPCP,城域網(wǎng)精品平面業(yè)務(wù)IPv6過渡方案,PrivateIPv4,CGN,PublicIPv6,SR,Core,Dual-Stack,IPv4/IPv6,NAT,= public IPv4,= private IPv4,= public IPv6,政企業(yè)務(wù),移動(dòng)業(yè)務(wù),IP RAN(EV-DO、LTE) CDMA+WLAN;,CN2業(yè)務(wù)延伸 本地L2/L3 VPN DDN、幀中繼、ATM業(yè)務(wù)替代 普通視頻和VPN視頻承載服務(wù) 增值業(yè)務(wù)服務(wù)(DDOS防護(hù)),公眾IPTV業(yè)務(wù),BTV和VOD的高質(zhì)量承載,v4/v6雙棧,PublicIPv6,Voice/IPTV,企業(yè)客戶,CN2,PE,PE,IPv6內(nèi)容,6PE隧道,163,IPv4內(nèi)容,城域網(wǎng)IPv6過渡技術(shù)演進(jìn)路線,DS-Lite(ipv4 over ipv6),IPv6 Internet,IPv4,Dual-Stack+NAT,All IPv4,IPv4 and IPv6 共存,All IPv6,IPv6遷移方案移動(dòng)業(yè)務(wù),現(xiàn)狀:Simple IPv4 + Proxy Mobile IPv4,163,PDSNFA-COA v4,CN2,HA,FA,PPP,MIPv4 Tunnel,HA v4,V4 address,MN,V4 Binding,SIPv4+ PMIPv4應(yīng)用分析設(shè)備v4地址充足WAP業(yè)務(wù)使用私有v4地址,即將通過PMIPv4實(shí)現(xiàn)歸屬地接入NET業(yè)務(wù)使用公開v4地址,逐漸消耗中結(jié)論:地址資源主要制約NET業(yè)務(wù)發(fā)展,V4 IPFlow,PMIPv4,目標(biāo):Dual-Stack Proxy Mobile IPv6,163,Dual-Stack Proxy MIPv6特點(diǎn)分析LMA/MAG必須具有v6地址,v4可選,信令格式基于PMIPv6LMA/MAG推薦用v6互通,與MN進(jìn)行v4或v6訪問無關(guān)PDSN必須支持Dual-Stack-IP-Flow over PPP,PDSN v6(or v4),CN2,PPP,HA v6(or v4),v6,v4,MN,V6 Binding,V4 Binding,Dual-Stack Proxy MIPv6應(yīng)用分析核心網(wǎng)需支持雙棧信令變化大PDSN/HA要求高,最好通過v6互通MN要求低,v4和v6通信沒有互相依賴關(guān)系IPv6可以Always-on,IPv4按需分配結(jié)論:應(yīng)是包括3GPP SAE在內(nèi)的發(fā)展目標(biāo),MIPv6 Tunnel,V6 Address,V4 Address,V6 IPFlow,V4 IPFlow,PE,PE,IPv6內(nèi)容,IPv4內(nèi)容,6PE隧道,Dual-Stack Simple IPv6,Dual-Stack SIPv6特點(diǎn)分析系統(tǒng)結(jié)構(gòu)簡(jiǎn)單PDSN必須支持雙棧PDSN必須支持Dual-Stack-IP-Flow over PPPPDSN可選支持6over4隧道,Dual-Stack MIPv4應(yīng)用分析承載網(wǎng)需支持雙棧或6over4隧道PDSN改動(dòng)較大IPv6可能首先用于WAP,實(shí)現(xiàn)Qchat、VT等業(yè)務(wù)的Always-onIPv4地址仍然用于訪問互聯(lián)網(wǎng)結(jié)論:失去了WAP流量的回歸屬設(shè)計(jì),不符合已經(jīng)形成的網(wǎng)絡(luò)規(guī)劃,163,PDSN v4 and v6,CN2,PPP,MN,V6 Address,V4 Address,V6 IPFlow,V4 IPFlow,Reject!,第一階段:IPv6業(yè)務(wù)(WAP/VT)作為CN2的一個(gè)VPN業(yè)務(wù),通過6PE/6VPE隧道技術(shù)送至IPv6內(nèi)容服務(wù)器,163,CN26PE/6VPE,模型分析WAP等自營業(yè)務(wù)要求終端使用v6地址訪問v6內(nèi)容PDSN/CE/PE均支持雙棧,PE設(shè)備支持6PE/6VPEInternet業(yè)務(wù)使用公開v4地址,PDSN/HA,IPv6內(nèi)容服務(wù)器,MN,PE1,PE2,CE,PPP,PE3,FW,HA,Proxy MIPv6 Tunnel,v4/v6雙棧,v4 only+ 6PE tunnel,v4/v6雙棧,Internet v4業(yè)務(wù),漫游IPv6業(yè)務(wù),本地IPv6業(yè)務(wù),第二階段:IPv6 Internet業(yè)務(wù)作為CN2的一個(gè)VPN,集中統(tǒng)一出口連至NAT網(wǎng)關(guān)。,163,CN26PE/6VPE,模型分析自營業(yè)務(wù)終端使用v6地址訪問v6內(nèi)容部分Internet業(yè)務(wù)使用公開v4地址部分Internet業(yè)務(wù)使用v6地址PDSN/CE/PE均支持雙棧,PE設(shè)備支持6PE/6VPE,PDSN/HA,IPv6內(nèi)容服務(wù)器,MN,PE1,PE2,CE,PPP,PE3,FW,HA,Proxy MIPv6 Tunnel,v4/v6雙棧,v4 only+tunnel,v4/v6雙棧,漫游IPv6業(yè)務(wù),本地IPv6業(yè)務(wù),地址翻譯設(shè)備,Internet 業(yè)務(wù),PE4,MN,CGN,第三階段:IPv6 Internet流量通過CE送至NAT網(wǎng)關(guān)。,163,CN26PE/6VPE,模型分析自營業(yè)務(wù)終端使用v6地址訪問v6內(nèi)容Internet業(yè)務(wù)使用v6地址網(wǎng)絡(luò)設(shè)備均支持雙棧,PE設(shè)備支持6PE/6VPE,PDSN/HA,IPv6內(nèi)容服務(wù)器,MN,PE1,PE2,CE,PPP,PE3,NAT/FW,HA,Proxy MIPv6 Tunnel,v6 only,v4/v6雙棧+tunnel,v6 only,漫游IPv6業(yè)務(wù),本地IPv6業(yè)務(wù),Internet 業(yè)務(wù),地址翻譯設(shè)備,CGN,IPv6遷移方案骨干網(wǎng),CN2:通過部署 6PE/6VPE減少對(duì)核心網(wǎng)的壓力,GE,GE,GE,IPv6 Server,6PE router,IPv6 Network,MPLS/IPv4,MPLS Core,GE,IPv4 Server,NAT-PT,Only IPv6 segment,CN2 PE之間運(yùn)行6PE或者6VPE,企業(yè)客戶,MP-iBGP session,6PE router,v6,v4/v6,v4,CE,企業(yè)客戶,POP,163骨干:IPv4-IPv6雙棧組網(wǎng)方案,802.11 Hot-Spot,Dual-Stack Core,IPv6 Broadband Users,Peering,DSL, CableFTTH,6to4 RelayCourtesy Service,Enterprise,Dual-Stack orDedicated L2 circuits,163骨干啟用雙棧,Mobile User,總結(jié),IPv6運(yùn)營商案例,IPv6行業(yè)情況,NTT East2005年完成國內(nèi)網(wǎng)絡(luò)的Native IPv6服務(wù)Cisco CRS-1, ASR1000NTT Communication網(wǎng)絡(luò)具備Dual Stack能力,提供IPv6服務(wù)AT&T在2009年網(wǎng)絡(luò)全面啟動(dòng)IPv6功能,采用6PE技術(shù)接入商業(yè)客戶Free telecom已經(jīng)可以正式提供 IPv6接入服務(wù),采用6RD技術(shù)Comcast在2006年骨干路由器全部是啟用IPv6功能 Cisco CRS-1, 7600;采用了v4 over v6的技術(shù),39,NTT新業(yè)務(wù)驅(qū)動(dòng)IPv6的應(yīng)用,NTT-East rolled out native IPv6 multicast services instead of IPv4 offering IPTV, music and games:http:/www.ipv6style.jp/en/action/20040902/index.shtmlThe IPv6 solution is scaleable since it allows for the replication to be performed at the access layer,AT&T IPv6 演進(jìn)計(jì)劃,采用6PE/6VPE提供商業(yè)客戶的ipv6接入,FREE Telecom通過6RD提供IPv6服務(wù),IPv4 only access &aggregation network,IPv4 / IPv6 access &aggregation network,FreeboxDSLAM,Cat4500FTTH Access,Cat6500,CRS-1,FreeboxDSLAM,IPv4 / IPv6 core network,6RDGateway,Up to 24Mbit/s,100 Mbit/s,IPv6 Internet,IPv4 Internet,CRS-1,Cat6500,draft-despres-6rd-02.txt“6to4-like” (RFC3056),Comcast 速覽2400萬有線用戶 (54%的普及率)1100萬互聯(lián)網(wǎng)用戶和300萬 VoIP用戶在55 個(gè)市場(chǎng)中有 817個(gè)視頻集線器,服務(wù)STB HD/DVR/VoD高速互聯(lián)網(wǎng) (6Mbps)VoIP商業(yè)服務(wù)50-100Mbps (試用中)STB IP 視頻 (已規(guī)劃)高級(jí)廣告 (已規(guī)劃),Comcast 通過2,000多臺(tái)CRS-1 +C7600提供IPv6服務(wù),40G IP over DWDM骨干,總結(jié),網(wǎng)絡(luò)的復(fù)雜性和設(shè)備的多樣性決定了IPv4向IPv6過渡需要多種技術(shù)共存 163實(shí)施雙棧技術(shù) CN2實(shí)施6PE隧道技術(shù) 移動(dòng)分組域?qū)嵤╇p棧+PMIPv6技術(shù) 城域網(wǎng)實(shí)施雙棧、L2TP、6RD、CGN等多種過渡技術(shù)建立產(chǎn)業(yè)聯(lián)盟完善端到端的IPv6應(yīng)用 應(yīng)用層廠商承擔(dān)相應(yīng)的職責(zé) 探索IPv6業(yè)務(wù),豐富IPv6內(nèi)容;走出“革命”路線,成為IPv6的領(lǐng)先的實(shí)踐者!,Q and A,