2014-07-07 10:36:12 来源:C114
2012年公有IP地址分配的正式结束,带来了整个行业的IPv6讨论热和试点热潮,最近似乎慢慢冷却了下来。或许这是我离开行业1年的原因,对业界的发展缺乏了解,希望如此。但是,对后IPv4年代,IPv6、私有IPv4网络如何部署和演进,本人对目前的业界思路有不同的观点在这里表达。
个人觉得这关系到网络演进的速度、成本和效率。未来超过10年的很长一段时间内,应该存在逻辑上三张并行的网络:公有IPv4、私有IPv4和IPv6,集中互联互通,并充分发挥CDN的作用。私有IPv4、IPv6网络要逻辑独立成网,而不是孤岛式的存在。目前网络边缘BRAS上部署NAT的方式,创造了无穷孤岛,投资巨大,应该被放弃。
IPv6和私有IPv4网络如何建设过渡是一个复杂的、系统的社会工程,超越了简单的技术范畴,也超出了运营商的职责范畴,需要产业链协同推动。IPv4向IPv6过渡有其内在的规律,我们只有在认识规律并遵循规律的基础上,顺势而为,才能获得成功。 这个规律就是过渡需要经历IPv4资产保值、IPv6准备和IPv6繁荣这三个演进阶段,我们只能在有限范围内缩短或者延长某一阶段的时间,但是无法颠倒顺序。不同阶段的场景和任务不同,所依赖的技术也不同,所以不同的技术将先后登场,是一场技术的接力赛。中间过渡技术在完成使命后,最后全部退出舞台,只留下IPv6造福人类。
一、IPv6产业链的起跑门槛是多少?
图1是1997年-2002年IPv4网络发展演进图,该阶段是IPv4从无到有,从小到大的快速发展过程。从IPv4发展历史可以看出,当上网终端和用户达到一定规模后,产业将进入良性发展。中国IPv4进入良性发展期,活跃商用用户和终端规模大概是300万,这个规模足以吸引内容提供商ICP前来淘金。由于已经有了IPv4网络,个人估计IPv6的良性发展起点为800万左右,这个规模用户群将足够吸引ICP前来淘金,类似于铁通现在的用户规模。
所以,现在政府、网络运营商和内容提供商应该一起努力,尽早在一定区域内发展800万用户的IPv6网络。有人不太赞同这个观点和数据,认为IPv4年代有电子邮件、FTP、网页流量等杀手级应用,才促成了IPv4的快速发展。现在IPv6没有杀手级的应用,不会再次起飞。个人不太认同,有人的地方,就有生意,传统的业务同样可以带动起飞,只是门槛高了一点。
二、演进的主要阶段及其特点
第一阶段:IPv4资产保值阶段。该阶段公有IPv4地址刚刚耗尽,存在巨大的IPv4资产,IPv6还没有准备好,互联网还需要继续发展。所以,该阶段的主要任务是确保互联网的继续发展,互联网业务的继续提供,网络、终端、应用、信息等等IPv4资产继续利用。因此,无奈之下,只能在运营商网络引入IPv4私有地址。为了实现私有IPv4和公有IPv4的互通,必须在运营商网络引入NAT444技术。
虽然NAT444技术在企业等得到广泛的使用,但是运营商级的NAT444在容量、可靠性、网络安全等方面的有特殊的要求,必须对现有NAT444技术进行必要的规范和完善;必须在开始引入私有地址的阶段进行系统而规范的地址和路由规划,便于实现未来向IPv6的平滑过渡;尽量将私有IPv4规模组网,实现IPv4私有地址之间的流量在网内转发,不经过NAT444,将通过NAT444流量降低到最小。具体见后面的部署论述。
私有IPv4将长期存在,这是客观规律。互联网是全球范围的,即使中国完成了IPv6,其他国家仍然是IPv4,尤其是美国和欧洲,他们拥有大量的IPv4地址,并且已经趋于发展饱和。所以全世界要实现V4向V6的全面升级,是超过10年的事件。
第二阶段,准备阶段。该阶段的主要任务是建设IPv6的网络,发展IPv6客户,培育IPv6应用。要实现IPv6真正规模商用,必须采用主流的PPPoE和DHCP方式实现用户接入和用户管理,必须构建全国、全球互通的IPv6网络,不允许IPv6孤岛存在,IPv4与IPv6网络集中互联互通。所以准备阶段的主要工作是实现物理上IPv4/V6双栈但是逻辑上两网并行的网络改造目标,主要工作是:实现终端和接入网络支持IPv4/V6,实现PPPoE和DHCP协议以及用户管理系支持IPv4/V6双栈,必须建成和完善IPv6的DNS系统,必须实现骨干网络具备IPv6的传送能力。骨干网络可以采用MPLS 6PE等技术。完成了以上工作后,网络的准备工作基本结束。世界范围内,该阶段将持续10多年。对于某一运营商,将花费5年左右时间。
第三阶段,繁荣阶段。该阶段IPv6已经成为主体,IPv6应用已经普及,网络已经逐步实现IPv6单栈,但是还存在少量的IPv4客户和应用,为此需要引入IPv4 over IPv6的技术,如传统的L2TP拨号接入技术,满足少量IPv4客户的需要。
以上过渡过程是客观规律,局部可以跨域,但是整体而言,无法跨域。
三、 过渡期网络架构
在向IPv6的过渡过程中,将长期存在逻辑上的三张并行的网络:现有IPv4网络、私有IPv4网络和IPv6网络。理论上讲,IPv4和私有IPv4网络是逻辑上的一张网络,两者是同一技术体系,私有和公有是人为划分的。为了保持IPv4网络的简单纯洁,保证现有IPv4客户和应用的持续稳定,将私有IPv4与IPv4网络分离开来是应该的。IPv4与IPv6是完全独立的网络体系,两者是并行的、永无交叉点的网络。单台物理设备支持IPv4/V6双栈,并没有改变两者独立独行、完全分离的本质。所以,将来会存在三张逻辑网络,各自有自己的网络组织和路由组织。
过渡期间网络架构图
为什么要将私有IPv4和IPv6单独成网,而不是将其限制在边缘,采用边缘孤岛模式?主要是减少穿越NAT的流量,减少投资,减少对应用的影响,便于与IDC中应用的互通,便于CDN的部署。有人担心集中互通,带来瓶颈,其实不然。
[page] 在发展初期,私有IPv4用户规模小,业务流量不会太大,所以NAT444的容量和Session数不是问题。当私有IPv4在线用户规模超过200万后,占流量30%并且消耗大量Session数的P2P流量将有很大部分在网内互通,当用户规模达到500万后,P2P的流量基本上可以限制在网内。同时,占 50%的视频流量可以通过CDN直接分发到私有IPv4网络内部,减轻NAT444的压力;私有IPv4独立组网后,IDC以及主流互联网应用可以与私有IPv4网络直达,绕开NAT444转换节点;私有IPv4网络内部点对点的用户文件传输,不必经过NAT444.
综合以上后,穿越NAT444的流量不会特别大,到了一定用户规模后,反而可能减少,大大节省投资。这就类似于中国电信163与中国网通169之间,由于各自拥有了巨大的客户群,互联互通带宽只有400G.而在电信和联通没有分开以前,163骨干网络南北之间的带宽占全网的1/3,现在只有联通和电信骨干网络带宽的1/100不到。流量哪里去了?被IDC/OTT双挂了,被CDN分发了。私有IPv4和IPv6独立组网后,同样会是这种现象。目前铁通大概1000万用户,互联互通的带宽大约几百G.现在通过缓存、CDN、引入OTT等方式,互联互通带宽基本处于稳定状态。几百G的NAT444,如果分布在3-4个互联点,在性能上根本不是问题。
其次,独立成网简化运行维护管理。将NAT444部署在BRAS等边缘化,将形成数以千计的孤岛和互联互通接点,这给运行维护和故障排查带来巨大的挑战,同时增加BRAS/SR的复杂度和投资。另外,分散的BRAS上部署NAT444和NAT64,统计复用利用率极低,单点故障多。
最后,在BRAS上部署NAT能力,必将只能由传统的设备制造商参与,尤其主流BRAS提供商,将阻碍社会其它技术力量的参与。NAT是一个专业的技术,NAT对应用有影响,尤其是NAT64,应该充分发挥全社会的技术力量和优势,给它们创造条件很有必要。
所以将私有IPv4单独组网,适度集中地与IPv4互通,既能够节省投资,又能够减轻维护。举例如下,对于1000万私有IPv4用户的网络,平均1M/用户,那么全部流量为10T.如果采用边缘模式,10T流量将全部穿越NAT444设备。如果1000万用户单独成网,估计只有20%左右的流量会穿越互联点,加上集中后的统计复用,总体将节省超过80%的投资。未来5年,中国将增加5000-8万用户,大概需要5-8个私有IPv4网络。IPv4与IPv6之间的互联互通情景和策略应该类似私有IPv4.
四、充分发挥CDN的重要作用
CDN能够将数据中心的应用和内容分发到私有IPv4、IPv6网络中。CDN从数据中心获取源内容和应用是采用公有IPv4地址,面向客户是私有IPv4或者IPv6.这样既完成了NAT444和NAT64的功能,又完成了ALG的功能,又实现了内容和应用的就近服务。CDN本身就可以作为业务提供给OTT等客户。所以,建议在IPv6的演进过程中,充分发挥CDN的作用。我们要跳出网络层,从更多层次思考解决方案。
我曾经问IPv6团队的朋友:如何衡量IPv6网络的规模和成功。他们普遍认为是用户数。我说:个人觉得IPv6的流量更加重要。如果在未来3年内,IPv6的流量能够占到10-15%,那你们就可以申请国家科技进步奖了。如果发展了1000万客户,但是不到1%的流量,这个就难以交代和验证。要发展IPv6的流量,最直接的就是做OTT视频,就是用CDN将视频应用拉到IPv6网络上。遗憾的是,运营商将CDN作为IPv6解决方案的一部分,没有接受。
为了便于部署CDN,私有IPv6和IPv6要规模组网。如果都是孤岛式的边缘存在,CDN将无法部署。
五、主动和消极的两种方式
IPv6的发展,必须应用平台、网络和终端三者同步前进,而运营商只掌握网络,所以,理论上它无法单独推动IPv6.所以消极为主。等到私有IPv4无处不在,NAT经过N次,这个时候,应用层的具体应用无法连接,用户跟踪、调度、分析、安全认证等无法进行,OTT们将积极投入,运营商顺势而为。
但是主动的途径也是有的,那就是IPTV业务。IPTV的平台、终端、网络都有运营商自己掌握,可以实施端到端的IPv6引入。有人说,IPTV是一个封闭的网络,没有必要引入V6,这个我同意。但是这种引入,目的是为了验证网络、培养维护团队,而不是优化业务。出发点不一样!
六、IPv6建设和过渡关键技术
如图3所示,IPv6建设和过渡期,技术主要分为三大类:骨干网络技术,接入网络技术和互联互通技术。
骨干网络技术主要有IPv6 Over MPLS、双栈和IPv6单栈单独建网,这三种方式将先后登场。首先是IPv6 over MPLS在初期使用,理论上能够承载无限制客户,实际承载1000-2000万客户是可行的,接着是双栈,再接着是单栈。从实际情况来看,骨干双栈阶段可以跳跃,直接进入IPv6单栈组网。
接入网络技术主要是PPPoE和DHCP为主,6RD、DS.lite、L2TP等隧道技术为辅。所以重点是推动BRAS/SR对PPPoE和DHCP在术对IPv6方面的支持,而不应该将6RD、DS.Lite等辅助技术作为准备的重点。如果要用隧道技术,传统成熟的L2TP也可以继续使用。
互联互通技术。V4与V6之间的互通,本质上是应用互通,而不是网络互通。IPv4与IPv6完全不同的编址体系,两者根本不可能互通。由于应用的多样化,应用互通必将存在多种翻译技术,如NAT46、IVI等等,实现应用互通的主体应该是内容和应用提供商,而不是网络运营商。从现在P2P、及时通信(IM)等应用穿越NAT44的实现方式看,ALG都是应用层自己解决,网络层只提供了NAT44的能力。在IPv4与IPv6互通方面,必将延续这种分工,ALG部分由内容提供商ICP去实现,运营商可以提供多种互通能力。
七、总结
在向IPv6过渡期间,网络架构存在3个稳态:IPv4网络、IPv4/V6双栈网络、IPv6网络,而IPv6 over IPv4和IPv4 Over IPv6都是暂态的、辅助的技术和接入方式。无论IPv4时代,还是IPv6时代,PPPoE和DHCP是接入方式的绝对主体,BRAS对双栈PPPoE和DHCP的支持是过渡的前提条件,是准备工作的重点内容。
CDN是促进IPv6发展的重要途径。虽然BRAS对PPPoE和DHCP的双栈的支持还不成熟,我们应该推动,宁愿等待,也不应该另寻它径,缘木求鱼。6RD、DS.lite这些技术是很好的技术,有其特殊的应用场景,但是对运营商来讲,它们只是辅助的接入方式,可以采用专用的设备来实现,不应该为此影响整个网络架构和设备形态。IPv6与IPv4的互连互通,必将存在多种技术和部署模式,必须是ICP为主导,运营商配合实现。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。