在浩浩蕩蕩的IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6" title="IPv6">IPv6變革中,運營商既要能保證現有的IPv4終端和業務正常使用,又要能實現真正的IPv6應用。所以,整個網絡必將會長期處于IPv4和IPv6共存的狀態。
面對IPv4向IPv6的演進,運營商大致的應對思路為:前期本著物盡其用的原則,充分發揮IPv4本身的潛能,使用NAT44技術;給用戶分配IPv4私有地址,然后通過IPv4私有地址和IPv4公有地址的轉換來訪問公網;隨后開始逐步引進IPv6地址。
為了實現以上網絡模型,IPv6過渡技術主要包括三類技術:地址轉換或者翻譯技術、隧道技術和雙棧技術。
而在這些IPv6過渡技術中,誰又能擔負這樣的歷史使命?答案就是CGN(Carrier-grade NAT)。
時勢造英雄——CGN
CGN(Carrier-grade NAT)即運營商級別的NAT(Network Address Translation)。在充滿艱辛的IPv6演進初期,時勢造就了這位英雄。CGN因擁有以下幾個看家本領,而為IPv6平安渡過艱難的初期保駕護航。
1.NAT444(Network Address Translation 444)
CGN設備位于運營商內部,處于公共IPv4 Internet網絡和私有IPv4地址網絡的分界處,用來提供高性能的IPv4私有地址到公有地址的翻譯。運營商為用戶CPE分配一個私有的IPv4地址,而CPE上也為終端PC分配一個私有IPv4地址。這樣,在CPE上進行“私有IP—私有IP”的NAT44翻譯,在CGN上進行“私有IP—公有IP”的NAT44翻譯,這也就是NAT444。
2.DS-Lite
在已有IPv6單棧網絡上,為IPv4用戶提供跨域IPv6網絡的IPv4服務。DS-Lite CGN,也就是雙棧CGN,它支持IPv4的終端用戶通過IPv6的接入網訪問IPv4的網絡和服務。
DS-Lite是隧道技術(IPv4-in-IPv6隧道)與改進的NAT技術(以tunnel-id/IPv6地址為NAT表索引)的結合。用戶側設備將IPv4流量封裝在IPv6隧道內,通過運營商的IPv6接入網絡到達“網關”設備后終結IPv6隧道封裝,再進行集中式NAT轉換,最終轉發至IPv4 Internet。
3.6RD(IPv6 Rapid Development)
IPv6演進初期,在IPv4網絡中快速部署IPv6服務,為IPv6用戶提供穿越IPv4網絡的IPv6服務。
當用戶有IPv6接入需求時,CPE與6RD網關之間建立IPv6 over IPv4的隧道,IPv6通過隧道轉發到6RD網關,而用戶的IPv4訪問繼續通過原有的路徑。
4.NAT64
新建IPv6網絡,純IPv6用戶穿越IPv6網絡訪問IPv4服務平臺。NAT64 Router實現IPv6-IPv4 NAT轉換,在此過程中需要DNS64 Server配合,以實現基于A記錄合成AAAA記錄。
5.IVI
新建IPv6網絡,實現純IPv6用戶和純IPv4用戶的互訪。IVI Router實現IPv4和IPv6地址的映射,IVI DNS實現基于A記錄合成AAAA記錄。
CGN應用案例
中興通訊已經在中國電信、法國電信,以及法國E-TERA等項目中,成功實現CGN設備的應用。
在中國電信無錫試點項目中,中興通訊部署試點了DS-lite和NAT444兩種主流的IPv4向IPv6過渡技術。并分別以集中式CGN和分布式CGN單板的方式實現IPv4、IPv6用戶的正常業務訪問。
在法國電信項目中,中興通訊通過IPoEv6+DS-Lite解決方案,實現用戶家庭網關采用IPv6接入,但仍然體驗IPv4的豐富業務;調和了用戶業務體驗和IPv4地址短缺之間的矛盾。使用CGN熱備+負載均衡,從而保障用戶服務不間斷。保證用戶業務豐富性和用戶體驗質量。
在法國E-TERA項目中,中興通訊的DS-Lite解決方案實現了多種部署方式的和諧共存,充分考慮運營商的技術與經濟需求。E-TERA現網中存在性能各異的BRAS設備。在項目初期,出于設備現狀和經濟的考慮,中興通訊采用“獨立型集中式部署”。只在少量性能較好的BRAS設備上側掛CGN設備,實現城域整網用戶DS-Lite AFTR(Address Family Translation Router)功能。在項目中期,逐漸把很老舊BRAS設備下掛區域用戶牽引到功能相對強勁的其他BRAS設備上。在項目末期,中興通訊采用“獨立型分布式部署”。在每個BRAS設備上側掛CGN設備,單獨實現相應BRAS設備下掛區域用戶AFTR功能。(如圖)
逆水行舟,不進則退——CGN發展趨勢
CGN設備雖然目前已經有了一定的基本功,但是距離優雅還有一段距離。在面對網絡的日新月異發展,CGN需要高可靠、經濟實惠、功能多樣以及靈活多變。CGN設備將通過以下技術實現上述需求。
1.高可靠性
對于網絡客戶體驗而言,無論是從曾經到現在,以及未來,“高可靠性”越來越體現運營商的能力。目前,CGN的高可靠性主要通過“CGN冷備”和“CGN熱備”來實現。
2.平臺化、虛擬化
CGN平臺化主要指在路由器平臺基礎上,使用通用的業務處理板來提供CGN功能,與具體的技術無關。CGN虛擬化主要指使用單臺CGN設備模擬出多個CGN設備實例并行,在相互獨立的資源空間內運行,服務不同的用戶群,而互不影響。這樣,一個運營商可以通過一臺物理CGN設備提供多種服務;甚至多個小運營商可以使用同一臺CGN物理設備來為各自的用戶群提供多種服務。
3.組件化和融合化
4.增量化
每個運營商的網絡環境不一樣,規模不一樣,技術路線和發展速度不一樣,而且對網絡改造思路也不一樣。所以要求CGN設備可按需配置資源,按需疊加技術,按用戶規模增量部署,按規模遷移部署位置等等,這同樣需要CGN的平臺化,虛擬化和組件化等技術演進的支撐。