IPv4向IPv6过渡的难题
运营商所需要的ipv6演进方案,首先要能够解决ipv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。
互联网名称与数字地址分配机构(icann)公布的最新数据表明,全球ipv4地址仅剩余2.52亿个,不到总量的6%,预计ipv4地址会在2011年8月耗尽。随着物联网、移动互联网、iptv、宽带上网等业务不断发展壮大,运营商不停地扩大网络规模,这也使ipv4地址枯竭的速度更快了。业内人士认为,ipv6是解决ipv4地址短缺的争议最少的方案。
运营商的困惑
运营商将ipv4升级为ipv6网络的过程,就好像将旅馆的所有客房重新粉刷、更换家具设施,同时还要保障旅馆不停业,甚至接待更多旅客;并且旅馆老板还要考虑成本投入,难度可想而知。运营商在升级到ipv6时,普遍面临下面三个挑战。
方案众多
ietf有观点认为:“ipv6最大的败笔,在于无法向前兼容ipv4协议。”这也是从ipv4升级到ipv6,出现众多演进方案的根本原因。虽然这些方案的技术不外乎三类——双栈、隧道和地址转换,但在不同细枝末节上的变种已超过20余种,如nat444、nat64、nat-pt、ds- lite、6rd、ivi等。
这些技术方案有的可以缓解ipv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的ipv6部署需求。各种技术方案的应对场景不同,再加上运营商的网络基础各异,这都增加了运营商选择方案的难度。
成本敏感
电信行业显然已经不再是早年的“朝阳产业”,运营商也在不断降低毛利以吸引更多用户,抵抗竞争压力。尤其是2008年的全球金融危机之后,电信行业也不可避免地陷入投资额下降的困境。在ipv6网络演进的问题上,运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节,几乎是全网升级,设备采购量和资金投入自然不小。如何降低tco,保护投资,也是运营商需要考虑的关键问题之一。
平滑演进
ipv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对ipv6演进方案有着不同需求。因此,基于各过渡技术的进展,运营商需要根据自己的特点,选择合适的过渡方案组合。在这个过程中,运营商不仅要解决目前的地址枯竭问题,还要兼顾长期的演进过程更加平稳,以达到保护投资的目的。
ipv6演进之道
运营商所需要的ipv6演进方案,首先要能够解决ipv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络改造的过程中,运营商要注意控制投资成本,保护前期采购的设备能够得到充分使用。
初期过渡方案nat444
nat444方案由日本ntt提出,其主要思想是将nat44部署位置提高,由运营商部署运营级nat44设备cgn,同时与用户侧的nat组成两级地址转换,形成三块地址空间,即用户侧私有地址、运营商私有地址、公网地址。这也是nat444名称的由来。nat444方案可以提高ipv4地址的复用率,缓解地址枯竭问题,而且便于部署,只需在汇聚层或者核心层增加cgn设备即可,无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑,nat444是目前比较好的方案。
下面分析一下成本问题。假设整体改造一张拥有100万宽带用户的城域网,分别采用nat444、6rd和ds-lite三种方案来进行。由于nat444部署简单,不需要家庭网关的支持,所以仅需升级城域网基础设施,增加cgn设备,其费用约为400万美金。6rd和ds-lite方案除了要在城域网中增添专用网关之外,均需要家庭网关的支持,以每个家庭网关43美金计算,这两个方案的费用开销在4700万美金以上。显然,nat444方案最具成本优势。
长期演进方案ds-lite
nat444虽然拥有成熟可靠、部署简单以及节省投资等优势,可以有效缓解运营商眼下的困难,但并不能真正引入ipv6网络。就面向未来而言,ds-lite(配合nat64方案)作为双栈技术的改进版本,是业界公认的中后期演进方案。
ds-lite方案主要解决ipv4或者双栈用户穿越运营商ipv6网络,进而访问ipv4服务的问题。运营商只提供ipv6接入,为 cpe(customer premise equipment)分配ipv6前缀,cpe为其内部网络分配ipv6地址以及ipv4私有地址,同时cpe实现ipv4 dns proxy,便于支持基于ipv4的dns查询。ipv4报文从终端发送到cpe,cpe将其封装到ipv6隧道中,在cgn上进行解封装,以及将 ipv4报文进行nat44翻译。
未来,使用ipv4的终端以及服务会渐渐消失,运营商网络实现ipv6单协议栈运行,整个ipv4向ipv6迁移的过程结束。
华为cgn解决方案
华为cgn(carrier-grade nat)解决方案基于高端防火墙eudemon8000e(以下简称e8000e)产品,以及日志采集系统elog产品,支持nat44/nat444和 ds-lite,旨在帮助运营商延续ipv4网络的使用寿命,同时过渡到ipv6网络。
两种形态
华为cgn解决方案有“插卡式”和“独立设备”两种形态。
“插卡式”cgn产品,能够支持华为现有的ne40e、ne80e、me60等路由器和网关设备,并支持分布式或集中式部署。针对现阶段存在的多种ipv6过渡技术,华为cgn产品通过软件方式实现“一板多用”。到2010年底,华为cgn可以全面支持ds-lite、6rd、pnat、nat64、nat44、ivi等过渡技术。
在某些高性能的应用场景,需要部署独立形态的cgn设备。独立形态cgn解决方案基于分布式硬件架构,控制平面与数据处理平面相分离。华为独立形态的cgn可提供大规模nat44/444特性,后期已规划了ds-lite、nat64以及其他“插卡式”产品所具备的特性,方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。
主要特性
华为cgn解决方案的主要网元e8000e,能够支持的nat(network address translation)特性主要包含:无限地址转换、nat alg(application layer gateways)、双向nat和日志收集等。
不同于传统的nat实现方式,e8000e在进行源地址转换时,不仅保存了转换前后的源地址和源端口,更增加了目的地址、目的端口和协议等信息。虽然增加了nat表的空间开销,但却在理论上为实现无限的址转换提供了可能,大大降低了公网ip地址的使用数量,提高了地址节省率。
某些应用层多通道协议在数据传输开始之前,会协商所使用的端口信息,这些信息将存在于协商报文的负载之中。nat设备如果不能处理应用层内容,将无法使这类协议顺利实现地址转换。e8000e支持对h.323、sip等应用层协议协商过程的监控,获取通信双方所确定使用的端口信息,并建立会话,确保nat转换的正确性。
在某些场景下,一台主机在对外发起访问的同时也接受外部的访问需求。e8000e可以实现这种双向地址转换,在主机对外发起访问时更换目的端所看到的源地址、端口;在接受外部访问时,呈现用户可配置的虚拟地址,再进一步转换为主机真正的地址。
elog是专业的日志收集系统,运行在服务器平台上,可以保存e8000e地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作,管理员可以根据这些信息进行排查和分析。
e8000e的热备部署方式以及冗余设计,使其自2008年上市以来,未发生一起网上事故。首先,e8000e支持“主-主”和“主-备”双机热备部署方式,如果其中一台设备的相关链路发生故障,其控制信息和会话表项会自动触发备份到另外一台设备上,倒换时间小于1秒。其次,单台e8000e设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡,当一块业务处理板故障时,该板原先所承载的流量将被均衡到其他业务板上继续处理。另外,电源、风扇等重要部件也进行了冗余设计。
华为发布智能手机——Mate20 X 5G版 带芯片巴龙5000
APS生产排程解决企业库存规划挑战
IEEE Fellow 2021入选名单揭晓 华人学者高达75人占比26.6%
CAN协议栈与LIN协议栈介绍
英特尔的Rocket Lake处理器阵容正在逼近
IPv4向IPv6过渡的难题
封杀Parler后,亚马逊数据中心遭炸弹威胁
中国印制电路板(PCB)产业区域分布图
标准的机器学习流程如何玩出新花样
Microchip推出MOST ToGo参考设计系列,轻松实现汽车信息娱乐系统设计
坚果Pro2S个小米8SE哪个最好
多摄像头渐成潮流,创新升级助力华为挑战三星和苹果
成效显著!欧菲光智能汽车业务上半年营收大增44.31%
麦克传感:有着百亿级的市场规模 打造企业“硬”实力
用于微型电机驱动应用的快速反应光学编码器反馈系统
新材料让光“负折射”实现晶体管功能,在纳米尺度更好地操控光
卢伟冰称全新Note“追风剑”性能翻倍且拥有超大电量
中国再掀起火星登陆热潮,回顾vivo直播天问一号卫星发射
CPU(中央处理单元)厂商:上海云间半导体科技有限公司简介
兆元光电成为LED芯片市场上最大的一匹黑马
互联网名称与数字地址分配机构(icann)公布的最新数据表明,全球ipv4地址仅剩余2.52亿个,不到总量的6%,预计ipv4地址会在2011年8月耗尽。随着物联网、移动互联网、iptv、宽带上网等业务不断发展壮大,运营商不停地扩大网络规模,这也使ipv4地址枯竭的速度更快了。业内人士认为,ipv6是解决ipv4地址短缺的争议最少的方案。
运营商的困惑
运营商将ipv4升级为ipv6网络的过程,就好像将旅馆的所有客房重新粉刷、更换家具设施,同时还要保障旅馆不停业,甚至接待更多旅客;并且旅馆老板还要考虑成本投入,难度可想而知。运营商在升级到ipv6时,普遍面临下面三个挑战。
方案众多
ietf有观点认为:“ipv6最大的败笔,在于无法向前兼容ipv4协议。”这也是从ipv4升级到ipv6,出现众多演进方案的根本原因。虽然这些方案的技术不外乎三类——双栈、隧道和地址转换,但在不同细枝末节上的变种已超过20余种,如nat444、nat64、nat-pt、ds- lite、6rd、ivi等。
这些技术方案有的可以缓解ipv4地址短缺的燃眉之急,有的可以帮助运营商应对来自终端用户或自身网络建设的ipv6部署需求。各种技术方案的应对场景不同,再加上运营商的网络基础各异,这都增加了运营商选择方案的难度。
成本敏感
电信行业显然已经不再是早年的“朝阳产业”,运营商也在不断降低毛利以吸引更多用户,抵抗竞争压力。尤其是2008年的全球金融危机之后,电信行业也不可避免地陷入投资额下降的困境。在ipv6网络演进的问题上,运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节,几乎是全网升级,设备采购量和资金投入自然不小。如何降低tco,保护投资,也是运营商需要考虑的关键问题之一。
平滑演进
ipv6的演进不可能一蹴而就,不同电信业务、不同应用场景在不同阶段对ipv6演进方案有着不同需求。因此,基于各过渡技术的进展,运营商需要根据自己的特点,选择合适的过渡方案组合。在这个过程中,运营商不仅要解决目前的地址枯竭问题,还要兼顾长期的演进过程更加平稳,以达到保护投资的目的。
ipv6演进之道
运营商所需要的ipv6演进方案,首先要能够解决ipv4的地址短缺问题,由于时间紧迫,这个方案还要具备较高的成熟度,而且部署简单。其次,运营商还需要长远考虑,确定中后期的演进路线。在全盘考虑整个网络改造的过程中,运营商要注意控制投资成本,保护前期采购的设备能够得到充分使用。
初期过渡方案nat444
nat444方案由日本ntt提出,其主要思想是将nat44部署位置提高,由运营商部署运营级nat44设备cgn,同时与用户侧的nat组成两级地址转换,形成三块地址空间,即用户侧私有地址、运营商私有地址、公网地址。这也是nat444名称的由来。nat444方案可以提高ipv4地址的复用率,缓解地址枯竭问题,而且便于部署,只需在汇聚层或者核心层增加cgn设备即可,无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑,nat444是目前比较好的方案。
下面分析一下成本问题。假设整体改造一张拥有100万宽带用户的城域网,分别采用nat444、6rd和ds-lite三种方案来进行。由于nat444部署简单,不需要家庭网关的支持,所以仅需升级城域网基础设施,增加cgn设备,其费用约为400万美金。6rd和ds-lite方案除了要在城域网中增添专用网关之外,均需要家庭网关的支持,以每个家庭网关43美金计算,这两个方案的费用开销在4700万美金以上。显然,nat444方案最具成本优势。
长期演进方案ds-lite
nat444虽然拥有成熟可靠、部署简单以及节省投资等优势,可以有效缓解运营商眼下的困难,但并不能真正引入ipv6网络。就面向未来而言,ds-lite(配合nat64方案)作为双栈技术的改进版本,是业界公认的中后期演进方案。
ds-lite方案主要解决ipv4或者双栈用户穿越运营商ipv6网络,进而访问ipv4服务的问题。运营商只提供ipv6接入,为 cpe(customer premise equipment)分配ipv6前缀,cpe为其内部网络分配ipv6地址以及ipv4私有地址,同时cpe实现ipv4 dns proxy,便于支持基于ipv4的dns查询。ipv4报文从终端发送到cpe,cpe将其封装到ipv6隧道中,在cgn上进行解封装,以及将 ipv4报文进行nat44翻译。
未来,使用ipv4的终端以及服务会渐渐消失,运营商网络实现ipv6单协议栈运行,整个ipv4向ipv6迁移的过程结束。
华为cgn解决方案
华为cgn(carrier-grade nat)解决方案基于高端防火墙eudemon8000e(以下简称e8000e)产品,以及日志采集系统elog产品,支持nat44/nat444和 ds-lite,旨在帮助运营商延续ipv4网络的使用寿命,同时过渡到ipv6网络。
两种形态
华为cgn解决方案有“插卡式”和“独立设备”两种形态。
“插卡式”cgn产品,能够支持华为现有的ne40e、ne80e、me60等路由器和网关设备,并支持分布式或集中式部署。针对现阶段存在的多种ipv6过渡技术,华为cgn产品通过软件方式实现“一板多用”。到2010年底,华为cgn可以全面支持ds-lite、6rd、pnat、nat64、nat44、ivi等过渡技术。
在某些高性能的应用场景,需要部署独立形态的cgn设备。独立形态cgn解决方案基于分布式硬件架构,控制平面与数据处理平面相分离。华为独立形态的cgn可提供大规模nat44/444特性,后期已规划了ds-lite、nat64以及其他“插卡式”产品所具备的特性,方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。
主要特性
华为cgn解决方案的主要网元e8000e,能够支持的nat(network address translation)特性主要包含:无限地址转换、nat alg(application layer gateways)、双向nat和日志收集等。
不同于传统的nat实现方式,e8000e在进行源地址转换时,不仅保存了转换前后的源地址和源端口,更增加了目的地址、目的端口和协议等信息。虽然增加了nat表的空间开销,但却在理论上为实现无限的址转换提供了可能,大大降低了公网ip地址的使用数量,提高了地址节省率。
某些应用层多通道协议在数据传输开始之前,会协商所使用的端口信息,这些信息将存在于协商报文的负载之中。nat设备如果不能处理应用层内容,将无法使这类协议顺利实现地址转换。e8000e支持对h.323、sip等应用层协议协商过程的监控,获取通信双方所确定使用的端口信息,并建立会话,确保nat转换的正确性。
在某些场景下,一台主机在对外发起访问的同时也接受外部的访问需求。e8000e可以实现这种双向地址转换,在主机对外发起访问时更换目的端所看到的源地址、端口;在接受外部访问时,呈现用户可配置的虚拟地址,再进一步转换为主机真正的地址。
elog是专业的日志收集系统,运行在服务器平台上,可以保存e8000e地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作,管理员可以根据这些信息进行排查和分析。
e8000e的热备部署方式以及冗余设计,使其自2008年上市以来,未发生一起网上事故。首先,e8000e支持“主-主”和“主-备”双机热备部署方式,如果其中一台设备的相关链路发生故障,其控制信息和会话表项会自动触发备份到另外一台设备上,倒换时间小于1秒。其次,单台e8000e设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡,当一块业务处理板故障时,该板原先所承载的流量将被均衡到其他业务板上继续处理。另外,电源、风扇等重要部件也进行了冗余设计。
华为发布智能手机——Mate20 X 5G版 带芯片巴龙5000
APS生产排程解决企业库存规划挑战
IEEE Fellow 2021入选名单揭晓 华人学者高达75人占比26.6%
CAN协议栈与LIN协议栈介绍
英特尔的Rocket Lake处理器阵容正在逼近
IPv4向IPv6过渡的难题
封杀Parler后,亚马逊数据中心遭炸弹威胁
中国印制电路板(PCB)产业区域分布图
标准的机器学习流程如何玩出新花样
Microchip推出MOST ToGo参考设计系列,轻松实现汽车信息娱乐系统设计
坚果Pro2S个小米8SE哪个最好
多摄像头渐成潮流,创新升级助力华为挑战三星和苹果
成效显著!欧菲光智能汽车业务上半年营收大增44.31%
麦克传感:有着百亿级的市场规模 打造企业“硬”实力
用于微型电机驱动应用的快速反应光学编码器反馈系统
新材料让光“负折射”实现晶体管功能,在纳米尺度更好地操控光
卢伟冰称全新Note“追风剑”性能翻倍且拥有超大电量
中国再掀起火星登陆热潮,回顾vivo直播天问一号卫星发射
CPU(中央处理单元)厂商:上海云间半导体科技有限公司简介
兆元光电成为LED芯片市场上最大的一匹黑马