互聯(lián)網(wǎng)應用創(chuàng)新層出不窮,用戶規(guī)?焖僭鲩L;終端的智能化、移動化帶來了移動互聯(lián)網(wǎng)的大發(fā)展。據(jù)工信部的數(shù)據(jù)顯示,截至2012年11月,我國互聯(lián)網(wǎng)寬帶用戶數(shù)達到1.74億戶,移動互聯(lián)網(wǎng)用戶達到7.5億。另外,隨著三網(wǎng)融合的發(fā)展,有線電視網(wǎng)的雙向改造帶來的IP地址需求將不少于現(xiàn)有的互聯(lián)網(wǎng);未來隨著物聯(lián)網(wǎng)的發(fā)展,更廣泛、更自由的互聯(lián)需要數(shù)量更為龐大的IP地址。據(jù)預測,未來的互聯(lián)終端將超過500億。
面對如此龐大的IP地址需求,IPv4早已不堪重負。早在2011年2月,IANA就已經(jīng)將最后的IPv4地址段分配給各大區(qū)域的地址管理機構(gòu);而APNIC在2011年4月,分配完了除預留給新成立的運營商的地址段以外的所有IPv4地址。近兩年以來,電信運營商基本都在消耗存量的IP地址資源,部分地區(qū)已經(jīng)開始采用NAT技術緩解IPv4地址不足的問題。推動網(wǎng)絡向IPv6遷移迫在眉睫。
過渡技術是IPv6演進的關鍵
網(wǎng)絡從IPv4向IPv6的演進涉及到終端、網(wǎng)絡、業(yè)務系統(tǒng)、應用程序等方面的遷移改造,且IPv6存在著與IPv4大量不兼容的特征。因此,IPv4向IPv6遷移是一個復雜、龐大的系統(tǒng)工程。如何過渡,選擇怎樣的過渡路徑和技術,關系到整個網(wǎng)絡過渡的改造和部署成本,并會對上層應用造成影響。
過渡技術百家爭鳴
由于過渡技術是IPv6演進的關鍵,多年以來,IPv6過渡技術得到了業(yè)界的廣泛關注,出現(xiàn)了眾多的過渡技術,如:NAT-PT、6in4、6to4、6over4、6PE、6vPE、Teredo、ISATAP、DS-Lite、NAT444、NAT64/DNS64、6RD、PNAT、IVI/MAP、Smart6、LAFT等。不同的過渡技術實現(xiàn)方式差異大,針對性強,分別針對不同的過渡場景,適用于不同的過渡階段。6RD技術的特點是能夠在現(xiàn)有的IPv4網(wǎng)絡上快速部署IPv6業(yè)務,但由于依賴IPv4網(wǎng)絡,主要適用于演進初期,無法適應演進后期的網(wǎng)絡環(huán)境;NAT64技術主要用于解決IPv6網(wǎng)路訪問IPv4資源的場景,比較適合過渡中期和后期,在初期的應用范圍受限;NAT444技術可以有效緩解IPv4地址不足的問題,適用于演進的初期,但終究是IPv4的技術,無法適用于演進后期的IPv6網(wǎng)絡。
主要問題分析
迄今為止,尚無一種技術方案能全面解決網(wǎng)絡從IPv4向IPv6演進的問題,且IPv6的過渡部署的建設和改造成本也非常高。如何實現(xiàn)網(wǎng)絡IPv4向IPv6過渡已經(jīng)成為電信運營商面臨的一大難題。
由于不同的過渡技術網(wǎng)絡演進路線大不相同,將直接影響后續(xù)的網(wǎng)絡規(guī)劃、設備改造、工程實施等一系列環(huán)節(jié)。但目前過渡技術非常多,且每種技術都存在優(yōu)缺點,均難以全面解決IPv4向IPv6演進的問題,使得過渡技術的選擇變成一種風險的權(quán)衡。
電信運營商的網(wǎng)絡規(guī)模大,各地的網(wǎng)絡也有各自的特征,有不同的技術和網(wǎng)絡的演進需求,難以一概而論。如:新建的網(wǎng)絡、新發(fā)展的用戶和老的網(wǎng)絡、現(xiàn)有的用戶可能需要不同的演進方式和過渡技術;傳統(tǒng)電信運營商和新興電信運營商的網(wǎng)絡存在很大的差異,會選擇不同的過渡技術和演進路線。
在演進的過程中,為了實現(xiàn)網(wǎng)絡對IPv6相關特性的支持,需要對大量的現(xiàn)網(wǎng)設備進行升級、改造及更換,需要部署大量的CGN(Carrier-grade NAT)設備,F(xiàn)有的網(wǎng)絡覆蓋范圍大、型號多、數(shù)量大;CGN設備功能復雜、性能要求高,導致設備建設投資成本高昂。
在從IPv4向IPv6演進的過程中,存在著不同的過渡階段。初期IPv4占大多數(shù),后期IPv6占大多數(shù),導致了在不同的過渡時期有不同的業(yè)務處理要求,適應不同的過渡技術,存在著過渡技術切換的問題,容易出現(xiàn)投資浪費。如:初期采用了NAT444技術,后期需要采用DS-lite、NAT64的情況下,如果NAT444的CGN無法改造支持DS-lite或NAT64則會導致NAT444 CGN的投資浪費。
因此,CGN作為IPv6過渡演進中的重要設備,需要具備很好的適應性,適應不同技術選擇、不同的演進階段、不同的部署需求,并最大程度降低成本,實現(xiàn)IPv6平滑過渡。
虛擬化和可重構(gòu)的CGN技術方案
虛擬化和可重構(gòu)的CGN技術方案采用可重構(gòu)的設計思路,提高設備的靈活性,適應不同技術選擇、不同的演進階段、不同網(wǎng)絡環(huán)境的部署需求。
可重構(gòu)設計
可重構(gòu)的CGN設計,基于通用處理器實現(xiàn),硬件更加靈活,可以通過加載不同的軟件實現(xiàn)不同的功能。加載NAT444業(yè)務處理軟件,則設備可部署成為NAT444 CGN設備;加載DS-lite業(yè)務處理軟件,則設備可部署成為DS-lite CGN設備;用戶可以根據(jù)需要,靈活設置加載的軟件模塊,滿足IPv6過渡過程中不同階段的技術選擇和部署要求,避免投資浪費。
虛擬化設計
虛擬化的CGN設計借鑒了云計算、資源池的設計理念,在設備硬件層面,對設備的硬件資源、業(yè)務處理資源進行統(tǒng)一的虛擬資源池化:設備的CGN業(yè)務處理板內(nèi)、業(yè)務處理板間的CPU資源虛擬化,形成業(yè)務處理資源池;在CGN業(yè)務層面基于虛擬CGN實例進行業(yè)務管理和部署,可針對不同的用戶創(chuàng)建多個CGN實例,根據(jù)不同的CGN實例的業(yè)務處理需求,分配適當?shù)腃PU和內(nèi)存等資源,充分提高設備的資源利用率,降低成本。同時也提高了CGN部署的靈活性。
方案優(yōu)勢
虛擬化和可重構(gòu)的CGN技術方案具有靈活性高、擴展性強、資源利用率高等特點。
設備硬件資源虛擬化與多實例的結(jié)合能有效提高資源利用率。假設如下應用場景:網(wǎng)絡采用純IPv6承載業(yè)務,部署CGN設備為不同的虛擬運營商提供IPv6過渡服務。虛擬運營商A選用DS-lite技術實施過渡,虛擬運營商B選用NAT64技術實施過渡。在這種場景下,如CGN設備不支持虛擬化和多實例,則需要為不同的虛擬運營商部署不同的CGN設備或者板卡;而在CGN設備支持虛擬化和多實例的情況下,則只需要部署一塊CGN板卡,開啟不同的CGN實例,根據(jù)不同虛擬運營商的業(yè)務處理需求分配相應的CPU資源,提高了設備資源利用率,降低投資成本。
為了保障業(yè)務的可靠性,一般情況下需要部署CGN的備份。無論是采用獨立的CGN板卡還是獨立的CGN設備作為備份,均需要投入大量的資金。而采用了虛擬化和多實例的CGN技術,不僅可以節(jié)省設備投資,還使得CGN備份更加靈活。
假設應用場景如下:部署CGN設備為不同的虛擬運營商提供IPv6過渡服務,虛擬運營商A選用DS-lite技術實施過渡,虛擬運營商B選用DS-lite技術實施過渡,虛擬運營商C選用NAT444技術實施過渡;虛擬運營商A、B、C均需要部署CGN的備份。在不采用虛擬化和多實例CGN技術方案的情況下,需要為虛擬運營商A、B、C分別部署主用CGN板卡和備用CGN板卡,共計6塊CGN板卡。在采用虛擬化和多實例CGN技術之后,僅需部署2塊CGN板卡進行相互、靈活備份,如圖1所示。
采用可重構(gòu)的設計,使得CGN設備可以根據(jù)用戶的實際需求進行靈活設置,滿足不同過渡場景和過渡階段的部署需求。假設應用場景如下:電信運營商初期采用DS-lite方式向IPv6過渡;到過渡后期,將出現(xiàn)大量純IPv6用戶需要訪問IPv4的需求,需要部署大量的NAT64網(wǎng)關;演進初期,以DS-lite流量及業(yè)務處理為主,在演進后期,以NAT64流量及業(yè)務處理為主。針對這一需求,可以通過可重構(gòu)技術,對CGN設備進行靈活設置,將原先的DS-lite CGN設備轉(zhuǎn)換為NAT64網(wǎng)關,充分實現(xiàn)的設備資源的重構(gòu)、重用。
CGN技術展望
由于IPv6過渡技術的復雜性、多樣性,網(wǎng)絡部署環(huán)境的差異性,導致了對CGN設備靈活性和高可適應性的需求。設備的設計和實現(xiàn)上需要采用可重構(gòu)和虛擬化技術來實現(xiàn),采用通用的硬件和模塊化的軟件。這樣的設計路線使得CGN技術后續(xù)可以向網(wǎng)絡功能虛擬化(NFV)方向發(fā)展。
網(wǎng)絡功能虛擬化(NFV)是由BT、AT&T、DT、Verizon、中國移動等13家運營商在2012年10月聯(lián)合發(fā)起的一個組織。這個組織成立的宗旨是實現(xiàn)網(wǎng)絡功能虛擬化,希望將網(wǎng)絡業(yè)務邊緣設備的各種功能,如BRAS、DPI、防火墻、CDN等業(yè)務功能剝離出來,采用通用的服務器實現(xiàn),從而達到簡化網(wǎng)絡、提高設備資源利用率,降低成本的目的。
通過對各種IPv6過渡技術及CGN設備的實現(xiàn)進行分析,我們認為,CGN實現(xiàn)的很多IPv6的過渡技術和功能與網(wǎng)絡的基本功能存在差異,可以進行剝離。剝離出來的CGN業(yè)務處理功能可以基于NFV架構(gòu),采用通用服務器進行實現(xiàn)。如圖2所示,在網(wǎng)絡中部署通用服務器群形成業(yè)務處理資源池,將網(wǎng)絡的CGN業(yè)務功能虛擬化,形成模塊化的軟件系統(tǒng),根據(jù)用戶的需要靈活加載,滿足不同應用場景的部署要求。
通過網(wǎng)絡功能虛擬化(NFV)實現(xiàn)的CGN,具有性能更強、可擴展性更好、功能模塊靈活加載,資源利用率更高,成本更低等優(yōu)點。因此,基于網(wǎng)絡功能虛擬化的CGN將是未來CGN發(fā)展的重要趨勢。
小結(jié)
IPv6過渡的復雜性需要虛擬化、可重構(gòu)的CGN設備,以滿足不同過渡技術選擇、不同網(wǎng)絡環(huán)境、不同過渡階段的部署需求,降低建設和改造的成本。采用網(wǎng)絡功能虛擬化的方式能更好實現(xiàn)CGN的虛擬化和可重構(gòu),將是未來發(fā)展的重要趨勢。