IPv4的地址短缺是IPv6演進(jìn)方案的一大難題

發(fā)布時(shí)間:2011-2-16 11:59    發(fā)布者:小賽跑跑
關(guān)鍵詞: IPv4 , IPv6 , 地址短缺
運營(yíng)商所需要的IPv6演進(jìn)方案,首先要能夠解決IPv4的地址短缺問(wèn)題,由于時(shí)間緊迫,這個(gè)方案還要具備較高的成熟度,而且部署簡(jiǎn)單。其次,運營(yíng)商還需要長(cháng)遠考慮,確定中后期的演進(jìn)路線(xiàn)!
  互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構(ICANN)公布的最新數據表明,全球IPv4地址僅剩余2.52億個(gè),不到總量的6%,預計IPv4地址會(huì )在2011年8月耗盡。隨著(zhù)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、IPTV、寬帶上網(wǎng)等業(yè)務(wù)不斷發(fā)展壯大,運營(yíng)商不停地擴大網(wǎng)絡(luò )規模,這也使IPv4地址枯竭的速度更快了。業(yè)內人士認為,IPv6是解決IPv4地址短缺的爭議最少的方案。
  運營(yíng)商的困惑
  運營(yíng)商將IPv4升級為IPv6網(wǎng)絡(luò )的過(guò)程,就好像將旅館的所有客房重新粉刷、更換家具設施,同時(shí)還要保障旅館不停業(yè),甚至接待更多旅客;并且旅館老板還要考慮成本投入,難度可想而知。運營(yíng)商在升級到IPv6時(shí),普遍面臨下面三個(gè)挑戰。
  方案眾多
  IETF有觀(guān)點(diǎn)認為:“IPv6最大的敗筆,在于無(wú)法向前兼容IPv4協(xié)議!边@也是從IPv4升級到IPv6,出現眾多演進(jìn)方案的根本原因。雖然這些方案的技術(shù)不外乎三類(lèi)——雙棧、隧道和地址轉換,但在不同細枝末節上的變種已超過(guò)20余種,如NAT444、NAT64、NAT-PT、DS- Lite、6RD、IVI等。
  這些技術(shù)方案有的可以緩解IPv4地址短缺的燃眉之急,有的可以幫助運營(yíng)商應對來(lái)自終端用戶(hù)或自身網(wǎng)絡(luò )建設的IPv6部署需求。各種技術(shù)方案的應對場(chǎng)景不同,再加上運營(yíng)商的網(wǎng)絡(luò )基礎各異,這都增加了運營(yíng)商選擇方案的難度。
成本敏感
  電信行業(yè)顯然已經(jīng)不再是早年的“朝陽(yáng)產(chǎn)業(yè)”,運營(yíng)商也在不斷降低毛利以吸引更多用戶(hù),抵抗競爭壓力。尤其是2008年的全球金融危機之后,電信行業(yè)也不可避免地陷入投資額下降的困境。在IPv6網(wǎng)絡(luò )演進(jìn)的問(wèn)題上,運營(yíng)商的改造規模覆蓋了終端、接入、城域、骨干等各個(gè)環(huán)節,幾乎是全網(wǎng)升級,設備采購量和資金投入自然不小。如何降低TCO,保護投資,也是運營(yíng)商需要考慮的關(guān)鍵問(wèn)題之一。
  平滑演進(jìn)
  IPv6的演進(jìn)不可能一蹴而就,不同電信業(yè)務(wù)、不同應用場(chǎng)景在不同階段對IPv6演進(jìn)方案有著(zhù)不同需求。因此,基于各過(guò)渡技術(shù)的進(jìn)展,運營(yíng)商需要根據自己的特點(diǎn),選擇合適的過(guò)渡方案組合。在這個(gè)過(guò)程中,運營(yíng)商不僅要解決目前的地址枯竭問(wèn)題,還要兼顧長(cháng)期的演進(jìn)過(guò)程更加平穩,以達到保護投資的目的。
  IPv6演進(jìn)之道
  運營(yíng)商所需要的IPv6演進(jìn)方案,首先要能夠解決IPv4的地址短缺問(wèn)題,由于時(shí)間緊迫,這個(gè)方案還要具備較高的成熟度,而且部署簡(jiǎn)單。其次,運營(yíng)商還需要長(cháng)遠考慮,確定中后期的演進(jìn)路線(xiàn)。在全盤(pán)考慮整個(gè)網(wǎng)絡(luò )改造的過(guò)程中,運營(yíng)商要注意控制投資成本,保護前期采購的設備能夠得到充分使用。
  初期過(guò)渡方案NAT444
  NAT444方案由日本NTT提出,其主要思想是將NAT44部署位置提高,由運營(yíng)商部署運營(yíng)級NAT44設備CGN,同時(shí)與用戶(hù)側的NAT組成兩級地址轉換,形成三塊地址空間,即用戶(hù)側私有地址、運營(yíng)商私有地址、公網(wǎng)地址。這也是NAT444名稱(chēng)的由來(lái)。NAT444方案可以提高IPv4地址的復用率,緩解地址枯竭問(wèn)題,而且便于部署,只需在匯聚層或者核心層增加CGN設備即可,無(wú)需進(jìn)行較大規模的設備替換。從用戶(hù)感知度、技術(shù)成熟度和部署難易度等方面考慮,NAT444是目前比較好的方案。
  下面分析一下成本問(wèn)題。假設整體改造一張擁有100萬(wàn)寬帶用戶(hù)的城域網(wǎng),分別采用NAT444、6RD和DS-Lite三種方案來(lái)進(jìn)行。由于NAT444部署簡(jiǎn)單,不需要家庭網(wǎng)關(guān)的支持,所以?xún)H需升級城域網(wǎng)基礎設施,增加CGN設備,其費用約為400萬(wàn)美金。6RD和DS-Lite方案除了要在城域網(wǎng)中增添專(zhuān)用網(wǎng)關(guān)之外,均需要家庭網(wǎng)關(guān)的支持,以每個(gè)家庭網(wǎng)關(guān)43美金計算,這兩個(gè)方案的費用開(kāi)銷(xiāo)在4700萬(wàn)美金以上。顯然,NAT444方案最具成本優(yōu)勢。
長(cháng)期演進(jìn)方案DS-Lite
  NAT444雖然擁有成熟可靠、部署簡(jiǎn)單以及節省投資等優(yōu)勢,可以有效緩解運營(yíng)商眼下的困難,但并不能真正引入IPv6網(wǎng)絡(luò )。就面向未來(lái)而言,DS-Lite(配合NAT64方案)作為雙棧技術(shù)的改進(jìn)版本,是業(yè)界公認的中后期演進(jìn)方案。
  DS-Lite方案主要解決IPv4或者雙棧用戶(hù)穿越運營(yíng)商IPv6網(wǎng)絡(luò ),進(jìn)而訪(fǎng)問(wèn)IPv4服務(wù)的問(wèn)題。運營(yíng)商只提供IPv6接入,為 CPE(Customer Premise Equipment)分配IPv6前綴,CPE為其內部網(wǎng)絡(luò )分配IPv6地址以及IPv4私有地址,同時(shí)CPE實(shí)現IPv4 DNS proxy,便于支持基于IPv4的DNS查詢(xún)。IPv4報文從終端發(fā)送到CPE,CPE將其封裝到IPv6隧道中,在CGN上進(jìn)行解封裝,以及將 IPv4報文進(jìn)行NAT44翻譯。

未來(lái),使用IPv4的終端以及服務(wù)會(huì )漸漸消失,運營(yíng)商網(wǎng)絡(luò )實(shí)現IPv6單協(xié)議棧運行,整個(gè)IPv4向IPv6遷移的過(guò)程結束。
  華為CGN解決方案
  華為CGN(Carrier-Grade NAT)解決方案基于高端防火墻Eudemon8000E(以下簡(jiǎn)稱(chēng)E8000E)產(chǎn)品,以及日志采集系統Elog產(chǎn)品,支持NAT44/NAT444和 DS-Lite,旨在幫助運營(yíng)商延續IPv4網(wǎng)絡(luò )的使用壽命,同時(shí)過(guò)渡到IPv6網(wǎng)絡(luò )。
  兩種形態(tài)
  華為CGN解決方案有“插卡式”和“獨立設備”兩種形態(tài)。
  “插卡式”CGN產(chǎn)品,能夠支持華為現有的NE40E、NE80E、ME60等路由器和網(wǎng)關(guān)設備,并支持分布式或集中式部署。針對現階段存在的多種IPv6過(guò)渡技術(shù),華為CGN產(chǎn)品通過(guò)軟件方式實(shí)現“一板多用”。到2010年底,華為CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等過(guò)渡技術(shù)。
  在某些高性能的應用場(chǎng)景,需要部署獨立形態(tài)的CGN設備。獨立形態(tài)CGN解決方案基于分布式硬件架構,控制平面與數據處理平面相分離。華為獨立形態(tài)的CGN可提供大規模NAT44/444特性,后期已規劃了DS-Lite、NAT64以及其他“插卡式”產(chǎn)品所具備的特性,方便不同運營(yíng)商選擇最適合自己的演進(jìn)方式。目前已在中國電信、中國移動(dòng)等運營(yíng)商網(wǎng)絡(luò )中成熟商用。
主要特性
  華為CGN解決方案的主要網(wǎng)元E8000E,能夠支持的NAT(Network Address Translation)特性主要包含:無(wú)限地址轉換、NAT ALG(Application Layer Gateways)、雙向NAT和日志收集等。
  不同于傳統的NAT實(shí)現方式,E8000E在進(jìn)行源地址轉換時(shí),不僅保存了轉換前后的源地址和源端口,更增加了目的地址、目的端口和協(xié)議等信息。雖然增加了NAT表的空間開(kāi)銷(xiāo),但卻在理論上為實(shí)現無(wú)限的址轉換提供了可能,大大降低了公網(wǎng)IP地址的使用數量,提高了地址節省率。
  某些應用層多通道協(xié)議在數據傳輸開(kāi)始之前,會(huì )協(xié)商所使用的端口信息,這些信息將存在于協(xié)商報文的負載之中。NAT設備如果不能處理應用層內容,將無(wú)法使這類(lèi)協(xié)議順利實(shí)現地址轉換。E8000E支持對H.323、SIP等應用層協(xié)議協(xié)商過(guò)程的監控,獲取通信雙方所確定使用的端口信息,并建立會(huì )話(huà),確保NAT轉換的正確性。
  在某些場(chǎng)景下,一臺主機在對外發(fā)起訪(fǎng)問(wèn)的同時(shí)也接受外部的訪(fǎng)問(wèn)需求。E8000E可以實(shí)現這種雙向地址轉換,在主機對外發(fā)起訪(fǎng)問(wèn)時(shí)更換目的端所看到的源地址、端口;在接受外部訪(fǎng)問(wèn)時(shí),呈現用戶(hù)可配置的虛擬地址,再進(jìn)一步轉換為主機真正的地址。
  Elog是專(zhuān)業(yè)的日志收集系統,運行在服務(wù)器平臺上,可以保存E8000E地址轉換時(shí)所產(chǎn)生的全部過(guò)程信息。這些信息主要包括設備信息、時(shí)間信息、轉換前后的源地址源端口信息、目的地址目的端口信息。一旦發(fā)生錯誤操作,管理員可以根據這些信息進(jìn)行排查和分析。
  E8000E的熱備部署方式以及冗余設計,使其自2008年上市以來(lái),未發(fā)生一起網(wǎng)上事故。首先,E8000E支持“主-主”和“主-備”雙機熱備部署方式,如果其中一臺設備的相關(guān)鏈路發(fā)生故障,其控制信息和會(huì )話(huà)表項會(huì )自動(dòng)觸發(fā)備份到另外一臺設備上,倒換時(shí)間小于1秒。其次,單臺E8000E設備的主控板1+1備份、交換板3+1備份、接口板可針對業(yè)務(wù)處理板進(jìn)行負載均衡,當一塊業(yè)務(wù)處理板故障時(shí),該板原先所承載的流量將被均衡到其他業(yè)務(wù)板上繼續處理。另外,電源、風(fēng)扇等重要部件也進(jìn)行了冗余設計。
本文地址:http://selenalain.com/thread-53955-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页