1IPv4地址枯竭现状
IPv4地址数目为2的32次方(43亿个),IPv6为2的128次方,现阶段固定终端、移动终端已有几十亿规模,而物联网更将超过1000 亿;2011年2月全球IPv4可分配地址总池耗尽,2011年4月亚太区IPv4可分配地址池耗尽,目前中国运营商均无法再申请获得大量IPv4地址,目前主要靠各运营商的一些残留未使用地址和NAT等方式来满足新业务发展的需要。但是,随着移动互联网终端的激增、云计算物联网等业务高速发展,地址需求将更加旺盛,IP地址问题将严重制约业务发展,从而将影响到未来信息应用繁荣和业务发展乃至国民经济发展。
2 NAT的问题
为了解决IPv4地址枯竭问题,一直以来,在实际商用网络中,主要都采用NAT方式将私网地址转为公网地址来解决。
NAT能缓解对公有IPv4地址的消耗,通过各种NAT扩展方案(在NAT设备上增加辅助功能、修改应用、增加应用层网关解决),解决应用穿越 NAT的问题。典型业务功能可顺利穿越NAT,业务范围涉及IM,网页浏览,在线游戏,下载,网络视频,邮件,网银,网购,地图,证券等;P2P应用可以通过STUN等应用层穿越协议,实现NAT探测和穿越;RTSP等通用视频协议,需要运营商部署转换机制(ALG)。用户体验基本不受影响,浏览网页等基本应用不受影响,语音、视频的时延、回声、流畅度等方面无明显影响;但是使用NAT的用户,在部分业务中可能会受到限制,如在QQ游戏中,共用公网IP的两个用户不能同时登陆一个游戏房间。
NAT破坏了端到端的完整性,由于NAT与应用的不兼容性(如IPSec,FTP,SIP协议等),需要在地址翻译的基础上增加辅助功能,或修改应用,增加应用层网关,效率比较低,投资增加,并没有给用户带来收益,溯源比较困难。
对于物联网业务来说,问题更加严重,具体有:
(1)增加网络成本:物联网具有长连接特性,将长时间占用NAT设备资源,由于并发连接数受到限制,为了满足物联网终端的增长需求也需要不断新增NAT设备。
(2)影响业务质量:NAT资源被占用后,对时延要求较高的业务不能及时占到资源,致使业务质量降低;并且增加了业务开发的难度(业务需要适配)。
3 IPv6的改造方案
IPv6的推进的进程与IPv4枯竭速度以及IPv6网络、终端、平台等的成熟有关。虽然由于NAT无法完美解决地址紧缺问题,IPv6是我们最好且最终的选择,但IPv6与IPv4并不简单兼容和互通,所以其风险和代价问题一直阻碍IPv6的发展;对于用户和内容服务商来说,由于没有明显效益、没有时间、费用太高、技术风险,且需要投入设备、技术培训等管理成本等原因,IPv6的业务驱动力很低。目前,暂时难以从纯商业角度要求其主动部署 IPv6。
对于通信运营商来说,IPv4地址紧缺以及业务持续性、业务差异、业务一致性的要求,对IPv6的部署更加急迫,因此在通信网络上部署IPv6 技术较成熟并且相对容易。但如果没有用户终端和内容服务商的支持,IPv6将难以真正实现。下面就从总体技术、终端、内容应用等几方面详细说明。
(1)三大技术和方案选择
双栈、隧道、翻译是IPv4向IPv6过渡的三大技术,具体参见表1。
表1 IPv4向IPv6过渡的三大技术介绍
保存到相册
三种方式解决的问题不同。双栈解决了网络能力问题,但v4v6不能互通;隧道解决了孤岛问题,但v4v6不能互通;翻译解决了互通问题但存在单点故障问题及应用层协议支持问题。因此每一种过渡方式都无法单独使用。
根据支持IPv6的网络从小到大依次有6RD,双栈,NAT444,DS-Lite,纯IPv6+NAT64等方案,具体比较如表2和图1所示。
表2 IPv4向IPv6过渡各方案比较
保存到相册
图1 IPv4向IPv6过渡各方案比较
在近期,在IPv4地址已经枯竭的现阶段,建议直接在IP 3层以上网络,DNS,3A等承载网络上都直接开启双栈,在IPv4地址紧缺的情况下适当考虑NAT44或NAT444,对于CRM,BOSS等支撑系统进行IPv6业务开通和资源处理的改造,考虑IPv6资源管理、配置、查询以及IPv6属性传递等问题。
后续根据IPv6推进进程和NAT64成熟情况,逐渐引入IPv6+NAT64方案。此方案面向IPv6单栈终端,为IPv6终端访问IPv4 应用提供地址转换服务,网络流量以IPv6为主,目前技术成熟度差,尚未有成功的案例,面临更严重的应用穿越问题,近期应加强技术改进、加快试点推进,以期早日实现。
(2)内容平台改造方案
内容网站是IPv6关键的一环。由于IPv6用户太少、蛋鸡博弈和非必要性的问题,内容网站总是说得多、做得少。近期世界各顶级网站包括Google,Facebook,Youtube陆续宣称支持IPv6,其它知名网站的也正在缓慢前行。
国家发改委在近期组织实施的下一代互联网技术研发、产业化及规模商用专项工作中明确,国内具有重要影响力的100家商业网站支持IPv6,推动部分政府机关及企事业单位网站、城市政府网站支持IPv6,电信运营企业新开展的业务基本支持IPv6。
对于运营商来说,先从自有业务的内容平台入手,是推进IPv6改造、提升业务发展的快速而有效的方式。对于IPv6改造初期,应根据各系统技术成熟度,选取功能最小集,减少对现有业务和用户的影响,业务流程保证端到端运行正常,改造尽量减少平台及周边系统的改动,对由IPv6协议接入的用户单独部署IPv6接入的网络设备和门户,这部分网络设备和门户同时支持IPv4和IPv6双栈,做到用户访问隔离,可新增包括防火墙、交换机、负载均衡器、域名服务器、网络设备和用户门户服务器,建立IPv6网络。应用采用双协议栈方式,数据库的双栈改造可暂不实施。
典型方案图参见图2。
保存到相册
图2 内容平台改造方案
(3)终端改造方案
用户终端分配IPv6地址的功能至关重要。
在互联网终端方面,对于手机的WLAN部分对IPv6相对较好些,目前主要有Nokia/Symbian,iPhone/IOS4.2以及 Android2.3;对于PC终端,Win7(国内占比约18%)可直接支持;XP(国内占比约80%)需要用户手动安装IPv6服务;对于不支持 IPv6的终端,可考虑在用户端引入L3 CPE设备。
在物联网终端方面,IPv6的传感网节点处于标准制定和原型产品开发阶段;M2M终端无技术问题,主要问题在于产业推动M2M基础通信芯片厂家支持IPv6,M2M终端支持IPv6是目前最薄弱的环节。物联网结构可参见图3。
保存到相册
图3 物联网结构图
4 结束语
经过多年研究、论证、测试、试点,在IPv4地址耗尽的第二年,在政府的强势推动下,IPv6终于要真正开始部署。相关推进工作都已经箭在弦上,只有终端、网络、内容应用等全流程全环节都必须全力投入,才有可能真正实现IPv4向IPv6的演进,部署IPv6的先发优势更隐藏大量商机更将被发掘,全IPv6化的那一天可以期待。