田 紘,吳 偉,閻 璐
(中國電信集團公司網(wǎng)絡(luò)發(fā)展部 北京100032)
根據(jù)第31次互聯(lián)網(wǎng)報告通報,截至2012年12月底,我國網(wǎng)民規(guī)模達5.64億人,手機網(wǎng)民規(guī)模為4.20億人,互聯(lián)網(wǎng)普及率達到42.1%;從全球看,2012年全球互聯(lián)網(wǎng)用戶數(shù)達到24億人,智能網(wǎng)手機用戶數(shù)達到11億人,僅占手機用戶的17%,移動互聯(lián)網(wǎng)還處在早期階段。移動互聯(lián)網(wǎng)高速發(fā)展,物聯(lián)網(wǎng)、云計算、移動支付、電子商務(wù)、O2O等新技術(shù)與新應用不斷涌現(xiàn),IPv4地址隨著互聯(lián)網(wǎng)的蓬勃發(fā)展已經(jīng)消耗殆盡。全球各大地址機構(gòu)在過去的兩年中陸續(xù)宣布已分配完所有的IPv4地址,越來越多的國家和機構(gòu)已經(jīng)意識到IP地址不足與電子及網(wǎng)絡(luò)技術(shù)發(fā)展之間的矛盾。IPv6,這個被設(shè)計來取代IPv4的下一代互聯(lián)網(wǎng)協(xié)議,已不再停留在技術(shù)研究和標準制定階段,各國陸續(xù)啟動了以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)部署工作。
從1981年IPv4被定義的30多年來,涌現(xiàn)出的互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)設(shè)備、用戶終端、操作系統(tǒng)、內(nèi)容及應用,都是基于IPv4進行開發(fā)和部署的,從IPv4遷移到IPv6非一日所能成功。IPv4向IPv6的過渡對于運營商而言,并不是TCP/IP協(xié)議棧的一次簡單升級,其關(guān)鍵在于如何平穩(wěn)實現(xiàn)當前規(guī)模龐大的互聯(lián)網(wǎng)用戶和應用的遷移,確保遷移過程中網(wǎng)絡(luò)承載不中斷,用戶體驗無影響,服務(wù)質(zhì)量不下降,并滿足各類新型業(yè)務(wù)的發(fā)展要求。而要實現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標,需要整個產(chǎn)業(yè)鏈同步實現(xiàn)體系化的演進,涉及承載網(wǎng)、用戶終端、應用平臺及運營流程、人才體系,都需要一個過渡和儲備的過程,確保網(wǎng)絡(luò)演進的平滑性和應用業(yè)務(wù)使用的兼容性。
我國政府高度重視下一代互聯(lián)網(wǎng)的發(fā)展和演進。2012年初,在CNGI前期成果的基礎(chǔ)上,國家發(fā)展和改革委員會、工業(yè)和信息化部等7部委聯(lián)合下發(fā)了《下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)意見》,并通過下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化和規(guī)模商用專項的組織實施,推動網(wǎng)絡(luò)、網(wǎng)站應用、終端的全面改造。中國電信接應國家要求,啟動實施了覆蓋骨干網(wǎng)、部分城域網(wǎng)、IDC網(wǎng)絡(luò)、移動分組域的網(wǎng)絡(luò)改造,并圍繞網(wǎng)絡(luò)架構(gòu)、過渡技術(shù)、運營支撐、終端與應用5個下一代互聯(lián)網(wǎng)關(guān)鍵要素,加強與產(chǎn)業(yè)鏈各方的協(xié)同合作,推動產(chǎn)業(yè)鏈從IPv4向IPv6的整體演進,最終實現(xiàn)下一代互聯(lián)網(wǎng)的成熟普及和規(guī)模商用。
建設(shè)下一代互聯(lián)網(wǎng),主要為解決IP地址枯竭給互聯(lián)網(wǎng)發(fā)展帶來限制的問題,同時也需要在現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,進一步提升能力,以IPv6為基礎(chǔ),滿足互聯(lián)網(wǎng)業(yè)務(wù)對網(wǎng)絡(luò)提出的可擴展、可感知、按需保障和流量調(diào)控的需求。
中國電信的骨干網(wǎng)、城域網(wǎng)、IDC網(wǎng)絡(luò)經(jīng)過十多年的建設(shè),已經(jīng)形成了全球規(guī)模最大、用戶數(shù)量最多的互聯(lián)網(wǎng)絡(luò),并通過進行扁平化的架構(gòu)優(yōu)化,大容量和高處理能力設(shè)備的能力,持續(xù)提升網(wǎng)絡(luò)的業(yè)務(wù)承載能力和承載質(zhì)量。因此,以現(xiàn)有網(wǎng)絡(luò)為基礎(chǔ),開啟網(wǎng)絡(luò)設(shè)備的IPv6協(xié)議棧,配置相應的IPv6策略,能滿足IPv6用戶和應用的承載需求,不需要為IPv6單獨建設(shè)一張承載網(wǎng)絡(luò)。
IPv6重點可滿足物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興應用的IP地址需求,而以IPv6為基礎(chǔ)的下一代高智能網(wǎng)絡(luò)架構(gòu),可通過承載和控制的有機分離,通過提升感知、保障、管理、運營能力,滿足新興業(yè)務(wù)的開放性、感知性、高效性、泛在性需求。
由于應用與終端的類型眾多,無法全部與網(wǎng)絡(luò)改造實現(xiàn)同步遷移,IPv6與IPv4必然會在10年或更長的一個時間周期內(nèi)共存,并經(jīng)過以IPv4為主、IPv4與IPv6比例相當、IPv6為主(過渡初期、過渡中期、過渡后期)3個階段,需要在過渡期內(nèi)采用過渡技術(shù)保障IPv4環(huán)境下用戶及應用的正常使用,并滿足以下幾個要求。
·通用性。過渡技術(shù)應能適用于過渡期的不同階段,并能根據(jù)不同階段的特點靈活調(diào)整部署策略;應能滿足既有業(yè)務(wù)的承載需求,不能影響到某種業(yè)務(wù)的正常使用。
·延續(xù)性。過渡技術(shù)要符合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、路由體系與流量策略的要求,不帶來大的結(jié)構(gòu)性調(diào)整,盡量少地引入新的網(wǎng)元或協(xié)議;應符合用戶已形成的使用習慣,不影響用戶使用感知。
·可行性。過渡技術(shù)應具備現(xiàn)網(wǎng)部署的可能性,能被現(xiàn)網(wǎng)絕大多數(shù)網(wǎng)絡(luò)設(shè)備所支持,通過現(xiàn)網(wǎng)設(shè)備的升級和少量硬件的增加即可實現(xiàn),減少網(wǎng)絡(luò)投資。
目前主流的過渡技術(shù)從技術(shù)實現(xiàn)上可分為雙棧、隧道、協(xié)議轉(zhuǎn)換3大類。雙棧技術(shù)指網(wǎng)絡(luò)設(shè)備同時運行IPv4和IPv6兩種協(xié)議棧,雙棧節(jié)點可以和IPv4、IPv6單棧節(jié)點進行通信;隧道技術(shù)將IPv6報文作為IPv4的載荷,或者將IPv4報文作為IPv6的負荷;協(xié)議轉(zhuǎn)換技術(shù)在IPv6和IPv4網(wǎng)絡(luò)的交界處部署轉(zhuǎn)換設(shè)備,實現(xiàn)IPv6主機與IPv4主機之間的互通。
根據(jù)其部署位置,下一代互聯(lián)網(wǎng)過渡技術(shù)可分為網(wǎng)絡(luò)和應用兩大類。網(wǎng)絡(luò)過渡技術(shù)為用戶與應用同時提供IPv4和IPv6的承載通道;應用過渡技術(shù)通過協(xié)議為以IPv4為基礎(chǔ)的應用平臺提供可被IPv6用戶訪問的能力。
中國電信根據(jù)實際需求和近幾年的現(xiàn)網(wǎng)驗證,選擇在骨干網(wǎng)、移動分組域、IDC、城域網(wǎng)核心層采用雙棧技術(shù),為IPv4和IPv6流量同時提供承載和轉(zhuǎn)發(fā)。為減少IPv4公有地址的消耗,應對地址枯竭,在城域網(wǎng)業(yè)務(wù)控制層采用DS-Lite隧道技術(shù),只為用戶分配IPv6地址,通過IPv6隧道在城域網(wǎng)內(nèi)承載IPv4報文;同時,通過在IDC網(wǎng)絡(luò)的應用側(cè)部署應用層或者網(wǎng)絡(luò)層的翻譯技術(shù)設(shè)備,支撐IPv4平臺被IPv4用戶所訪問。
向下一代互聯(lián)網(wǎng)演進是系統(tǒng)性的工程,大量現(xiàn)網(wǎng)設(shè)備的升級改造及過渡技術(shù)的部署只奠定了網(wǎng)絡(luò)基礎(chǔ),要真正實現(xiàn)用戶的可接入、業(yè)務(wù)的可使用、網(wǎng)絡(luò)的可管理,還需對相關(guān)IP/IT支撐系統(tǒng)實施相配套的改造,實現(xiàn)業(yè)務(wù)開通、使用計費、服務(wù)保障等用戶相關(guān)流程的端到端貫通,體系結(jié)構(gòu)如圖1所示,具體介紹如下。
(1)網(wǎng)絡(luò)IP支撐系統(tǒng)
網(wǎng)絡(luò)IP支撐系統(tǒng)包括AAA(認證計費)系統(tǒng)、DNS(域名解析)系統(tǒng)、IP網(wǎng)絡(luò)管理系統(tǒng)等,用于支撐業(yè)務(wù)使用、網(wǎng)絡(luò)管理等流程。IPv6環(huán)境下的網(wǎng)絡(luò)IP支撐系統(tǒng)是基于已有IPv4系統(tǒng)的升級改造,共用已有硬件平臺,擴展相關(guān)協(xié)議屬性或相關(guān)功能模塊,同時服務(wù)于IPv4與IPv6的用戶、業(yè)務(wù)、網(wǎng)絡(luò)。
(2)運營IT支撐系統(tǒng)
運營IT支撐系統(tǒng)包括業(yè)務(wù)受理系統(tǒng)、資源管理系統(tǒng)、計費采集系統(tǒng)等,用于支撐業(yè)務(wù)開通、服務(wù)保障等流程?;贗Pv6的業(yè)務(wù)實現(xiàn)流程不能因為IPv6或過渡技術(shù)的引入而發(fā)生太大的改變,通過在已有的IPv4相關(guān)系統(tǒng)中增加字段標識IPv6、過渡技術(shù)等業(yè)務(wù)屬性以及傳遞和處理相關(guān)屬性來實現(xiàn)。
(3)安全保障系統(tǒng)
安全保障系統(tǒng)包括DDoS攻擊防范平臺、攻擊溯源平臺以及安全策略、安全制度等,用于支撐業(yè)務(wù)使用、安全保障等流程。IPv4網(wǎng)絡(luò)中已知的網(wǎng)絡(luò)攻擊和安全風險,在IPv6網(wǎng)絡(luò)中依然存在,并且由于IPv6報文格式的不同而存在可擴展字段,IPv6相關(guān)技術(shù)的成熟度和設(shè)備的支持能力有待驗證,未來的IPv6網(wǎng)絡(luò)中還存在很多不可預知的安全風險。因此,在IPv6網(wǎng)絡(luò)改造、用戶接入的同時,必須同步甚至提前建設(shè)完善的安全保障系統(tǒng)。
圖1 運營支撐體系結(jié)構(gòu)
“終端”的涵蓋范圍比較廣,從有線互聯(lián)網(wǎng)領(lǐng)域的PC、服務(wù)器、家庭/企業(yè)網(wǎng)關(guān)、智能機頂盒,到移動互聯(lián)網(wǎng)相關(guān)的便攜式電腦、平板電腦、移動上網(wǎng)卡、智能手機以及組成物聯(lián)網(wǎng)的千千萬萬的傳感器,都可以通過IPv6接入互聯(lián)網(wǎng),從而實現(xiàn)全球可訪問,但其中最關(guān)鍵的問題是終端能夠支持IPv6協(xié)議棧,從運營商獲得IPv6地址。
固網(wǎng)電腦、服務(wù)器的硬件支持能力較好,但普及率最高的Window XP操作系統(tǒng)不能缺省打開IPv6協(xié)議棧,自帶的撥號程序不支持IPv6的PPPoE撥號,成為阻礙用戶獲得IPv6地址的最大問題,需要通過開發(fā)并在客戶桌面安裝不依賴于操作系統(tǒng)的、集成IPv6協(xié)議棧開啟和IPv6撥號的PPPoE撥號軟件;對于用戶側(cè)的CPE網(wǎng)關(guān),則需要在其工作在路由模式時,支持雙棧撥號、DS-Lite撥號及隧道建立,并確保其在IPv6或雙棧環(huán)境下的性能不受影響。
對于移動手機,首先需要從芯片上支持IPv6,并實現(xiàn)芯片與手機終端、操作系統(tǒng)的對接,最終通過手機操作系統(tǒng)上支持IPv6的撥號程序獲取IPv6地址。
在IPv6的整個遷移過程中,互聯(lián)網(wǎng)應用支持IPv6是至關(guān)重要的環(huán)節(jié),只有極大地豐富IPv6互聯(lián)網(wǎng)上的內(nèi)容資源,才能從根本上推動IPv6網(wǎng)絡(luò)的發(fā)展。在10個最流行的互聯(lián)網(wǎng)網(wǎng)站中,目前已經(jīng)有一半開始支持IPv6,分別是谷歌、Facebook、YouTube、雅虎和維基百科。
互聯(lián)網(wǎng)應用對IPv6的支持以互聯(lián)網(wǎng)內(nèi)容提供商升級改造的自身業(yè)務(wù)平臺、客戶端軟件為主,目前主流的方式是雙棧。同時,也可以通過電信運營商提供IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺作為輔助。
(1)大型CP/SP升級改造業(yè)務(wù)平臺
互聯(lián)網(wǎng)CP/SP的業(yè)務(wù)平臺主要由網(wǎng)絡(luò)平臺、服務(wù)器平臺、應用軟件系統(tǒng)3個部分組成。
網(wǎng)絡(luò)平臺由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、負載均衡設(shè)備等組成,服務(wù)器平臺包括服務(wù)器硬件平臺和操作系統(tǒng)。目前主流的網(wǎng)絡(luò)平臺設(shè)備和服務(wù)器平臺均能夠很好地支持IPv6和雙棧。
應用軟件系統(tǒng)分為由專業(yè)軟件公司開發(fā)的各種服務(wù)器平臺軟件(如Web服務(wù)器軟件、數(shù)據(jù)庫、各種中間件等)和由CP/SP自行開發(fā)的應用系統(tǒng)。前者通常能夠提供對IPv6的支持,部分需要進行版本升級;后者對IPv6的支持主要依賴于軟件系統(tǒng)自身對IPv6用戶的標識、對IPv6新特性的支持以及IPv4/IPv6用戶互通等,需要通過CP/SP的自主開發(fā)改造實現(xiàn)。對于可能采用CDN架構(gòu)進行內(nèi)容分發(fā)的大型ICP網(wǎng)站或應用,還涉及對CDN的IPv6改造,包括CDN設(shè)備本身以及資源監(jiān)控、資源定位、負載均衡等CDN支撐系統(tǒng)的改造。
(2)中小型CP/SP加大扶持力度并輔以過渡技術(shù)
中小型CP/SP技術(shù)力量不如大型CP/SP雄厚,其網(wǎng)站平臺所涉及的應用也相對簡單,以Web類為主,在政府加大對中小型CP/SP扶持力度的同時,可以通過運營商在數(shù)據(jù)中心(IDC)機房內(nèi)部署IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺,即前文提到的應用過渡技術(shù),支持應用同時被IPv4和IPv6用戶所訪問,也可以實現(xiàn)部分端到端應用的IPv4、IPv6客戶間互通,其主要采用應用層轉(zhuǎn)換和網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換兩種技術(shù)來實現(xiàn),具體架構(gòu)如圖2所示。
圖2 IPv4/IPv6內(nèi)容轉(zhuǎn)換/緩存服務(wù)平臺架構(gòu)
我國已經(jīng)明確提出了下一代互聯(lián)網(wǎng)“十二五”期間的發(fā)展目標和路線圖,要在“十二五”期間實現(xiàn)IPv6寬帶接入用戶數(shù)超過2 500萬,實現(xiàn)IPv4和IPv6主流業(yè)務(wù)的互通,業(yè)務(wù)應用和終端設(shè)備對網(wǎng)絡(luò)的支持能力顯著提高。中國電信積極改造,開展了網(wǎng)絡(luò)與支撐系統(tǒng)的升級改造,運營體系與人才隊伍的建設(shè),也將以承載網(wǎng)為媒介,攜手云、管、端各方,推進端到端的升級改造,共同實現(xiàn)下一代互聯(lián)網(wǎng)規(guī)模商用的目標。
1 韋樂平.向下一代互聯(lián)網(wǎng)過渡的若干問題思考.下一代互聯(lián)網(wǎng)與應用研討會論文集,2011
2 田紘,謝朝建.關(guān)于下一代互聯(lián)網(wǎng)的探索與實踐.下一代互聯(lián)網(wǎng)與應用研討會論文集,2011
3 吳偉,張文強.我國下一代互聯(lián)網(wǎng)產(chǎn)業(yè)鏈發(fā)展建議.下一代互聯(lián)網(wǎng)與應用研討會論文集,2011
4 毛東峰,田紘,吳偉.運營商部署下一代互聯(lián)網(wǎng)所面臨的挑戰(zhàn).下一代互聯(lián)網(wǎng)與應用研討會論文集,2011
5 閻璐,祖翔,姜松.運營商引入IPv6關(guān)鍵技術(shù)的思考.下一代互聯(lián)網(wǎng)與應用研討會論文集,2011
6 閻璐,湯希,邢濤.寬帶業(yè)務(wù)IPv6地址和參數(shù)分配方式剖析.下一代互聯(lián)網(wǎng)與應用研討會論文集,2011