導(dǎo)讀:全球IPv4地址的枯竭,所有運(yùn)營(yíng)商無(wú)法再申請(qǐng)到公網(wǎng)的IPv4地址池。各國(guó)都將IPv6作為下一代互聯(lián)網(wǎng)的方向,我國(guó)也已經(jīng)明確加快以IPv6為主的下一代互聯(lián)網(wǎng)建設(shè)的策略。
圖片來(lái)自“特定授權(quán)”
在國(guó)家政策的推動(dòng)下,國(guó)內(nèi)IPv6產(chǎn)業(yè)鏈加快成熟,終端和業(yè)務(wù)平臺(tái)等方面的發(fā)展也加快了IPv6網(wǎng)絡(luò)建設(shè)的步伐。承載網(wǎng)作為運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò),也面臨向IPv6演進(jìn)的訴求。
VPN支持IPv6
隨著基站和核心網(wǎng)連接承載的接口IPv4/IPv6雙?;休d網(wǎng)需支持6vPE提供雙棧VPN,滿(mǎn)足客戶(hù)側(cè)IPv6的演進(jìn)需求。6vPE是在IPv4 MPLS網(wǎng)絡(luò)上疊加IPv6 VPN,運(yùn)營(yíng)商僅需在業(yè)務(wù)的入口PE和出口PE設(shè)備上升級(jí)支持IPv4和IPv6雙棧就可以支撐業(yè)務(wù)的IPv6需求,中間節(jié)點(diǎn)可以仍然是IPv4 MPLS網(wǎng)絡(luò)。6vPE控制面協(xié)議還是MPBGP,通過(guò)新增地址族在BGP鄰居之間發(fā)布IPv6路由,能夠構(gòu)建支持IPv6的L3VPN。
雙棧VPN可以同時(shí)支持存量的4G基站和新建的5G基站承載。用戶(hù)側(cè)基于現(xiàn)有模式提供雙棧接入,對(duì)于存量4G基站,只分配IPv4地址,通過(guò)VLAN子接口接入VPN;對(duì)于支持IPv6的5G基站,分配IPv4和IPv6地址,并支持兩種接入方式,既可以在同一VLAN子接口上同時(shí)配置IPv4/IPv6地址,也可以在不同VLAN子接口上分別配置IPv4/IPv6地址。建議采用第一種方式來(lái)簡(jiǎn)化VLAN配置。同樣,核心網(wǎng)也需要支持IPv4和IPv6雙棧。
在VPN內(nèi),5G基站使用IPv4地址與存量4G基站通信,使用IPv6地址與核心網(wǎng)通信,而4G基站仍然使用IPv4地址與核心網(wǎng)通信。雙棧VPN實(shí)現(xiàn)簡(jiǎn)單,在滿(mǎn)足業(yè)務(wù)要求的同時(shí)可以避免IPv4和IPv6之間的復(fù)雜轉(zhuǎn)換(見(jiàn)圖1)。
公網(wǎng)支持IPv6
雙棧VPN可以為客戶(hù)提供IPv6服務(wù),但承載網(wǎng)自組網(wǎng)可以是IPv4。
隨著運(yùn)營(yíng)商網(wǎng)絡(luò)全面向IPv6演進(jìn),承載網(wǎng)設(shè)備和協(xié)議也需要全面支持IPv6。控制面IPv6承載網(wǎng)控制面主要包含了DCN、業(yè)務(wù)控制面和南向接口通道等。在傳統(tǒng)IPv4網(wǎng)絡(luò)中,由于管理地址空間不足或外部DCN網(wǎng)絡(luò)的一些限制,分配給承載網(wǎng)的管理IP非常有限,需要支持網(wǎng)關(guān)網(wǎng)元功能。整個(gè)承載網(wǎng)只需對(duì)網(wǎng)關(guān)網(wǎng)元分配IP地址即可,非網(wǎng)關(guān)網(wǎng)元可以使用私有IP或者ID與網(wǎng)管通信。同時(shí),由網(wǎng)關(guān)網(wǎng)元進(jìn)行地址轉(zhuǎn)換,轉(zhuǎn)換帶來(lái)的復(fù)雜性使得網(wǎng)關(guān)網(wǎng)元的能力受限。DCN演進(jìn)到IPv6之后,不會(huì)再有IPv4管理地址不足的問(wèn)題,因此也就無(wú)需支持網(wǎng)關(guān)網(wǎng)元和地址轉(zhuǎn)換的功能,所有網(wǎng)元都可以直接與網(wǎng)管通信,實(shí)現(xiàn)了簡(jiǎn)化。此外,DCN自通需要設(shè)備生成默認(rèn)IP地址,在傳統(tǒng)IPv4網(wǎng)絡(luò)中,各廠家的默認(rèn)地址都是以私有方式生成,而IPv6的默認(rèn)地址可以采用標(biāo)準(zhǔn)的IEEE EUI-64(64bit前綴+EUI-64)或RFC 3041(64bit前綴+64bit隨機(jī)地址)兩種方案,相比于IPv4更有利于統(tǒng)一各廠家DCN實(shí)現(xiàn)方案,便于實(shí)現(xiàn)DCN互通。DCN一般采用OSPF協(xié)議,相應(yīng)的IPv6 DCN需支持OSPFv3協(xié)議。
業(yè)務(wù)控制面的部署與IPv4類(lèi)似。對(duì)于IP地址的規(guī)劃與分配,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相對(duì)應(yīng),既要有效利用地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性,同時(shí)能滿(mǎn)足路由協(xié)議的要求,以便于在網(wǎng)絡(luò)中實(shí)現(xiàn)路由聚合,減少路由表的條目,減少對(duì)CPU、內(nèi)存的消耗,提高路由算法效率。具體來(lái)說(shuō),各地市使用一個(gè)/48用于環(huán)回地址,每個(gè)環(huán)回地址使用/128的地址。每個(gè)地市使用一個(gè)或者多個(gè)/48用于接口互聯(lián)地址,其中為每個(gè)連接預(yù)留一個(gè)/64,地址段使用/127。此處與IPv4的主要區(qū)別在于需部署支持IPv6的協(xié)議,除了ISISv6等路由協(xié)議外,相應(yīng)的SR擴(kuò)展、BGP-LS、PCEP等協(xié)議都需支持IPv6。
網(wǎng)絡(luò)演進(jìn)并非一蹴而就,從IPv4控制面到IPv6是一個(gè)逐步升級(jí)演進(jìn)的過(guò)程,兩者需要在一段較長(zhǎng)的時(shí)間內(nèi)共存。為了支持平滑演進(jìn),控制面也需要支持IPv4/IPv6雙棧。雙棧的部署可以分為下面幾個(gè)階段:
-逐步升級(jí)設(shè)備具有IPv6的能力;
-在維持原來(lái)IPv4的DCN和業(yè)務(wù)控制面配置不變的情況下,新增網(wǎng)元和接口的IPv6地址,并部署ISISv6或者OSPFv3的進(jìn)程,與原來(lái)的IPv4控制面完全獨(dú)立;
-過(guò)渡期內(nèi),如果設(shè)備同時(shí)部署了IPv4和IPv6地址,優(yōu)先使用IPv6進(jìn)行通信;
-待全網(wǎng)設(shè)備都完成IPv6部署后,再逐步刪除原來(lái)的IPv4控制面,只保留IPv6即可。
轉(zhuǎn)發(fā)面IPv6
在現(xiàn)有的承載網(wǎng)中,轉(zhuǎn)發(fā)面采用的都是MPLS技術(shù),MPLS優(yōu)雅簡(jiǎn)潔的數(shù)據(jù)面很少遭遇挑戰(zhàn),但復(fù)雜的控制面使得網(wǎng)絡(luò)部署較為復(fù)雜。SR技術(shù)簡(jiǎn)化并且統(tǒng)一了MPLS控制面,已經(jīng)受到越來(lái)越多運(yùn)營(yíng)商的青睞。SR技術(shù)支持MPLS和IPv6兩種數(shù)據(jù)面,即SR-MPLS和SRv6。當(dāng)網(wǎng)絡(luò)演進(jìn)到IPv6之后,數(shù)據(jù)面是繼續(xù)保留MPLS還是也采用IPv6?
與SR-MPLS使用20bit的標(biāo)簽來(lái)表示SID不同,SRv6使用的128bit SID更具擴(kuò)展性。SRv6 SID可以分為locator、function和parameter等三部分,其中l(wèi)ocator用來(lái)表達(dá)到達(dá)該節(jié)點(diǎn)的路由信息,function和parameter則分別表示在該節(jié)點(diǎn)執(zhí)行的具體功能和所需的參數(shù)。
此外SRv6具有很好的端到端特性,在接入網(wǎng)、城域網(wǎng)、骨干網(wǎng)和數(shù)據(jù)中心都統(tǒng)一到IPv6-only的網(wǎng)絡(luò)之后,可以很容易為用戶(hù)提供端到端服務(wù)。SRv6的問(wèn)題是與現(xiàn)有MPLS轉(zhuǎn)發(fā)面不兼容,無(wú)法平滑演進(jìn),現(xiàn)網(wǎng)設(shè)備需要硬件升級(jí)才能支持SRv6,且由于SRv6 SID開(kāi)銷(xiāo)過(guò)大,導(dǎo)致支持的棧深也很受限。
為了解決SRv6棧深的問(wèn)題,也有一些其他的可選方案:
-采用層疊模型,overlay的業(yè)務(wù)層使用SRv6,但承載網(wǎng)依舊采用SR-MPLS,將客戶(hù)的SRv6業(yè)務(wù)當(dāng)成普通IPv6報(bào)文來(lái)承載;
-在邊界節(jié)點(diǎn)執(zhí)行SRv6和SR-MPLS的轉(zhuǎn)換,承載網(wǎng)內(nèi)使用SR-MPLS建立業(yè)務(wù)路徑,并以SRv6 Binding SID的方式通告給其他網(wǎng)絡(luò),其他網(wǎng)絡(luò)將BSID壓入SRv6標(biāo)簽棧中,SRv6報(bào)文到達(dá)承載網(wǎng)邊界節(jié)點(diǎn)后,邊界節(jié)點(diǎn)執(zhí)行End.BM的操作將SRv6 BSID映射為SR-MPLS標(biāo)簽棧,在承載網(wǎng)內(nèi)以MPLS的標(biāo)簽轉(zhuǎn)發(fā),以節(jié)省開(kāi)銷(xiāo);
-采用SRoUDP構(gòu)建端到端SR,SRoUDP是一種在native IP網(wǎng)絡(luò)上支持SR的技術(shù),依舊通過(guò)MPLS標(biāo)簽棧來(lái)表示SR的segment list,但MPLS標(biāo)簽棧并未直接封裝在以太網(wǎng)中,而是封裝在UDP報(bào)文中,不支持SRoUDP的節(jié)點(diǎn)可以直接以native IP的方式轉(zhuǎn)發(fā)。SRoUDP兼具SR-MPLS開(kāi)銷(xiāo)小和SRv6支持native IP轉(zhuǎn)發(fā)面的優(yōu)勢(shì),但其封裝方式相對(duì)復(fù)雜。
除了以上方式外,還有CRH、Binding SID、PCEP FS以及IGP靈活算法等技術(shù)都可以有助于優(yōu)化SRv6的棧深。當(dāng)前各種技術(shù)處于百花齊放的階段,需關(guān)注相關(guān)的標(biāo)準(zhǔn)進(jìn)展和業(yè)界動(dòng)態(tài),以確定未來(lái)的主流發(fā)展趨勢(shì)。
結(jié)合基站和核心網(wǎng)IPv6的部署進(jìn)度以及演進(jìn)策略,承載網(wǎng)可以分步驟演進(jìn)支持IPv6。第一階段先部署6vPE,滿(mǎn)足基站和核心網(wǎng)IPv6的承載需求;第二階段將控制面演進(jìn)到IPv6,解決DCN地址轉(zhuǎn)換等問(wèn)題。當(dāng)前節(jié)點(diǎn)轉(zhuǎn)發(fā)面可以仍然維持簡(jiǎn)潔高效且成熟的MPLS機(jī)制,SRv6技術(shù)的網(wǎng)絡(luò)可編程能力更強(qiáng),但技術(shù)還不成熟,如何提升SRv6指令的封裝效率是行業(yè)關(guān)注的重點(diǎn)問(wèn)題,待SRv6技術(shù)成熟后再考慮全面支持轉(zhuǎn)發(fā)面IPv6。