中国电信IPv6网络演进和融合之道

中国电信 IPv6网络 演进和融合之道 2008 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential 2 议程 IPv4的挑战与对策 困惑与思考 IPv6过渡技术选择 IPv6过渡方案探讨 IPv6运营商案例 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 3 IPv4的挑战与对策 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 4 IPv4 地址的危机 see /tools/ipv4/index.html for more details free pool of large IPv4 /8 blocks will expire sometime in 2011/2012 timeframe 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 5 IPv4地址实时数据（ 2010.1.8） 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 6 346： IPv4向 IPv6过渡的 3个阶段 IPv6 Internet 2009 2012 2020+ Preserve IPv4 IPv4/IPv6 Coexistence Infrastructure Services & Applications running over IPv6 Today IPv4 Run-Out IPv4 IPv6 IPv4延续 双栈共存 IPv6占优 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 7 IPv6演进图 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 8 困惑与思考 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 9 业务发展与地址枯竭的矛盾 业务发展 3G业务发展：移动互联网用户数量以千万级增长， 3G数据业务具有在线时间长，地址消耗量大特点 IPTV、物联网等业务发展需要大量的地址； 互联网业务发展：新增用户，新建网络， Web2.0， P4P等新型业务都需要大量公网地址 地址枯竭 IPTV的地址申请：已经申请不到公网地址，只能以私网地址形式开展业务 新建网络：各省地址申请已比较困难，限制了网络发展 IPv4地址将成为稀缺资源：价格昂贵 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 10 中国电信对 IPv6的思考 优点 地址不再是问题； 新的契机：新的网络，可以制定新的商业模式。例如，”时长流量 ” 等更合理收费机制可以推行； 新的业务：大量需要端到端互通的业务可大力发展，可大力推动电信业务转型； 缺点 IPv6和 IPv4地址格式不兼容。现有的大量网络应用系统在 IPv6网络中无法使用。这些系统需要在源码级进行修改； 缺乏有效的商业化发展模式； 隧道技术众多 ,但 translation技术不成熟； 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 11 IPv6过渡技术选择 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 12 IPv6过渡技术选择 过渡技术主要解决 IPV4和 IPV6网络共存状况下的互联互通 ， 主要有三种策略： 双栈协议 （ Dual Stack):设备升级到 IPv6的同时保留 IPv4支持 ；应用程序可以选择使用 IPv6或 IPv4；协议允许应用逐渐从 IPv4过渡到 IPv6 隧道封装 (Tunneling):IPv6报文作为 IPv4的载荷 ， 或由 MPLS承载在IPv4 Internet海洋中连接多个 IPv6孤岛； 协议转换：提供 IPV4和 IPV6的互通动作 。 如有状态 、 无状态的NAT技术等提供 IPv6与 IPv4互相访问地技术 ， 适用于 IPv6 Inernet与IPv4 Internet共存 ， 而两者又需要互相访问的要求 。 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 13 过渡技术一、 Dual-Stack 双栈 IPv4和 IPv6需要全面部署在所有的网络设施 路由协议均支持 IPv4和 IPv6； 内容、应用和服务均支持 IPv4和 IPv6； 双栈网络对于最终用户是透明的 如果 DNS域名查询返回的是 IPv6地址，那么用户就使用 IPv6地址进行相关访问； 如果没有返回的 IPv6地址，而是返回的 IPv4地址，那么用户就使用 IPv4地址进行访问； 双栈无法解决 IPv4和 IPv6互访的问题 可以预见，在网络的演进中双栈会持续很长时间！ 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 14 过渡技术二、 Tunnel 隧道技术 隧道技术解决初期的 IPv6网络或节点间相互隔离的问题，各种不同的隧道技术适用不同的需要； 主流隧道技术比较 : 隧道类型 应用场景 优点 缺点 兼容自动隧道 通用场景 自动获得隧道终端 IPv4地址， 配置简单 可扩展性较差 GRE隧道 通用场景 技术简单，便于操作 手工建立隧道， 可扩展性及 QOS功能较差 6to4 通用场景 配置简单，策略灵活 局限于特定的地址前缀， 不适于大规模组网 6PE/6VPE MPLS网络边 缘到边缘的 隧道技术 利用已有的 IPv4 MPLS骨干 网络传递 IPv6数据，只需要 在 PE上支持， P设备无需改 动，根据标签转发 需要全网支持 MPLS， 不适用于 Native IP的网络 6RD 家庭网关发 起隧道至网 络边界 设置简单，配置灵活， 具有很好的安全性、高可用性 及 QoS保证 家庭网关要支持 6RD功能 2009 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID RG 6rd 6rd Border Relays “One line” global config for IPv6 Gateway IPv6 Subscriber IPv6 prefix derived from IPv4 address Simple, stateless, automatic IPv6-in-IPv4 encap and decap functions IPv6 traffic automatically follows IPv4 Routing BRs placed at IPv6 edge, addressed via anycast for load-balancing and resiliency Defined in draft-ietf-softwire-ipv6-6rd IPv4 IPv4 + IPv6 Core IPv6 IPv6 6rd 6rd 6rd 什么是 6RD（ IPv6 Rapid Deployment）？ + RG IPv4 Address + Subnet ID + Interface ID /56 /64 /128 Residences IPv6 Subnet is constructed from: ISPs IPv6 Prefix 2009 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 16 IPv4 Access Network 6RD 如何对 IPv6报文进行封装与透传？ IPv6 Internet ISP IPv6 Core ISP IPv4 Core Subscriber Network (v4+v6) BNG 6rd RG 6rd BR 2001:4860:0:1001:68 Destination IPv4 Address Destination IPv6 Address Payload Payload (2001:4860:0:1001:68) 3456:789:8101:0101:1 Source IPv6 Address Source IPv4 Address 2001:4860:0:1001:68 3456:789:8101:0101:1 2001:4860:0:1001:68 3456:789:8101:0101:1 2001:4860:0:1001:68 Payload 3456:789:8101:0101:1 2001:4860:0:1001:68 Payload 3456:789:8101:0101:1 2001:4860:0:1001:68 Payload 3456:789:8101:0101:1 2001:4860:0:1001:68 Payload 3456:789:8101:0101:1 Payload Payload Encapsulation Legend Address Legend 6RD BR Anycast Address RG Global IPv4 Address, obtained via DHCPv4 2001:4860:0:1001:68 IPv6 Address 3456:789:8101:0101:1 RG IPv6 Address, SP IPv6 Prefix 3456:789/28 obtained via DHCPv4 new option or TR69 v6 prefix derived from v4 addr copy v4 addr from v6 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 17 6RD的优势 高可用性 6RD是无状态协议 , 和边界网关没有信令的交互，便于隧道扩展； 6RD可以采用 Anycast技术实现网络层面的高可以用；家庭网关可以根据路由查找最近的边界网关； QoS保障 DSCP位可以从 v6报文头灵活映射到 v4的隧道报文头中； 实现用户端到端的 QoS保证； 安全性 边界网关验证 IPv6的源地址是否匹配隧道报文头的 IPv4地址； 家庭网关验证隧道报文头的 IPv4地址是否为边界网关的 Anycast地址； IPv4 Access Network IPv6 Internet ISP IPv6 Core ISP IPv4 Core Subscriber Network (v4+v6) BNG 6rd RG 6rd BR1 6rd BR2 6rd BR3 is configured on RG as BR IPv4 Address BRx are all advertising (LB) in IGP lli iilli ii 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 18 过渡技术三、 地址翻译技术 Carrier Grade NAT (CGN) 支持不同地址族之间的互访（ stateful、 stateless）； 满足运营商要求的可扩展性和高可用性； 也被称作 Large Scale NAT (LSN)； NAT-PT (NAT - Protocol Translation) NAT-PT 已经被 IETF废除 ； 思考题： NAT只能解决 IPv4和 IPv6报文头的翻译，但如何解决 ALG的问题？ 把这些事情应该交给应用层面去解决！ 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 19 IPv6迁移方案 城域网 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 20 城域网组网拓扑 Video IPv6 Multicast Distributed Computing (GRID) Enterprise Internet ISP A PSTN Dial DSLAM DSL 802.11 Access Ethernet DOCSIS 3.0 Proposal Cable Mobile RAN NAS BAS Head-End ATM RFC 1483 Routed or Bridged (RBE) PPP, PPPoA, PPPoE, Tunnel (Cable) Dual-Stack or MPLS (6PE) Core IPv4/IPv6 IPv4/IPv6 Firewall PIX, Cisco IOS FW Si 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 21 场景分析 双栈、 NAT64等技术完全成熟 v4v6用户均可以访问 internet 技术要点 网络设备均支持双栈技术， CR上支持 NAT技术 Public IPv4 Internet = public IPv4 = private IPv4 = public IPv6 Public IPv6 Public IPv4 CGN Public IPv6 BRAS/SR CR Dual-Stack IPv4/IPv6 NAT64 城域网宽带用户 IPv6过渡方案（目标）：双栈 +NAT64 SW SW 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 22 构建双栈网络的挑战 优点 1、具有长期成本效益的模型； 2、一旦 IPv6的应用完善， IPv4可以很容易终止； 不足 1、双栈不能降低 IPv4地址的消耗，同样受限于现有的 IPv4地址空间； 2、在现有 IPv4的网络设备上启用 IPv6，需要增加额外的硬件升级费用； 3、不能解决纯 IPv6终端客户访问 IPv4网络的问题； 4、双栈网络运维经验欠缺（包括人员及设备）； 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 23 IPv6 IPv6 PPP Dual Stack ISP Network IPv4 Access Network PPPoE L2TP IPv6 Prefix IPv4 Prefix RG Core Router BRAS/LAC LNS LNS分配 ipv6地址 城域网宽带用户 IPv6过渡方案 ： L2TP Tunnel+NAT64 现网中存在 DSLAM/Switch/BRAS不支持 ipv6功能； 需要额外设备分配 ipv6地址； AAA功能依然通过 BRAS完成； 小结 : 通过部署 LNS，解决 ipv6用户接入问题，充分利用现网设备资源，节省投资。 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 24 IPv6 ISP Network IPv6 Prefix IPv4 Prefix IPv6 6RD RG 6RD BR ISG IPv4 IPoE方式 DHCP 小结 : 6RD隧道技术完全独立于宽带用户接入方式，便于灵活部署。 城域网宽带用户 IPv6过渡方案： 6RD Tunnel+NAT64 场景：现网中存在不支持 ipv6功能的网元； 要求：家庭网关支持 6RD功能； IPv6 PPP ISP Network PPPoEIPv6 Prefix IPv4 Prefix IPv6 6RD RG 6RD BR BRAS IPv4 PPPoE方式 IPCP 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 25 城域网精品平面业务 IPv6过渡方案 Private IPv4 CGN Public IPv6 SR Core Dual-Stack IPv4/IPv6 NAT = public IPv4 = private IPv4 = public IPv6 政企业务 移动业务 IP RAN（ EV-DO、 LTE） CDMA+WLAN； CN2业务延伸 本地 L2/L3 VPN DDN、帧中继、 ATM业务替代 普通视频和 VPN视频承载服务 增值业务服务 (DDOS防护 ) 公众 IPTV业务 BTV和 VOD的高质量承载 v4/v6双栈 Public IPv6 Mobile Voice/IPTV 企业客户 CN2 PE PE IPv6内容 163 IPv4内容 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 26 城域网 IPv6过渡技术演进路线 DS-Lite （ipv4 over ipv6） IPv6 Internet 6PE, L2TP，6rd IPv4 Dual-Stack+NAT All IPv4 IPv4 and IPv6 共存 All IPv6 长期过程 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 27 IPv6迁移方案 移动业务 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 28 现状： Simple IPv4 + Proxy Mobile IPv4 163 PDSN FA-COA v4 CN2 HA FA PPP MIPv4 Tunnel HA v4 V4 address MN V4 Binding SIPv4+ PMIPv4应用分析 设备 v4地址充足 WAP业务使用私有 v4地址，即将通过 PMIPv4实现归属地接入 NET业务使用公开 v4地址，逐渐消耗中 结论：地址资源主要制约 NET业务发展 V4 IPFlow 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 29 PMIPv4 目标： Dual-Stack Proxy Mobile IPv6 163 Dual-Stack Proxy MIPv6特点分析 LMA/MAG必须具有 v6地址， v4可选，信令格式基于 PMIPv6 LMA/MAG推荐用 v6互通，与 MN进行 v4或 v6访问无关 PDSN必须支持 Dual-Stack-IP-Flow over PPP PDSN v6(or v4) CN2 PPP HA v6(or v4) v6 v4 MN V6 Binding V4 Binding Dual-Stack Proxy MIPv6应用分析 核心网需支持双栈 信令变化大 PDSN/HA要求高，最好通过 v6互通 MN要求低， v4和 v6通信没有互相依赖关系 IPv6可以 Always-on， IPv4按需分配 结论：应是包括 3GPP SAE在内的发展目标 MIPv6 Tunnel V6 Address V4 Address V6 IPFlow V4 IPFlow PE PE IPv6内容 IPv4内容 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 30 Dual-Stack Simple IPv6 Dual-Stack SIPv6特点分析 系统结构简单 PDSN必须支持双栈 PDSN必须支持 Dual-Stack-IP-Flow over PPP PDSN可选支持 6over4隧道 Dual-Stack MIPv4应用分析 承载网需支持双栈或 6over4隧道 PDSN改动较大 IPv6可能首先用于 WAP，实现 Qchat、 VT等业务的 Always-on IPv4地址仍然用于访问互联网 结论：失去了 WAP流量的回归属设计， 不符合已经形成的网络规划 163 PDSN v4 and v6 CN2 PPP MN V6 Address V4 Address V6 IPFlow V4 IPFlow 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 31 第一阶段： IPv6业务（ WAP/VT）作为 CN2的一个 VPN业务 ，通过 6PE/6VPE隧道技术送至 IPv6内容服务器 163 CN2 6PE/6VPE 模型分析 WAP等自营业务要求终端使用 v6地址访问 v6内容 PDSN/CE/PE均支持双栈， PE设备支持 6PE/6VPE Internet业务使用公开 v4地址 PDSN/HA IPv6内容服务器 MN PE1 PE2 CE PPP PE3 FW HA Proxy MIPv6 Tunnel v4/v6双栈 v4 only+ 6PE tunnel v4/v6双栈 Internet v4业务 漫游 IPv6业务 本地 IPv6业务 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 32 第二阶段： IPv6 Internet业务作为 CN2的一个 VPN，集中统一出口连至 NAT网关。 163 CN2 6PE/6VPE 模型分析 自营业务终端使用 v6地址访问 v6内容 部分 Internet业务使用公开 v4地址 部分 Internet业务使用 v6地址 PDSN/CE/PE均支持双栈， PE设备支持 6PE/6VPE PDSN/HA IPv6内容服务器 MN PE1 PE2 CE PPP PE3 FW HA Proxy MIPv6 Tunnel v4/v6双栈 v4 only+tunnel v4/v6双栈 漫游 IPv6业务 本地 IPv6业务 地址翻译设备 Internet 业务 PE4 MN CGN 2006 Cisco Sy stems, Inc. All rights reserv ed. Cisco Conf idential Presentation_ID 33 第三阶段： IPv6 Internet流量通过 CE送至 NAT网关。 163 CN2 6PE/6VPE 模型分析 自营业务终端使用 v6地址访问 v6内容 Internet业务使用 v6地址 网络设备均支持双栈， PE设备支持 6PE/6VPE PDSN/HA IPv6内容服务器 MN PE1 PE2 CE PPP PE3 NAT/FW HA Proxy MIPv6 Tunnel v6 only v4/v6双栈 +tunnel v6 only 漫游 IPv6业务 本地 IPv6业务 Internet 业务 地址翻译设备 CGN 2008 Cisco Sy stems, Inc. All rights reserv ed. 34 IPv6迁移方案 骨干网 2008 Cisco Sy stems, Inc. All rights reserv ed. 35 CN2：通过部署 6PE/6VPE减少对核心网的压力 GE GE GE IPv6 Server 6PE router IPv6 Network MPLS/IPv4 MPLS Core GE IPv4 Server NAT-PT Only IPv6 segment CN2 PE之间运行 6PE或者 6VPE 企业客户 MP-iBGP session 6PE router v6 v4/v6 v4 CE 企业客户 POP 2008 Cisco Sy stems, Inc. All rights reserv ed. 36 163骨干： IPv4-IPv6双栈组网方案 802.11 Hot-Spot Dual-Stack Core IPv6 Broadband Users IPv6 IX Peering DSL, Cable FTTH Aggregation ISPs 6to4 Relay Courtesy Service Enterprise Dual-Stack or Dedicated L2 circuits Mobile 163骨干启用双栈 Mobile User 2008 Cisco Sy stems, Inc. All rights reserv ed. 37 网络类型 技术选择 ChinaNet： Native IP Dual Stack CN2： MPLS 6PE/6VPE 宽带城域网 Dual Stack L2TP/6RD NAT 移动分组域核心网 Dual Stack PMIPv6 总结 2008 Cisco Sy stems, Inc. All rights reserv ed. 38 IPv6运营商案例 2008 Cisco Sy stems, Inc. All rights reserv ed. 39 IPv6行业情况 NTT East 2005年完成国内网络的 Native IPv6服务 Cisco CRS-1， ASR1000 NTT Communication 网络具备 Dual Stack能力，提供 IPv6服务 AT&T 在 2009年网络全面启动 IPv6功能，采用 6PE技术接入商业客户 Free telecom 已经可以正式提供 IPv6接入服务，采用 6RD技术 Comcast 在 2006年骨干路由器全部是启用 IPv6功能 Cisco CRS-1, 7600； 采用了 v4 over v6的技术 39 2008 Cisco Sy stems, Inc. All rights reserv ed. 40 NTT新业务驱动 IPv6的应用 NTT-East rolled out native IPv6 multicast services instead of IPv4 offering IPTV, music and games: http:/www.ipv6style.jp/en/action/20040902/index.shtml The IPv6 solution is scaleable since it allows for the replication to