田 紘,吳 偉,閻 璐
(中國電信集團公司網絡發(fā)展部 北京100032)
根據第31次互聯網報告通報,截至2012年12月底,我國網民規(guī)模達5.64億人,手機網民規(guī)模為4.20億人,互聯網普及率達到42.1%;從全球看,2012年全球互聯網用戶數達到24億人,智能網手機用戶數達到11億人,僅占手機用戶的17%,移動互聯網還處在早期階段。移動互聯網高速發(fā)展,物聯網、云計算、移動支付、電子商務、O2O等新技術與新應用不斷涌現,IPv4地址隨著互聯網的蓬勃發(fā)展已經消耗殆盡。全球各大地址機構在過去的兩年中陸續(xù)宣布已分配完所有的IPv4地址,越來越多的國家和機構已經意識到IP地址不足與電子及網絡技術發(fā)展之間的矛盾。IPv6,這個被設計來取代IPv4的下一代互聯網協議,已不再停留在技術研究和標準制定階段,各國陸續(xù)啟動了以IPv6為基礎的下一代互聯網部署工作。
從1981年IPv4被定義的30多年來,涌現出的互聯網技術、網絡設備、用戶終端、操作系統(tǒng)、內容及應用,都是基于IPv4進行開發(fā)和部署的,從IPv4遷移到IPv6非一日所能成功。IPv4向IPv6的過渡對于運營商而言,并不是TCP/IP協議棧的一次簡單升級,其關鍵在于如何平穩(wěn)實現當前規(guī)模龐大的互聯網用戶和應用的遷移,確保遷移過程中網絡承載不中斷,用戶體驗無影響,服務質量不下降,并滿足各類新型業(yè)務的發(fā)展要求。而要實現下一代互聯網規(guī)模商用的目標,需要整個產業(yè)鏈同步實現體系化的演進,涉及承載網、用戶終端、應用平臺及運營流程、人才體系,都需要一個過渡和儲備的過程,確保網絡演進的平滑性和應用業(yè)務使用的兼容性。
我國政府高度重視下一代互聯網的發(fā)展和演進。2012年初,在CNGI前期成果的基礎上,國家發(fā)展和改革委員會、工業(yè)和信息化部等7部委聯合下發(fā)了《下一代互聯網“十二五”發(fā)展建設意見》,并通過下一代互聯網技術研發(fā)、產業(yè)化和規(guī)模商用專項的組織實施,推動網絡、網站應用、終端的全面改造。中國電信接應國家要求,啟動實施了覆蓋骨干網、部分城域網、IDC網絡、移動分組域的網絡改造,并圍繞網絡架構、過渡技術、運營支撐、終端與應用5個下一代互聯網關鍵要素,加強與產業(yè)鏈各方的協同合作,推動產業(yè)鏈從IPv4向IPv6的整體演進,最終實現下一代互聯網的成熟普及和規(guī)模商用。
建設下一代互聯網,主要為解決IP地址枯竭給互聯網發(fā)展帶來限制的問題,同時也需要在現有網絡架構的基礎上,進一步提升能力,以IPv6為基礎,滿足互聯網業(yè)務對網絡提出的可擴展、可感知、按需保障和流量調控的需求。
中國電信的骨干網、城域網、IDC網絡經過十多年的建設,已經形成了全球規(guī)模最大、用戶數量最多的互聯網絡,并通過進行扁平化的架構優(yōu)化,大容量和高處理能力設備的能力,持續(xù)提升網絡的業(yè)務承載能力和承載質量。因此,以現有網絡為基礎,開啟網絡設備的IPv6協議棧,配置相應的IPv6策略,能滿足IPv6用戶和應用的承載需求,不需要為IPv6單獨建設一張承載網絡。
IPv6重點可滿足物聯網、云計算、移動互聯網等新興應用的IP地址需求,而以IPv6為基礎的下一代高智能網絡架構,可通過承載和控制的有機分離,通過提升感知、保障、管理、運營能力,滿足新興業(yè)務的開放性、感知性、高效性、泛在性需求。
由于應用與終端的類型眾多,無法全部與網絡改造實現同步遷移,IPv6與IPv4必然會在10年或更長的一個時間周期內共存,并經過以IPv4為主、IPv4與IPv6比例相當、IPv6為主(過渡初期、過渡中期、過渡后期)3個階段,需要在過渡期內采用過渡技術保障IPv4環(huán)境下用戶及應用的正常使用,并滿足以下幾個要求。
·通用性。過渡技術應能適用于過渡期的不同階段,并能根據不同階段的特點靈活調整部署策略;應能滿足既有業(yè)務的承載需求,不能影響到某種業(yè)務的正常使用。
·延續(xù)性。過渡技術要符合現有網絡結構、路由體系與流量策略的要求,不帶來大的結構性調整,盡量少地引入新的網元或協議;應符合用戶已形成的使用習慣,不影響用戶使用感知。
·可行性。過渡技術應具備現網部署的可能性,能被現網絕大多數網絡設備所支持,通過現網設備的升級和少量硬件的增加即可實現,減少網絡投資。
目前主流的過渡技術從技術實現上可分為雙棧、隧道、協議轉換3大類。雙棧技術指網絡設備同時運行IPv4和IPv6兩種協議棧,雙棧節(jié)點可以和IPv4、IPv6單棧節(jié)點進行通信;隧道技術將IPv6報文作為IPv4的載荷,或者將IPv4報文作為IPv6的負荷;協議轉換技術在IPv6和IPv4網絡的交界處部署轉換設備,實現IPv6主機與IPv4主機之間的互通。
根據其部署位置,下一代互聯網過渡技術可分為網絡和應用兩大類。網絡過渡技術為用戶與應用同時提供IPv4和IPv6的承載通道;應用過渡技術通過協議為以IPv4為基礎的應用平臺提供可被IPv6用戶訪問的能力。
中國電信根據實際需求和近幾年的現網驗證,選擇在骨干網、移動分組域、IDC、城域網核心層采用雙棧技術,為IPv4和IPv6流量同時提供承載和轉發(fā)。為減少IPv4公有地址的消耗,應對地址枯竭,在城域網業(yè)務控制層采用DS-Lite隧道技術,只為用戶分配IPv6地址,通過IPv6隧道在城域網內承載IPv4報文;同時,通過在IDC網絡的應用側部署應用層或者網絡層的翻譯技術設備,支撐IPv4平臺被IPv4用戶所訪問。
向下一代互聯網演進是系統(tǒng)性的工程,大量現網設備的升級改造及過渡技術的部署只奠定了網絡基礎,要真正實現用戶的可接入、業(yè)務的可使用、網絡的可管理,還需對相關IP/IT支撐系統(tǒng)實施相配套的改造,實現業(yè)務開通、使用計費、服務保障等用戶相關流程的端到端貫通,體系結構如圖1所示,具體介紹如下。
(1)網絡IP支撐系統(tǒng)
網絡IP支撐系統(tǒng)包括AAA(認證計費)系統(tǒng)、DNS(域名解析)系統(tǒng)、IP網絡管理系統(tǒng)等,用于支撐業(yè)務使用、網絡管理等流程。IPv6環(huán)境下的網絡IP支撐系統(tǒng)是基于已有IPv4系統(tǒng)的升級改造,共用已有硬件平臺,擴展相關協議屬性或相關功能模塊,同時服務于IPv4與IPv6的用戶、業(yè)務、網絡。
(2)運營IT支撐系統(tǒng)
運營IT支撐系統(tǒng)包括業(yè)務受理系統(tǒng)、資源管理系統(tǒng)、計費采集系統(tǒng)等,用于支撐業(yè)務開通、服務保障等流程?;贗Pv6的業(yè)務實現流程不能因為IPv6或過渡技術的引入而發(fā)生太大的改變,通過在已有的IPv4相關系統(tǒng)中增加字段標識IPv6、過渡技術等業(yè)務屬性以及傳遞和處理相關屬性來實現。
(3)安全保障系統(tǒng)
安全保障系統(tǒng)包括DDoS攻擊防范平臺、攻擊溯源平臺以及安全策略、安全制度等,用于支撐業(yè)務使用、安全保障等流程。IPv4網絡中已知的網絡攻擊和安全風險,在IPv6網絡中依然存在,并且由于IPv6報文格式的不同而存在可擴展字段,IPv6相關技術的成熟度和設備的支持能力有待驗證,未來的IPv6網絡中還存在很多不可預知的安全風險。因此,在IPv6網絡改造、用戶接入的同時,必須同步甚至提前建設完善的安全保障系統(tǒng)。
圖1 運營支撐體系結構
“終端”的涵蓋范圍比較廣,從有線互聯網領域的PC、服務器、家庭/企業(yè)網關、智能機頂盒,到移動互聯網相關的便攜式電腦、平板電腦、移動上網卡、智能手機以及組成物聯網的千千萬萬的傳感器,都可以通過IPv6接入互聯網,從而實現全球可訪問,但其中最關鍵的問題是終端能夠支持IPv6協議棧,從運營商獲得IPv6地址。
固網電腦、服務器的硬件支持能力較好,但普及率最高的Window XP操作系統(tǒng)不能缺省打開IPv6協議棧,自帶的撥號程序不支持IPv6的PPPoE撥號,成為阻礙用戶獲得IPv6地址的最大問題,需要通過開發(fā)并在客戶桌面安裝不依賴于操作系統(tǒng)的、集成IPv6協議棧開啟和IPv6撥號的PPPoE撥號軟件;對于用戶側的CPE網關,則需要在其工作在路由模式時,支持雙棧撥號、DS-Lite撥號及隧道建立,并確保其在IPv6或雙棧環(huán)境下的性能不受影響。
對于移動手機,首先需要從芯片上支持IPv6,并實現芯片與手機終端、操作系統(tǒng)的對接,最終通過手機操作系統(tǒng)上支持IPv6的撥號程序獲取IPv6地址。
在IPv6的整個遷移過程中,互聯網應用支持IPv6是至關重要的環(huán)節(jié),只有極大地豐富IPv6互聯網上的內容資源,才能從根本上推動IPv6網絡的發(fā)展。在10個最流行的互聯網網站中,目前已經有一半開始支持IPv6,分別是谷歌、Facebook、YouTube、雅虎和維基百科。
互聯網應用對IPv6的支持以互聯網內容提供商升級改造的自身業(yè)務平臺、客戶端軟件為主,目前主流的方式是雙棧。同時,也可以通過電信運營商提供IPv4/IPv6內容轉換/緩存服務平臺作為輔助。
(1)大型CP/SP升級改造業(yè)務平臺
互聯網CP/SP的業(yè)務平臺主要由網絡平臺、服務器平臺、應用軟件系統(tǒng)3個部分組成。
網絡平臺由網絡設備、安全設備、負載均衡設備等組成,服務器平臺包括服務器硬件平臺和操作系統(tǒng)。目前主流的網絡平臺設備和服務器平臺均能夠很好地支持IPv6和雙棧。
應用軟件系統(tǒng)分為由專業(yè)軟件公司開發(fā)的各種服務器平臺軟件(如Web服務器軟件、數據庫、各種中間件等)和由CP/SP自行開發(fā)的應用系統(tǒng)。前者通常能夠提供對IPv6的支持,部分需要進行版本升級;后者對IPv6的支持主要依賴于軟件系統(tǒng)自身對IPv6用戶的標識、對IPv6新特性的支持以及IPv4/IPv6用戶互通等,需要通過CP/SP的自主開發(fā)改造實現。對于可能采用CDN架構進行內容分發(fā)的大型ICP網站或應用,還涉及對CDN的IPv6改造,包括CDN設備本身以及資源監(jiān)控、資源定位、負載均衡等CDN支撐系統(tǒng)的改造。
(2)中小型CP/SP加大扶持力度并輔以過渡技術
中小型CP/SP技術力量不如大型CP/SP雄厚,其網站平臺所涉及的應用也相對簡單,以Web類為主,在政府加大對中小型CP/SP扶持力度的同時,可以通過運營商在數據中心(IDC)機房內部署IPv4/IPv6內容轉換/緩存服務平臺,即前文提到的應用過渡技術,支持應用同時被IPv4和IPv6用戶所訪問,也可以實現部分端到端應用的IPv4、IPv6客戶間互通,其主要采用應用層轉換和網絡協議轉換兩種技術來實現,具體架構如圖2所示。
圖2 IPv4/IPv6內容轉換/緩存服務平臺架構
我國已經明確提出了下一代互聯網“十二五”期間的發(fā)展目標和路線圖,要在“十二五”期間實現IPv6寬帶接入用戶數超過2 500萬,實現IPv4和IPv6主流業(yè)務的互通,業(yè)務應用和終端設備對網絡的支持能力顯著提高。中國電信積極改造,開展了網絡與支撐系統(tǒng)的升級改造,運營體系與人才隊伍的建設,也將以承載網為媒介,攜手云、管、端各方,推進端到端的升級改造,共同實現下一代互聯網規(guī)模商用的目標。
1 韋樂平.向下一代互聯網過渡的若干問題思考.下一代互聯網與應用研討會論文集,2011
2 田紘,謝朝建.關于下一代互聯網的探索與實踐.下一代互聯網與應用研討會論文集,2011
3 吳偉,張文強.我國下一代互聯網產業(yè)鏈發(fā)展建議.下一代互聯網與應用研討會論文集,2011
4 毛東峰,田紘,吳偉.運營商部署下一代互聯網所面臨的挑戰(zhàn).下一代互聯網與應用研討會論文集,2011
5 閻璐,祖翔,姜松.運營商引入IPv6關鍵技術的思考.下一代互聯網與應用研討會論文集,2011
6 閻璐,湯希,邢濤.寬帶業(yè)務IPv6地址和參數分配方式剖析.下一代互聯網與應用研討會論文集,2011