中国移动互联网公网地址危机解决方案
苏红环;张俊华;于慧敏
【摘 要】本文通过对现阶段中国移动公网地址面临不足情况的分析,以当前的技术发展及产品支持程度,提出应对危机的解决方案。着重以CGN为过渡方案,逐步以CGN及CGN+IPv6的方式演进到纯IPv6网络,从而完全解决公网地址匮乏问题。%In this paper, we profoundly analysis the public network address shortage phenomenon of China Mobile at the present stage. We present an effectively total solution for dealing with the crises of China Mobile faced according to the current technology development and the extent of product support. We emphasize CGN as a transition scheme, gradually evolution from the way of CGN and CGN&IPv6 to pure and simple IPv6 network, so that completely solving the deficient problem of public network address.
【期刊名称】《电信工程技术与标准化》
【年(卷),期】2013(000)002
【总页数】5页(P5-9)
【关键词】移动互联网;IPv4;IPv6;CGN
【作 者】苏红环;张俊华;于慧敏
【作者单位】中国移动通信集团设计院有限公司黑龙江分公司,哈尔滨 150080;中国移动通信集团设计院有限公司黑龙江分公司,哈尔滨 150080;中国移动通信集团设计院有限公司黑龙江分公司,哈尔滨 150080
【正文语种】中 文
lv帽子【中图分类】重阳节来历由来TN929.5
1 背景
2011年,IANA及APNIC的IPv4地址已经分配完毕,这意味着中国能够获取的IPv4地址上限基本上就是当时已经申请到的地址总量。与此同时,中国的IP地址需求量还在迅速增加,以及随着WLAN业务、移动互联网、三网融合及物联网(相关机构预计2年内将出现大约70
最好看的韩剧排行榜面对IP地址危机,移动互联的IPv4/IPv6网络过渡需求变得越来越迫切。然而现实的情况却没有人们期望的那么乐观。虽然整个通信产业链已经为IPv6的发展和推广付出了巨大的努力,但受到业务、终端支持等方面影响及制约,短期内无法大规模部署。
在向IPv6过渡的过程中,如何保证现有的终端和业务正常使用,同时又能实现真正的IPv6应用,是一个需要迫切解决的问题。CGN(Carrier Grade NAT)技术,就是在这种情况下产生的一个折中方案。在IPv6发展的早期,CGN将成为短期内中国移动的首选。
2 中国移动解决IP地址危机的主要方案
从IPv4向IPv6过渡目前有两种主要的解决方案:
方案1:引入IPv6。这种方案可以从根本上解决地址耗尽问题,但因目前大部分内容和应用还是基于IPv4,硬性的全面切换到IPv6可能面临现有业务无法继承的风险。
方案2:地址转换技术NAT。通过规模化部署IPv4私有地址,以达到对目前IPv4公有地址的统计复用,从而可以在相当长的时间内解决IPv4地址问题,可以为IPv6争取发展时间。
给领导送礼3 互联网引入IPv6部署困难
小沈龙老婆个人简历由于IPv6无法与IPv4后向兼容,IPv6演进需要包括业务、网络、终端在内的端到端产业链的配合。目前业务、终端由于缺乏商业驱动,支持IPv6的进展迟缓;网络设备IPv6支持度虽然较高,改造相对简单,但与之配套的移动端到端运营支撑流程却需要进行大量改造,因此,向IPv6演进将是一个渐进过程,IPv4和IPv6网络将长期共存。
目前中国移动CMNet城域网的IP网络中,CR、SR/BRAS设备大部分可以通过软件升级支持双栈,在逻辑上成为IPv4及IPv6并行的两个网络,能够直接、简单地实现网络向IPv6的平滑过渡。
对于拥有庞大用户数量的移动互联网络而言,发展IPv6的最大瓶颈就是终端对IPv6的支持问题。市场上销售的绝大多数移动终端,都没有正式提供对IPv6的支持,即使是现在流行的智能手机,也没能实现IPv6的完美支持。
表1 手机终端操作系统对IPv6的支持WinMobile Android Mac OS X Java Symbian Linux支持 √ √ √不支持 × × ×
另外,PC操作系统Windows Vista/7可以提供比较完备的支持,但Windows XP对IPv6支持有限。家庭网关已经推出可商用部署的双栈路由型家庭网关,但现网已经大量部署的家庭网关较难升级支持双栈。
移动公司AAA、DNS、网管、计费等运营支撑系统也需要进行相应的升级改造来支持双栈端到端网络运营。
由上述分析可以看出,运营商网络IPv6演进涉及端到端的网络改造,难以一蹴而就,同时业务、终端发展相对迟缓,进一步制约了网络的大规模演进及用户的大规模迁移进程,短期内依靠IPv6解决IP地址危机不太现实。
4 运营商级NAT方案
4.1 CGN技术
CGN为运营商级NAT,又称作大规模部署NAT(LSN,Large Scale NAT),CGN的本质还是NAT技术,NAT技术分为基础NAT和NAPT。基础NAT也称No-PAT,只是将内部/私网IP地址转换为外部/公网地址。内部地址和外部地址属于一对一的关系,对于出流量来说,需要将源IP地址和相关字段(如IP、TCP/UTP/ICMP头的checksums)进行转换。NAPT(Network Address Port Translation)网络端口地址转换。NAPT扩展了基础NAT的功能,还需要将传输ID(如TCP/UTP port numbers/ICMP query identifiers)进行转换,该方法实现了多个私网地址共享一个公网地址的架构,从而缓解了IPv4地址短缺的问题。
为了满足运营商级别的要求,CGN在传统的NAT上针对扩展性和性能等方面做了很多改进,额外支持很多技术特性,包括基于IPv6的DS-Lite、NAT444、PNAT、NAT64、NAT过 滤(Filtering Behavior of NAT)、发夹型NAT(Hairpinning Behavior of NAT)、NAT穿越、CGN间的热备、CGN用户地址溯源等。
4.2 CGN部署场景
4.2.1 CGN场景1:双栈+NAT444
CGN设备位于承载网内部,处于公共IPv4网络和私有IPv4地址网络的分界处,用来提供高性能的IPv4私有地址到公有地址的翻译。私网用户使用CGN(NAT44)访问互联网,在CPE上做第一次NAT,在CGN上做第二次NAT,形成3块地址空间:用户侧私网地址、运营商私网地址、公网地址。NAT444通常和双栈一起使用,用户同时得到双栈地址,通过IPv4地址访问IPv4网络,通过IPv6地址访问IPv6网络,在此场景下,CPE和BRAS之间对IPv6报文进行2层透传。BRAS和CMNET城域网内3层设备开启双栈,同时提供IPv4和IPv6路由转发能力。当IPv4公有地址不足时,给用户主机分配IPv4私网地址。在移动网络侧做NAT44转换,提供CGN转换能力。这种机制下,已有业务模型基本不变,除支持用户在IPv6地址属性外,用户的认证、授权和计费机制没有变化,如图1所示。
图1 双栈+NAT444 CGN部署场景
该方案的实施需要如下的关键技术:用户和网络设备支持双栈,CGN,BRAS支持双栈用户的地址分配管理,DNS和Radius等业务系统升级支持IPv6地址扩展。
4.2.2 GSN场景2:DS-Lite
DS-Lite是隧道技术(IPv4-in-IPv6隧道)与CGN的结合,该方案的CMNet城域网为纯IPv6网络,所有的网络设备及支撑系统都升级支持IPv6。DS-Lite是IPv6演进方案的最终模型,在该方案内,IPv6的源只和IPv6的目的地址通信,同理IPv4的源只和IPv4的目的地址通信。没有不同地址族的互相转换。用户侧设备将IPv4流量封装在IPv6隧道内,通过移动运营商的IPv6接入网络到达出口网关设备后终结IPv6隧道封装,再进行集中式NAT转换,最终转发至IPv4网络。如图2所示。
发布评论