今天,分享一篇IPv6大赛焦点解读 | 中国电信大规模IPv6单栈网络架构研究和实践,希望以下IPv6大赛焦点解读 | 中国电信大规模IPv6单栈网络架构研究和实践的内容对您有用。
前言:在中华人民共和国工业和信息化部、中共中央网络安全和信息化委员会办公室、 中华人民共和国教育部指导下,中国信息通信研究院联合地方政府主办首届 IPv6 技术应用创新大赛,旨在推动IPv6 与千行百业融合发展,激发产业创新,促进人才培养。
为进一步普及推广IPv6概念,集中展示行业前沿技术和应用,繁荣产业生态,本次大赛特别推出“焦点解读”专题,和三大运营商及产业链巨头携手共同呈现当前IPv6的规模部署、落地实践及未来规划等,在IPv6发展历史进程中书写华章,贡献力量。本期“焦点解读”特邀中国电信专家讲解“大规模IPv6单栈网络架构研究和实践”
一、背景
IPv6单栈(“IPv6-only”)网络,顾名思义就是以IPv6为唯一网络协议的网络,网络设备只基于IPv6协议进行编址、路由和转发,并且网络也支持SRv6等IPv6新发展的能力。从IPv4/IPv6双栈向IPv6单栈演进是互联网技术发展的必然趋势,也是国际标准化的热点。过去十多年来,国际IETF设计了多项支撑IPv6单栈网络的技术,如:DS-Lite[1]、Lightweight 4over6[2]、MAP-T[3]、MAT-E[4]、NAT64[5]/464XLAT[6]等。但到目前为止,世界上的商用IPv6单栈实施案例还相对比少。究其原因,首先,已有的单栈技术相互不兼容,在不同场景中使用不同的IPv6单栈技术,数据包在跨域时需要进行频繁的IPv4/IPv6转换,网络会变得复杂,数据处理效率低;其次,现有的单栈技术基本面向接入场景,即在网络边缘为用户提供IPv6单栈接入,多域网络的主干层面缺乏可商用的IPv6单栈方案,导致IPv6单栈网络孤岛化甚至碎片化,没有形成体系化IPv6单栈网络。
随着国内IPv6的全面部署及IPv6流量逐渐上升,部分网络中IPv6流量有超过IPv4流量的趋势,在这种情况下,需要系统性地考虑从双栈网络向IPv6单栈过渡的问题,而且迫切需要一个多域IPv6总体架构,该架构在主干层面拉通各自治系统(也称“自治域”)的IPv6单栈能力,并结合已有的接入侧IPv6单栈技术形成大规模网络可实施的IPv6单栈整体方案。
二、IPv6单栈网络的理解
大规模IPv6单栈网络必须具备如下特性:
1)单栈编址,在接入侧为客户网络或终端只分配IPv6地址,对终端进行IPv6单栈编址;网络设备的接口地址及lookback等管理地址也采用IPv6单栈方式进行编址。
2)支持“IPv4即服务”(即“IPv4-as-a-Service”),由于国内和国外部分IPv4应用可能长期存在,因此IPv6单栈网络需支持IPv4业务流的承载,确保在底层网络关闭IPv4协议后,用户依旧可访问存量IPv4业务,用户体验不降低。
3)端到端IPv6能力,网络对于IPv6业务、IPv4业务流均采取端到端的承载,支持域间甚至运营商间的IPv6单栈能力互通,避免在数据路径中不必要的IPv4-IPv6转换。
4)安全可信,IPv6单栈中交换的重要网络资源类信息,如:地址资源、路由和IPv4/IPv6映射规则信息是安全可信的。
基础网络IPv6单栈化的本质是删繁就简,在保证网络和业务正常运行的前提下,减少不必要的冗余功能,释放设备中的资源。同时,引入SRv6[7]等IPv6扩展型技术,提供高质量的连接服务,实现网络能力“螺旋式上升”。
三、多域IPv6单栈组网方案和实践
针对大规模多域网络的IPv6单栈化问题,中国电信联合清华大学提出了多域IPv6单栈网络的框架方案。多域IPv6单栈网络指的是由多个自治域组成、在统一的机构管理运营的纯IPv6网络系统,面向每个场景的自治域均采用纯IPv6方式组网和运营,相互之间通过纯IPv6方式互联互通。在这个架构下,网络内部的P设备关闭IPv4协议,仅在网络边缘的PE设备上保留IPv4特性来支持存量IPv4业务承载和转发。其一方面支持IPv6数据包的传送,同时也支持IPv4业务数据的端到端传送。
在编址方面,每个边缘PE设备将拥有至少一个IPv6映射前缀来标识自己,并具有从本地IPv4路由表或地址池提取的一个或多个相关联的IPv4地址块。IPv4地址块和IPv6映射前缀之间的映射关系称为地址映射规则。地址映射规则由PE创建,并为IPv4/IPv6数据包的地址转换提供前缀级映射信息,如图1所示。本质上,地址映射规则为IPv4业务数据在多域IPv6单栈网络中的传输提供了方向。
(图1. 基于地址映射规则的IPv4-IPv6地址转换)如图2所示,PE1的地址映射前缀是Pref64-1,PE2的地址映射前缀是Pref64-2,当IPv4子网中的主机H1发出的IPv4数据包到达IPv6单栈网络的边缘时,入口PE1将使用地址映射规则从其原始IPv4源地址和目标地址生成新报头的IPv6源地址和目的地址,并将生成的IPv6数据包被发送到正确的出口PE2,途中不会转换为IPv4数据包,因此它是端到端的。
(图2. 多域IPv6单栈网络中端到端的IPv4业务数据转发)为了支持跨域传送IPv4业务数据并找到正确的网络出口节点,需要在全网的边缘PE设备间交换各自所关联的IPv4地址块和的IPv6地址映射前缀信息,这样到达网络的IPv4数据包可在转换城IPv6数据包后能找到正确的出口PE设备,为此,本方案建议采用扩展MP-BGP协议的方式在域内和域间传递地址映射规则。
(图3. 基于BGP路由扩展传递地址映射规则示意图)本架构支持翻译和封装两种转发方式,翻译技术是指将IPv4数据包转换为IPv6数据包或反向转换,本功能主要按照RFC7915[8]定义的IP/ICMP翻译算法(SIIT)和RFC6052[9]等标准。封装技术是指在不改变原有IPv4数据包的前提下利用IPv6协议来传输IPv4数据包,即将IPv4数据包封装在IPv6报文中,然后在多域IPv6网络中传输,封装的数据包格式标准为RFC2473[10]。
多域IPv6单栈网络架构如图4所示,ADPT是IPv4和IPv6网络互通的关键功能,由其基于本地保存的地址映射规则将IPv4数据包转换成适合在IPv6网络中传送的IPv6数据包,其组成自上而下分为三层:规则管理层、路由处理层和数据包转发层。
(图4. 多域IPv6单栈网络架构示意图)规则管理层:负责管理存储在本地数据库中的映射规则,接受其它设备通告的地址映射规则,存储映射规则和发布设备本身的映射规则等。
路由处理层:提供按照MP-BGP扩展格式封装映射规则信息,并在IPv6域内和域间发布和交换地址映射规则,在相反方向,从收到的MP-BGP路由信息中提取地址映射规则信息。
数据包转发层:支持双向的封装和翻译转发功能,依据地址映射规则完成IPv4数据包和IPv6数据包之间的转换。
该框架可以扩展到由不同运营商运营的多自治域网络,因此IPv6单栈的数据路径可以跨越多个运营商的网络。该方案作为IPv6网络的基础组网技术,适用于由多个自治域组成的大规模IP承载网,实现基于IPv6统一承载移动网业务、宽带业务和云业务,支持与其它运营商的网络IPv6单栈互联。
除了在国外推动标准外[11],中国电信和清华大学联合进行了跨域、长距的IPv6单栈现网验证,实现了从中国电信无锡城域网到内蒙云基地IPv6单栈网络上的多业务通信,通信类型包括:IPv4用户访问IPv4云服务,IPv6用户访问IPv6云服务,友商IPv4用户访问IPv4云服务,友商IPv6用户访问IPv6云服务、IPv4用户访问外部IPv4应用,IPv6用户访问外部IPv6应用、地址切片等,试验达到了预期效果。
四、总结
多域IPv6单栈网络框架解决了域间IPv6单栈互通和协同的问题,是对网络架构和能力的全新变化,目标是构建一个以IPv6为核心协议的单栈互联网,这也是全球公认的发展方向。2021年7月份,中央网信办联合工信部发布《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》提出在2030年左右完成向IPv6单栈的演进过渡,随着IPv6流量的快速提升,大规模多域网络向IPv6单栈演进的时间点逐步逼近,其紧迫性日益现象。
要指出的是,尽管多域IPv6网络端到端支持IPv4业务流传送,但为了深化IPv6的使用,降低IPv4业务的比重,应该继续通过政策或者市场杠杆引导互联网业务持续向IPv6的迁移,降低通过ADPT转换IPv6的流量比重。
参考文献
[1]IETF RFC 6333: Dual-Stack Lite Broadband Deployments Following IPv4Exhaustion DS-Lite:
[2]IETF RFC 7596: Lightweight 4over6: An Extension to the Dual-Stack Lite Architecture
[3]IETF RFC 7599 MAP-T: Mapping of Address and Port using Translation (MAP-T)
[4]IETF RFC 7597: Mapping of Address and Port with Encapsulation (MAP-E)
[5]IETF RFC 6146: Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers"
[6]IETF RFC 6877: 464XLAT: Combination of Stateful and Stateless Translation
[7]IETF RFC 8986:Segment Routing over IPv6 (SRv6) Network Programming
[8]IETF RFC 7915:IP/ICMP Translation Algorithm
[9]IETF RFC 6052: IPv6 Addressing of IPv4/IPv6 Translators
[10]IETF RFC 2473: Generic Packet Tunneling in IPv6 Specification
[11]IETF文稿draft-xie-v6ops-framework-md-ipv6only-underlay-05: Framework of Multi-domain IPv6-only Underlay Networks and IPv4 as a Service
作者简介
解冲锋
博士,教授级高工,现工作于中国电信研究院,长期负责中国电信IPv6技术研究和部署工作,研究范围包括:下一代互联网、IPv6、网络架构、物联网、云网融合等。目前担任:欧洲电信标准化协会(ETSI) IPE工作组副主席、北京市IPv6重点实验室主任、中国互联网学会学术工委副主任委员、中国电信科技委委员等职务。
关于IPv6大赛
为落实2021年《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》要求,全面推进互联网协议第六版(IPv6)商用部署,加快推动 IPv6 与各行各业融合发展,首届IPv6技术应用创新大赛应运而生。
本次大赛由中华人民共和国工业和信息化部、中共中央网络安全和信息化委员会办公室、 中华人民共和国教育部指导,中国信息通信研究院、上海市通信管理局、上海市经济和信息化委员会、中共上海市委网络安全和信息化委员会办公室、上海市发展和改革委员会、上海市教育委员会、中国(上海)自由贸易试验区、临港新片区管理委员会主办,国家(上海)新型互联网交换中心、中国信息通信研究院华东分院、中国教育和科研计算机网CERNET网络中心承办。
大赛赛道设置丰富,涵盖兴业、辅政、科教、惠民四大领域赛道,安全、APP/终端、信息基础设置大三通用赛题,自7月份正式启动以来,受社会各界及权威媒体的高度关注和多方位报道。
大赛总决赛在上海举办,时间拟定12月,采取路演和会议相结合的形式,届时IPv6领域上中下游创新项目、领军代表将巅峰集结,同台竞技,助力IPv6规划部署,引领行业热潮。
诚邀社会各界共同参与支持本次大赛,共建IPv6行业生态,共促IPv6高质量发展,共筑数字经济发展底座,共赋千行百业数智转型!