《中国网通IPv6发展策略new.ppt》由会员分享,可在线阅读,更多相关《中国网通IPv6发展策略new.ppt(58页珍藏版)》请在三一办公上搜索。
1、0,中国网通IPv6发展策略,1,主目录,一、IPv6过渡技术分析二、中国网通IP网现状分析三、中国网通IPv4向IPv6的发展与过渡策略四、其它问题,2,二级目录,1、双栈技术2、隧道技术3、翻译技术4、过渡技术比较,一、IPv6过渡技术分析,3,1、双栈技术,双栈节点可以同时与IPv6和IPv4互通每个双栈节点都要求至少一个IPv4地址优点实现简单,容易理解,互通性好允许应用逐渐从IPv4过渡到IPv6缺点对每个IPv4节点都要升级,成本较大没有解决IPv4地址紧缺问题适用情况一般适用于IPv4地址充足的运营商,起临时过渡支持IPv6网络的作用。,方案描述:,方案分析:,IPv6/IPv4
2、应用层,IPv4,TCP/UDP,IPv6,链路层,4,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,2、隧道技术,IPv6报文作为IPv4的载荷,或由MPLS承载通过IPv4 Internet连接多个IPv6孤岛,方案描述:,5,2、隧道技术,按照隧道端点的网元类型来分R-R(路由器之间)H-R(主机到路由器/路由器到主机)H-H(主机之间)按照隧道配置方式来分手工配置隧道自动配置隧道按照隧道协议和承载协议的的类型来分IPv4 over IPv6IPv6 over IPv4IPv4/v6 over MPLS按照数据的流动方向来分单向隧道双向隧道,方案描述隧道分类(概述),6
3、,2、隧道技术,类型一:路由器到路由器(R-R)通过IPv4网络互连的两台IPv6/IPv4双栈路由器利用隧道方式在这两台路由器之间传递IPv6数据包。R-R隧道通常用于IPv6端到端路径的中间段。,方案描述隧道分类(按隧道端点网元类型),7,2、隧道技术,类型二:主机到主机(H-H)通过IPv4网络互连的两台IPv6/IPv4双栈主机之间可以建立隧道进行IPv6通信。H-H隧道连接IPv6通信的两端,即覆盖IPv6端到端路径全程。,方案描述隧道分类(按隧道端点网元类型),8,2、隧道技术,类型三:主机到路由器(H-R)通过IPv4网络互连的双栈主机与双栈路由器之间建立的隧道。H-R隧道通常用
4、于IPv6端到端路径的首段。类型四:路由器到主机(R-H)通过IPv4网络互连的双栈路由器与双栈主机之间建立的隧道。H-H隧道通常用于IPv6端到端路径的尾段,即双栈主机为通信终点。,方案描述隧道分类(按隧道端点网元类型),9,2、隧道技术,手工配置隧道方式Manual Tunnel(RFC2893)GRE(RFC2473)缺点:由于隧道只能预先配置,因此只能适应于比较稳定、不易变化的网络,且网络规模不能太大。应用环境:广泛应用于异地IPv6小岛之间的连接,如6Bone。,方案描述隧道分类(按隧道配置方式:手工),10,2、隧道技术,自动隧道兼容地址自动隧道隧道代理6to4隧道6over4隧道
5、MPLS隧道,方案描述隧道分类(按隧道配置方式:自动),11,2、隧道技术,兼容地址自动隧道隧道的建立和拆除是动态的,它的端点根据分组的目的地址确定缺点:IPv6节点在访问目的IPv6节点时,目的节点的IPv6地址必须是IPv4兼容地址,这限制了网络的适用范围。每个采用这种机制的主机都需要有一个全球唯一的IPv4地址,采用这种机制不能解决IPv4地址空间耗尽的问题。应用环境:单独的主机之间或不经常通信的站点之间。,方案描述隧道分类(按隧道配置方式:自动),12,2、隧道技术,隧道代理(Tunnel Broker)TB是一种方便构造隧道的机制,主要目的就是简化隧道的配置,提供自动的配置手段,适用
6、于单个主机或小型网络获取IPv6连接的情况。TB要求隧道的双方都支持双栈并有可用的IPv4连接,在隧道要经过NAT设施的情况下这种机制不可用。应用环境:隧道代理通常应用于独立的小型的IPv6站点,特别是独立的分布在IPv4互联网中的IPv6主机需要连接到已有的IPv6网的情况。,方案描述隧道分类(按隧道配置方式:自动),13,2、隧道技术,6to4隧道6to4的目的是为IPv4网络中的IPv6孤岛提供互通的手段,并且使手工配置隧道的工作量尽量少。要求站点采用特殊的IPv6地址(2002:IPv4ADDR:/48),这种地址是自动从站点的IPv4地址派生出来的,每个采用6to4机制的节点必须具有
7、一个全球唯一的IPv4地址。IETF较为重视、并得到深入研究,是有广阔应用前景的一种网络过渡机制。应用环境:可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未能获得纯IPv6连接时彼此间进行通信。,方案描述隧道分类(按隧道配置方式:自动),14,2、隧道技术,6over4隧道与6to4相同,6over4也是一种显式隧道技术,它的设计目的是允许孤立的IPv6主机将一个IPv4的Multicast域作为他们的虚拟链路与Multicast域中的IPv6路由器连接实现完全的IPv6功能。使用这种方法连接的主机不需要兼容IPv4的IPv6地址或手工配置的隧道。缺点:要求I
8、Pv4网络必须支持Multicast功能,因此使用范围受限。,方案描述隧道分类(按隧道配置方式:自动),15,2、隧道技术,MPLS隧道二层MPLS隧道MPLS/BGP隧道,方案描述隧道分类(按隧道配置方式:自动),16,2、隧道技术,二层MPLS隧道包括VPLS、Martini、Kampella等方式,无需对骨干网升级缺点:对设备要求较高,一般需要同一厂家设备。,方案描述隧道分类(按隧道配置方式:自动),17,2、隧道技术,MPLS/BGP隧道优点:扩展性好,在原有网络已实现MPLS时,各边缘网络可自主选择网络过渡时间和组网方式(本地网的组网方式不受MPLS隧道机制的影响)。缺点:需要升级P
9、E路由器以支持IPv6。应用环境:适合从边缘到核心的网络过渡策略,骨干网和城域核心网可以仍然保持原有的IPV4协议,而只是在网络的边缘通过MPLS技术来实现IPV4数据包和IPV6数据包的传送。,方案描述隧道分类(按隧道配置方式:自动),18,3、翻译技术,网络层翻译器无状态IP/ICMP翻译机制(SIIT)(RFC 2765)NAT-PT(RFC 2766)堆栈中碰撞(BIS/mBIS)(RFC2747)传输层翻译器传输中继翻译器(RFC 3142)应用层翻译器应用层网关(ALG)API中的碰撞(BIA)SOCKS64(RFC 3089),方案描述总体情况,19,3、翻译技术,SIIT定义了
10、在IPv4和IPv6的分组报头之间进行翻译的方法,这种翻译是无状态的。主要用于纯IPv6站点同纯 IPv4站点之间的通信,在采用网络层加密和数据完整性保护的环境下这种技术不可用。,方案描述:SIIT,20,3、翻译技术,是SIIT协议转换技术和IPV4网络中NAT技术的结合。动态地给访问IPV4节点的IPV6节点分配IPV4地址,很好地解决了SIIT技术中备用全局IPV4地址池规模有限的问题。优点:解决了SIIT技术中备用全局IPV4地址池分配地址不足的问题缺点:带来了传统IPV4采用NAT技术所具有的缺陷具有协议转换技术所共有的缺陷,方案描述:NAT-PT,21,3、翻译技术,在传输层进行“
11、协议翻译”由于连接都是真正的IPv4或IPv6连接,可以避免“IP分组分片”和“ICMP报文转换”带来的问题。缺点:同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。,方案描述:传输中继翻译器(TRT),22,3、翻译技术,ALG可以有效解决应用程序中带有网络地址的问题,但ALG必须针对每个业务编写单独的ALG代理,同时还需要客户端应用也在不同程序上支持ALG代理,灵活性很差。此技术必须与其它过渡技术综合使用,才有推广意义。,方案描述:ALG,23,4、过渡技术比较,24,4、过渡技术比较,25,4、过渡技术比较,26,4、过渡技术比较,从应用扩展的角度看:双栈 隧道
12、翻译从网络部署的角度看:翻译 隧道 双栈由不同的组织或个人提出的IPV4向IPV6平滑过渡策略技术很多,都各有自己的优势和缺陷。最好的解决方案是综合其中的几种过渡技术,取长补短,同时,兼顾具体的网络设施情况,并考虑成本的因素,形成适合网络发展的平滑过渡解决方案。,技术比较结论,结论,27,主目录,一、IPv6过渡技术分析二、中国网通IP网现状分析三、中国网通IPv4向IPv6的发展与过渡策略四、其它问题,28,二级目录,1、网络结构及技术体制2、当前功能定位3、向IPv6发展与演进时存在的不足,二、中国网通 IP网现状分析,29,1、网络结构及技术体制,策略,China169骨干网络结构,多数
13、设备较为陈旧,新技术部署较困难,需要升级软硬件。不支持MPLS,不能提供服务质量保证。南北结构不一致,设备性能相差较大;骨干链路拥塞严重。,CNC-NET网络结构拓扑,网络设备较为陈旧;虽然已部署了MPLS,但不支持标准的LDP协议;对QoS的支持程度有限,需要升级才能支持完整的MPLS Cos机制;网络内容较少。,覆盖范围广,骨干节点50多个,城域网覆盖全国300多个城市,网络容量高;拥有大量的宽、窄带用户.网络内容较丰富。,网络覆盖面中等,骨干节点40多个,但城域网仅覆盖国内58个主要城市,网络容量中等;业务量较少,网络资源有一定程度的富余;业务种类中等,但MPLS VPN业务发展较早。,
14、网络现状,技术现状,30,2、当前功能定位,虽然目前的China169和CNC-NET能基本满足现有业务的运营需求,但随着新业务(如NGN和3G业务及应用)的不断涌现以及客户需求的不断多样化,对IP承载网的QoS、网络安全、可扩展性、可管理性等方面都提出了新的更高要求,现有网络已难以满足需求,需要进行功能重定位并加以优化改造。,31,3、向IP6发展与演进时存在的不足,China169多数设备较为陈旧,如要支持IPv6/IPv4双栈,需要升级软硬件。不支持MPLS,无法通过MPLS隧道方式承载IPv6流量。南北结构不一致,设备性能相差较大;骨干链路拥塞严重。CNC-Net网络设备较为陈旧,如要
15、支持IPv6/IPv4双栈,需要升级软硬件。虽然已部署了MPLS,但不支持标准的LDP协议,不利于网络扩展,MPLS网络兼容性差;,32,主目录,一、IPv6过渡技术分析二、中国网通IP网现状分析三、中国网通IPv4向IPv6的发展与过渡策略四、其它问题,33,二级目录,1、IPv4向IPv6的发展与过渡原则2、IPv4向IPv6的发展与过渡进程3、中国网通IP网接入层面的发展与过渡策略4、中国网通IP网核心层面的发展与过渡策略5、现阶段应开始进行的重点工作的建议与要求,三、中国网通IPv4向IPv6的发展与过渡策略,34,1、IPv4向IPv6的发展与过渡原则,业务驱动:要能够有效解决IP地
16、址不足及移动性支持不足的问题,同时,新的IPv6业务必须能为中国网通带来实际利润,只有用户的增加、用户对网络满意度的提高、业务收入的增长,才能有效推动向IPv6的过渡最大限度地保护既有投资:只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性保证现有IPv4应用的正常应用:IPv6技术在网络中的引入不能对现有的业务造成影响(业务性能、可靠性和安全性等)保证IPv4和IPv6主机之间的互通:只有在两者互通的基础上才能谈应用层面的互通过渡方案要易于理解和实现、易于管理,不能太复杂过渡后的网络在服务质量、网络可靠性和安全性上不能削弱,35,1、IPv4向IPv6的发展与过渡原则(续),
17、在设备升级过程中要避免设备之间的依赖性:某个设备的更新不依赖于其它设备的更新应着重考虑从边缘到骨干的逐步演进策略:同时关注从骨干到边缘的策略不能对原有IPv4网络结构、性能和运行产生较大的影响和冲击应该有明确的网络过渡计划:避免网络升级过渡的盲目性以及由此带来的诸多混乱网络的各个部分之间的技术选择应该具有独立性:城域核心网、接入网、驻地网应该可以选择不同的技术应该考虑如何充分发挥IPv6的技术优势:如网络安全性支持能力等,36,2、IPv4向IPv6的发展与过渡进程,IPv6技术在网络中的引入主要是为解决IP地址空间不足的问题,而大量消耗IP地址的是网络的边缘。骨干网络和城域核心网络的设计原则
18、是简单、高效,而就目前的实际情况来讲,IPv6路由器的路由转发性能低于IPv4路由器的性能。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展。,建议遵循由接入到核心(边缘到骨干)的逐步演进原则,发展与过渡思路,37,2、IPv4向IPv6的发展与过渡进程,IPv4向IPv6的发展与过渡是一个相对缓慢的、循序渐进的过程。IPv6初始阶段IPv4与IPv6共存阶段IPv6主导阶段发展与过渡内容网络的过渡用户(主机)的过渡应用程序的过渡IPv6网络之间的互通IPv4/IPv6网络互通,发展与过渡进程阶段划分,38,2、IPv4向IPv6的发展与过渡进程,发展与过渡进程概述,39,2、IPv4
19、向IPv6的发展与过渡进程,引入IPv6 Intranet,提供IPv6接入等服务。IPv4网络中出 现若干IPv6孤岛,不同的IPv6孤岛使用自动或人工配置的隧道通过IPv4网络进行互连,并通过翻译技术实现IPv6与IPv4网络的互通。需要建设IPv6的互联中心和IPv6与IPv4互连点,并建立成体系的IPv6、IPv4双栈DNS服务系统。可选机制主要有隧道代理,6 over 4,6to4,NAT-PT。,以试验网(如CNGI)的方式,为今后积累组网经验并从技术层面探索开发基于IPv6的可运营的业务模式。,发展与过渡进程IPv6初始阶段,40,2、IPv4向IPv6的发展与过渡进程,在初始阶
20、段可完成:检验网络运行的稳定性和可靠性;实验各种过渡技术方案;探索IPv6地址分配的合理方案;不同厂商设备的性能和互通性测试;实验IPv6各种基本应用的可行性;DNS的实验;研究与实现IPv6与IPv4之间的互通。,发展与过渡进程IPv6初始阶段(续),41,2、IPv4向IPv6的发展与过渡进程,IPv6得到较大规模的应用,出现骨干IPv6 Internet网络,在IPv6平台上引入了大量的业务。IPv6业务可以通过IPv6 Internet与IPv6 Intranet,可以充分利用IPv6的诸多优势,如Qos保证和安全性等。由于IPv6网络之间可能未连通,因此还要使用隧道。虽然在IPv6平
21、台上实现了较为丰富的业务,也加快了IPv6的实施,但仍将有大量传统IPv4业务存在,许多节点也仍然是双栈节点。,发展与过渡进程IPv4与IPv6共存阶段,42,2、IPv4向IPv6的发展与过渡进程,IPv6占据主导地位,具备全球范围内的连通性,所有业务都运行在IPv6平台上。网络结构得以简化,维护也更加容易。仍然会存在部分IPv4孤岛,但此时主要应保证IPv4网络与IPv6的互通即可,可采用NAT-PT和DSTM等方式。,发展与过渡进程IPv6主导阶段,43,2、IPv4向IPv6的发展与过渡进程,手工配置隧道(路由器到路由器)自动配置隧道(Auto-configured Tunnel)隧道
22、代理(Tunnel Broker)6to4(RFC 3056)(路由器到路由器)6over4主机到主机,主机到路由器,路由器到路由器需要IPv4组播网络,发展与过渡进程初始和共存阶段IPv6网络之间的互通,44,2、IPv4向IPv6的发展与过渡进程,隧道技术使IPv6孤岛互通,但不能使IPv6用户与IPv4用户互通,下面的技术使IPv6网络与IPv4网络可以互通双协议栈:SIITNAT-PTTRT(适用于纯IPv6网络与纯IPv4网络通信的环境)SOCKs64ALGBIS(针对主机终端)BIA(针对主机终端),发展与过渡进程初始和共存阶段IPv6与IPv4网络的互通,45,3、中国网通IP网
23、接入层面的发展与过渡策略,接入层面目前城域网(接入网)对IPv6的支持情况,在接入网上部署IPv6协议的前提是不能增加用户的成本,并且使用不同的协议对用户是透明的。IPv6协议与底层传送方式独立,因此:目前的ADSL、LAN和WLAN等各种方式均支持IPv6数据包的传送;要求城域网的三层设备(如BRAS设备和边缘路由器)必须支持IPv6,部分BRAS设备开始支持IPv4/IPv6双协议栈,且现网上的部分设备也可通过升级支持IPv6协议;对于企业网络,要求其出口CPE路由器必须支持IPv6协议。对于个人用户,有两种接入方式:一种是CPE设备为三层路由器的路由方式;另一种是CPE设备为二层设备的桥
24、接方式。,46,3、中国网通IP网接入层面的发展与过渡策略,接入层面发展与过渡策略,在接入网部署IPv6要求用户侧CPE设备和BRAS(或边缘路由器)同时支持双协议栈,本质上是接入网上的双栈方案。如果IPv6网络规模较小,还不能覆盖到网络边缘,而BRAS和边缘路由器也只支持IPv4协议,此时为了将用户接入到IPv6网络中来,可以使用隧道方式,即在运营商的IPv6 POP点和用户网络之间建立一条承载在IPv4网络上的隧道:手工配置隧道方式;自动生成隧道方式,如6to4、隧道代理、ISATAP和Teredo等,但这些方式在技术成熟度和产品的支持程度上暂时均不太理想,也存在隧道方式的固有缺点,因此在
25、初期不推荐使用。,47,4、中国网通IP网核心层面的发展与过渡策略,策略一:对现有IPv4骨干网设备升级以支持IPv6,从而实现IPv4/IPv6双栈功能,逐步实现向IPv6的演进策略二:新增IPv6路由设备采用专用数据链路组建纯IPv6核心网,IPv4业务走现有IP骨干网,核心层面设备选择策略,48,4、中国网通IP网核心层面的发展与过渡策略,目前设备通过硬件转发和软件转发两种方式实现IPv6数据包的处理。目前设备提供商的部分高端板卡支持IPv6数据包的硬件转发,而运营商现网上的许多设备板卡均不支持IPv6的硬件转发,在转发性能上和硬件实现会有较大的差距,即使将原有网络通过软件升级方式转变为
26、双栈网络,也不会取得好的效果。,在初期IPv6业务量不大时,考虑到现有IPv4网络设备不能很好地支持IPv6协议,不建议采用升级IPv4网络设备为双栈的方式。建议根据实际需求增加一些支持双栈的路由器设备来构建IPv6网络。对于新建的IPv4网络,设备类型较新,板卡一般都支持IPv6的硬件转发,可以考虑采用双栈方式。,核心层面设备选择策略(续),49,4、中国网通IP网核心层面的发展与过渡策略,专线专线链路带宽固定,服务质量好,但成本高;隧道(包括GRE隧道)隧道链路是在现有的IPv4网络上来提供虚拟IPv6通道,成本较低,服务质量较差,因此一般只在初期采用;MPLS LSPMPLS方式基于MP
27、LS网络构建IPv6网络,对于已经具有MPLS核心网络的运营商来说是一种较好的选择。,根据中国网通的实际网络现状,目前已开展了BGP/MPLS VPN业务,具备MPLS能力,因此在构建IPv6核心网时,建议选择MPLS LSP方式,主要用于骨干网和城域核心网。要求IPv6站点必须通过CE连接到一个或多个运行MP-BGP的双栈PE上,这些PE之间通过MP-BGP交换IPv6的路由可达性信息,通过LSP来传送IPv6数据包。,核心层面链路选择策略,50,4、中国网通IP网核心层面的发展与过渡策略,通过网通现有IPv4骨干网络(CHINA169或CNCNET)的MPLS网络连接多个IPv6 孤岛,使
28、用BGP交换IPv6可达信息。相应需要升级现网PE设备或新增6PE设备。采用翻译技术实现IPv6孤岛与IPv4网络的互通。,核心层面IPv6初始阶段的发展与过渡,51,4、中国网通IP网核心层面的发展与过渡策略,新建纯IPv6骨干网络,通过网通现有IPv4骨干网络(CHINA169或CNCNET)的MPLS网络连接多个IPv6 孤岛,使用BGP交换IPv6可达信息。采用翻译技术实现IPv6骨干网与IPv4网络的互通。,核心层面IPv4与IPv6共存阶段的发展与过渡,52,5、现阶段应开始进行的重点工作的建议与要求,从全国范围内进行IPv6过渡总体规划,充分考虑到未来的其它地区的潜在需求,并能根
29、据需求进行扩展。提前进行IPv6地址规划,如北京2008奥运会。试验IPv6相关设备的功能并积累IPv6设备的操作经验,积累在IPv6地址申请、域名解析等方面的经验。结合CNGI,发展一些有特色的IPv6应用业务,如IPv6商用智能小区,以探询业务的赢利模式。在今后的网络采购时应关注设备对IPv6的支持能力,由于三层交换机一般都不具备向IPv6升级的能力,为便于今后城域网向IPv6过渡,建议在城域网建设中根据网络情况减少对三层交换机的使用。,53,主目录,一、IPv6过渡技术分析二、中国网通IP网现状分析三、中国网通IPv4向IPv6的发展与过渡策略四、其它问题,54,二级目录,1、网络管理2
30、、CNGI项目,四、其它问题,55,1、网络管理,在发展初期,由于传统的网管系统不支持对IPv6的管理,各厂家没有统一标准的网管,不能管理其它厂家的设备,故只能暂时采用独立于IPv4网管系统的设备网管系统,但必须向标准网管过渡。目前还不存在支持IPv6的SNMP协议,所有的SNMP信息均承载在IPv4数据包里,这就要求建立的IPv6网络必须是双栈网络,以便于网管信息的传送。由于存在多种过渡技术,因此网管系统需支持对过渡方案的管理。网管工具需要完成从IPv4平台向IPv6平台的移植,可根据需要对于不同的多种网管工具进行逐步移植。在过渡后期,需要考虑现有IP网络管理方面的不足,突破IPv4网络管理技术的局限,通过引入新的网络管理协议增强网络的配置管理功能。随着纯IPv6网络的部署,为了满足简化用户配置和统一设备配置的要求,其他一些网络管理方面的协议(如WBEM/XML)应该得到更多应用。,56,2、CNGI项目,联通CNGI项目中国联通通过已建成的Juniper T640设备网络组建了MPLS网络核心,采用MPLS Martini方式承载现有的IPv4的165网、ATM网等业务网络。中国联通CNGI本期工程也建议采用Martini方式承载CNGI的骨干节点互连中继。,57,谢谢!,
