“2013全球IPv6下一代互联网高峰会议”4月11日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
中国电信股份有限公司北京研究院孙琼
非常高兴有这个机会我们在IPv6过渡方面做的工作和一些想法。今天我和大家分享主要是以下几个内容。一个用户侧过渡技术的接口和端口。第二崔老师很详细介绍了(英文)方面进展,我这方面做一个简单介绍,最后关于(英文),就是协议互通的设备,我们这方面的想法和方案。
我们中国电信北京研究院在IPv6过渡方面做了大量的工作,研发主要围绕端管云展开,终端方面我们围绕家庭网关智能手机方面研究。网络侧我们重点研究IPv4向IPv6过渡技术,促进用户向IPv6还有我们网络向IPv6的发展。同时也要解决我们企业实实在在面临地址短缺的问题,另外业务应用侧,我们希望能够解决对业务应用IPv6的迁徙和互通。此外认证配套这个也是我们非常重要部分,也是必不可少的环节。
我们在电信网络向(英文)发展的过程当中,从线网里面实际面临的问题,我们研究成果在线网里面得以应用,从线网中来到线网中去。这里我们就是首先介绍一下我们在地址和端口方面的一些想法。从运营商的角度来看,在IPv4过渡到 IPv6之后,重点首先解决两个方面的问题,一个是IPv6地址的规划,一个是IPv4地址的规划,对于IPv6地址规划而言,IPv6对于运营商是新资源新东西我们从头开始考虑。我们这部分考虑IPv6是不是给我们带来更多的特性,为我们IPv6网络业务发展带来更好一些有用的特征。针对IPv4来说重点解决IPv4和IPv6互通事后,要使用IPv4的地址。我们增加另外一个维度端口维度,引入端口资源的管理,如何对IPv4和IPv6两个端口进行转换,这是我们需要讨论的问题。
我们在考虑IPv6引入之后是不是可以在IPv6地址里面嵌入一些语意化的特征,这样针对我们运营商发展用户管理带来一些好处。我们引入了一个IPv6地址语意化的考虑。包括用户类别标识宽带上网用户还是移动用户其他类型用户,有一些运营商的自运业务,高于CPSP的业务等等。这些语意在IPv6地址里面携带有什么好处,首先IPv6地址端到端是不会变化,传输过程当中保持不变性。如果在DSCP其他自段引入语意特征,在传输过程可能有变化,可能有性能的问题,IPv6地址自身有比较好这方面的特征。
第二个IPv6地址有一定信任程度,是运营商分配,便于运营商管理和规划,正是基于这些理由我们在IPv6地址里面引入了一些语意。这个我们引入的IPv6语意之后能够带来一些好处。这个比较方便实现双向的保障,我们语意表征不同用户类型。中间路由器接合原地址,反映某些特殊用户反映特殊业务的组合,这样的组合针对我们特殊用户,特殊服务一些具体的策略。
上行用户可以通过策略的组合打QS的标记,下行流量同样可以打QS的标记,下行是QS在现有IPv4里面做不到,IPv4的地址非常零散,全网进行QS一致化保障,这个相对比较困难,采用这种方式很容易实现。
这里我总结一下采用这种IPv6语意化之后对于网络能力的变化,首先很容易感知业务的类型,这个业务类型设置的时候我们做一下权衡,把大类体现在IPv6的地址里面。另外对业务等级有针对性的策略控制。降低路由器里面做特殊策略维护的状况。在IPv4里面针对不同的用户业务做不同的策略维护,基于原地址,这个用户数量比较多,这个可扩展性有很大问题,采用我们方案可扩展问题减少。这里是我们IPv6地址语意化的考虑。
下面我们讲IPv4和IPv6地址端口的管理。这个涉及到状态表的建立和维护,从现有技术方案主要包括三大类。第一类在线分配,在线创建用户的状态表和(英文)表,像(英文)和(英文),是数据流到达了(英文),(英文)创建用户的映射表和(英文)表,在(英文)建立了用户的(英文)之后,才可以把用户映射信息发给网络的其他设备,用户的策略控制系统等。有一些策略控制系统在用户上线的时候对用户进行策略的管理,对于这种方式,就是(英文)在随着数据到达发射用户状态,对于首包控制有一些问题。
动态建立用户的映射表,这个(英文)技术,首先用户通过接入认证,采用(英文)或者(英文)这种方式,获取到用户的状态信息,在TC创建用户的状态表,然后数据流进行传输,用户首先创建那个表之后,TC可以给周围的系统发射用户的状态信息,状态信息预先建立保证给用户提供差异化的保障,或者控制。这种IPv4和IPv6地址和状态表可以动态建立起来,比较适合对于IPv4地址比较零散的运营商,这种空间的规划比较困难。
第三类就是刚才大家谈到的(英文)的技术,对地址池进行规划,用户首先通过(英文)获取到我可用地址和端口资源,周围系统会把IPv4和IPv6的地址信息配置,做到对数据流的控制。
刚刚我们提到在用户的状态管理当中可能需要由用户显示通知(英文)创建一些映射表,我们对PCP协议做了扩展,传统的PCP协议获取建立动态的(英文)公网地址转换的端口号的信息,我们做的(英文)使用户获取到在(英文)建立的公网地址和端口块,这种方式一方面可以用于用户端口之间的生命周期的管理,这个在(英文)都可以应用。用户接入网络首先发起一个(英文)的请求,要求首先建立一个基于用户的端口期间,这个就可以把端口映射表提前下发给系统,保证我们运营商网络里面用户端口生命周期的管理。
另外(英文)针对某个业务使用多个端口,可以提前获取一段端口提高使用的效率。这个方案已经得到了IETF的认可,成为了工作组草案。现在也有几个厂家,像华为、绿网、雅马哈(音)、烽火(音)等多个厂家实现。
另外还有一个问题也是我们在江苏电信的部署过渡技术的时候,实际发现的一些问题。也就是过渡时期内家庭内部做(英文)的情况下,家庭内部做(英文)虽然案例并不是特别普遍,但是也是存在,在IPv4和IPv6过渡时期,网络当中引入了一个NAT,引入ANT由内部发起应用可以支持,由外部发起应用就会受到影响,必须在CPU上提前建立一个映射表,目前在现有的IPv4情况通常通过(英文)的方式,在CPEnat打个洞然后获得端口。UPNP实现范围涉及到CPE这个层面。像(英文)(英文)这种场景下,我们通过UPNP和PCP关联和交互,UPNP发起请求到了PCP之后,变成PCP请求,在运营商网络建立的NAT表信息。这种方式比较在CPE引入UPNP到PCP转换的功能模块,这种方式在CPE没法添加静态的模式。
另外一种nat卸载的情况下,可以适用于(英文)和(英文)的技术。在NAT卸载,CPE可以提前通过(英文)这种方式,来获取地址和端口区间,此后CPE拿到端口区间,通过现有既有的模式,才CPE获取转化的端口。这个是端口资源受限,添加映射表现在有限的端口之内。
在(英文)方面崔老师做了很详细介绍,我不再说了。在产业化方面我个人认为是一个比较大的前景,现在有华为、绿网、雅马哈(音)多个厂家在使用里面实现了,(英文)可以实现硬件加速,这个产业链正在逐步的发展过程当中,现在有多个厂家完成互通性测试,我们2013年在江苏湖南进一步的做现网实验,这是我们现网实验的思路,今年以集中式的实验为主,通过(英文)方式备份。支持(英文)对(英文)的支持,实现用户的开户接入,还有运维等各个方面的要求。
下面我会介绍一下Smart6是网络互通的方案。Smart6我们主要放在(英文),希望能够靠近CPSP靠近终端业务侧,把翻译设备越放在局端,可以更大的提升(英文)的网络流量,可以提升网络使用的效率,我们认为通过Smart6的方面,实现IPv6与IPv4网络的互通是CPSP直接迁移补充的方式。目前有华为中心、绿网等等八个厂家设备支持,并且发布的行业规范,在(英文)测试大会当中已经全部通过。
从部署的模式来看Smart6的部署本身是一个翻译设备,必须与DNS一块配合使用,授权DNS添加我要访问的CPSP的接入,让IPv6用户进行访问。两种模式,一种是全局模式,在授权的DNS里面添加接入,通过这种模式可以支持全网的用户,都可以访问IPv4的业务。现在DNS服务器对于IPv4的支持并不是很好,有很DNS有支持(英文)的添加,我们希望DNS服务器尽快的升级到(英文)。
本地DNS64,在运营商可控的添加(英文),这种方式可以批量进行IPv4和IPv6互通,只能针对本地的访问,我们目前采用方式一和方式二两种方式结合方式来做。
这个是博鳌的情况,绿网的叶总讲述了,博鳌这个方案也是我们一块合作来做的,这个方案也是包括了海南、江苏、北京三方共同来实现,所以是一个跨越比较广的方案,首先海南和无锡之间是打通了(英文)的通道,使得位于海南的(英文)用户可以访问(英文)的互联网,通过VRP备份实现可靠性的保障。这个是实际数据流访问的情况。
最后我做一个总结,首先我们中国电信在(英文)方面做的工作,包括用户侧,包括CPSP侧,也包括整个(英文)地址的规划,目前(英文)这项技术,大家一块共同推动之下,不管你在国际标准化,产业化方面取得了很大进展,我们希望在线网实验里面得出更多的数据,推动它的成熟。
目前在过渡技术格局基本稳定的情况之下,我们需要进一步的细化对地址和端口的管理技术。增强网络为用户服务的能力。
第三方面我们认为地址非常巨大,可以根据客户类别,实现差异化服务。
最后翻译技术提升网络互通,提升流量非常有利的手段,有利于建立(英文)的良好环境,以上就是我的汇报,谢谢各位!
