云计算已经成为信息基础设施的重要组成部分,越来越多企业将应用和数据转移到云上,也促进了信息聚合式的升级换代,云和网逐步走向融合。
通信技术和信息技术深度融合,是技术驱动和市场驱动的共同结果,最终形成一体化供给、一体化运营和一体化服务的新体系。一体化供给指网络资源和云资源统一定义、封装和编排。一体化运营指全域资源感知、一致质量保障、一体化规划和运维管理。一体化服务指云网业务的统一受理、统一支付、统一呈现。
网络从专线接入向灵活定制和快速交付的方向转变,即从云被动适应网向网主动适配云的方向演进。
云计算也对网络的性能、可用性、智能性、柔性适配、安全五个方面提出了新的要求。客观地说,现有的网络技术能力在满足云计算与网融合方面还存在较大提升空间。
中国电信将《云网融合 2030 技术白皮书》作为长期演进目标,按照“网是基础,云为核心、网随运动、云网一体”的方向,通过实施虚拟化、云化和服务化形成一体化的融合技术架构,最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施。过程中, IPv6 及其创新技术成为云网融合最坚实的技术底座。
正如《云网融合 2030 技术白皮书》中指出,IP骨干网络逐步采取IPv6单栈进行路由和转发,全面支持基于IPv6的安全管控,结合SRv6等增强型技术实现端到端IPv6智能性,并通过在网络边缘适配IPv4业务,提供IPv4流量的承载和穿越。
目前,IPv6的部署处于双栈阶段,即IPv4 和 IPv6 协议同时在线网中运行。未来,IPv6将具有如下几个趋势:
第一,向 IPv6 单栈演进,用户终端编址逐步归一化,采用 IPv6 编址。可从部分场景做起,逐步取消对IPv4 的地址分配。在 IPv6 单栈情况之下,满足现存 IPv4 业务良好运行,确保用户体验不受影响。
第二,随着 SRv6 的技术发展,要支持 SRv6 的网络可编程能力、APN6能力、Bier6、随流检测、网络切片等创新技术和能力。
第三,IPv6 向物联网领域进一步延伸拓展,满足物联网多达百亿级甚至千亿级规模的编址需求。同时考虑到资源有限设备对 IPv6 的支持,在部分场景提出了静态编址基于 IPv地址反向控制的要求。
第四,网络进一步安全可信。在保障地址真实可信的基础上,在地址中嵌入语义信息,同时保证路由安全和稳定,具备全面防DDoS攻击的能力。
2016年, IAB 指出,希望IETF能够在新RFC标准中,停止要求新设备和新的扩展协议兼容IPv4,未来的新协议全部在IPv6基础上进行优化。因此,IETF陆续在IPv6基础技术、IPv6配置技术、设备或系统要求、运营管理、SRv 6 等多个方面发布了多项新标准,形成了IPv6技术标准的新一波高潮。
推进云网设施的单栈化具有重大意义,它是互联网架构的革新。
首先,提供海量地址供给,满足新兴云计算、物联网和工业互联网编址的需求。双栈的方式仍需为客户分配 IPv4 地址,未解决根本问题。
其次,简化了运维。单栈网络实现单栈配置、单栈监控、单栈安全管理,简化了协议层次和网络运维管理。
再者,协议暴露面减少,增强网络安全性。基于 IPv6 地址的人和物标识管理能力,有利于IPv6网络中的 身份溯源和安全管理。
最后,减少不必要的投资,及早消除网络技术路线的模糊,减少甚至取消在 IPv4 方面的投资包袱,可以集中在IPv6 方面进行能力的提升和业务创新。
2020年底,中国电信和阿里云在GNTC2020大会上联合进行了5G SA网上的IPv6单栈网络和业务能力展示。这也是全球首次在 5G SA 网络终端分配IPv6地址情况之下,网络可正常地承载优酷、钉钉、支付宝、淘宝等多种阿里业务以及其他互联网业务,用户体验良好。
从 IPv4 向 IPv6 过渡的长期实践中,我们也得到了深刻的经验和教训。
首先,网络过渡的重点在于考虑网络的开放性,特别是在网络设备中要逐渐关闭IPv4 协议。之后如何有效支持对于剩余 IPv4 的业务承载,确保用户体验不降低,也是我们必须考虑的关键问题。互联网业务要实现全部 IPv6 化需要较长时间,因此 IPv6单栈初期如果只考虑承载 IPv6 业务并不现实。
其次,从 IPv4 到 IPv6转换采用无状态和基于规则的转换方式具有优势,可以确保网络侧实现轻量级运行,减少网络设备运行的状态数。
另外,网络只为终端分配 IPv6地址,并且相关标准要及时获得终端厂商广泛支持,如464XLAT。
IETF曾设计了很多IPv6单栈过技术,有隧道,有翻译,但过多的技术选择让运营商无所适从,甚至需要同时支持多种过渡技术,且技术之间互不兼容,未考虑多场景或运营商之间的互联互通。
国内对于IPv6单栈技术的宣传不够准确,对于产业的积极性也带来了一定的影响。且产业方面存在短板,部分终端对于IPv6的支持尚不完善。
随着IPv6网络规模的扩大和网络结构的复杂,我们需要系统地考虑向IPv6 单栈演进的问题,特别是需要考虑不同场景的过渡问题。因此,我们提出了面向大规模网络多域纯IPv6网络架构及技术。
能够支持统一的IPv6编址、路由和转发,支持多域、多场景协同,也支持IPv4-as-a-Service,支持IPv4业务的接入和穿越,用户访问业务的体验不降低。
其次,在边缘以纯IPv6接入为主,支持与各种已有接入方式的兼容。在边缘支持与其他运营商网络的互通,具备基于SRv6的网络可编程能力,支持身份标识的映射和安全验证能力,在实践上不明显增加维护额外的状态信息和信息交互,不增加系统处理压力和复杂度
为了支持现存IPv4业务的数据传送,运行在入口边缘设备上的adpd 需要将 IPv4的 业务数据转换成 IPv6 数据包,并通过 IPv6 路由转发系统送到正确的出口 PE 设备,再恢复成 IPv4数据包。
多域纯IPv6网络将 IPv4 的地址空间映射到IPv6地址空间,并形成IPv4 地址、块级地址映射规则及该 IPv4 级块与所关联的边缘 PE 设备维度映射前的对应关系。对于需要通过纯IPv6网络传送的IPv4数据包,入口的 PE设备可基于映射规则将该 IPv4 目的地址映射生成对应的 IPv6目的地址,并将该 IPv4 数据包转换成 IPv6数据包,在纯IPv6网络中进行域内和跨域传送。
基于映射规则 IPv4 和 IPv6 之间的映射是无状态映射,从 IPv4 地址映射到 IPv6地址,即在该 IPv4 地址上添加映射前缀,生成其对应专用的IPv6地址,过程非常简单。
地址映射规则由 PE 设备创建,为无状态的 v4、v6 地址转换。PE 使用该映射规则告诉其他 PE 设备,凡是IP4v目的地址在映射规则范围内的IPv4 数据包都可以发送过来。
该框架有三个主要组件:
① 规则管理层:负责管理本地数据库中存储的地址映射规则。
② 路由处理层:通过该层映射规则可以在 IPv6单栈网络里进行域内和跨域传送,以便向其他 PE 提供 IPv4地址可达性信息。前缀映射交换是 IPv6地址的重要组成部分,接入端已经有 FC 7050 和 DNS 64,但核心网中的映射规则交换仍然空白,而当前的解决方案填补了空白。
③ 数据包转换层:支持翻译和封装,并且共享相同的基于规则的地址转换机制。
2021年,电信与清华联合试点,在江苏无锡和内蒙古呼和浩特进行多域纯IPv6试验,涵盖的网络场景包括城域网、ChinaNet骨干网及天翼云资源池等,验证了本方案的多域跨境、轻量级、地址切片能力、纯IPv6云服务能力的可行性,取得良好效果。
也在中国通信标准化协会和国外 IETF 提交了多域纯IPv6的相关标准文稿,目前在IETF 受到了法国电信、美国 verizon 和瑞士电信等大型运营商的参与和支持。
总体来看,IPv6创新技术将成为云网融合最坚实的技术底座。
纯IPv6技术简化了网络协议层次,减少了网络运营的运维负担,是国际认可的发展趋势。
多域纯IPv6的技术通过全局映射规则及轻量级数据包的处理能力,取消了数据包转发过程中不必要的转换开销和设备成本,实现了跨域IPv6端到端的能力。
多域纯IPv6是一体化的纯IPv6总体解决方案,支持和其他IPv6单栈及SRv6 技术兼容,符合大规模网络向IPv6单栈演进的需求。
后续,我们将结合云网演进的需求,继续加强现网试验和规模试点,进一步推动多域纯IPv6技术的标准化和产业化成熟。
