本书后面章节会针对运营商在过去数十年间如何进行 IPv6技术改造和应用研究做详细的介绍,这里简要科普运营商对IPv6过渡技术的选择。
自从2002年信息产业部“下一代IP电信实验网(6TNet)”项目和科技部863计划信息技术领域专项“高性能宽带信息网(3TNet)”启动后,以中国电信为主的国内运营商便启动了 IPv6过渡技术的试点工作,主要集中在宽带用户接入这个主流市场上。针对宽带业务,运营商的主流技术包括NAT444、DS-Lite等。另外,运营商针对IPv6访问 IPv4资源问题,也在制定 Smart6、Space6等技术标准。
1. NAT444技术
严格来说,NAT444技术本身和 IPv6关系不大, 其实现的还是IPv4私网到IPv4公网间的翻译。NAT444技术是通过将私网地址引入运营商的网络,从而缓解当时 IPv4地址不足的问题。
在 NAT444架构中,网络地址分为 3部分:用户家庭私网地址、运营商私网地址和互联网公网地址,通过CPE和 CGN的两次 4到 4的转换,将用户家庭私网地址转为互联网公网地址,因此称之为NAT444。需要注意的是,NAT444解决的主要是 IPv4地址不足的问题,并不能积极促进用户向 IPv6方向演进。之所以将其作为向 IPv6过渡的技术之一,是因为 NAT444配合双栈技术可以平滑地向 IPv6演进。特别是在国内,当时 IPv4地址数量已经不足,这是运营商首先要解决的问题。
NAT444在网络中的架构示意如图 3-18所示,定义的 CPE设备为路由型设备,但这并不妨碍CPE为桥接时的 NAT444部署。NAT444的优点在于其只需要在运营商处进行LSN设备的部署就可以了,对用户端设备没有任何要求。这比较符合国情,当时CPE设备大多为桥接设备(如ADSL调制解调器和ONU等),其只能二层透明传送 IPv6报文,但这并不影响通过 LSN设备的部署来实现 NAT444方案。只是当时运营商是为用户终端,而不是为CPE设备分配私网地址。由于这种方式对 CPE设备没有任何要求,因此对于运营商而言不需要对现网的海量 CPE进行改造更换,大大降低了改造成本,在当时看来是比较可行的大规模部署方案。
图3-18 NAT444在网络中的架构示意
2. DS-Lite技术
DS-Lite技术是翻译和隧道技术的结合,在 IETF中标准为 RFC6333。标准中定义了如下两种架构:基于主机的架构和基于网关的架构。基于主机的架构是将 B4功能集成到主机内,类似于一个 VPN用户端软件。而基于网关的架构中,B4就是CPE设备,注意由于 CPE设备是一个路由型 CPE,和常见的桥接性 CPE不同。在DS-Lite部署场景中,运营商只为 B4(CPE或主机)分配 IPv6地址,可以加大城域网中的 IPv6流量,促进 IPv6的部署。对于双栈用户终端而言,IPv4的流量通过DS-Lite隧道访问,IPv6的流量则直接通过路由转发。随着 IPv6资源的日益丰富,用户终端逐步可以由双栈迁移到纯 IPv6终端。
国内运营商针对DS-Lite也提出了增强的轻量级IPv6过渡(LAFT6)的技术标准,相比 DS-Lite而言,将原本在 AFTR上的 NAT功能转移到 CPE终端上完成,降低了 AFTR的性能要求,提高了网络的可扩展性。但是由于 DS-Lite部署需要改造用户的 CPE设备,因此改造成本较高,这也导致 DS-Lite技术在国内外一直都没有大规模部署,在国内运营商试点后期,这种改造方式也慢慢被舍弃。
3. Smart6和Space6技术
中国电信提出了 Smart6和 Space6技术,其都是基于 NAT64基础进行了相应的改进。Smart6和 Space6技术可以部署在 IDC出口,在 IPv6资源有限的情况下,可以使IPv6用户访问已有的 IPv4资源,从而牵引用户向 IPv6迁移。