一���、概述
中國電信踐行國家戰(zhàn)略�����,積極推動IPv6的規(guī)模部署工作��,2003年到2017年間����,持續(xù)進行IPv6技術研究���、網(wǎng)絡升級試點和試商用�����。2017年“兩辦”IPv6行動計劃發(fā)布之后�,中國電信進一步加快IPv6規(guī)模部署的步伐�,在網(wǎng)絡基礎設施、應用基礎設施����、自營應用等方面進行深度改造,目前已進入了IPv4/IPv6雙棧運行的階段����。
雙棧網(wǎng)絡是一個網(wǎng)絡向IPv6演進的過渡階段,不適合作為長期的部署和運營狀態(tài):首先���,雙棧網(wǎng)絡需要維護兩套邏輯網(wǎng)絡��,管理和維護成本高(CAPEX和OPEX)����;網(wǎng)絡設備的設計需要支持雙協(xié)議棧,設備復雜度高����,也導致資源不能得到更有效的配置;再者��,雙棧網(wǎng)絡要考慮給終端分配包括IPv4地址在內的兩套地址�,沒有解決地址不足的問題;最后����,由于雙棧協(xié)議暴露面較大,因此帶來較多的安全性風險����。下一步網(wǎng)絡將從雙棧進一步向IPv6單棧過渡,最終形成以IPv6協(xié)議為核心通信協(xié)議的信息基礎設施����。
從全球發(fā)展趨勢來看,2016年互聯(lián)網(wǎng)標準化組織IETF IAB聲明��,新協(xié)議不要兼容IPv4�����,而要基于IPv6��,新協(xié)議和技術將以IPv6為創(chuàng)新平臺�。2020年美國預算辦公室的IT政策辦公室也發(fā)布指南要求美國各機構盡快完成向IPv6的過渡,確保到2025財年末�����,聯(lián)邦網(wǎng)絡上超過80%的IP資源是IPv6單棧的���。從我國網(wǎng)絡的狀態(tài)來看���,現(xiàn)階段已進入擺脫IPv4依賴,面向純IPv6網(wǎng)絡演進和部署的一個絕佳的歷史時機����,推動我國網(wǎng)絡基礎設施向純IPv6的演進。
3GPP對于5G相關的標準設計和設備實現(xiàn)上均已要求支持IPv6協(xié)議�����,各通信設備制造商提供的網(wǎng)絡設備和終端同樣也支持IPv6�。中國電信的5G網(wǎng)絡從建設起就同步啟動了IPv6��,在控制面網(wǎng)元內部互聯(lián)端口全部使用了IPv6單棧�,目前在用戶面主要為終端分配IPv6地址和IPv4地址��。同時�����,5G獨立組網(wǎng)的網(wǎng)絡設備和終端設備比較新���,并且處于商用的初期��,對于IP地址需求量大�,適于開展IPv6單棧網(wǎng)絡的現(xiàn)網(wǎng)試驗���。
二���、做法與經(jīng)驗
IPv6單棧規(guī)模部署的難點之一在于如何保持支持IPv4業(yè)務的正常使用。盡管國內互聯(lián)網(wǎng)業(yè)務大部分已經(jīng)進行雙棧改造���,但仍有部分業(yè)務只支持IPv4����,國外互聯(lián)網(wǎng)業(yè)務也基本類似。作為全球互聯(lián)網(wǎng)的一部分�����,5G獨立組網(wǎng)的IPv6單棧部署的目標是實現(xiàn)終端在只從網(wǎng)絡側獲得IPv6地址的條件下��,用戶通過5G網(wǎng)絡能夠正常訪問互聯(lián)網(wǎng)的IPv4業(yè)務和IPv6業(yè)務���。
從技術成熟度和全球其它運營商的部署經(jīng)驗來看,464XLAT技術是當前解決移動網(wǎng)單?��;淖罴逊桨?���。該技術要求終端支持CLAT功能����,網(wǎng)絡側部署NAT64和DNS64功能。目前主流的5G手機終端系統(tǒng)如IOS和Android終端產(chǎn)品中很早支持了IPv6單棧的CLAT能力����,國內防火墻設備基本支持NAT64功能,DNS支持464XLAT必需的DNS64功能和Pref64前綴發(fā)現(xiàn)協(xié)議,因此本試驗選擇了464XLAT技術實現(xiàn)5G獨立組網(wǎng)的單棧部署�����。
國際上雖然有運營商在4G網(wǎng)絡上部署IPv6單棧方案的案例��,但在國內運營商并沒有NAT64/DNS64單棧技術規(guī)模商用的先例���,特別是在5G SA網(wǎng)絡上進行部署試驗尚屬首例�����。5G SA網(wǎng)絡和4G網(wǎng)絡架構和功能相比����,有很大的不同��,如漫游方式��,因此直接照搬4G的IPv6單棧組網(wǎng)方案是不可能的��。
2020年����,中國電信在5G SA網(wǎng)絡上成功開展了基于NAT64/DNS64的IPv6單棧試驗,自主摸索和攻克IPv6單棧技術在5G網(wǎng)絡上的多項技術和組網(wǎng)部署難題。
圖1 5G獨立組網(wǎng)IPv6單棧網(wǎng)絡架構示意圖
項目實施共分為四個階段:
1)技術論證和組網(wǎng)方案制定
工作組團隊在綜合分析單棧技術對無線網(wǎng)����、承載網(wǎng)、核心網(wǎng)���、IT支撐系統(tǒng)����、溯源方案����、終端要求的基礎上��,編制了在5G獨立組網(wǎng)上部署IPv6單棧技術端到端的整體技術方案����。
同時,從技術成熟度和投資節(jié)省度兩個方面��,調研和分析了可具備NAT64和DNS64的設備類型�,明確了通過現(xiàn)網(wǎng)進行NAT44的防火墻設備進行升級使其支持NAT64,將現(xiàn)網(wǎng)DNS設備升級��,使其支持DNS64。
2)關鍵設備評估測試
設計運行在防火墻設備的NAT64功能和性能測試方案����,測試用例包含12個功能大項和5個性能大項。并以此測試用例對多家主流防火墻設備進行了NAT64功能和性能的測試�����。測試結果驗證���,2020年被測防火墻設備均支持NAT64功能����,但性能上還有一定的提升空間���,在總體總能力上符合NAT64的要求�,完全可以滿足現(xiàn)網(wǎng)試驗要求�。
3)現(xiàn)網(wǎng)試驗和驗證
在中國電信的江蘇和四川現(xiàn)網(wǎng)開展端到端的單棧方案測試驗證,并對市面上的5G SA終端進行CLAT功能驗證�����。
對主流12個廠家和20款5G SA終端�����,涵蓋市場主流的手機操作系統(tǒng),包含主流手機芯片廠家的多個芯片���,1款CPE設備進行測試�����,共計19項測試全部通過�����。
同時�����,對包含跨省漫游、4G/5G切換�、TOP100 APP的遍歷測試等在內的共計16個測試項開展測試,在IPv6單棧環(huán)境下全部測試通過��。
4)用戶體驗測試
在IPv6單?����,F(xiàn)網(wǎng)試驗環(huán)境中,加載了友好用戶的在線體驗用戶��,參與體驗IPv6單棧環(huán)境��。期間沒有發(fā)現(xiàn)在IPv6單棧環(huán)境下的用戶IPv6體驗異常��。
三�����、成效與亮點
現(xiàn)網(wǎng)的測試和用戶試用表明���,5G SA終端在只從網(wǎng)絡側獲得IPv6地址的情況下正常訪問互聯(lián)網(wǎng)業(yè)務�����,用戶體驗良好�����,基于IPv6單協(xié)議棧就可以享受5G網(wǎng)絡提供的各項業(yè)務��。其次���,由于網(wǎng)絡維護者為網(wǎng)絡和用戶只配置單套協(xié)議地址���,維護負擔顯著降低。該技術驗證具有如下意義:
一是開創(chuàng)了國內商用網(wǎng)絡從雙棧向IPv6單棧演進的先河���,使得網(wǎng)絡回歸單一協(xié)議棧架構����,簡潔清晰���,為后續(xù)網(wǎng)絡層面IPv6單棧的規(guī)模部署提供了參照依據(jù)���。
二是提供了移動網(wǎng)絡這種用戶場景模式下的IPv6單棧部署的技術方案,為物聯(lián)網(wǎng)等其它同類場景的單棧部署提供組網(wǎng)方案基礎����。
三是有效提升了IPv6流量,解決了雙棧模式下因為雙協(xié)議優(yōu)先選擇的機制不合理而導致的IPv6鏈接數(shù)較少的問題����。
四是提高了通信網(wǎng)絡的運營能力���。為用戶僅分配IPv6地址���,不用分配IPv4地址�,不僅簡化了用戶地址的分配機制����,而容易地基于IPv6地址進行流量負載均衡。
本案例為國內商用網(wǎng)絡真正意義上的IPv6單棧案例����,本案例中制定的5G SA網(wǎng)絡IPv6單棧組網(wǎng)方案總體是成功的,融合了包括5G和IPv6的兩種最新網(wǎng)絡技術����,充分發(fā)揮了兩種技術的優(yōu)勢,本案例的成功證明商用網(wǎng)絡向IPv6單棧演進是可行的�。
新浪微博
今日頭條
騰訊微信
