面向IPv6平滑过渡的IPv4服务方案
http://www.edu.cn   2013-11-14 中国教育网络 作者:陈煜驰 孙琪 崔勇

  国际互联网IPv4地址资源业已枯竭。为了使网络运营商在平滑引入IPv6的同时继续为用户提供IPv4服务,国际互联网标准化组织IETF(Internet Engineering Task Force)已对一些基于隧道的IPv6过渡方案进行了研究。其中Dual-Stack Lite(DS-Lite)方案提出了一种通过IPv6网络提供IPv4服务的有状态隧道过渡技术,旨在使运营商尽量利用既有IPv4网络设备完成IPv6部署。

  Lightweight 4over6(Lw4o6)是DS-Lite的一项优化方案。DSLite方案中,运营商网络需要引入运营商级网络翻译器(CGN)作为IP地址端口翻译器(NAPT),来为所有IPv4通信流动态分配公有IPv4地址和端口。而Lightweight 4over6的设计思想即是将NAPT功能从隧道核心路由器(lwAF TR)转移到用户侧隧道设备(lwB4),使得运营商网络无需在CGN上维护每流映射状态,从而缩小日志规模,减少运维开销。在Public 4over6方案中,每个用户侧隧道设备(4over6 CE)会获得一个完整的IPv4地址。而在Lightweight 4over6中,每个lwB4可通过动态分配方式获得一个公有IPv4地址和一个端口段,这使得多个lwB4能共享同一个公有IPv4地址,从而实现IPv4地址复用,使地址资源利用率得到有效提升。

图1 Lightweight 4over6体系结构

  在Lightweight 4over6体系结构中主要有三部分,如图1所示。其中:lwB4为用户侧设备(CPE)或者用户主机(host),通过动态分配获取一个公有IPv4地址和一个端口段,负责执行NAPT和隧道封装/解封装的功能;lwAFTR为运营商网络侧隧道核心路由器,负责转发lwB4与IPv4网络间的IPv4通信,并执行隧道封装/解封装功能;端口段管理服务器(Port-set management server)为整个体系结构的资源管理者,负责进行IPv4公有地址和端口段的分配和管理。

  在Lightweight 4over6中,IPv4和IPv6体系结构完全解耦合,IPv4地址信息无需嵌入到IPv6地址中,这使得运营商可以在不影响既有IPv6地址规划的情况下,合理有效地安排公有IPv4地址分配。因此与许多无状态技术方案相比,该方案简化了运营商地址资源管理,使隧道核心设备可扩展性得到提升。

  Lightweight 4over6由清华大学牵头提出,目前设计团队包括中国电信、法国电信、德国电信、美国Comcast等7家运营商,以及华为、GreenNet、FiberHome等8家设备商。2012年10月22日至29日,团队在清华大学进行了Lightweight 4over6互通性测试。参与者包括华为、GreenNet、Fiberhome、Yamaha、BII、清华大学、中国电信等。该项测试涵盖了各家参与者研制的共计7台lwB4和4台lwAFTR设备,共计测试通过了1400多项测试用例。测试拓扑如图2所示。测试结果显示各家设备互操作性能良好,能实现IPv4通信在IPv6网络中的透明传输,为IPv4应用提供良好支持。同年11月12日至15日,Lightweight 4over6团队在于北京邮电大学举行的IPv6国际测试大会上对Lightweight 4over6进行了互通性与功能指标测试。测试结果显示Lightweight 4over6设备互通性能良好,各项指标均达到预期要求,具有国内领先、国际先进水平。

图2 Lightweight 4over6互通性测试拓扑

  为了将IETF的技术方案运用于实际部署场景、满足实际网络需求,Lightweight 4over6团队受到IETF“rough consensus and runningcode”这一信条的推动,在IETF第85届大会上向来自全世界的运营商与设备商们展示了Lightweight 4over6原型系统。图3所示为展示系统的拓扑结构,其中包括:5台主机,包括一台Android移动终端和一台Windows 7主机;4台CPE设备;3台lwAFTR设备;1台以太网交换机,用以连接各台设备,并向外连接出口双栈路由器。

图3 Lightweight 4over6演示系统拓扑

  演示系统共展示了3种场景,如图3所示。场景1与场景2均展示了华为与清华分别实现的不同lwB4设备与lwAFTR设备,设备间使用动态主机配置协议(DHCP),通过DHCPv4-over-IPv6机制完成地址资源分配,并且连接到同一台lwAFTR上的lwB4均共享同一公有IPv4地址,但会获得和使用不同的端口段。这两个场景的展示目的在于体现由不同厂商实现的不同类型的设备间良好的互通性和互操作性。此外,在场景1和场景2中,系统提供了两个Wi-Fi接入点,与会观众可通过移动设备接入系统,亲自体验Lightweight 4over6提供的IPv4互联网接入服务。场景3则展示了由GreenNet实现的lwB4和lwAFTR设备,不同于场景1和场景2使用的DHCP协议,场景3中两台设备间通过端口控制协议(PCP)来完成地址资源分配,体现了Lightweight 4over6对多种资源分配协议的支持,运营商可根据实际需要选择合适的地址资源管理和分配方式。

  演示系统展示了PC台式机、笔记本电脑、平板电脑和Android智能手机等设备,通过Lightweight 4over6接入IPv4互联网并运行各种IPv4应用的情况,包括网页浏览、视频流、VoIP(如Skype)、P2P多媒体(如PPLive)等。展示结果显示IPv4应用运行流畅,所有IPv4应用的数据均通过IPv6网络进行传输,而用户对此毫无感知,体验良好。

图4 IETF 第85届大会演示现场

  包括众多运营商和设备商在内的观众对Lightweight 4over6演示给予了高度评价,也提到了一些如Lightweight 4over6与DS-Lite的关系与异同点等具有深度的问题。Lightweight 4over6与DS-Lite的部署与应用场景均类似,即在运营商IPv6网络与IPv4互联网的边界处部署lwAFTR,并在用户侧部署lwB4,为IPv6网络用户提供IPv4接入服务。与DS-Lite不同的是,Lightweight 4over6中NAT功能从隧道核心路由器处向下转移到了用户侧隧道设备上,使得隧道核心路由器上仅需维护轻量级的每用户级IPv4-IPv6映射状态,而无需像DS-Lite中的CGN维护庞大的每流映射状态,大大减少了运维和日志开销,更易于运营商部署、运行和管理。

  目前Lightweight 4over6的试验和部署正在世界范围内进行。中国电信从2012年上半年起即在其湖南省网部署了Lightweight 4over6试运行系统,并计划在2013年实施更大规模的部署。德国电信近期正在实施Lightweight 4over6试验,目前已完成隧道设备功能测试,测试结果显示其设备易于配置和部署,并且运行稳定。

  目前Lightweight 4over6技术方案已被IETF softwire工作组接受为工作组文稿。未来Lightweight 4over6团队将继续推进IETF技术方案研究,推广Lightweight 4over6技术方案的部署与应用,在IPv6过渡领域发挥更加重要的作用。(作者单位为清华大学下一代互联网4over6过渡技术研究组)