中国电信IPv6网络演进和融合之道

1、中国电信ipv6网络 演进和融合之道 2008 cisco systems, inc. all rights reserved.cisco confidential2 议程议程 q ipv4的挑战与对策的挑战与对策 q 困惑与思考困惑与思考 q ipv6过渡技术选择过渡技术选择 q ipv6过渡方案探讨过渡方案探讨 q ipv6运营商案例运营商案例 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id3 ipv4的挑战与对策的挑战与对策 2006 cisco systems, inc. al

2、l rights reserved.cisco confidentialpresentation_id4 ipv4 地址的危机地址的危机 see http:/ for more details free pool of large ipv4 /8 blocks will expire sometime in 2011/2012 timeframe 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id5 ipv4地址实时数据（地址实时数据（2010.1.8） 2006 cisco system

3、s, inc. all rights reserved.cisco confidentialpresentation_id6 346：ipv4向向ipv6过渡的过渡的3个阶段个阶段 ipv6 internet 20092012 2020+ preserve ipv4 ipv4/ipv6 coexistence infrastructure services 应用 程序可以选择使用ipv6或ipv4;协议允许应用逐渐从ipv4过渡到ipv6 隧道封装(tunneling):ipv6报文作为ipv4的载荷，或由mpls承载在 ipv4 internet海洋中连接多个ipv6孤岛； 协议转换：提供i

4、pv4和ipv6的互通动作。如有状态、无状态的 nat技术等提供ipv6与ipv4互相访问地技术，适用于ipv6 inernet与 ipv4 internet共存，而两者又需要互相访问的要求。 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id13 过渡技术一、过渡技术一、dual-stack 双栈双栈 ipv4和ipv6需要全面部署在所有的网络设施 路由协议均支持ipv4和ipv6； 内容、应用和服务均支持ipv4和ipv6； 双栈网络对于最终用户是透明的 如果dns域名查询返回的是ip

5、v6地址，那么用户就使用ipv6地 址进行相关访问； 如果没有返回的ipv6地址，而是返回的ipv4地址，那么用户就 使用ipv4地址进行访问； 双栈无法解决ipv4和ipv6互访的问题 可以预见，在网络的演进中双栈会持续很长时间！可以预见，在网络的演进中双栈会持续很长时间！ 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id14 过渡技术二、过渡技术二、 tunnel 隧道技术隧道技术 隧道技术解决初期的ipv6网络或节点间相互隔离的问题，各种不 同的隧道技术适用不同的需要； 主流隧道技

6、术比较: 隧道类型隧道类型应用场景应用场景优点优点缺点缺点 兼容自动隧道通用场景 自动获得隧道终端ipv4地址， 配置简单 可扩展性较差 gre隧道通用场景技术简单，便于操作 手工建立隧道， 可扩展性及qos功能较差 6to4通用场景配置简单，策略灵活 局限于特定的地址前缀， 不适于大规模组网 6pe/6vpe mpls网络边 缘到边缘的 隧道技术 利用已有的ipv4 mpls骨干 网络传递ipv6数据，只需要 在pe上支持，p设备无需改 动，根据标签转发 需要全网支持mpls， 不适用于native ip的网络 6rd 家庭网关发 起隧道至网 络边界 设置简单，配置灵活， 具有很好的安全性、

7、高可用性 及qos保证 家庭网关要支持6rd功能 2009 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id rg 6rd 6rd border relays “one line” global config for ipv6 gateway ipv6 subscriber ipv6 prefix derived from ipv4 address simple, stateless, automatic ipv6-in-ipv4 encap and decap functions ipv6 tr

8、affic automatically follows ipv4 routing brs placed at ipv6 edge, addressed via anycast for load-balancing and resiliency defined in draft-ietf-softwire-ipv6-6rd ipv4 ipv4 + ipv6 core ipv6 ipv6 6rd6rd 6rd 什么是什么是6rd（ipv6 rapid deployment）？）？ + rg ipv4 address + subnet id + interface id /56 /64 /128 r

9、esidences ipv6 subnet is constructed from: isps ipv6 prefix 2009 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id1616 ipv4 access network 6rd 如何对如何对ipv6报文进行封装与透传？报文进行封装与透传？ ipv6 internet isp ipv6 core isp ipv4 core subscriber network (v4+v6) bng 6rd rg 6rd br 200

10、1:4860:0:1001:68 destination ipv4 address destination ipv6 addresspayload payload (2001:4860:0:1001:68) 3456:789:8101:0101:1 source ipv6 address source ipv4 address 2001:4860:0:1001:683456:789:8101:0101:1 2001:4860:0:1001:683456:789:8101:0101:1 2001:4860:0:1001:68 payl

11、oad3456:789:8101:0101:1 2001:4860:0:1001:68 payload3456:789:8101:0101: 2001:4860:0:1001:68 payload3456:789:8101:0101: 2001:4860:0:1001:68 payload3456:789:8101:0101:1 payload payload encapsulation legend address legend 6rd br anycast address 12

12、 rg global ipv4 address, obtained via dhcpv4 2001:4860:0:1001:68 ipv6 address 3456:789:8101:0101:1rg ipv6 address, sp ipv6 prefix 3456:789/28 obtained via dhcpv4 new option or tr69 v6 prefix derived from v4 addr copy v4 addr from v6 2006 cisco systems, inc. all rights reserved.cisco confident

13、ialpresentation_id17 6rd的优势的优势 高可用性高可用性 6rd是无状态协议, 和边界网关没有信令的交 互，便于隧道扩展； 6rd可以采用anycast技术实现网络层面的高 可以用；家庭网关可以根据路由查找最近的边界 网关； qos保障保障 dscp位可以从v6报文头灵活映射到v4的隧道 报文头中； 实现用户端到端的qos保证； 安全性安全性 边界网关验证ipv6的源地址是否匹配隧道报文 头的ipv4地址； 家庭网关验证隧道报文头的ipv4地址是否为边 界网关的anycast地址； ipv4 access network ipv6 internet isp ipv6 co

14、re isp ipv4 core subscriber network (v4+v6) bng 6rd rg 6rd br1 6rd br26rd br3 is configured on rg as br ipv4 address brx are all advertising (lb) in igp brx are all advertising (lb) in igp brx are all advertising 10.100.100

15、.1 (lb) in igp 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id18 过渡技术三、过渡技术三、 地址翻译技术地址翻译技术 carrier grade nat (cgn) 支持不同地址族之间的互访（stateful、stateless）； 满足运营商要求的可扩展性和高可用性； 也被称作 large scale nat (lsn)； nat-pt (nat - protocol translation) nat-pt 已经被ietf废除； 思考题：思考题：nat只能解决只能解决

16、ipv4和和ipv6报文头的翻译，但如何解报文头的翻译，但如何解 决决alg的问题？的问题？ 把这些事情应该交给应用层面去解决！把这些事情应该交给应用层面去解决！ 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id19 ipv6迁移方案迁移方案 城域网城域网 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id20 城域网组网拓扑城域网组网拓扑 video ipv6 multicast

17、distributed computing (grid) enterprise internet isp a pstn dial dslam dsl 802.11 access ethernet docsis 3.0 proposal cable mobile ran nas bas head-end atm rfc 1483 routed or bridged (rbe) ppp, pppoa, pppoe, tunnel (cable) dual-stack or mpls (6pe) core ipv4/ipv6 ipv4/ipv6 firewall pix, cisco ios fw

18、sisi 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id21 场景分析场景分析 双栈、双栈、nat64等技术完全成熟等技术完全成熟 v4v6用户均可以访问用户均可以访问internet 技术要点技术要点 网络设备均支持双栈技术，网络设备均支持双栈技术，cr上支持上支持nat技术技术 public ipv4 internet = public ipv4 = private ipv4 = public ipv6 public ipv6 public ipv4 cgn public ipv6

19、 bras/sr cr dual-stack ipv4/ipv6 nat64 城域网宽带用户城域网宽带用户ipv6过渡方案（目标）：双栈过渡方案（目标）：双栈+nat64 sw sw 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id22 构建双栈网络的挑战构建双栈网络的挑战 优点 1、具有长期成本效益的模型； 2、一旦ipv6的应用完善，ipv4可以很容易终止； 不足 1、双栈不能降低ipv4地址的消耗，同样受限于现有的ipv4地址空 间； 2、在现有ipv4的网络设备上启用ipv6，需

20、要增加额外的硬件升级 费用； 3、不能解决纯ipv6终端客户访问ipv4网络的问题； 4、双栈网络运维经验欠缺（包括人员及设备）； 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id23 ipv6 ipv6 ppp dual stack isp network ipv4 access network pppoel2tp ipv6 prefix ipv4 prefix rg core router bras/laclns lns分配ipv6地址 城域网宽带用户城域网宽带用户ipv6过渡方案过

21、渡方案：l2tp tunnel+nat64 现网中存在dslam/switch/bras不支持ipv6功能； 需要额外设备分配ipv6地址； aaa功能依然通过bras完成； 小结小结: 通过部署通过部署lns，解决，解决ipv6用户接入问题，充分利用现网设用户接入问题，充分利用现网设 备资源，节省投资。备资源，节省投资。 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id24 ipv6 isp network ipv6 prefix ipv4 prefix ipv6 6rd rg6rd

22、br isg ipv4 ipoe方式方式 dhcp 小结小结: 6rd隧道技术完全独立于宽带用户接入方式，便于灵活部署。隧道技术完全独立于宽带用户接入方式，便于灵活部署。 城域网宽带用户城域网宽带用户ipv6过渡方案：过渡方案：6rd tunnel+nat64 场景：现网中存在不支持ipv6功能的网元； 要求：家庭网关支持6rd功能； ipv6 ppp isp network pppoe ipv6 prefix ipv4 prefix ipv6 6rd rg6rd br bras ipv4 pppoe方式方式 ipcp 2006 cisco systems, inc. all rights r

23、eserved.cisco confidentialpresentation_id25 城域网精品平面业务城域网精品平面业务ipv6过渡方案过渡方案 private ipv4 cgn public ipv6 sr core dual-stack ipv4/ipv6 nat = public ipv4 = private ipv4 = public ipv6 政企业务政企业务 移动业务移动业务 ip ran（ev-do、lte） cdma+wlan； cn2业务延伸业务延伸 本地本地l2/l3 vpn ddn、帧中继、帧中继、atm业务替代业务替代 普通视频和普通视频和vpn视频承载服务视频承载

24、服务 增值业务服务(ddos防护) 公众公众iptv业务业务 btv和和vod的高质量承载的高质量承载 v4/v6双栈双栈 public ipv6 mobile voice/iptv 企业客户企业客户 cn2 pe pe ipv6内容 6pe隧道隧道 163 ipv4内容 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id26 城域网城域网ipv6过渡技术演进路线过渡技术演进路线 ds-lite （ （ipv4 over ipv6） ） ipv6 internet 6pe, l2tp， ，

25、6rd ipv4 dual-stack+nat 长期过程长期过程 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id27 ipv6迁移方案迁移方案 移动业务移动业务 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id28 现状：现状：simple ipv4 + proxy mobile ipv4 163 pdsn fa-coa v4 cn2 hafa ppp mipv4 tunnel

26、ha v4 v4 address mn v4 binding sipv4+ pmipv4应用分析应用分析 设备设备v4地址充足地址充足 wap业务使用私有业务使用私有v4地址，即将通过地址，即将通过pmipv4实现归属地接入实现归属地接入 net业务使用公开业务使用公开v4地址，逐渐消耗中地址，逐渐消耗中 结论：地址资源主要制约结论：地址资源主要制约net业务发展业务发展 v4 ipflow 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id29 pmipv4 目标：目标：dual-sta

27、ck proxy mobile ipv6 163 dual-stack proxy mipv6特点分析特点分析 lma/mag必须具有必须具有v6地址，地址，v4可选，信令格式可选，信令格式 基于基于pmipv6 lma/mag推荐用推荐用v6互通，与互通，与mn进行进行v4或或v6访问访问 无关无关 pdsn必须支持必须支持dual-stack-ip-flow over ppp pdsn v6(or v4) cn2 ppp ha v6(or v4) v6 v4 mn v6 binding v4 binding dual-stack proxy mipv6应用分析应用分析 核心网需支持双栈核心

28、网需支持双栈 信令变化大信令变化大 pdsn/ha要求高，最好通过要求高，最好通过v6互通互通 mn要求低，要求低，v4和和v6通信没有互相依赖关系通信没有互相依赖关系 ipv6可以可以always-on，ipv4按需分配按需分配 结论：应是包括结论：应是包括3gpp sae在内的发展目标在内的发展目标 mipv6 tunnel v6 address v4 address v6 ipflow v4 ipflow pe pe ipv6内容 ipv4内容 6pe隧道隧道 2006 cisco systems, inc. all rights reserved.cisco confidentialp

29、resentation_id30 dual-stack simple ipv6 dual-stack sipv6特点分析特点分析 系统结构简单系统结构简单 pdsn必须支持双栈必须支持双栈 pdsn必须支持必须支持dual-stack-ip-flow over ppp pdsn可选支持可选支持6over4隧道隧道 dual-stack mipv4应用分析应用分析 承载网需支持双栈或承载网需支持双栈或6over4隧道隧道 pdsn改动较大改动较大 ipv6可能首先用于可能首先用于wap，实现，实现qchat、vt等业等业 务的务的always-on ipv4地址仍然用于访问互联网地址仍然用于访问

30、互联网 结论：失去了结论：失去了wap流量的回归属设计，流量的回归属设计， 不符合已经形成的网络规划不符合已经形成的网络规划 163 pdsn v4 and v6 cn2 ppp mn v6 address v4 address v6 ipflow v4 ipflow 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id31 第一阶段：第一阶段：ipv6业务（业务（wap/vt）作为）作为cn2的一个的一个vpn 业务业务，通过，通过6pe/6vpe隧道技术送至隧道技术送至ipv6内容服务器

31、内容服务器 163 cn2 6pe/6vpe 模型分析模型分析 wap等自营业务要求终端使用等自营业务要求终端使用v6地址访问地址访问v6内容内容 pdsn/ce/pe均支持双栈，均支持双栈，pe设备支持设备支持6pe/6vpe internet业务使用公开业务使用公开v4地址地址 pdsn/ha ipv6内容服务器 mn pe1 pe2 ce ppp pe3 fw ha proxy mipv6 tunnel v4/v6双栈双栈v4 only+ 6pe tunnelv4/v6双栈双栈 internet v4业务 漫游ipv6业务 本地ipv6业务 2006 cisco systems, inc

32、. all rights reserved.cisco confidentialpresentation_id32 第二阶段：第二阶段：ipv6 internet业务作为业务作为cn2的一个的一个vpn，集，集 中统一出口连至中统一出口连至nat网关。网关。 163 cn2 6pe/6vpe 模型分析模型分析 自营业务终端使用自营业务终端使用v6地址访问地址访问v6内容内容 部分部分internet业务使用公开业务使用公开v4地址地址 部分部分internet业务使用业务使用v6地址地址 pdsn/ce/pe均支持双栈，均支持双栈，pe设备支持设备支持6pe/6vpe pdsn/ha ipv6

33、内容服务器 mn pe1 pe2 ce ppp pe3 fw ha proxy mipv6 tunnel v4/v6双栈双栈v4 only+tunnelv4/v6双栈双栈 漫游ipv6业务 本地ipv6业务 地址翻译设备地址翻译设备 internet 业务 pe4 mn cgn 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id33 第三阶段：第三阶段：ipv6 internet流量通过流量通过ce送至送至nat网关。网关。 163 cn2 6pe/6vpe 模型分析模型分析 自营业务终端

34、使用自营业务终端使用v6地址访问地址访问v6内容内容 internet业务使用业务使用v6地址地址 网络设备均支持双栈，网络设备均支持双栈，pe设备支持设备支持6pe/6vpe pdsn/ha ipv6内容服务器 mn pe1 pe2 ce ppp pe3 nat/fw ha proxy mipv6 tunnel v6 onlyv4/v6双栈双栈+tunnelv6 only 漫游ipv6业务 本地ipv6业务 internet 业务 地址翻译设备地址翻译设备 cgn 2008 cisco systems, inc. all rights reserved.34 ipv6迁移方案迁移方案 骨干网

35、骨干网 2008 cisco systems, inc. all rights reserved.35 cn2：通过部署：通过部署 6pe/6vpe减少对核心网的压力减少对核心网的压力 ge ge ge ipv6 server 6pe router ipv6 network mpls/ipv4 mpls core ge ipv4 server nat-pt only ipv6 segment cn2 pe之间运行之间运行6pe或者或者6vpe 企业客户企业客户 mp-ibgp session 6pe routerv6 v4/v6 v4 ce 企业客户企业客户 pop 2008 cisco sy

36、stems, inc. all rights reserved.36 163骨干：骨干：ipv4-ipv6双栈组网方案双栈组网方案 802.11 hot-spot ipv6 ix aggregation isps 6to4 relay courtesy service enterprise mobile 163骨干启用双栈骨干启用双栈 2008 cisco systems, inc. all rights reserved.37 网络类型网络类型技术选择技术选择 chinanet：native ipdual stack cn2：mpls6pe/6vpe 宽带城域网宽带城域网 dual stac

37、k l2tp/6rd nat 移动分组域核心网移动分组域核心网 dual stack pmipv6 总结总结 2008 cisco systems, inc. all rights reserved.38 ipv6运营商案例运营商案例 2008 cisco systems, inc. all rights reserved.39 ipv6行业情况行业情况 ntt east 2005年完成国内网络的native ipv6服务 cisco crs-1， asr1000 ntt communication 网络具备dual stack能力，提供ipv6服务 at&t 在2009年网络全面启动ipv6

38、功能，采用6pe技术接入商业客户 free telecom 已经可以正式提供 ipv6接入服务，采用6rd技术 comcast 在2006年骨干路由器全部是启用ipv6功能 cisco crs-1, 7600； 采用了v4 over v6的技术 39 2008 cisco systems, inc. all rights reserved.40 ntt新业务驱动新业务驱动ipv6的应用的应用 ntt-east rolled out native ipv6 multicast services instead of ipv4 offering iptv, music and games: htt

39、p:/www.ipv6style.jp/en/action/20040902/index.shtml the ipv6 solution is scaleable since it allows for the replication to be performed at the access layer 2009 cisco systems, inc. all rights reserved.cisco confidentialdirection by kevin yin41 at&t ipv6 演进计划演进计划 采用6pe/6vpe提供商业客户的ipv6接入 2008 cisco systems, inc. all rights reserved.42 free telecom通过通过6rd提供提供ipv6服