华为——IPv6过渡方案

1、2010-4-9ipv6过渡方案过渡方案华为技术有限公司华为技术有限公司security level:2010年4月huawei technologies co., ltd.huawei c123contentipv6过渡总体策略ipv6过渡技术的分析ipv6过渡方案建议huawei technologies co., ltd.huawei confidentialpage 2ipv6演进对中国运营商更为迫切物联网m2m移动互联网宽带上网互联网视听ip地址将成为物联网发展的瓶颈，物联网规模发展预计会有数亿甚至更多地址需求3g和lte的发展使得移动终端所需ip地址数量众多，移动用户数规模将达数亿

2、宽带的普及率持续提升对ip地址需求还很大，还需要数需数千万上亿的地址三网融合将带来iptv业务的快速发展，预计未来需数千万ip地址2012年之后，中国运营商将无法再获得ipv4地址，业务持续发展和ipv4地址即将耗尽是必须面对的现实问题应对地址短缺，ipv6是解决地址问题的根本手段，但关键是如何在地址枯竭前完成从ipv4向ipv6的平滑演进huawei technologies co., ltd.huawei confidentialpage 3运营商ipv6网络演进考虑因素业务业务切入原则：综合考虑ip地址需求、实现难易程度和产业成熟度优先将固定宽带和移动宽带上网业务向ipv6迁移，业务配套

3、支撑系统同步改造自营业务系统优先向ipv6迁移积极推动icp进行双栈改造共存和互通在ipv6过渡初期，网络、终端、业务以双栈共存为主根据不同场景，逐步引入过渡和互通技术，尽量引导业务向双栈迁移，减少互通流量骨干网和城域网ipv6商用终端采用双栈同时承载ipv4和ipv6业务纯ip骨干网：全网双栈mpls骨干网：6pe/6vpe城域网：双栈接入优先，隧道作为补充固定终端：优先发展双栈路由型家庭网关，减少对用户的影响移动终端：优先发展数据卡，引导手机终端加速支持ipv6huawei technologies co., ltd.huawei confidentialpage 4ipv4与ipv6将长

4、期共存，选择过渡方案需要考虑多方面因素初期发展期internet规模规模ipv4规模规模演进后期ipv4可分配地址数目ipv6规模规模20102012201420162018 ipv6过渡需要考虑的主要因素：成本、部署难易、业务发展、ipv4地址空间、对用户的影响、网络流量模型（v4/v6比例）、未来演进方向huawei technologies co., ltd.huawei confidentialpage 5双栈是基础，演进过程中需考虑不同的技术组合业务ipv4ipv6ipv4ipv6ipv4ipv6网络ipv4/ipv6双栈hgw(双栈)ipv6单栈hgw(双栈)ipv6单栈hgw(i

5、pv6)用户ipv4ipv6ipv4ipv6ipv6技术选择双栈nat444/ds-liteds-litenat64网络双栈不能根本解决ipv4地址短缺问题，却是向ipv6演进的关键阶段双栈实施将作为ipv6网络和业务验证的重要阶段，建议运营商在ipv4地址枯竭前尽早开始双栈网络的商用和技术验证，为大规模向ipv6迁移奠定基础huawei technologies co., ltd.huawei confidentialpage 6ipv6演进技术汇总隧道技术6pe/6vpe手工隧道/gre隧道l2tp隧道6to4隧道nat转换技术nat44nat-ptnat64/pnativi/diviis

6、atap隧道6rdds-liteipv4/ipv6双栈双栈技术是ipv6演进基础，针对不同阶段、不同场景下，双栈可以和隧道、转换技术组合使用huawei technologies co., ltd.huawei confidentialpage 7ipv6演进技术的总体分析 双栈 技术简单成熟 不能解决地址短缺 使用建议 双栈是基础，优先部署 隧道 连接孤岛的有效方法 没有alg问题 使用建议 在骨干网使用6pe、6vpe 适合初期和演进后期 nat44 延长ipv4使用时间的方法 单向发起，alg问题，扩展性问题 使用建议 尽量避免两级以上的nat 提前考虑后期能够兼顾v6与v4的转换 转换

7、 解决v6-only和v4-only通信的唯一方法 继承nat的所有缺点，尤其是alg问题，扩展性问题 使用建议 初期尽量减少6-4转换技术的部署 早期业界提出的方案都存在各种问题，近年来提出了多种演进技术的组合方案huawei technologies co., ltd.huawei confidentialpage 8隧道技术ipv6ipv4ipv6ipv4报头ipv6报头ipv6有效数据ipv4载荷在隧道两侧节点上配置隧道通常ipv6报文作为ipv4的载荷，ipv4骨干网连接多个ipv6孤岛（6-over-4），也可以是4-over-6隧道类型是ip-in-ip、gre等，手工配置隧道、

8、自动配置隧道根据应用场景，选择不同的隧道技术6pe、手工配置、gre隧道常应用于骨干网络中l2tp可应用于城域网接入isatap、6to4常应用于用户侧huawei technologies co., ltd.huawei confidentialpage 9l2tp隧道部署bras支持v6/v4双栈接入，v6/v4双栈终端pppoev6接入v6/v4双栈bras，获得v4/v6双栈地址在不支持双栈接入的局点，v6/v4双ipv4骨干网骨干网ipv6骨干网骨干网栈终端pppoe接入现网v4 bras现网v4 bras（lac）建立l2tp 隧道v4 bras双栈城域网l2tp隧道隧道v4/v6

9、 bras到双栈bras，将ppp连接终结到双栈bras（lns），双栈bras给终端分配v4/v6双栈地址hgipv4ipv6接入设备二层透传v6报文双栈终端及业务：双栈或ipv4单栈v4v4/v6图 l2tp方案v4/v6huawei technologies co., ltd.huawei confidentialpage 10地址转换技术nat地址转换地址转换0:ffff:0:x.y.z.vipv6ipv4ipv4a.b.c.d传统的nat44 vs. nat64（nat-pt）：传统的nat44技术用于v4私有地址与v4公有地址之间的转换，nat64用于v6与v4之间的转换有状态和无

10、状态地址转换无状态的地址转换技术：ivi，没有解决地址短缺问题，适用于ipv6小型网络有状态的地址转换技术：nat-pt、nat64等nat-pt（rfc 2766）有状态的4-6报文翻译，原理同nat，通过“ipv4地址端口”与ipv6地址的映射表来记录会话状态，nat-pt需要实现dns-alg用于dns报文中的地址翻译nat64nat-pt 的简化形态，只允许ipv6主动发起的连接，分离出独立的dns64huawei technologies co., ltd.huawei confidentialpage 11过渡技术组合满足运营商ipv6演进需要现网导入ipv6的技术：双栈、6rd、

11、ds-lite、过渡技术选择的评估依据6pe、l2tp、6to4+解决ip地址紧缺的技术：nat444、nat64、nat44、pnat、ivi、nat-pt 保护现网投资，成本合理，网络改造难度适中 产业链可支持发展 现有业务不受损，用户体验好 推动、鼓励ipv6的发展ipv6网络演进方案可部署的三种主流过渡方案组合：1. 双栈+nat444，未来nat642. 6rdnat44，后期需引入双栈3. ds-lite（nat44），未来nat64既要实现ipv6演进、同时需要解决地址紧缺问题，运营商需要的是两类技术的组合huawei technologies co., ltd.huawei c

12、onfidentialpage 12部署方案（1）双栈 + nat444lsn session表表ipv4/port10.0.0.2/tcp 10000ipv4/port128.0.0.1/tcp 5000ipv4骨干网骨干网 129.0.0.1ipv6骨干网骨干网私网用户通过lsn（nat44）访问ipv4 internet。在hg上做第一次双栈城域网nat，在lsn上做第二次natlsn相对于传统nat的区别在于位置lsnme60128.0.0.110.0.0.1提升和性能提升nat444通常和双栈一块使用 ，用户同时得到ipv4私网地址和ipv6地址对视频、话音等业务需要两层alghg1

13、0.0.0.2192.168.0.1192.168.0.2ipv4ipv6双栈2001:0:1:1:2v4/v6图 nat444方案v4/v6huawei technologies co., ltd.huawei confidentialpage 13部署方案（2）6rd和6to4的区别是使用运营商前缀地址保持现有ipv4网络基础上快速提ipv4骨干网骨干网ipv6骨干网骨干网供ipv6接入用户分配公有或私有ipv4地址，只给愿意使用ipv6的用户提供ipv6接入me60v4城域网6rd隧道隧道6rd gatewayv4/v6用户通过与6rd gateway间的隧道访问ipv6 interne

14、thgipv4ipv6终端：双栈和ipv4单栈，家庭网关需要支持6rdv4图 6rd方案v4/v6双栈huawei technologies co., ltd.huawei confidentialpage 14bras(v6)部署方案（3） ds-liteds lite cgn session表表129.0.0.1softwire /ipv4/port2001:0:0:1:1 /10.0.0.1/tcp 10000ipv4/port128.0.0.1/tcp 5000ipv4骨干网骨干网ipv6骨干网骨干网ipv4ds-lite cgn128.0.0.1 ds-lite cgn是特殊的cgn

15、设备， 2001:0:0:1:1使用hg上的ipv6地址和终端上的ipv4地址一起建立nat session表v6城域网ipv6双栈 cgn设备上支持自动的4over6隧道，返程ipv4报文进行nat转换后直接完成4over6封装4in6隧道隧道hg2001:0:0:1:210.0.0.12001:0:1:1:1外层ipv6 sa： 2001:0:0:1:2外层ipv6 da : 2001:0:0:1:1内层ipv4 sa： 10.0.0.2内层ipv4 da： 129.0.0.1 终端：双栈和ipv6单栈，家庭网关需要支持ds-litehuawei technologies co., ltd

16、.10.0.0.22001:0:1:1:2huawei confidentialv4/v6图 ds-lite方案page 15三种主流过渡技术组合的网络部署差异v4/v6骨干网骨干网提供普遍业务服务，要求支持ipv4/ipv6双栈城域核心层6rdgwv4/v6v4/v6ds-litecgn无论采用哪种过渡技术，城域核心层都要求支持ipv4/ipv6双栈引入中间层处理过渡技术pop层v4v4/v6v6采用不同的过渡技术，对城域pop层设备的要求不同6rd方案中可仅支持v4单栈接入网二层透传双栈方案中要求支持v4/v6双栈ds-lite方案中可仅支持v6单栈cpev4/v66rd方案v4/v6双栈

17、方案v4/v6ds-lite方案不同过渡方案对cpe要求不同huawei technologies co., ltd.huawei confidentialpage 16双栈、6rd、ds-lite向ipv6演进路线直接演进nat444ipv4单栈单栈6rd双栈ds-liteipv6l2tp引入ipv6业务nat64解决ip地址瓶颈问题双栈、ds-lite可以演进到ipv66rd不解决网络ipv6过渡的问题，须再经过一次演进过程，才能过渡到ipv6ds-lite是以ipv6为基础，可以加速和推进ipv6产业链发展huawei technologies co., ltd.huawei confi

18、dentialpage 17ipv6演进初期（2012年前） 应用场景：ipv4地址尚未耗尽，ipv4流量占绝大部分，应用尚没有大规模迁移到ipv6 要解决的主要问题：网络提供ipv4骨干网ipv6骨干网ipv4/ipv6双栈接入能力 部署策略：选择易于部署的方案快速引入ipv6，同时兼顾后续演进 技术方案：双栈 + l2tp 重点对城域网核心和汇聚设备v4 brashg双栈城域网l2tp隧道laclnsv4/v6 brasipv4ipv6升级双栈 v4 bras通过l2tp隧道接入到v4v4/v6v4/v6双栈双栈bras图 双栈+l2tp方案huawei technologies co.,

19、 ltd.huawei confidentialpage 18ipv6发展期（2012年2015年） 应用场景：ipv4地址即将耗尽，大部分应用没有迁移到ipv6，ipv4流量仍然占大多数 要解决的主要问题：ipv4地址缺乏下业务迁移，推动向ipv6演进 部署策略：尽量缩短和减少中间阶段的部署ds-lite cgnipv4骨干网4in6隧道ipv6骨干网双栈城域网bras（v6） 技术方案：方案2方案1bras（v4/v6）+ lsnipv4 方案一：双栈 + nat444 在地址短缺地市给用户分配ipv4私有地址hghgipv6双栈 方案二：新增用户采用ds-lite，老用户双栈接入v4/v6图 发展期方案对比v4/v6huawei technologies co., ltd.huawei confidentialpage 19ipv6演进后期（2015） 应用场景：应用大规模迁移到ipv6后，ipv6流量占主流 要解决的主要问题：推动向ipv4骨干网ipv6骨干网ipv6演进，简化网络运维 部署策略：向纯ipv6迁移 技术方案：ds-lite + nat64v6城域网nat64 +ds-lite cgn4in6隧道bras（v6） native ipv6支持 ds-lite解决v4穿越v6城域网访问v4应用hgipv4ipv6 nat64解决ip