怎样部署IPv6?
网络运营商调查我们对50多家网络运营商进行了问卷调查以了解IPv6网络的部署情况。这项调查显示,未来两年内,将有30多家运营商计划将固定和移动用户迁移到
来自华为、Verizon、中国电信和Inside Products公司的专家在IETF的V60PS提交了关于IPv6部署状态的草案报告,旨在提供一份IPv6过渡技术的调研,并发掘在过渡技术中出现的难点。
我们将逐期刊载该报告,本期将介绍报告的第二部分,内容包括网络运营商、企业、内容和云服务提供商、工业互联网的IPv6部署情况,以及全球IPv6服务设计情况。
网络运营商调查
我们对50多家网络运营商进行了问卷调查以了解IPv6网络的部署情况。这项调查显示,未来两年内,将有30多家运营商计划将固定和移动用户迁移到IPv6网络。用户设备和内容服务商看起来都已经为IPv6做好了准备,所以我们设计了专门的IPv6调查问卷提交给对应的网络运营商。
在问卷中提出的主要问题是:
在未来两年内,你是否计划将更多的固定、移动或企业用户迁移到IPv6(如双栈网络)或者纯IPv6网络?
这样做的原因是什么?
你将使用哪种过渡方案:Dual-Stack(双栈)、DS-Lite(轻型双栈)、464XLAT(有状态和无状态翻译结合)、MAP-T/E(双重翻译/封装)?
你是否需要为上述目标更换网络设备?
你是否将升级城域网、主干网或回程接入网络以支持IPv6?
这份调查问卷的结果表明,大多数网络的IPv6迁移将发生在未来两年内。双栈网络始终是最常用的解决方案,向纯IPv6网络的迁移主要是出于特定的商业原因,比如5G和物联网的需求。
此外值得一提的是,对于许多网络运营商来说,传输网络(城域网和主干网)的升级目前并不被优先考虑。运营商关注的重点是端到端的IPv6服务。
企业的考虑因素
如RFC7381中所述,企业面临着不同于运营商的挑战。对许多企业来说,主要问题是在内部网络中同时支持IPv4/IPv6的情况下,如何去处理与上游提供商之间的IPv6网络连接。
使用IPv6的商业考虑对于每个企业来说都是不同的,尤其是对于企业内部网络而言。但最主要的驱动力仍然来自于外部网络,因为当互联网服务提供商分配完IPv4地址后,它们将提供公有IPv6地址和私有IPv4地址。
因此,对于尝试访问企业网络的客户端网络来说,如果企业在其面向公众的服务中部署了IPv6,那么使用IPv6网络的体验将比IPv4方案更好。
正在或将要扩张到新兴市场的企业,或与其他使用IPv6的公司合作的企业(大型企业、政府、服务提供商)为了支持长期目标,必须在近期内完成IPv6部署。例如,对新兴能源市场,特别是智能电网来说,需要高密度的支持IP终端,IPv6是一项关键解决技术。
内容和云服务提供商的考虑因素
连接数据中心的所有虚拟设备和物理设备所需的地址数量,以及避免RFC1918中提到的私有IPv4地址带来的使用限制,是促使内容和云服务提供商(CSP)网络采用IPv6的原因。
若干参考文献讨论了向纯IPv6过渡的方法。在某些情况下,过渡已经发生了,并且这些超大规模企业的数据中心基础设施已经完全基于IPv6了。这可以说是一个好兆头,因为客户端(如智能手机上的应用程序)和服务器(数据中心中的虚拟机)之间的端到端连接可能已经基于IPv6。
工业互联网应用
为IIoT(Industrial Internet of Things,工业物联网)应用而使用IPv6具有潜在优势,尤其是在IPv6协议庞大的地址空间,以及IPv6地址自动配置和资源发现方面。
然而,仍然有许多阻止IPv6广泛使用的障碍。目前的关键问题包括:缺乏完整或成熟的工具支持、对手工配置的依赖以及内部人员对IPv6协议知识的缺乏。为了推动和简化IPv6在智能制造系统和IIoT应用中的使用,急需一种通用方法来消除这些痛点。
全球IPv6部署
下文描述了在移动宽带网络(MBB)、固定宽带网络(FBB)和企业网IPv6迁移中最常用的部署方法。
就像ETSI关于IPv6的白皮书报告ETSI-IP6-WhitePaper中描述的那样,过渡策略具有两个阶段,分别为:“IPv6引入”和“纯IPv6”。
第一阶段旨在以可控的方式提供服务,其中基于IPv6服务的流量非常小。当服务环境发生变化时,例如流量增长超过一定的阈值,就可以进入第二阶段了。在后一种情况下,服务仅在IPv6上进行支持。
01
IPv6引入
为了能够在底层IPv4架构上部署IPv6服务,有两种可能的方法:
一是在CPE(客户终端设备)上启用双协议栈;
二是通过IPv4隧道传输IPv6流量(例如,在6rd隧道机制进行IPv6快速部署,设计并实现一种无状态隧道机制)。
所以,从技术角度来看,第一阶段是基于双协议栈(RFC4213)或基于隧道的机制,如通用路由封装(GRE)、IPv6快速部署(6rd)、通过IPv4云连接IPv6域(6to4)以及其他隧道机制。
双栈方式更加健壮,更容易排除故障和提供支持。基于网络运营商在问卷调查中提供的信息,双协议栈是目前在移动宽带网络、固定宽带网络和企业网中部署最广泛的IPv6解决方案,约占所有IPv6部署的50%。因此,对于愿意引进IPv6的运营商来说,最常见的方法是应用双栈过渡方案。
通过双栈,IPv6可以和其他网络功能升级一起引入,网络管理和信息系统的许多部分仍然可以在IPv4环境下工作。所以就避免了对这些系统进行重大升级以支持IPv6,这可能是IPv6过渡中最困难的任务。换句话说,网络管理和信息系统升级的成本和努力是适中的。其好处就是可以开始适应未来的服务,并节省NAT(网络地址转换)成本。
CPE在WAN(广域网)侧只有一个IPv6地址,并使用IPv6连接到运营商网关,如宽带网关(BNG)或分组网关(PGW)/用户面功能(UPF)。然而,主机和内容服务器仍然可以选择是IPv4或IPv6。例如,NAT64技术可以使IPv6主机访问IPv4服务器。主干网底层也可以选择IPv4或IPv6。
尽管在IPv6的引入阶段,双栈IPv6过渡是一个很好的解决方案,但从长远来看,它存在一些缺点,比如网络资源和状态的重复,以及网络运行的其他限制。因此,当IPv6增加到一定极限时,最好转为纯IPv6阶段。
02
纯IPv6服务支持
第二个阶段即纯IPv6阶段,是由经济因素、经济策略和政府监管等诸多因素导致的一个复杂决定。
在另一个IPv6 RFC草案I-D.lmhp-v6ops-transition-comparison中,讨论并比较了最常见的纯IPv6服务交付过渡方案的技术优势,包括464XLAT、DS-Lite、Lightweight 4over6(lw4o6,是DS-Lite的一项优化方案)、MAP-E和MAP-T等,但没有提供明确的建议。
根据对网络运营商的调查,我们可以分析已经部署或将要部署的IPv6过渡技术。根据调查问卷的答案,以及ETSI-IP6-WhitePaper报告中的详细统计数据,除了双协议栈之外,移动宽带网络最广泛部署的IPv6过渡解决方案是464XLAT(RFC6877),固定宽带网络是DS-Lite(RFC6333),这两者都是纯IPv6解决方案。
从网络运营商的不同反馈来看,在某些情况下,如对于大型移动运营商或大型数据中心来说,甚至当其使用10.0.0.0/8这样的私有地址时,地址池也不够大。所以双协议栈对这种场景是不能满足需求的,因为它仍然需要分配IPv4地址。
此外,双协议栈还可能导致在IPv6和IPv4网络中的重复操作,这就增加了网络中的状态信息量,造成资源浪费。
因此,在某些情况下(如移动宽带网络或数据中心),纯IPv6阶段从一开始就会更有效率,因为双协议栈的IPv6引入阶段可能会消耗更多的资源(如运营商级地址转换CGNAT的成本)。
因此,在通常情况下,我们可以这样说,当双协议栈的缺点超过了纯IPv6的复杂性时,迁移到纯IPv6是有意义的。一些网络运营商已经开始了这一迁移过程,而其他运营商仍在等待。
参考文献
[RFC1918] Rekhter, Y., Moskowitz, B., Karrenberg, D., de Groot, G.,and E. Lear, "Address Allocation for Private Internets",BCP 5, RFC 1918, DOI 10.17487/RFC1918, February 1996,.
[RFC4213] Nordmark, E. and R. Gilligan, "Basic Transition Mechanisms for IPv6 Hosts and Routers", RFC 4213,DOI 10.17487/RFC4213, October 2005,.
[RFC6333] Durand, A., Droms, R., Woodyatt, J., and Y. Lee, "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", RFC 6333, DOI 10.17487/RFC6333, August 2011,.
[RFC6877] Mawatari, M., Kawashima, M., and C. Byrne, "464XLAT:Combination of Statefuland Stateless Translation",RFC 6877, DOI 10.17487/RFC6877, April 2013,.
[RFC7381] Chittimaneni, K., Chown, T., Howard, L., Kuarsingh, V.,Pouffary, Y., and E. Vyncke, "Enterprise IPv6 Deployment Guidelines",RFC 7381, DOI 10.17487/RFC7381, October 2014,.
[ETSI-IP6-WhitePaper]ETSI , " E T S I White Paper No. 35: IPv6 Best Practices,Benefits, Transition Challenges and the Way Forward",ISBN 979-10-92620-31-1, 2020.
[I-D.lmhp-v6ops-transition-comparison]Lencse, G., Martinez, J., Howard, L., Patterson, R., and I. Farrer, "Pros and Cons of IPv6 Transition Technologies for IPv4aaS",draft-lmhp-v6ops-transition-comparison-06 (work in progress), January 2021.
翻译:杨望、张璞
责编:项阳
- 上一篇
怎样部署IPv6?
来自华为、Verizon、中国电信和Inside Products公司的专家在IETF的V60PS提交了关于IPv6部署状态的草案报告,旨在提供一份IPv6过渡技术的调研,并发掘在过渡技术中出现的难点。我们将逐期刊载该报告,本期将介绍报告的第二部分,内容包括网络运营商、企业、内容和云服务提供商、工业互联网的IPv6部署情况,以及全球IPv6服务设计情况。 网络运营商调查我们对50多家网络运营商进行了问卷调查以了解IPv6网络的部署情况。这项调查显示,未来两年内,将有30多家运营商计划将固定和移动用户迁移到
- 下一篇
教育部教师工作司印发《全国中小学教师信息技术应用能力提升工程2.0校本应用考核指南》
日前,为落实《教育部关于实施全国中小学教师信息技术应用能力提升工程2.0的意见》(教师[2019]1号)要求,教育部特制定指南,指导各地规范实施中小学教师信息技术应用能力提升工程2.0(以下简称能力提升工程2.0)校本应用考核工作。指南明确了考核的内容,主要从过程与成果两方面进行。包括学校“整校推进”实施成效考核和教师信息化教育教学能力提升考核。指南给出了《中小学教师信息化教育教学能力发展框架》,要求省级教育行政部门依据此文建立本省(区、市)校本应用考核监测评价体系,制定校本应用考核实施方案。通知文件全文
相关文章
- CCERT月报:加强网络安全教育 警惕挖矿木马攻击
- EDUCAUSE 2022年度十大IT议题②:高校需应对网络安全新挑战
- TC3审查通过“多域纯IPv6网络总体技术要求”行标送审稿,推动IPv6单栈网络规模部署
- 教育部:让网络空间成为大学生思政教育学习空间
- CNNIC发布第49次《中国互联网络发展状况统计报告》
- 加快发展面向乡村的网络教育!国务院印发《“十四五”推进农业农村现代化规划》
- 高校网络安全工作四大要点
- 12部门公示IPv6技术创新和融合应用试点名单 中国教育和科研计算机网网络中心牵头项目上榜
- 加快建设中国教育专用网络!《“十四五”国家信息化规划》发布,教育内容速览
- 清华大学信息化和CERNET网络中心核心机房通过项目验收