全业务IP网络架构探讨
2009-08-31刁永平刁玉平
刁永平 刁玉平
[摘要]文章分析了全业务网络架构及其关键问题,研究了一种适合全业务IP网络的可扩展IP网络架构,即IPv4(LSRR),比较了IPv4 NAT、IPv6、IPv4(LSRR)三种不同技术方案的优劣势,并按照实际情况将此三种方案分为上中下三策,对适合全业务运营的IP网络架构进行了探讨。
[关键词]全业务IPv4 NATIPv4(LSRR)IPv6
1引言
随着移动业务、数据业务、多媒体业务主导地位的确立,目前国际国内各个电信标准化组织都在探讨推进“全IP”网络业务研究,希望在未来能实现真正全球完全一致的“全IP网络”。那就是“一切基于IP,IP基于一切”。
运营商网络向All IP演进的步伐正在加快,3GPP、3GPP2等国际标准组织相继提出了基于All IP的移动网络架构。网络的All IP化是一个全网络端到端的IP化过程,目前移动运营商核心网的IP化已经全面开始实施,接入网特别是移动接入网(RAN)的IP化也即将启动。接入网的IP化是运营商完成核心网IP化后的发展战略重点,是通信朝宽带化、分组化、综合化、个人化方向发展的关键,能够有效优化运营商网络的架构,推进全业务特别是移动互联业务的大发展。
然而,全业务网路的IP化意味着每个用户终端都至少要求持续地拥有一个IP地址。这将对IP地址提出海量的要求,使IP地址资源严重匮乏的状况恶化。因此选择合理的IP网络架构,采用实用、有效的IP网络技术方案对全业务网络IP化的成败和发展进程至关重要。
2移动互联网络的架构及其关键问题
LTU-T Q.1702、Q1703和M.1645中所建议的后3G(IMT-2000)移动互联网络系统将由各种不同的接人系统和以基于IP的核心网构成,支持不同的接入系统之间的互联互通,如图1所示。该网络系统包括如下三部分:
◆核心网域:以IP技术为基础构建的包括互联网的核心网络部分:
◆接入网域:包括现有各种移动接入网络并支持其它方式接入的接入网络部分;
◆接入网接入点:接入网络与核心网络交接点。
后3G移动网络将使用模块化的组成部分构建可扩展的移动互联网络架构,因此未来的融合网络业务也需要可灵活扩展的IP网络架构。可扩展IP网络架构的选择必须考虑如下因素:
◆标准化:知识产权,技术方案共识、标准化进程;
◆网络架构:适合移动通信、互联网络及其业务发展的架构,各种业务接入网络可灵活按需扩展;
◆地址扩展:可以满足个人用户实时在线服务需求的足够的IP地址并易于扩展;
◆端到端连接:网络中的任何终端都可以直接点对点连接,无须转换;
◆应用互通:满足个人多媒体通信服务需求,各种业务应用可以无障碍通信;
◆网络过渡:能够不影响现有IPv4应用,与现有IPv4长期并存,并平稳过渡;
◆建设成本:能够保护现有投资,尽量不做颠覆性建设。
3三种IP网络架构及其技术比较
3.1 IPv4 NAT/NAPT技术
随着基于TCP/IP的互联网的普及,私有网络(简称私网)的数量和规模也越来越大。为了能够让这些设备可以访问私网外部的资源,NAT(网络地址转换)技术也就应运而生。在私网内部设备试图访问外部网络时,NAT技术可以将其私有的IP地址转换成合法的IP地址。在运用NAT的同时,一般还会运用动态的端口转换(PAT)技术,以解决合法IP地址紧缺的问题。NAT与PAT经常被同时使用,称为网络地址端口转换(NAPT)。NAPT的运用,为IP网络带来了很多好处:如缓解了IPv4构架下Internet网络的IP地址紧张问题,提高了私有网络内部的安全性和可管理性。由于具有这些优点,NAPT被大量运用到各种私网网关设备上,它是绝大多数网络路由器设备的一个基本功能,也是网络防火墙功能的重要组成部分。
NAT通过在局域网内部使用私有IP地址而在边界网关进行地址转换,部分缓解了IP地址缺乏危机,但也带来了很多严重的问题。第一,NAT破坏了全球惟一地址的模型与地址的稳定性。第二,NAT破坏了对等网络的模型,直接导致了很多点对点的业务无法开展。第三,NAT的存在直接导致了许多网络安全协议无法执行,QoS更加无法保障。第四,很多高层应用协议与之不兼容[RFC3027]。比如有些应用(IPSec、Kerberos/5等)无法穿越NAT,而有些应用(如FTP、H.323、SIP、SMTP、RSVP、DNS、SNMP等)则需要借助应用层网关(ALG)才能够实现。而当借助ALG枝术时,每出现一种新应用就必须在NAT上考虑增加对该应用的支持,违反了IP技术独立于高层应用的思想。可以说,NAT只会是现阶段解决网络地址不足问题的一种解决方案。
3.2 IPv6技术
IPv6(也叫做IPng)是目前IPv4的下一个版本。它的出现恰恰为解决当今互联网中出现的问题提供解决方案。与IPv4协议相比,IPv6协议最大的变化就是明显简化了报头的设计,这主要体现在:简化头的格式;减少包处理敏感的部分;地址长度增加为128bit。
虽然IETF已经选择将IPv6作为下一代Internet(NGN)的协议,但业内对IPv6技术仍然存在一些争议,甚至有言过其实的说法。根据Internet Society刊登的一篇报告,对IPv6还存在以下的误解或言过其实的说法:服务质量(QoS)保证、安全保证、移动性必须使用IPv6;IPv6更适合于无线网络:只有IPv6支持自动配置;IPv6解决了路由可扩展性问题;IPv6能够更好地支持快速前缀重编号;IPv6提供了对Multi-home地更好支持。
可以说,IPv6在全球范围内还仅仅是处在一个研究的阶段,IETF的相关标准化工作还远没有完成,目前的IPv6还有很多的技术问题需要解决,另外,基于IPv6的硬件设备还不是很多,价格也比较昂贵,性能甚至还不如IPv4现有的设备。这也在一定程度上阻止了IPv6的大规模推广。
一般认为,困扰IPv6发展的因素有两个:一是基于IPv6的应用目前还很匮乏,难以刺激网络基础设施的发展。用户已习惯使用非端到端的连接,没有弃之不用的必然理由,人们质疑:端到端是否一定有必要。另外,目前的端到端应用多是以个人通信为目标,因此诠释端到端连接的安全性也成问题。其实,IPv6最致命的弱点在于,难与IPv4兼容,虽能部分解决IPv4的地址缺乏,但不能解决地址时间的唯一性,IPv4不能解决的问题,也不能在IPv6得到根本的解决。
3.3基于IPv4(LSRR)的可扩展IP网络架构
IPv4(LSRR)技术是利用IP报头类型为131的宽松源及记录路由(LSRR)选项设计的可扩展IP网络架构
(EIPv4)。根据RFC791规定的宽松IP源路由原理,IP数据包的源节点可以规定IP数据包在途中要经过若干节点,也就是说IP数据包可以根据源路由在IP网络中分段前进。这是个很重要的特点,当IP数据包按照源路由分段前进的时候,每一段只是要求源路由目的IP地址在该段所属IP网络具有唯一性即可送达本段的源路由目的节点,该节点再接力在下一段中进行转发。IP网络可以根据这个原理进行分级扩展,只要在每一级中采用不同的IP地址即可,如第一级采用现有互联网的公有IP地址,第二级采用私有IP地址。分段前进的特点是根据RFC791宽松JP源路由原理设计的,通过巧妙地填充LSRR,现有IPv4网络中的路由器就会自动完成一段一段的接力传送功能。
在该可扩展IPv4(LSRR)网络架构中。虽然合法的公有IP地址仍然是全网唯一的。但私有IP地址域可以重复使用,所以这里需要采用一种“IP节点定位方法”来确定可扩展IP网络中任何一个IP网络节点的位置。采用节点公有IP地址,或者节点私有IP地址与相关联公有IP地址可以唯一地确定可扩展IP网络中任何一个IP节点的位置。IP节点位置表示法为:
(公有IP地址)[:私有IP地址]
由源IP节点位置表示的反序地址序列,再串联目的IP节点位置表示的顺序地址序列,构成数据报的“路径地址序列”。根据源路由原理。源IP节点按照路径地址序列填充IP报头中的源地址字段、目的地址字段、宽松源及记录路由选项字段。
基于IPv4(LSRR)的可扩展IP网络架构具有以下两大特点:
(1)在保持现有的公有IP地址域不变的情况下,根据需要可以通过网关外挂私有IP地址域。由于任何一个不同的网关都可以外挂整个私有IP地址域,仅仅为一个网关使用几个公有IP地址就可以扩展出上千万的IP节点。所以这种结构理论上约可以约有232*224个IP节点,即可达现有互联网规模的224倍,即使去除那些已使用地址、保留地址、需要配置的路由地址等,其倍数也是非常巨大的。
(2)完全根据最基本的1P标准RFC791协议实现。网络中的路由器普遍已经支持RFC791规定必须支持的源路由选项,这时整个互联网不需要做任何改动;只需采用源路由的源IP节点根据以上方法填充IP报头,而稍稍改造需要作为源IP节点或目的IP节点的网络应用软件即可。
3.4三种IP网络架构技术的比较
可以对三种可能的IP网络架构技术进行比较,按照方案的实际情况分为上中下三策。
上策是IPv6方案,认为IPv6是解决IP地址不足的根本解决方案,IPv6的全球部署已经成为共识。但近20年的历史经验(互联网历史的一半)表明距离现实还很遥远、很困难,原因在于:终端、业务是IPv6产业链的最短板,而这恰恰是该技术被用户接受的核心环节;业界对v4/v6过渡观点为“长期共存”,标准研究聚焦过渡优化演进技术;IPv6引八初期。谁先上IPv6谁将承担产业链不成熟的成本,需对周围IPv4环境进行转换,付出的成本和代价非常大。
中策是IPv4(LSRR)方案,使现有IPv4网络灵活可扩展,可用IP地址充足,没有升级过渡问题甚至不用对现有网络进行改造。但该方案为中国自有知识产权的技术方案。标准化进程仍然在推进中,需要业界达成共识。
下策是IPv4 NAT方案,可以一定程度上减缓了IPv4地址消耗,可满足近期业务发展需求,但不利于支撑融合型和开放型的业务,不是长久之计。
归纳起来,三种技术方案及其作为移动网络IP网络架构的关键问题比较如表1所示。
4结论
全业务IP化网络的最大的问题将是使IP地址资源严重匮乏的状况恶化。因此选择合理的IP网络架构,采用实用、有效的IP网络技术方案对网络IP化的成败和发展进程至关重要。全业务IP网络架构的选择必须考虑、标准化、网络架构、地址扩展、端到端连接、应用互通、网络过渡、建设成本等方面。
通过前面对三种可能的IP网络架构技术IPv4 NAT、IPv4(LSRR)、IPv6进行比较,按照方案的实际情况分为上中下三策,可以根据全业务网络建设的需求、迫切性,并结合网络现实,谨慎选择可行的技术方案,为IP网络上的全IP网络应用业务的开展提供良好的网络基础设施。