中国移动IPv6部署与演进思路
2018-08-17王晓东
王晓东
(中国移动通信集团有限公司,北京 100032)
在过去的40多年中,互联网不断发展进入到了我们生活中的方方面面,成为了人们在通信、娱乐、金融等方面不可获取的基础资源之一,而IP技术正是互联网最核心的技术。当前互联网仍然是以IPv4地址为主要通信依据,由于IPv4地址在最初设计时并未考虑到互联网迅猛发展所带来的巨大地址需求,地址总量十分有限,2011年2月3日全球IPv4地址总库已分配完毕,导致各级网络部署了大量的NAT或者代理来解决地址短缺的问题,但这些设备的部署也引入了很多业务体验方面的问题。
2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,明确了用5~10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络的目标。
2018年5月2日,工业和信息化部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,旨在加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新。为了更好的适应互联网发展的需求,响应国家和工信部的行动计划,各大运营商和互联网企业均制定了明确的IPv6部署演进规划,中国移动也提出了在今年底或明年初完成端到端改造实现IPv6全面商用的目标。
本文就国家和工信部的IPv6行动计划进行了解读,并结合实际终端、网络和平台现状,提出了IPv6部署原则和各级网络/系统的演进方案。
1 中央关于IPv6部署行动计划目标解读
用5~10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
到2018年末,市场驱动的良性发展环境基本形成,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,并在以下领域全面支持IPv6:国内用户量排名前50位的商业网站及应用,省部级以上政府和中央企业外网网站系统,中央和省级新闻及广播电视媒体网站系统,工业互联网等新兴领域的网络与应用;域名托管服务企业、顶级域运营机构、域名注册服务机构的域名服务器,超大型互联网数据中心(IDC),排名前5位的内容分发网络(CDN),排名前10位云服务平台的50%云产品;互联网骨干网、骨干网网间互联体系、城域网和接入网,广电骨干网,LTE网络及业务,新增网络设备、固定网络终端、移动终端。
到2020年末,市场驱动的良性发展环境日臻完善,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址,并在以下领域全面支持IPv6:国内用户量排名前100位的商业网站及应用,市地级以上政府外网网站系统,市地级以上新闻及广播电视媒体网站系统;大型互联网数据中心,排名前10位的内容分发网络,排名前10位云服务平台的全部云产品;广电网络、5G网络及业务、各类新增移动和固定终端,国际出入口。
到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。
针对以上IPv6行动计划目标,中国移动制定了端到端改造方案,具体情况如图1所示。
2 终端IPv6改造方案
2.1 固定终端IPv6改造方案
中国移动家庭宽带固定终端ONU分为桥接型和路由型两种。
ONU又分为桥接型和路由型两种:
(1)桥接型ONU,对于PPPoE业务无需改造,但是对于IPoE业务,如果ONU不支持IPv6协议报文透传则需要升级或者替换,如果支持透传则无需改造。
(2)路由型ONU,需要升级支持双栈,支持PPPoEv6、DHCPv6等协议。
2.2 无线终端IPv6改造方案
目前手机在硬件上和软件上都是支持IPv6的,配置上只要满足如下3个条件即可。
图1 中国移动端到端改造方案全景图
(1)手机APN设置中,APN的协议要设置为IPv4/IPv6;
(2)Attach/PDN建立过程中,申请的IP类型设置为IPv4/IPv6。
(3)手机需要支持无状态自动配置(Stateless Auto Configuration)协议, 用来从网络获取IPv6的网络前缀,然后与自身随机生成Interface ID,组成一个全球唯一的IPv6地址。
3 固定网络IPv6改造方案
固定网络包括公众互联网(骨干网/省网/城域网)、IP专用承载网、统一站点和有线接入网,是提供IPv6端到端连接的根本,需要先行改造支持IPv6。
有线接入网指固定宽带接入网络,主要采用PON接入的方式,向IPv6的演进应为用户提供IPv4、IPv6的接入能力。
3.1 公众互联网骨干网IPv6改造方案
中国移动公众互联网主要采用IP方式承载业务,采用双栈技术进行IPv6 过渡,提供全网的IPv6业务承载。双栈方案要求网络设备应能够同时支持IPv4和IPv6,包括TCP/IP 基本协议,路由协议等,双栈用户以IPv4 和IPv6地址分别访问IPv4 和IPv6 资源。
目前骨干网已经全部支持双栈。3个国际出口中已在上海完成50G带宽的IPv6改造,国内出口已完成5个互联节点的改造。未来将全面向IPv6单栈网络演进。
3.2 公众互联网省网和城域网IPv6改造方案
对于公众互联网的省网和城域网部分,由于改造量巨大,计划采用分阶段的方式逐步进行改造。
第1阶段改造内容如下:
(1)所有路由器升级支持IPv4/IPv6双栈。
(2)网络设备开启BGP4+,按照IPv4路由规划部署IPv6路由。
(3)网络设备采用ISIS作为IGP时,部署ISISv6,开启ISIS多拓扑,V4和V6分别建立独立逻辑拓扑计算路由;采用OSPF作为IGP时,部署OSPFv3,按照IPv4路由规划部署IPv6路由。
(4)对于采用VRRP接入的IPv4业务,部署VRRP6接入其IPv6地址。
(5)路由器的QoS、ACL、Netstream等功能,参考IPv4规划,部署对IPv6地址的QoS、ACL6等功能。
(6)对于MPLS VPN业务,在PE设备上部署6vPE,实现对IPv6 VPN业务的标签转发。
(7)BRAS添加IPv6地址池、DNS6地址、用户域、IPv6认证和计费等配置,向AAA发送IPv6相关Radius属性,支持双栈用户的接入控制。
第2阶段,将面向IPTV、VoIP及自有业务提供IPv6接入能力,要求路由器支持双栈多播,支持静态或者动态方式部署RP,支持基于IPv6的anycast RP。交换机支持MLD Snooping。
第3阶段,将向IPv6单栈网络演进。包括路由器支持IPv6 VPN over SRv6技术,逐步关闭IPv4协议栈。接入网采用IPv6地址管理,逐步关闭IPv4协议栈。
3.3 IP专用承载网IPv6改造方案
中国移动IP专用承载网采用6vPE技术实现IPv6 VPN的承载。PE-CE之间使用IPv6 地址,运行IPv6不同类型的业务系统应封装在不同的Multi-VRF中。同一VRF应能同时接收用户的IPv4和IPv6路由,实现IPv4和IPv6流量的转发,不为同一业务分别设置IPv4 VRF和IPv6 VRF。对于已为业务系统设置的VRF,在新增IPv6业务系统网元后仍继续使用原有VRF。
后续6vPE将演进至IPv6 VPN over SRv6。包括P设备升级支持双栈,承载网运行ISISv6 路由协议,并且基于IPv6运行MPLS。作为PE设备的BR,MP-IBGP VPN升级到IPv6的VPN,使用SRv6转发IPv6 的VPN业务。PE设备现有的IPv4业务的MP-IBGP VPN升级到IPv6的VPN,使用SRv6转发IPv6的VPN业务。
3.4 有线接入网IPv6改造方案
中国移动家庭宽带主要采用PON(无源光网络)接入方式,典型的PON系统由局端OLT(光线路终端)、用户端ONU(光网络单元)和ODN(光分配网络)组成,中国移动家庭宽带组网如图2所示。
图2 中国移动家庭宽带组网图
第1阶段改造方案采用双栈方案演进。有线接入网网元可以分为OLT和ONU,OLT对于PPPoE业务无需改造,对于IPoE业务,需要支持DHCP L2 realy、地址绑定、二层多播时,需要升级支持双栈。
第2阶段支持IPTV、IMS等IPoE方式的业务采用IPv6地址接入。OLT、ONU支持MLD Proxy,支持二层静态多播加入,支持DHCP option18/37消息插入,OLT设备将RID写入DHCPv6报文的Option 37字段,将CID写入Option 18字段。
第3阶段支持向IPv6单栈演进,OLT管理地址及相关接口支持IPv6,ACL、防IP地址欺骗、QoS等与IP地址相关的功能特性全面支持IPv6,逐步关闭IPv4协议栈。
4 LTE网络IPv6改造方案
4.1 无线接入网IPv6改造方案
无线接入网组网图如图3所示,此部分IPv6总体改造原则为5G新网优先、4G影响最小和2G/3G自然退网不考虑改造。5G新网新建商用部署IPv6,避免未来再次改造。4G网络规模庞大,承担主要业务,为5G提供覆盖和保底,不能影响业务,2G/3G退网在即且硬件能力有限,改造成本更高且对业务无增值,故不再进行改造。
图3 中国移动无线接入网组网图
表1 无线侧按照3个阶段,根据不同制式进行IPv6改造
无线侧按照3个阶段,根据不同制式进行IPV6改造,详细如表1所示。
无线侧的改造主要集中在Phase II。当承载网/OSS/CN IPv6改造完毕,5G业务正常运行(出故障时易区分是否由LTE IPv6改造引入),不同设备商LTE设备完成IPv6接口下 IoT测试(包括双栈测试)后,启动Phase III。
4.2 核心网IPv6改造方案
核心网处于网络核心位置,承载话音、数据、短信等基础电信业务,对核心网进行IPv6部署,需要结合网络可靠性及业务稳定,控制部署节奏,逐步分阶段推进。结合政府发文,分成如下3个阶段。
(1)第1阶段(2018年末),实现IPv6业务承载。
(2)第2阶段(2020年末),实现核心网元之间IPv6互联。
(3)第3阶段(2025年末),实现核心网IPv6规模云化。
5 业务网IPv6改造方案
5.1 IDC IPv6改造方案
中国移动IDC组网图如图4所示,IDC承载网络采用逐步改造,平滑演进的方案,首先采用较为成熟的双栈技术过渡,IDC内网路设备,包括路由器、防火墙、交换机等,升级支持双栈,满足相同协议栈客户端与服务器之间的访问需求。
第2阶段部分用户已经是IPv6单栈用户,但是部分Internet服务器仍然是IPv4,或者Internet上还有很多IPv4单栈用户,但是Internet服务器已经是IPv6单栈,IDC采用NAT64方案满足不同协议栈客户端与服务器之间的访问需求。
5.2 内容网络IPv6改造方案
为能够正常提供IPv6/IPv4双栈服务能力,且尽量减少对线上业务的影响,内容网络IPv6改造需要遵循以下改造原则及要求:
(1)终端、Local DNS、骨干网先行支持IPv4/IPv6双栈能力。
(2)内容网络调度/媒体平面全部完成IPv4/IPv6双栈改造。
内容网络作为移动整网的内容分发系统,需要对其业务承载平面做IPv6的改造,以满足IPv6/IPv4客户端同时进行流量服务的需求。图5给出内容网络需改造平面展示。
6 支撑网IPv6改造方案
6.1 计费领域IPv6改造方案
按照BSS IPv6规划的分阶段目标,推荐的计费侧IPv6部署方案如下:
图4 中国移动IDC组网图
图5 中国移动内容网络改造平面图
第1阶段(2020年末):改造话单支撑IPv6地址解析、存储、计费,与网元对接的综合采集系统支撑IPv6/IPv4双栈。
第2阶段(2025年末):计费域包括模块间及模块内全面支持IPv6。
6.2 CRM领域 IPv6改造方案
按照CRM IPv6规划的分阶段目标,推荐分3个阶段支撑IPv6,如图6中国移动CRM领域IPv6改造平面图所示。
第1阶段(2018年末): 对外网厅、商城、能力开放、APP、服务开通等DMZ部署的系统采用IPv6/IPv4双栈模式支持IPv6; CRM支撑IPv6业务并开通,IPv6系统接入和IPv6地址的存储和IP校验。
第2阶段(2020年末): CRM内部个子系统之间访问支持IPv6互访。
第3阶段(2025年末): CRM领域内全面支持IPv6部署。
6.3 AAA领域IPv6改造方案
按照AAA IPv6规划的分阶段目标,推荐的IPv6部署方案:
第1阶段(2020年末):家宽业务全面支持用户侧IPv6双栈方案
第2阶段(2025年末):支持和支撑网网元间IPv6连接,全面支持IPv6。
图6 中国移动CRM领域改造平面图
7 网管与安全系统IPv6的改造方案
7.1 网管系统IPv6改造方案
网管系统实现对IPv6设备、双栈设备的性能(含设备性能、业务性能、业务量等)、资源(含资源配置、资源调度等)、故障监控和分析及操作维护(智能巡检、局数据等)等网络管理功能,分阶段改造方案如下。
第1阶段,实现对设备的IPv6 MIB管理功能,主要包括:
(1)能够实现各种IPv6地址类型的识别和管理。(2)支持多种IPv6路由协议的管理功能。
(3)支持对IPv6设备和双栈设备的性能、资源、故障等数据采集能力,满足对IPv6设备和双栈设备的性能管理、资源管理、故障管理及分析等功能。
(4)支持对IPv6设备和双栈设备的智能巡检、局数据等操作维护能。
第2阶段,网管升级支持双栈,支持与网元及周边系统采用IPv6地址交互。
7.2 安全系统IPv6的改造方案
第1阶段:支持双栈安全防御和IPv6过渡技术。DDoS设备实现IPv6协议的DDoS攻击防御,移动互联网、DC等边界安全设备,包括防火墙、DDoS、IPS、WAF等设备,支持IPv4/IPv6双栈安全防御能力。
第2阶段:全面支持IPv6,包括新建平台以及安全产品内部组网和外部系统交互都支持IPv6地址。
8 结束语
全网的IPv6端到端过渡改造是一个庞大的系统工程,应立足于国家要求和业务发展需求循序渐进、逐步分阶段完成。同时,改造过程中,一定要避免因为引入IPv6而影响现网运行的IPv4业务,因此在IPv6部署上线前应该做好全面的IPv4/IPv6的业务拨测验证。最后,向IPv6演进的目标是明确和坚定的,在部署过程中应积极探索IPv6与业务的结合,不断引导用户和流量向IPv6的逐步迁移,并最终实现网络的平稳过渡。
