无线发射台站远程监控网IPv4到IPv6过渡方案的研究
2019-06-22李峻宁
李峻宁
(广西广播电视无线传播枢纽台)
一、引言
2011年2月3日,全球地址分配机构(IANA)宣布,已将全球最后468万个IPv4地址分配完毕,这也暗示着世界范围内的IPv4地址几乎耗尽。为了应对IPv4地址池不足的问题,IETF早在上世纪90年代就开始着手对IPv6进行研究。现今,IPv6技术已日渐成熟,较IPv4而言,无论是从地址空间、网络效率、自适应能力、组播支持还是安全性方面来看,都有着巨大的优势。近年来,我国互联网发展速度迅猛,IP地址资源紧缺的局面日益严峻。2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,该文件中明确了广电系统网络升级部署IPv6的相关要求。因此,IPv4向IPv6过渡的行动势在必行。
二、现状分析
截至2018年上半年,广西全区有近800座广播电视无线发射台,且站点数量仍在逐年增长。这些台站均需纳入远程监控网,但目前远程监控网的核心业务、控制中心(枢纽台)网络及各无线发射台站网络,都依托于IPv4协议建设,IPv4向IPv6过渡的工作必然存在较大难度。且远程监控网的核心业务事关广西全区的无线广播电视节目的安全播出,过渡技术的合理运用将直接影响到业务的连续性及工作量的大小。所以,过渡方案的选择需要结合过渡技术的特性、应用场景及发展阶段来考虑。
三、常用的过渡技术
(一)双协议栈
双协议栈技术(以下简称双栈),指在网络节点上同时运行IPv4和IPv6协议;这个节点可以是服务器、网关等网络设备,其结构如图1所示。双栈设备可以同时对IPv4和IPv6报文进行接收和发送处理,且两者分开运行,不会互相影响,是一种最为简单的IPv4到IPv6的过渡方案。
图2
(二)隧道技术
为了解决在IPv4到IPv6网络过渡初期IPv6孤岛间的互联问题及过渡末期IPv4孤岛间的互联问题,隧道技术应运而生。如IPv6 over IPv4隧道,其原理是利用IPv4网络来传输IPv6报文,其数据转发过程如图2所示,当IPv6报文转发到隧道起点,该起点的边界设备会将IPv6报文封装到IPv4报文中,通过IPv4网络转发到隧道终点,而该终点设备会对该IPv4报文解封装后,再以IPv6报文继续进行转发,返回报文亦然。这个过程就像IPv6报文通过一个透明的隧道,穿越了IPv4的海洋。
(三)翻译技术
翻译技术与NAT技术实现手段类似,其原理是将IPv4和IPv6报文进行相互转换,从而实现IPv4和IPv6网络间的互访,翻译技术常常被应用于IPv4和IPv6网络边界,实现两个网络中节点的直接互联。在众多翻译技术中,较为常见的是NAT64技术。
四、过渡技术的选择和应用
(一)过渡初期
在IPv4向IPv6网络过渡改造的前期,要以先易后难,先边缘后核心为原则。由于台站内尚存在大量仅支持IPv4协议的旧设备,且台站数量较多,对这些设备进行升级或更换的工作量及资金投入较为庞大,不适合过渡初期对此类设备进行改造,应优先选择利用支持IPv6协议的设备进行改造。考虑到远程监控网业务的连续性和重要性,改造初期应优先从边缘业务开始进行过渡,而设备状态监控、告警等核心业务的过渡工作应置后进行。综上所述,过渡初期阶段,台站内的业务仍以IPv4为主,部分设备工作在IPv6模式或双栈模式下,同时考虑到要使过渡相对平滑,各级台站及枢纽台的站内网络应采用IPv4/IPv6双栈的组网方案。
若改造初期单位内部网络改造速度快于运营商的数据承载网改造速度,则站间网络可能仍为IPv4网络,所以各级台站及枢纽台总平台将形成IPv6网络孤岛,应考虑采用IPv6 over IPv4隧道技术接入数据承载网实现互联。关于隧道技术的使用,目前较为常见的隧道技术主要有IPv6 over IPv4手动隧道、IPv6 over IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6RD隧道、6to4隧道及ISATAP隧道。由于监控网内台站数量众多,而手动隧道的原理是将IPv6报文直接作为IPv4报文的净载荷,源地址和目的地址需要手动配置,同时远程监控网可视为一个点对多点的网络,要在枢纽台总平台的边界设备上与多个台站边界设备建立点对点的隧道,无疑会产生巨大的工作量; GRE隧道应用在上述情形下与传统手动隧道存在相同问题,因此应尽量避免使用IPv6 over IPv4手动隧道和GRE隧道。IPv4兼容IPv6自动隧道使用的地址为IPv4兼容IPv6地址,它是一个特殊的IPv6地址,其地址格式前96位全为0,后32位为一个IPv4地址。在进入隧道时,边界设备自动提取后32位地址,将报文封装为IPv4报文,在隧道终点再进行解封。这种隧道技术虽易于实现,但IPv4兼容IPv6自动隧道要求站内每台设备拥有全网唯一的IPv4地址,且需要为每个设备配置一个source接口,因此不适合大面积部署。ISATAP隧道要求边界路由和host设备均支持ISATAP,且其原理特性决定其更适合于台站内部。6to4自动隧道网络地址格式可以表示为2002:IPv4地址::,网络前缀长度为64bit,其内嵌的IPv4地址为隧道边界设备端口地址,可实现站内多个IPv6设备共用一个IPv4地址作为隧道source接口的地址。6RD隧道和6to4相似,只是原6to4的地址前缀为2002::/16,而6RD的地址前缀则由运营商根据自己的IPv6地址池决定。综合以上几种隧道技术的特点,显然6to4或6RD自动隧道更为适用于本文所讨论的应用场景。因此初期阶段的整体网络结构如图3所示。
图3
图4
(二)过渡中期
图5
因枢纽台总平台作为控制中心,其主要设备为服务器,其余网络设备和安全设备均支持IPv6,故其受旧设备制约影响较小,仅需将其核心业务逐步升级到IPv6即可完成转变,所以当过渡发展至中期阶段,枢纽台总平台网络应率先完成改造计划,此时的枢纽台站内网络可视为纯IPv6网络。就台站端而言,由于站点众多,设备数量庞大,中期阶段将仍有大部分站点尚未完成改造。在这个阶段运营商数据承载网应已支持双协议栈,因此过渡中期阶段数据转发过程图4所示。可以看到,由于枢纽台网络是一个纯IPv6网络,且站内网络不适合使用4over6隧道,因此在枢纽台网络的边界路由器上,应使用NAT64技术来实现台站IPv4网络与IPv6服务器节点的互联。如若此时的数据承载网仍未支持双栈,可继续沿用6to4或6RD隧道技术。
(三)过渡后期
随着绝大部分的站点网络改造完成,过渡工作进入后期阶段。因此时只有少量台站仍为双栈网络,故可将运营商数据承载网视为一个纯IPv6网络,在处于双栈网络的站点边界设备上配置NAT64,其网络结构如图5所示。此后随着所有台站的IPv4网络设备改造完成,过渡工作可宣告结束。
五、结语
IPv6的全面部署是将来网络发展的必然趋势,然而IPv4向IPv6的过渡工作也必将是一个艰巨而漫长的过程。因此,如何快速、安全、平稳地实现过渡,在未来将会成为一个持久的话题。本文根据无线发射台站远程监控网的实际,所提出的IPv6过渡方案,主要基于现有的过渡技术。相信未来,还会有更新、更好的过渡技术出现,供我们选择和应用。