一、概述
中國(guó)電信踐行國(guó)家戰(zhàn)略�����,積極推動(dòng)IPv6的規(guī)模部署工作,2003年到2017年間��,持續(xù)進(jìn)行IPv6技術(shù)研究���、網(wǎng)絡(luò)升級(jí)試點(diǎn)和試商用����。2017年“兩辦”IPv6行動(dòng)計(jì)劃發(fā)布之后���,中國(guó)電信進(jìn)一步加快IPv6規(guī)模部署的步伐���,在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施��、自營(yíng)應(yīng)用等方面進(jìn)行深度改造�����,目前已進(jìn)入了IPv4/IPv6雙棧運(yùn)行的階段��。
雙棧網(wǎng)絡(luò)是一個(gè)網(wǎng)絡(luò)向IPv6演進(jìn)的過(guò)渡階段���,不適合作為長(zhǎng)期的部署和運(yùn)營(yíng)狀態(tài):首先���,雙棧網(wǎng)絡(luò)需要維護(hù)兩套邏輯網(wǎng)絡(luò),管理和維護(hù)成本高(CAPEX和OPEX)�����;網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)需要支持雙協(xié)議棧����,設(shè)備復(fù)雜度高,也導(dǎo)致資源不能得到更有效的配置�;再者,雙棧網(wǎng)絡(luò)要考慮給終端分配包括IPv4地址在內(nèi)的兩套地址�,沒(méi)有解決地址不足的問(wèn)題;最后�����,由于雙棧協(xié)議暴露面較大�,因此帶來(lái)較多的安全性風(fēng)險(xiǎn)。下一步網(wǎng)絡(luò)將從雙棧進(jìn)一步向IPv6單棧過(guò)渡����,最終形成以IPv6協(xié)議為核心通信協(xié)議的信息基礎(chǔ)設(shè)施。
從全球發(fā)展趨勢(shì)來(lái)看��,2016年互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF IAB聲明,新協(xié)議不要兼容IPv4�����,而要基于IPv6��,新協(xié)議和技術(shù)將以IPv6為創(chuàng)新平臺(tái)�����。2020年美國(guó)預(yù)算辦公室的IT政策辦公室也發(fā)布指南要求美國(guó)各機(jī)構(gòu)盡快完成向IPv6的過(guò)渡�,確保到2025財(cái)年末,聯(lián)邦網(wǎng)絡(luò)上超過(guò)80%的IP資源是IPv6單棧的���。從我國(guó)網(wǎng)絡(luò)的狀態(tài)來(lái)看���,現(xiàn)階段已進(jìn)入擺脫IPv4依賴(lài),面向純IPv6網(wǎng)絡(luò)演進(jìn)和部署的一個(gè)絕佳的歷史時(shí)機(jī)�����,推動(dòng)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施向純IPv6的演進(jìn)���。
3GPP對(duì)于5G相關(guān)的標(biāo)準(zhǔn)設(shè)計(jì)和設(shè)備實(shí)現(xiàn)上均已要求支持IPv6協(xié)議����,各通信設(shè)備制造商提供的網(wǎng)絡(luò)設(shè)備和終端同樣也支持IPv6。中國(guó)電信的5G網(wǎng)絡(luò)從建設(shè)起就同步啟動(dòng)了IPv6����,在控制面網(wǎng)元內(nèi)部互聯(lián)端口全部使用了IPv6單棧����,目前在用戶(hù)面主要為終端分配IPv6地址和IPv4地址。同時(shí)�����,5G獨(dú)立組網(wǎng)的網(wǎng)絡(luò)設(shè)備和終端設(shè)備比較新����,并且處于商用的初期,對(duì)于IP地址需求量大�����,適于開(kāi)展IPv6單棧網(wǎng)絡(luò)的現(xiàn)網(wǎng)試驗(yàn)�。
二、做法與經(jīng)驗(yàn)
IPv6單棧規(guī)模部署的難點(diǎn)之一在于如何保持支持IPv4業(yè)務(wù)的正常使用��。盡管?chē)?guó)內(nèi)互聯(lián)網(wǎng)業(yè)務(wù)大部分已經(jīng)進(jìn)行雙棧改造,但仍有部分業(yè)務(wù)只支持IPv4�����,國(guó)外互聯(lián)網(wǎng)業(yè)務(wù)也基本類(lèi)似�����。作為全球互聯(lián)網(wǎng)的一部分���,5G獨(dú)立組網(wǎng)的IPv6單棧部署的目標(biāo)是實(shí)現(xiàn)終端在只從網(wǎng)絡(luò)側(cè)獲得IPv6地址的條件下�,用戶(hù)通過(guò)5G網(wǎng)絡(luò)能夠正常訪問(wèn)互聯(lián)網(wǎng)的IPv4業(yè)務(wù)和IPv6業(yè)務(wù)�。
從技術(shù)成熟度和全球其它運(yùn)營(yíng)商的部署經(jīng)驗(yàn)來(lái)看,464XLAT技術(shù)是當(dāng)前解決移動(dòng)網(wǎng)單?�;淖罴逊桨?。該技術(shù)要求終端支持CLAT功能,網(wǎng)絡(luò)側(cè)部署NAT64和DNS64功能�。目前主流的5G手機(jī)終端系統(tǒng)如IOS和Android終端產(chǎn)品中很早支持了IPv6單棧的CLAT能力,國(guó)內(nèi)防火墻設(shè)備基本支持NAT64功能���,DNS支持464XLAT必需的DNS64功能和Pref64前綴發(fā)現(xiàn)協(xié)議��,因此本試驗(yàn)選擇了464XLAT技術(shù)實(shí)現(xiàn)5G獨(dú)立組網(wǎng)的單棧部署��。
國(guó)際上雖然有運(yùn)營(yíng)商在4G網(wǎng)絡(luò)上部署IPv6單棧方案的案例����,但在國(guó)內(nèi)運(yùn)營(yíng)商并沒(méi)有NAT64/DNS64單棧技術(shù)規(guī)模商用的先例,特別是在5G SA網(wǎng)絡(luò)上進(jìn)行部署試驗(yàn)尚屬首例�����。5G SA網(wǎng)絡(luò)和4G網(wǎng)絡(luò)架構(gòu)和功能相比�����,有很大的不同���,如漫游方式,因此直接照搬4G的IPv6單棧組網(wǎng)方案是不可能的��。
2020年�����,中國(guó)電信在5G SA網(wǎng)絡(luò)上成功開(kāi)展了基于NAT64/DNS64的IPv6單棧試驗(yàn)����,自主摸索和攻克IPv6單棧技術(shù)在5G網(wǎng)絡(luò)上的多項(xiàng)技術(shù)和組網(wǎng)部署難題����。
圖1 5G獨(dú)立組網(wǎng)IPv6單棧網(wǎng)絡(luò)架構(gòu)示意圖
項(xiàng)目實(shí)施共分為四個(gè)階段:
1)技術(shù)論證和組網(wǎng)方案制定
工作組團(tuán)隊(duì)在綜合分析單棧技術(shù)對(duì)無(wú)線(xiàn)網(wǎng)����、承載網(wǎng)、核心網(wǎng)���、IT支撐系統(tǒng)��、溯源方案�����、終端要求的基礎(chǔ)上��,編制了在5G獨(dú)立組網(wǎng)上部署IPv6單棧技術(shù)端到端的整體技術(shù)方案�����。
同時(shí)���,從技術(shù)成熟度和投資節(jié)省度兩個(gè)方面��,調(diào)研和分析了可具備N(xiāo)AT64和DNS64的設(shè)備類(lèi)型���,明確了通過(guò)現(xiàn)網(wǎng)進(jìn)行NAT44的防火墻設(shè)備進(jìn)行升級(jí)使其支持NAT64,將現(xiàn)網(wǎng)DNS設(shè)備升級(jí)���,使其支持DNS64���。
2)關(guān)鍵設(shè)備評(píng)估測(cè)試
設(shè)計(jì)運(yùn)行在防火墻設(shè)備的NAT64功能和性能測(cè)試方案,測(cè)試用例包含12個(gè)功能大項(xiàng)和5個(gè)性能大項(xiàng)���。并以此測(cè)試用例對(duì)多家主流防火墻設(shè)備進(jìn)行了NAT64功能和性能的測(cè)試。測(cè)試結(jié)果驗(yàn)證����,2020年被測(cè)防火墻設(shè)備均支持NAT64功能,但性能上還有一定的提升空間��,在總體總能力上符合NAT64的要求�����,完全可以滿(mǎn)足現(xiàn)網(wǎng)試驗(yàn)要求���。
3)現(xiàn)網(wǎng)試驗(yàn)和驗(yàn)證
在中國(guó)電信的江蘇和四川現(xiàn)網(wǎng)開(kāi)展端到端的單棧方案測(cè)試驗(yàn)證�����,并對(duì)市面上的5G SA終端進(jìn)行CLAT功能驗(yàn)證���。
對(duì)主流12個(gè)廠家和20款5G SA終端�����,涵蓋市場(chǎng)主流的手機(jī)操作系統(tǒng)���,包含主流手機(jī)芯片廠家的多個(gè)芯片,1款CPE設(shè)備進(jìn)行測(cè)試�����,共計(jì)19項(xiàng)測(cè)試全部通過(guò)����。
同時(shí),對(duì)包含跨省漫游���、4G/5G切換���、TOP100 APP的遍歷測(cè)試等在內(nèi)的共計(jì)16個(gè)測(cè)試項(xiàng)開(kāi)展測(cè)試�����,在IPv6單棧環(huán)境下全部測(cè)試通過(guò)��。
4)用戶(hù)體驗(yàn)測(cè)試
在IPv6單?����,F(xiàn)網(wǎng)試驗(yàn)環(huán)境中���,加載了友好用戶(hù)的在線(xiàn)體驗(yàn)用戶(hù),參與體驗(yàn)IPv6單棧環(huán)境����。期間沒(méi)有發(fā)現(xiàn)在IPv6單棧環(huán)境下的用戶(hù)IPv6體驗(yàn)異常����。
三、成效與亮點(diǎn)
現(xiàn)網(wǎng)的測(cè)試和用戶(hù)試用表明�,5G SA終端在只從網(wǎng)絡(luò)側(cè)獲得IPv6地址的情況下正常訪問(wèn)互聯(lián)網(wǎng)業(yè)務(wù),用戶(hù)體驗(yàn)良好����,基于IPv6單協(xié)議棧就可以享受5G網(wǎng)絡(luò)提供的各項(xiàng)業(yè)務(wù)��。其次��,由于網(wǎng)絡(luò)維護(hù)者為網(wǎng)絡(luò)和用戶(hù)只配置單套協(xié)議地址��,維護(hù)負(fù)擔(dān)顯著降低����。該技術(shù)驗(yàn)證具有如下意義:
一是開(kāi)創(chuàng)了國(guó)內(nèi)商用網(wǎng)絡(luò)從雙棧向IPv6單棧演進(jìn)的先河���,使得網(wǎng)絡(luò)回歸單一協(xié)議棧架構(gòu)����,簡(jiǎn)潔清晰����,為后續(xù)網(wǎng)絡(luò)層面IPv6單棧的規(guī)模部署提供了參照依據(jù)。
二是提供了移動(dòng)網(wǎng)絡(luò)這種用戶(hù)場(chǎng)景模式下的IPv6單棧部署的技術(shù)方案����,為物聯(lián)網(wǎng)等其它同類(lèi)場(chǎng)景的單棧部署提供組網(wǎng)方案基礎(chǔ)。
三是有效提升了IPv6流量�����,解決了雙棧模式下因?yàn)殡p協(xié)議優(yōu)先選擇的機(jī)制不合理而導(dǎo)致的IPv6鏈接數(shù)較少的問(wèn)題。
四是提高了通信網(wǎng)絡(luò)的運(yùn)營(yíng)能力��。為用戶(hù)僅分配IPv6地址�����,不用分配IPv4地址�,不僅簡(jiǎn)化了用戶(hù)地址的分配機(jī)制,而容易地基于IPv6地址進(jìn)行流量負(fù)載均衡����。
本案例為國(guó)內(nèi)商用網(wǎng)絡(luò)真正意義上的IPv6單棧案例,本案例中制定的5G SA網(wǎng)絡(luò)IPv6單棧組網(wǎng)方案總體是成功的����,融合了包括5G和IPv6的兩種最新網(wǎng)絡(luò)技術(shù),充分發(fā)揮了兩種技術(shù)的優(yōu)勢(shì)��,本案例的成功證明商用網(wǎng)絡(luò)向IPv6單棧演進(jìn)是可行的�����。
