在國家政策的推動下,國內IPv6產業鏈加快成熟,終端和業務平臺等方面的發展也加快了IPv6網絡建設的步伐。承載網作為運營商基礎網絡,也面臨向IPv6演進的訴求。
VPN支持IPv6
隨著基站和核心網連接承載的接口IPv4/IPv6雙?;休d網需支持6vPE提供雙棧VPN,滿足客戶側IPv6的演進需求。6vPE是在IPv4 MPLS網絡上疊加IPv6 VPN,運營商僅需在業務的入口PE和出口PE設備上升級支持IPv4和IPv6雙棧就可以支撐業務的IPv6需求,中間節點可以仍然是IPv4 MPLS網絡。6vPE控制面協議還是MPBGP,通過新增地址族在BGP鄰居之間發布IPv6路由,能夠構建支持IPv6的L3VPN。
雙棧VPN可以同時支持存量的4G基站和新建的5G基站承載。用戶側基于現有模式提供雙棧接入,對于存量4G基站,只分配IPv4地址,通過VLAN子接口接入VPN;對于支持IPv6的5G基站,分配IPv4和IPv6地址,并支持兩種接入方式,既可以在同一VLAN子接口上同時配置IPv4/IPv6地址,也可以在不同VLAN子接口上分別配置IPv4/IPv6地址。建議采用第一種方式來簡化VLAN配置。同樣,核心網也需要支持IPv4和IPv6雙棧。
在VPN內,5G基站使用IPv4地址與存量4G基站通信,使用IPv6地址與核心網通信,而4G基站仍然使用IPv4地址與核心網通信。雙棧VPN實現簡單,在滿足業務要求的同時可以避免IPv4和IPv6之間的復雜轉換(見圖1)。
公網支持IPv6
雙棧VPN可以為客戶提供IPv6服務,但承載網自組網可以是IPv4。
隨著運營商網絡全面向IPv6演進,承載網設備和協議也需要全面支持IPv6。控制面IPv6承載網控制面主要包含了DCN、業務控制面和南向接口通道等。在傳統IPv4網絡中,由于管理地址空間不足或外部DCN網絡的一些限制,分配給承載網的管理IP非常有限,需要支持網關網元功能。整個承載網只需對網關網元分配IP地址即可,非網關網元可以使用私有IP或者ID與網管通信。同時,由網關網元進行地址轉換,轉換帶來的復雜性使得網關網元的能力受限。DCN演進到IPv6之后,不會再有IPv4管理地址不足的問題,因此也就無需支持網關網元和地址轉換的功能,所有網元都可以直接與網管通信,實現了簡化。此外,DCN自通需要設備生成默認IP地址,在傳統IPv4網絡中,各廠家的默認地址都是以私有方式生成,而IPv6的默認地址可以采用標準的IEEE EUI-64(64bit前綴+EUI-64)或RFC 3041(64bit前綴+64bit隨機地址)兩種方案,相比于IPv4更有利于統一各廠家DCN實現方案,便于實現DCN互通。DCN一般采用OSPF協議,相應的IPv6 DCN需支持OSPFv3協議。
業務控制面的部署與IPv4類似。對于IP地址的規劃與分配,要與網絡拓撲層次結構相對應,既要有效利用地址空間,又要體現出網絡的可擴展性、靈活性和層次性,同時能滿足路由協議的要求,以便于在網絡中實現路由聚合,減少路由表的條目,減少對CPU、內存的消耗,提高路由算法效率。具體來說,各地市使用一個/48用于環回地址,每個環回地址使用/128的地址。每個地市使用一個或者多個/48用于接口互聯地址,其中為每個連接預留一個/64,地址段使用/127。此處與IPv4的主要區別在于需部署支持IPv6的協議,除了ISISv6等路由協議外,相應的SR擴展、BGP-LS、PCEP等協議都需支持IPv6。
網絡演進并非一蹴而就,從IPv4控制面到IPv6是一個逐步升級演進的過程,兩者需要在一段較長的時間內共存。為了支持平滑演進,控制面也需要支持IPv4/IPv6雙棧。雙棧的部署可以分為下面幾個階段:
-逐步升級設備具有IPv6的能力;
-在維持原來IPv4的DCN和業務控制面配置不變的情況下,新增網元和接口的IPv6地址,并部署ISISv6或者OSPFv3的進程,與原來的IPv4控制面完全獨立;
-過渡期內,如果設備同時部署了IPv4和IPv6地址,優先使用IPv6進行通信;
-待全網設備都完成IPv6部署后,再逐步刪除原來的IPv4控制面,只保留IPv6即可。
轉發面IPv6
在現有的承載網中,轉發面采用的都是MPLS技術,MPLS優雅簡潔的數據面很少遭遇挑戰,但復雜的控制面使得網絡部署較為復雜。SR技術簡化并且統一了MPLS控制面,已經受到越來越多運營商的青睞。SR技術支持MPLS和IPv6兩種數據面,即SR-MPLS和SRv6。當網絡演進到IPv6之后,數據面是繼續保留MPLS還是也采用IPv6?
與SR-MPLS使用20bit的標簽來表示SID不同,SRv6使用的128bit SID更具擴展性。SRv6 SID可以分為locator、function和parameter等三部分,其中locator用來表達到達該節點的路由信息,function和parameter則分別表示在該節點執行的具體功能和所需的參數。
此外SRv6具有很好的端到端特性,在接入網、城域網、骨干網和數據中心都統一到IPv6-only的網絡之后,可以很容易為用戶提供端到端服務。SRv6的問題是與現有MPLS轉發面不兼容,無法平滑演進,現網設備需要硬件升級才能支持SRv6,且由于SRv6 SID開銷過大,導致支持的棧深也很受限。
為了解決SRv6棧深的問題,也有一些其他的可選方案:
-采用層疊模型,overlay的業務層使用SRv6,但承載網依舊采用SR-MPLS,將客戶的SRv6業務當成普通IPv6報文來承載;
-在邊界節點執行SRv6和SR-MPLS的轉換,承載網內使用SR-MPLS建立業務路徑,并以SRv6 Binding SID的方式通告給其他網絡,其他網絡將BSID壓入SRv6標簽棧中,SRv6報文到達承載網邊界節點后,邊界節點執行End.BM的操作將SRv6 BSID映射為SR-MPLS標簽棧,在承載網內以MPLS的標簽轉發,以節省開銷;
-采用SRoUDP構建端到端SR,SRoUDP是一種在native IP網絡上支持SR的技術,依舊通過MPLS標簽棧來表示SR的segment list,但MPLS標簽棧并未直接封裝在以太網中,而是封裝在UDP報文中,不支持SRoUDP的節點可以直接以native IP的方式轉發。SRoUDP兼具SR-MPLS開銷小和SRv6支持native IP轉發面的優勢,但其封裝方式相對復雜。
除了以上方式外,還有CRH、Binding SID、PCEP FS以及IGP靈活算法等技術都可以有助于優化SRv6的棧深。當前各種技術處于百花齊放的階段,需關注相關的標準進展和業界動態,以確定未來的主流發展趨勢。
結合基站和核心網IPv6的部署進度以及演進策略,承載網可以分步驟演進支持IPv6。第一階段先部署6vPE,滿足基站和核心網IPv6的承載需求;第二階段將控制面演進到IPv6,解決DCN地址轉換等問題。當前節點轉發面可以仍然維持簡潔高效且成熟的MPLS機制,SRv6技術的網絡可編程能力更強,但技術還不成熟,如何提升SRv6指令的封裝效率是行業關注的重點問題,待SRv6技術成熟后再考慮全面支持轉發面IPv6。
來源:ZTe刊
評論
查看更多