企业、服务提供商在IPv6过渡策略上应做何选择?
来自华为、Verizon、中国电信和Inside Products公司的专家在IETF的V60PS提交了关于IPv6部署状态的草案报告,旨在提供一份IPv6过渡技术的调研,并发掘在过渡技术出现中的难点。本文主要介绍报告的第四部分,内容包括服务提供商、企业等IPv6过渡策略选择。
在有关于IPv6部署的讨论和文献中,经常提到仍有一些需要改进的地方。本报告列出了这方面的主题,并且呼吁开始采取行动来鼓励对此进行更多的调研。
从架构的角度来看,服务提供商或者企业可能会认为向IPv6过渡是一项相当复杂的任务,因为有多种可用的技术选择以及不断变化的管理和运营需求。
此外,选择哪种过渡到IPv6的方法可能要取决于运营商或企业环境的具体因素,这些因素包括符合服务要求的IPv6网络设计、IPv6部署策略以及IPv6服务和网络运营。
下文简要介绍了服务提供商和企业可能采取的基本方法。目的是讨论是否可以采取一些措施来克服突出的问题并进一步推动IPv6的采用。
服务提供商
对于服务提供商来说,IPv6过渡通常是针对服务架构(也称为覆盖层)而言,而不是针对网络架构(底层)。
当需要将基于IPv6连接的服务部署在基于IPv4的网络上时,IPv6就被引入服务层。
在这种情况下,正如前文所提到的部署方法,有一个策略是基于两个层次的:IPv6引入(IPv6 introduction)和纯IPv6(IPv6-only)。
对于固网运营商来说,大多数服务提供商的网络已经开始大规模升级CPE(客户终端设备)软件以支持双协议栈,从全球统计数据来看,目前IPv6的流量比例在30%到40%之间。
这对提供双协议栈的网络运营商来说是有效的,它为终端应用提供了均等的机会使其能够自由选择想要的路径并保证正常的网络使用率。
有趣的是,在最近几年里,所有主要的内容提供商都已经实现了双协议栈接入服务,并且其中大多数都在数据中心实现了纯IPv6(IPv6-only)网络。
这可能会影响运营商采用IPv6的决定,同时也有其他的影响因素,比如当前的IPv4地址状态、CPE成本、CGNAT(运营商级地址转换)成本等等。
大部分运营商已经明白在其网络及服务中使用IPv6的必要性,并在客户群体中推广,而其他运营商仍在是否大规模推行IPv6上犹豫不决。实际上,有两种可能的情况:
已经采用了CGNAT并在网络中引入IPv6的运营商,将保持在双协议栈状态。尽管IPv6将他们带到一个更先进的技术状态,但CGNAT在一段时间内为他们提升了CPE的IPv4连接能力。
采用双协议栈架构的运营商已经在主干网和CPE中引入了IPv6,但当IPv4地址数量耗尽时,他们需要在引入CGNAT方案或建设纯IPv6网络间选择一个新策略。
对于移动运营商来说,情况有所不同。他们利用CGNAT地址转换能力来扩展IPv4地址空间,但已经没有更多的公网IPv4地址可用。
物联网服务、5G 3GPP设备、VoLTE设备对地址的新需求以及国家监管机构的立法干涉成了使用IPv6的主要驱动力。这些原因可能会导致两种情况:
一些移动运营商选择实施双协议栈,作为首选和最快的缓解方案。
其他的移动运营商则倾向于采用纯IPv6解决方案(如464XLAT),因为双协议栈只能缓解而不能完全解决IPv4地址稀缺的问题。
企业
无论先应用哪一个阶段,前述的双阶段方法仍然可以适用于企业,毕竟这些企业需要同时考虑内部和外部网络:
可以先在主机/操作系统上采用双协议栈,然后再在客户网络层采用双协议栈。这就允许独立引入IPv6网络,因为主机/操作系统和客户网络都属于企业内网。
双协议栈可以进一步扩展到广域网/园区核心/边缘路由。此外,作为一个临时的解决方案,建议对只能使用IPv4的服务器/应用程序使用NAT64技术。
企业数据中心也要考虑向IPv6过渡。在这方面,即使虚拟化技术让数据中心网络更简洁灵活,也需要考虑应用程序对IPv6的支持。
园区网和云端互联也面临着许多额外的挑战,因为中间的网络可能并不是同构的。通过利用SD-WAN(软件定义广域网)技术整合,IPv6可以帮助建立一个平滑的网络。纯IPv6网络也可以更好地保证端到端的性能。
美国和欧洲的企业(私有网络)没有能全面采用IPv6,尤其是在内部私有网络上。其他的国家,尤其是面临着IPv4地址缺失的亚洲国家则行动地更快一些,但即使在这些国家,大型“实体”企业也没有发现采用IPv6的商业理由。
这些企业的工程师和技术人员不知道IPv6的运作原理。技术人员希望得到相关培训,但是管理层却不想为这种培训付费,因为他们找不到采用IPv6的商业需求。
这就形成了一个恶性循环,对IPv6协议复杂性的错误认知,对安全性和可管理性的不合理担忧,缺乏迫切的业务需求,这些因素组合在一起阻碍了IPv6的采用。
在2019年和2020年,一些基层非营利组织与ARIN(北美互联网注册中心)和APNIC(亚太互联网络信息中心)合作,共同努力提供相关培训。
尽管如此,但确实有些问题是非常困难的,比如应用程序的IPv6转换问题。经济组织、政府和军事企业组织都很依赖计算机应用;旧系统的数量很多,并且这些旧系统的僵化程度也很高。
一些关键任务的计算机应用程序是在20世纪70年代编写的。虽然有它们的源代码,但企业可能已经没有人熟悉这些应用,也没有经费购买外部资源。因此,想让这些应用过渡到IPv6是相当困难的。
这可能就是“先行者的劣势”。可以理解的是,企业出于对股东的责任,只有在获得收益的情况下才会升级到新技术和架构,比如升级到IPv6。因此,旧程序和技术债务就会不断积累。
云和数据中心
我们已经着重介绍了CSP(云服务提供商)如何在其内部基础设施中采用IPv6,但同时CSP也积极在转让市场上收集IPv4地址,以满足当前IPv4连接的业务需求。这主要是为了服务于企业应用向云计算过渡的阶段。
正如前述,大部分企业不会把向IPv6过渡作为优先事务。在这种情况下,CSP将继续使用基于IPv4网络的服务。然而对CSP来说,如今购买IPv4地址十分困难。如果在未来的几年IPv4地址更加稀缺,那么CSP购买IPv4的成本将会转嫁到企业头上。从财政角度来看,企业在评估是否向IPv6迁移时应当考虑这一影响。
工业互联网
作为网络应用中最具有前途的协议,IPv6在物联网和工业4.0中经常被提到。然而,IPv6的工业应用,尤其是在智能制造系统方面,似乎进展得比预想中要慢很多。
事实上,提供一种简单的方法让系统架构师和软件开发人员熟悉IPv6协议及其在应用开发生命周期中的作用是十分重要的,这可以减少对人工配置的依赖,并提供更好的工具支持。
我们可以区分工业互联网里不同数据和访问的网络类型,以更好地了解IPv6过渡如何发生以及在什么场景下发生。
在控制网络场景下,我们需要确定性的网络,并提供完整的可视化和控制功能,以及可靠性和可用性。
在物联网监控场景下,我们只需要提供尽力服务(Best Effort)的网络,以及低维护运行成本、零接触自动配置和零配置功能。
对于诊断和报警场景而言,需要不影响控制网络的信任机制和传输功能。
对于安全(Safety)场景而言,需要与控制网络相似的冗余、延迟方面的功能保证,并且是完全的保证。
对于工业互联网应用来说,最好能够实现一个真正的、不依赖DHCP(动态主机配置协议)服务器等中心组件的分布式系统。
在这种情况下,分布式工业物联网应用可以利用IPv6的零配置特性,但需要研究所有可能出现的问题以及和IPv6链路本地地址、SLAAC(无状态地址自动配置)协议的兼容性问题。
此外,我们可以在生产过程中每一个环节都推进使用基于IP和标准应用协议的通信,并进一步减少使用特定通信系统(如可编程逻辑控制器PLC)和现场总线,现场总线只应该在必要情况下用于对子系统实现实时控制。
政府和监管机构
促进IPv6过渡的口号应该是“能鼓励就鼓励,必须监管就监管”。相关报告显示,IPv6在全球的部署情况并不统一。采用市场和监管措施鼓励IPv6发展的国家数量在显著增加。
例如在欧盟地区,比利时、法国、德国等国家在采用IPv6方面遥遥领先。
法国国家监管机构Arcep可被视为国家支持采用IPv6的典型范例。该机构在其规章ARCEP中引入了一项义务,要求那些被允许在法国本土使用5G频率(3.4~3.8GHz)的运营商必须兼容IPv6。
其义务规定,“因为设备数量继续飙升,并且RIPENCC(欧洲网络协调中心)的IPv4地址已经用完,此举目的是确保服务的互操作性,并消除只接入了IPv6的网络的访问障碍”。
引入IPv6太慢可能会妨碍新互联网服务的普及并阻碍市场的新来者。“IPv6可以增加电信业的竞争,并帮助国家在特定垂直领域实现工业化”。
在其他国家和地区,可能会倡导更新的产业政策以刺激IPv6的采用。举例来说,美国管理和预算办公室在US-FR(完成IPv6过渡更新指南)和US-CIO(完成IPv6过渡备忘录)中呼吁采用IPv6。
相关报告
[G_stats] Google, "Google IPv6 Per-Country IPv6 adoption", 2021,<https://www.google. com/intl/en/ipv6/statistics.html#tab=per- country-ipv6-adoption>.
[ARCEP] ARCEP, "Arcep Decision no 2019-1386, Decision on the terms and conditions for awarding licences to use frequencies in the 3.4-3.8GHz band", 2019,<https://www. arcep.fr/uploads/tx_gsavis/19-1386.pdf>.
翻译:杨望、王雪晨、孙阳
责编:项阳
投稿、转载或合作,请联系:eduinfo@cernet.com
往期推荐
看完了,点个赞呗~