全業務ＩＰ網絡架構探討

刁永平　刁玉平

[摘要]文章分析了全業務網絡架構及其關鍵問題，研究了一種適合全業務IP網絡的可擴展IP網絡架構，即IPv4(LSRR)，比較了IPv4 NAT、IPv6、IPv4(LSRR)三種不同技術方案的優劣勢，并按照實際情況將此三種方案分為上中下三策，對適合全業務運營的IP網絡架構進行了探討。

[關鍵詞]全業務IPv4 NATIPv4(LSRR)IPv6

1引言

隨著移動業務、數據業務、多媒體業務主導地位的確立，目前國際國內各個電信標準化組織都在探討推進“全IP”網絡業務研究，希望在未來能實現真正全球完全一致的“全IP網絡”。那就是“一切基于IP，IP基于一切”。

運營商網絡向All IP演進的步伐正在加快，3GPP、3GPP2等國際標準組織相繼提出了基于All IP的移動網絡架構。網絡的All IP化是一個全網絡端到端的IP化過程，目前移動運營商核心網的IP化已經全面開始實施，接入網特別是移動接入網(RAN)的IP化也即將啟動。接入網的IP化是運營商完成核心網IP化后的發展戰略重點，是通信朝寬帶化、分組化、綜合化、個人化方向發展的關鍵，能夠有效優化運營商網絡的架構，推進全業務特別是移動互聯業務的大發展。

然而，全業務網路的IP化意味著每個用戶終端都至少要求持續地擁有一個IP地址。這將對IP地址提出海量的要求，使IP地址資源嚴重匱乏的狀況惡化。因此選擇合理的IP網絡架構，采用實用、有效的IP網絡技術方案對全業務網絡IP化的成敗和發展進程至關重要。

2移動互聯網絡的架構及其關鍵問題

LTU-T Q.1702、Q1703和M.1645中所建議的后3G(IMT-2000)移動互聯網絡系統將由各種不同的接人系統和以基于IP的核心網構成，支持不同的接入系統之間的互聯互通，如圖1所示。該網絡系統包括如下三部分：

◆核心網域：以IP技術為基礎構建的包括互聯網的核心網絡部分：

◆接入網域：包括現有各種移動接入網絡并支持其它方式接入的接入網絡部分；

◆接入網接入點：接入網絡與核心網絡交接點。

后3G移動網絡將使用模塊化的組成部分構建可擴展的移動互聯網絡架構，因此未來的融合網絡業務也需要可靈活擴展的IP網絡架構。可擴展IP網絡架構的選擇必須考慮如下因素：

◆標準化：知識產權，技術方案共識、標準化進程；

◆網絡架構：適合移動通信、互聯網絡及其業務發展的架構，各種業務接入網絡可靈活按需擴展；

◆地址擴展：可以滿足個人用戶實時在線服務需求的足夠的IP地址并易于擴展；

◆端到端連接：網絡中的任何終端都可以直接點對點連接，無須轉換；

◆應用互通：滿足個人多媒體通信服務需求，各種業務應用可以無障礙通信；

◆網絡過渡：能夠不影響現有IPv4應用，與現有IPv4長期并存，并平穩過渡；

◆建設成本：能夠保護現有投資，盡量不做顛覆性建設。

3三種IP網絡架構及其技術比較

3.1 IPv4 NAT/NAPT技術

隨著基于TCP／IP的互聯網的普及，私有網絡(簡稱私網)的數量和規模也越來越大。為了能夠讓這些設備可以訪問私網外部的資源，NAT(網絡地址轉換)技術也就應運而生。在私網內部設備試圖訪問外部網絡時，NAT技術可以將其私有的IP地址轉換成合法的IP地址。在運用NAT的同時，一般還會運用動態的端口轉換(PAT)技術，以解決合法IP地址緊缺的問題。NAT與PAT經常被同時使用，稱為網絡地址端口轉換(NAPT)。NAPT的運用，為IP網絡帶來了很多好處：如緩解了IPv4構架下Internet網絡的IP地址緊張問題，提高了私有網絡內部的安全性和可管理性。由于具有這些優點，NAPT被大量運用到各種私網網關設備上，它是絕大多數網絡路由器設備的一個基本功能，也是網絡防火墻功能的重要組成部分。

NAT通過在局域網內部使用私有IP地址而在邊界網關進行地址轉換，部分緩解了IP地址缺乏危機，但也帶來了很多嚴重的問題。第一，NAT破壞了全球惟一地址的模型與地址的穩定性。第二，NAT破壞了對等網絡的模型，直接導致了很多點對點的業務無法開展。第三，NAT的存在直接導致了許多網絡安全協議無法執行，QoS更加無法保障。第四，很多高層應用協議與之不兼容[RFC3027]。比如有些應用(IPSec、Kerberos／5等)無法穿越NAT，而有些應用(如FTP、H.323、SIP、SMTP、RSVP、DNS、SNMP等)則需要借助應用層網關(ALG)才能夠實現。而當借助ALG枝術時，每出現一種新應用就必須在NAT上考慮增加對該應用的支持，違反了IP技術獨立于高層應用的思想?？梢哉f，NAT只會是現階段解決網絡地址不足問題的一種解決方案。

3.2 IPv6技術

IPv6(也叫做IPng)是目前IPv4的下一個版本。它的出現恰恰為解決當今互聯網中出現的問題提供解決方案。與IPv4協議相比，IPv6協議最大的變化就是明顯簡化了報頭的設計，這主要體現在：簡化頭的格式；減少包處理敏感的部分；地址長度增加為128bit。

雖然IETF已經選擇將IPv6作為下一代Internet(NGN)的協議，但業內對IPv6技術仍然存在一些爭議，甚至有言過其實的說法。根據Internet Society刊登的一篇報告，對IPv6還存在以下的誤解或言過其實的說法：服務質量(QoS)保證、安全保證、移動性必須使用IPv6；IPv6更適合于無線網絡：只有IPv6支持自動配置；IPv6解決了路由可擴展性問題；IPv6能夠更好地支持快速前綴重編號；IPv6提供了對Multi-home地更好支持。

可以說，IPv6在全球范圍內還僅僅是處在一個研究的階段，IETF的相關標準化工作還遠沒有完成，目前的IPv6還有很多的技術問題需要解決，另外，基于IPv6的硬件設備還不是很多，價格也比較昂貴，性能甚至還不如IPv4現有的設備。這也在一定程度上阻止了IPv6的大規模推廣。

一般認為，困擾IPv6發展的因素有兩個：一是基于IPv6的應用目前還很匱乏，難以刺激網絡基礎設施的發展。用戶已習慣使用非端到端的連接，沒有棄之不用的必然理由，人們質疑：端到端是否一定有必要。另外，目前的端到端應用多是以個人通信為目標，因此詮釋端到端連接的安全性也成問題。其實，IPv6最致命的弱點在于，難與IPv4兼容，雖能部分解決IPv4的地址缺乏，但不能解決地址時間的唯一性，IPv4不能解決的問題，也不能在IPv6得到根本的解決。

3.3基于IPv4(LSRR)的可擴展IP網絡架構

IPv4(LSRR)技術是利用IP報頭類型為131的寬松源及記錄路由(LSRR)選項設計的可擴展IP網絡架構

(EIPv4)。根據RFC791規定的寬松IP源路由原理，IP數據包的源節點可以規定IP數據包在途中要經過若干節點，也就是說IP數據包可以根據源路由在IP網絡中分段前進。這是個很重要的特點，當IP數據包按照源路由分段前進的時候，每一段只是要求源路由目的IP地址在該段所屬IP網絡具有唯一性即可送達本段的源路由目的節點，該節點再接力在下一段中進行轉發。IP網絡可以根據這個原理進行分級擴展，只要在每一級中采用不同的IP地址即可，如第一級采用現有互聯網的公有IP地址，第二級采用私有IP地址。分段前進的特點是根據RFC791寬松JP源路由原理設計的，通過巧妙地填充LSRR，現有IPv4網絡中的路由器就會自動完成一段一段的接力傳送功能。

在該可擴展IPv4(LSRR)網絡架構中。雖然合法的公有IP地址仍然是全網唯一的。但私有IP地址域可以重復使用，所以這里需要采用一種“IP節點定位方法”來確定可擴展IP網絡中任何一個IP網絡節點的位置。采用節點公有IP地址，或者節點私有IP地址與相關聯公有IP地址可以唯一地確定可擴展IP網絡中任何一個IP節點的位置。IP節點位置表示法為：

(公有IP地址)[：私有IP地址]

由源IP節點位置表示的反序地址序列，再串聯目的IP節點位置表示的順序地址序列，構成數據報的“路徑地址序列”。根據源路由原理。源IP節點按照路徑地址序列填充IP報頭中的源地址字段、目的地址字段、寬松源及記錄路由選項字段。

基于IPv4(LSRR)的可擴展IP網絡架構具有以下兩大特點：

(1)在保持現有的公有IP地址域不變的情況下，根據需要可以通過網關外掛私有IP地址域。由于任何一個不同的網關都可以外掛整個私有IP地址域，僅僅為一個網關使用幾個公有IP地址就可以擴展出上千萬的IP節點。所以這種結構理論上約可以約有232*224個IP節點，即可達現有互聯網規模的224倍，即使去除那些已使用地址、保留地址、需要配置的路由地址等，其倍數也是非常巨大的。

(2)完全根據最基本的1P標準RFC791協議實現。網絡中的路由器普遍已經支持RFC791規定必須支持的源路由選項，這時整個互聯網不需要做任何改動；只需采用源路由的源IP節點根據以上方法填充IP報頭，而稍稍改造需要作為源IP節點或目的IP節點的網絡應用軟件即可。

3.4三種IP網絡架構技術的比較

可以對三種可能的IP網絡架構技術進行比較，按照方案的實際情況分為上中下三策。

上策是IPv6方案，認為IPv6是解決IP地址不足的根本解決方案，IPv6的全球部署已經成為共識。但近20年的歷史經驗(互聯網歷史的一半)表明距離現實還很遙遠、很困難，原因在于：終端、業務是IPv6產業鏈的最短板，而這恰恰是該技術被用戶接受的核心環節；業界對v4／v6過渡觀點為“長期共存”，標準研究聚焦過渡優化演進技術；IPv6引八初期。誰先上IPv6誰將承擔產業鏈不成熟的成本，需對周圍IPv4環境進行轉換，付出的成本和代價非常大。

中策是IPv4(LSRR)方案，使現有IPv4網絡靈活可擴展，可用IP地址充足，沒有升級過渡問題甚至不用對現有網絡進行改造。但該方案為中國自有知識產權的技術方案。標準化進程仍然在推進中，需要業界達成共識。

下策是IPv4 NAT方案，可以一定程度上減緩了IPv4地址消耗，可滿足近期業務發展需求，但不利于支撐融合型和開放型的業務，不是長久之計。

歸納起來，三種技術方案及其作為移動網絡IP網絡架構的關鍵問題比較如表1所示。

4結論

全業務IP化網絡的最大的問題將是使IP地址資源嚴重匱乏的狀況惡化。因此選擇合理的IP網絡架構，采用實用、有效的IP網絡技術方案對網絡IP化的成敗和發展進程至關重要。全業務IP網絡架構的選擇必須考慮、標準化、網絡架構、地址擴展、端到端連接、應用互通、網絡過渡、建設成本等方面。

通過前面對三種可能的IP網絡架構技術IPv4 NAT、IPv4(LSRR)、IPv6進行比較，按照方案的實際情況分為上中下三策，可以根據全業務網絡建設的需求、迫切性，并結合網絡現實，謹慎選擇可行的技術方案，為IP網絡上的全IP網絡應用業務的開展提供良好的網絡基礎設施。