CGN技术推进移动互联网络向IPv6演进

     下一代互联网将是以IPv6技术为基础进行构建，这已经成为了业界的共识。自2011年2月IANA宣布IPv4地址已经被分配完毕后，IPv6产业的发展迅速进入了超车道，目前国际上主流的运营商和设备商均已准备开始IPv6的实际部署，IPv6的发展也被很多国家列入了未来网络发展的战略目标。

    然而现实的情况却没有人们期望的那么乐观。虽然整个通信产业链已经为IPv6的发展和推广付出了巨大的努力，但真正实现的IPv6案例却少之又少。尤其在目前发展最迅猛的移动互联网方面，更是鲜有IPv6的声音。

移动互联的IPv6推广已经迫在眉睫

    随着智能手机、平板电脑等移动设备的普及和应用，用户移动上网的需求越来越高。如图1所示，2010年起，全球范围内移动上网的用户数量已经超过了固定上网用户数量。

    目前中国移动用户总量已经超过了7亿，而中国运营商手中的IPv4地址却只有2亿。随着智能手机的逐渐普及，用户进行移动上网的需求将越来越多，这就对运营商的网络提出了更高的要求。目前IPv4地址已经无法满足未来移动上网的需求。

终端及业务成为IPv6发展之痛

    之前人们曾经认为，IPv6网络会在IPv4公网地址耗尽前部署完成，然而现状远非如此。从IPv4向IPv6过渡，就如同给一架高速飞行的飞机换发动机，技术难度和运营风险都非常大，IPv6完全取代IPv4不可能一蹴而就。

    对于拥有庞大用户数量的移动互联网络而言，发展IPv6的最大瓶颈就是终端对IPv6的支持问题。市场上销售的绝大多数移动终端，都没有正式提供对IPv6的支持，即使是现在流行的智能手机，也没能实现IPv6的完美支持。

    以Android系统为例，虽然其Linux内核已经实现了IPv6，但是在具体的协议层实现上默认并没有把IPv6功能开启。通过实验，在网络条件具备的情况下，虽然部分Android手机在WiFi环境下可以实现IPv6的应用，但是在纯3G接入环境下却无法完成正常的IPv6访问。现在的智能手机系统还需要对代码进行大量的优化和修改，才能提供完善的IPv6支持。目前针对移动终端的入网认证中，并没有强制要求支持IPv6，所以大多数终端厂商都没有正式开展IPv6的研究。

    业务和应用也是IPv6的一块短板。目前支持IPv6的网站数量很少，大部分应用程序仍然基于IPv4。将现网巨量的IPv4应用和服务迁移到IPv6则是一个更加庞大和繁杂的工程，不仅仅涉及到运营商自身，更涉及数不清的软件/内容和服务提供商。而他们尚感觉不到IPv4地址不足的压力，在现网业务正常开展的情况下根本没有迁移的动力。因此IPv4到IPv6网络的迁移是一个漫长的过程，不可能实现瞬时切换，中间必然会经历一个共存的过渡时期，而且用户终端/数通设备将先于网络应用完成升级。

    因此，在向IPv6过渡的过程中，如何保证现有的终端/业务正常使用，同时又能实现真正的IPv6应用，是一个需要迫切解决的问题。CGN（Carrier Grade NAT）技术，就是在这种情况下产生的一个折中方案。在IPv6发展的早期，CGN将成为短期内运营商的首选。

IPv4向IPv6过渡的首选技术：CGN技术

    CGN即运营商级别的NAT，是目前城域IPv6过渡方案中十分热门的技术。CGN也曾经被称为LSN（Large Scale NAT），其实质就是NAT。同常规NAT技术相比，CGN在原理上没有太大变化。CGN和普通家用或企业级NAT的核心区别是转发性能和使用范围，而且CGN设备是由运营商负责维护和管理的。运营商使用CGN技术来延缓他们IPv4地址消耗的速度，从而为真正过渡到IPv6做好准备。

    为了满足运营商级别的要求，CGN在传统的NAT上针对扩展性和性能等方面做了很多改进，额外支持很多技术特性，包括：基于IPv6的DS-Lite、NAT444、PNAT、NAT64、NAT过滤（Filtering Behavior of NAT）、发夹型NAT（Hairpinning Behavior of NAT）、NAT穿越、CGN间的热备、CGN用户地址溯源等。

    图2描述了典型的CGN应用场景。CGN设备位于运营商内部，处于公共IPv4 Internet网络和私有IPv4地址网络的分界处，用来提供高性能的IPv4私有地址到公有地址的翻译。运营商为用户CPE分配一个私有的IPv4地址，而CPE上也为终端PC分配一个私有IPv4地址。这样，在CPE上进行“私有IP—私有IP”的NAT44翻译，在CGN上进行“私有IP—公有IP”的NAT44翻译，这也就是NAT444。

  图2  典型CGN网络拓扑

    DS-Lite技术，也是现阶段常见的IPv6 CGN解决方案。DS-Lite是隧道技术（IPv4-in-IPv6隧道）与改进的NAT技术（以tunnel-id/IPv6地址为NAT表索引）的结合。如图3所示，用户侧设备将IPv4流量封装在IPv6隧道内，通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装，再进行集中式NAT转换，最终转发至IPv4 Internet。 

  图3  DS-Lite CGN解决方案

    针对目前缺乏IPv6相关业务的问题，可以采用NAT64技术，在靠近ICP一侧部署NAT64 CGN设备（见图4）。这样可以令原来仅提供IPv4服务的网站迅速对外提供IPv6访问服务，引导IDC中的内容提供商的内容和业务向IPv6迁移，从而促使整个网络中的流量向IPv6倾斜。

  图4 NAT64 CGN解决方案

    移动互联网络向IPv6过渡不是一蹴而就的，要构建兼容性的“桥梁”，提高用户体验，保证业务丰富性并保障新业务和用户的不断发展，并充分利用现网设备，保护既有投资，实现低代价地向下一代网络平滑演进。CGN技术是实现这一平稳过渡的有效手段。

[关键词] IPv6