IPv6协议是下一代互联网(NGI)中的重要协议。经过多年的发展,IPv6基本标准日益成熟,各种不同类型的支持IPv6的网络设备相继问世,并逐渐进入商业应用。在运营领域,国外部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。我国也在2003年底启动了中国的下一代互联网(CNGI)工程,以促进NGI在中国的普及与发展。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。本文以NGI业务为核心内容,主要讨论了IPv6业务及应用的发展现状、IPv6协议在支持新业务方面的优势、IPv6与下一代网络业务系统/平台之间的关系、在业务系统中部署IPv6的总体策略等。
2、IPv6支持业务的优势
IPv6协议要在电信网络上获得广泛应用,必须具有支持新型业务的能力,或者至少能使已有的IPv4业务得到改善和增强,否则,运营商就缺乏使用IPv6协议的动力。目前看来,IPv6在支持业务方面主要有以下技术优势:
(1)巨大的IP地址空间方便了多样化业务的部署和开展
在IPv4网络中,公有IP地址的不足导致了用户广泛采用私有IP地址。为了实现用户私网中发出的IP包在公网上可路由,在用户网络与公网交界处需要NAT(网络地址翻译器)设备实现IP报头公有地址和私有地址等信息的翻译。当终端进行音视频通信时,仅仅进行IP报头中的地址转换是不够的,还需要对于IP包净负荷中的信令数据进行转换,这些都需要复杂的NAT穿越解决方案。总之,私有IP地址及NAT的采用限制了多媒体业务的开展,特别是当通信双方位于不同的私网中时,即使媒体流穿越了NAT设备,还需要经过中间服务器的中转,降低了媒体流传送的效率,也增加了系统的复杂度。而在IPv6网络环境中,充足的IP地址量保证了任何通信终端都可以获得公有IP地址,避免了IPv4网络中私有IP地址带来的NAT穿越问题,能更好地支持多样化的多媒体业务。
(2)内置IPSec协议栈提供了方便的安全保证
在IPv4网络中,NAT设备修改IP报头的方法和IPSec基于摘要的数据完整性保护是矛盾的,影响了IPSec的部署。由于IPSec已经成为IPv6协议的一个基本组成部分,而且IPv6网络中的终端可以普遍得到公有IP地址,因此能很方便地利用IPSec协议保护业务应用层面的数据通信。如日本NTT公司目前的m2m-x平台就充分利用了IPv6IPSec机制,当用户终端之间要进行通信时,可根据运营商或用户自己设定的策略实现数据的私密性保护、源认证和完整性保护。
(3)移动IPv6提供了IP网络层面终端的移动性
IPv6协议集成了移动IPv6,因此移动性是IPv6的重要特色之一。有了移动IPv6后,移动节点可以跨越不同的网段实现网络层面的移动,即使移动节点漫游到一个新的网段上,其它终端仍可以利用移动终端原来的IP地址找到它并与之通信。IPv4协议中也有移动IPv4协议,但IPv4基本协议和移动IPv4协议是两个相对分离的部分。移动IPv6在设计时采取了许多改进措施,例如取消了移动IPv4中采用的外地代理(FA),这些措施方便了移动IPv6的部署。
总之,IPv6协议的引入提供了一种新的网络平台,它使得大量、多样化的终端更容易接入IP网,并在安全和终端移动性方面比IPv4协议有了很大的增强。地址空间巨大、内置IPSec和移动IPv6只是IPv6在支持新业务方面的几个主要特征,在这些特征之上会衍生出许多新的特性,从而进一步增强业务层面的能力。IPv6协议可以实现终端之间端到端的访问,但纯粹意义上的端到端的会话连接又增加了运营商对于业务进行管理和运营的难度,因此需要实现会话连接的可管理可控制,另外,运营商还需要了解终端用户的状态,系统需要有一定的支持呈现状态的能力,而且应能保证终端通信时的安全性,还需要跟踪和记录终端互访的信息,并作为将来审计和计费的基础,这些都需要部署一个统一的业务平台来实现。针对以上需求,电信运营商在企业的技术转型中,需要对于IPv6的特性进行充分的开发,在网络层有效地支持统一的业务平台,保证自己在下一代IP网络中的主导地位。
3、IPv6业务和应用开发现状
在过去的几年中,设备制造商、软件开发商和研究机构在IPv6应用领域进行了较多的开发和实现工作,例如个人电脑终端主要采用的视窗操作系统中,已开始支持基于IPv6的Web浏览、文件传送、流媒体播放,而且在传送应用层数据时将IPv6作为优先采用的网络协议,这表明IPv6已逐渐地被互联网界接受。此外,视窗操作系统还有一些只支持IPv6的试验性应用,如著名的音乐共享工具3Degree,它使用户利用MSN进行即时通信的同时,可以将自己播放的音乐通过端对端的方式发送给对方收听,实现了用户之间的音乐共享,目前3Degree音乐媒体流的传送只能采用IPv6协议。
在终端领域,也出现了支持IPv6的非PC终端产品,如远程监控的视频摄像头、IPTV机顶盒、支持VoIP的IAD(综合接入设备)等,其中部分IPv6终端设备已经成熟,达到可以商用的程度。在移动通信领域,IPv6的广泛地址空间为端到端的移动数据通信创造了可能,目前部分移动手机终端可以支持IPv6,如诺基亚的S90、7710、5140、9300和9500等型号已经支持IPv6。尽管支持IPv6协议的移动终端已经存在,但也仅突出了对于IPv6基本网络协议的支持,终端内部真正基于IPv6协议通信的应用并不多,例如部分支持IPv6的移动终端在实现IMS(IP多媒体子系统)功能时,还是基于IPv4协议,并没有将IMS这个会话控制系统构架在IPv6协议之上。
在业务平台方面,日本NTT通信公司基于IPv6IPSec和SIP技术提出了一种业务平台方案——m2m-x系统,它是国际上少有的专门针对IPv6协议开发的业务平台(当然也支持IPv4协议),属于一种私有解决方案,没有遵循国际上的NGN框架和标准,但具有明显的IPv6特征,充分发挥了IPv6协议中的IPSec功能,可根据运营商的配置策略和用户的需求实现数据流的加密。在固网和移动网络融合领域,随着IMS逐渐被电信业界所认可和接受,部分厂商已经开始在其IMS产品中支持IPv6协议。视讯业务方面,我国和日本的部分厂商已经开发了基于IPv6的视讯业务系统,还有一些厂商正在将原有的IPv4视讯会议系统移植到IPv6网络上,这些都为业务层面适应底层IPv6逐渐做了铺垫。
可以看出,IPv6开始从网络层面逐渐渗入应用层面和终端层面,并呈现出业务发展的多样化趋势。尽管如此,目前IPv6业务总体发展还比较零散,缺乏统一规划,在业务提供方式上缺乏统一的体系架构,在用户认证和管理等方面存在不足,也没有成熟的价值链,对于电信运营商的吸引力不足。视窗操作系统在应用层面支持IPv6协议还是非常有限的,机器之间文件共享和PPPoE(基于以太网的点对点协议)等最基本的应用均不支持IPv6,绝大多数应用只支持IPv4协议,因此IPv6应用数量较少,与运营商所期望的电信级、多样化业务要求相比还有较大的差距。另外一个现象是目前绝大部分IPv6应用也可以基于IPv4协议来实现,这使产业界对于IPv6支持新业务的优势产生了怀疑,因此需要进一步努力开发丰富多彩的应用。
4、NGN中的通用业务平台
NGN以方便、快捷地给用户提供可管理、可运营、多样化的业务为主要目标。尽管IPv6只是一种网络层协议,但它作为新型承载网协议已经属于广义NGN的范畴。由于各种原因,传统电信运营商在以前都采取了“业务对应网络”的建网模式,即每种业务都有自己专有的网络,这样造成了一个运营商有多个网络的现状,如语音业务采用PSTN或者H.323网络,数据专线业务采用ATM/FR网络,上网业务采用互联网等。这种“业务对应网络”的模式导致了运维成本高、业务提供慢、业务很难融合的后果。为了解决这些问题,NGN采用了新型的分层网络架构,实现了承载、控制和业务的分离,并用统一的电信级通用业务平台来给用户提供多样化的业务。
当前对于通用业务平台还没有一个确切、标准、系统的定义。电信运营商和设备提供商都在按照自身的需求和理解,设计他们的技术解决方案和产品。总体来说,通用业务平台是独立于底层承载网,基于标准开放架构,为用户提供可扩展、多样化的业务的一种大规模、可管理、可运营的业务平台。在此平台上,运营商能够根据市场需求灵活地调度网络资源,快速地部署新业务,为用户提供更好的端到端服务质量及安全保障。通用业务平台一般位于基础业务系统层以上,为上层的各种业务提供服务,因此它是电信运营商实现业务与网络分离的关键。通用业务平台主要包括:业务引擎、综合业务管理平台、业务开放接口和网络适配接口四大部分,如图1所示。由于通用业务平台对于底层的网络能力进行了抽象和封装,因此它包括各种可共享、可重用的业务引擎,如呼叫控制引擎、短信引擎、位置引擎、用户状态引擎等,这些业务引擎通过开放的调用接口被高层业务调用,从而为用户提供丰富的业务应用。另外,通用业务平台具有综合业务管理平台子系统,支持统一的用户认证和计费功能,实现固网和移动的融合服务。
图1 NGN的总体框架 |
除了各种业务引擎外,网络适配接口也是通用业务平台的主要部分,它主要是屏蔽底层基础业务系统的差异,这些基础业务系统负责信令控制功能,对于通信的会话过程进行控制,主要信令协议包括SIP、H.323、PSTN信令等。当前绝大多数基础业务系统自成体系,分别提供各自相对独立的业务,例如基于H.323协议的视讯会议系统,基于软交换的VoIP系统等。通用业务平台的引入屏蔽了承载网不同信令协议间差异和复杂性,为语音业务、数据业务等提供了统一的业务平台。总体来说,通用业务平台一般具有以下几方面的功能:
●对不同基础网络层面的信令进行适配和抽象,即可将不同的通信控制协议封装为统一、标准的通信协议接口,主要的技术标准有:Parlay/OSA、JAIN(JavaAPIforadvanced intelligent network)等。
●为电信业务提供统一的业务执行环境,允许共享原有的平台资源,同时也降低了业务运维成本和新业务投入成本。
●内容传送功能,为固网或者移动用户提供内容分发服务。
●业务开放接口功能,向CP/SP和企业提供简单、易用的业务开发接口。允许第三方及企业通过业务开放接口访问电信业务能力,使得IT交易类业务与电信类业务的结合成为可能。
●用户/账务管理功能。通用业务平台是终端用户和SP/CP间的中间环节,它提供了统一的用户管理、集中鉴权和计费等功能,为统一账户支付、用户漫游到不同运营商的鉴权、支付等服务提供了可能。
通用业务平台屏蔽了承载网络的差别,实现了横向水平的业务提供模式,给用户及业务开发商提供了简单和统一的业务平台,改变了传统垂直业务模式独立、分离的局面,使语音、数据、多媒体业务实现了跨网络的融合。对于运营商来说,降低了新业务投入成本,提高业务投入产出比,统一的业务生成环境缩短了新业务开发的周期,提高了市场响应速度。SP/CP参与业务提供是电信业务的发展方向,通用业务平台也为SP/CP创造了经营环境,繁荣了增值业务市场,并逐步培养多赢的电信业务的价值链和生态环境。
5、IPv6与业务系统/平台的关系
以上分析表明,基于统一的通用业务平台开发、提供新业务是NGN的重要特征之一,而IPv6作为NGN中的一环,必将和上层业务系统/平台之间发生一定的关系,并对上层业务架构产生一定的影响。
首先,在底层网络中引入IPv6协议简化了上层业务平台/平台开发和提供业务的方式,由于IPv6可以保证给予网络上每个终端一个公有IP地址,避免了在传统IPv4中的NAT穿透问题,实现了IP网上端到端的数据传输,方便了业务的部署和提供。
其次,通用业务平台主要负责提供业务引擎、SP/CP接入、底层网络适配及相关管理功能,是独立于业务的底层承载网络的,并不用来处理IPv4或者IPv6地址及相关信息,从协议层次的角度来说,底层采用IPv6协议对于通用业务平台是不可见的。
再者,通用业务平台的下层——基础业务系统与IPv6协议是相关的。基础业务系统负责通信会话的控制,一般情况下,会话控制的信令信息中含有特定协议的IP地址信息,因此,对于业务平台来说,为了更好地支持业务,要求基础业务系统必须识别与IPv6相关的信息,主要体现在信令层面对于IPv6的支持,因此基础业务系统各部件与IPv6协议是密切相关的,业务层面的演进需要从这个层面出发。
最后,底层网络引入IPv6可引起通用业务平台中增加新的业务引擎。和IPv4协议相比,IPv6有些新的特征,如巨大的地址空间、内置IPSec和良好的移动IP等,尽管通用业务平台层独立于底层承载技术和接入技术,但底层网络协议的变化会对上层的通用业务平台产生较大的影响,从而引入新的业务引擎,如专门针对IPSecVPN的业务引擎等,从而丰富了业务引擎的种类和功能。
6、在业务系统中引入IPv6的策略
当前电信运营正在进行技术转型,这在一定程度上也为IPv6的发展创造了机遇。IPv6要获得成功,就不能自创业务体系,而必须从业务需求出发,和NGN其它技术(如IMS、软交换、3G)等协调发展,在电信运营商的技术转型中找好自己的定位。运营商也需要从业务发展的角度对于IPv6进行选择和定制,发挥其优势,使其更加符合NGN的需求。IPv4协议是在互联网领域取得成功后逐渐走入电信领域的,但IPv4业务的发展始终呈自由松散状态,运营商在其中处于被动接受的状态。运营商在部署IPv6时需避免重走IPv4互联网老路,应该将IPv6协议直接放在电信级IP网中来发展。
通用业务平台系统独立于底层网络协议,因此IPv6在业务发展中的角色主要靠基础业务系统来体现。目前,运营商要在网络中部署IPv6,主要有三种途径,一是在现有基础业务系统中逐渐升级来支持双栈,二是通过协议互通的方式来实现已有IPv4业务系统和纯IPv6业务系统的互通,三是直接新建支持IPv4/IPv6双栈的业务系统。
对于大多数传统电信运营商来说,他们已经建立了一个甚至多个基础业务系统,例如VoIP业务系统、视频会议业务系统、软交换业务系统等,由于市场和成本的问题,短期内再建设一个纯IPv6业务系统的可能性不是很大,因此需要考虑在升级过程中逐渐引入IPv6,并增强通用业务平台的能力,开发出新的业务。
对于部分已有的IPv4业务系统,如果在短期内很难升级来支持IPv6协议,就需要解决纯IPv6业务系统和纯IPv4业务系统的互通问题,目前主要通过IPv4/IPv6NAT-PT和应用层网关的方式来实现。
对于新成立业务提供商,可以考虑直接采用支持IPv6/IPv4的双栈基础业务系统,直接给用户提供新型业务,但对于用户来说,采用何种协议栈访问这些业务是透明的。
和其它电信网络一样,电信运营商将在IPv6业务的产业链中起主导作用。运营商建立一个可管理、可运营、可盈利的电信级通用业务平台,并向用户提供多样化的服务,是NGN成功的关键,也是发展以IPv6为核心的NGI的主要工作之一。考虑到不同业务提供商在市场覆盖面、经营理念、业务类别、用户群等方面存在较大的差别,在发展NGI业务时,需要根据具体情况采用不同的策略和方案。
7、小结
在IPv6网络上发展业务的方式是目前互联网领域关注的重点之一,本文首先介绍了IPv6支持业务的基本能力和IPv6业务的发展现状,然后从下一代网络的角度探讨了IPv6网络和上层业务系统/平台之间的关系,最后提出了运营商在业务系统中逐渐部署IPv6协议的三种演进思路,即升级现有业务系统逐渐支持IPv6协议、实现在不同网络层协议上的业务系统之间的互通、直接建设支持IPv4/IPv6的双栈业务系统,从而实现业务系统向IPv6的演进。一般地,业务系统在开发网络功能时,其调用的SocketAPI接口是与特定网络协议密切相关的,例如在源代码中一般用AF_INET来表示针对IPv4协议的接口调用,而在IPv6协议中就需要采用AF_INET6来表示;其次,支持IPv6协议需要对于应用软件进行修改使其能识别和处理128位的IPv6地址,这些工作需要较大的代码开发工作量,因此在业务系统中引入IPv6能力将会是一个复杂漫长的过程,需要业界的共同努力。