从IETF动态看IPv6的发展趋势

  • A+
所属分类:安全闲碎
摘要:IETF是全球制定互联网技术标准的最权威的标准化组织。在IPv6获得全球性的部署和应用的同时,IETF对于IPv6系列协议继续进行完善,并制定了各种基于IPv6基础技术的新型技术的标准。在调研IETF IPv6各项工作最新动态的基础上,分析判断IPv6在未来的发展趋势,以及其对于网络发展的影响。

引言

众所周知,互联网工程任务组(Internet Engineering Task Force,IETF)是致力于全球互联网标准研究和制定的大型标准化组织。尽管它是一个非政府的学术与工程标准化组织,但其制定的标准在国际互联网界具有最高的影响力和权威性。IETF向所有对该行业感兴趣的人士开放,汇聚了与互联网架构和互联网顺利运作相关的网络设计者、运营者和研究开发人 员。在运作方式上,IETF主要采取了工作组(Working Group,WG)的形式,每个工作组围绕一个技术主题制定相关的技术标准,目前IETF有100多个活跃的工作组。IETF的产出成果主要是一系列以编号排定的文件(Request For Comments,RFC)。自成立三十多年来,IETF已制定了近9000项RFC,这些成果支撑起了整个互联网的标准体系和运行。
自1994年起,IETF组织全球互联网工程师和专家积极参与IPv6技术标准、过渡、运营等各方面标准的制定工作,最终形成了IPv6的系列标准。IPv6是用于替换IPv4的新一代网络层协议,在吸取IPv4标准制定和运营中的经验教训的基础上,结合最新的软硬件及业务的发展打磨优化出来的新一版协议,是全球专家共同努力的结果。在2016年年底,IETF的国际互联网架构委员会(Internet Architecture Board,IAB)发布了关于IPv6的声明,即停止要求在新的或者扩展协议里面和IPv4协议的兼容,将来的IETF协议制定和优化工作应该基于IPv6来进行。因此,IPv6是IETF明确选定的替代IPv4协议的网络层协议,除此之外没有其他。
作为互联网的新一版网络层协议,IPv6协议具有通用性,与信息网络系统中的端、管、云、用等各个环节均密切相关,即每个环节都涉及到对于IPv6的支持。由于协议设计工作量大,IPv6工作在IETF并不是由单个工作组进行,而是由多个工作组共同推动,代表性的工作组包括6man、v6ops、softwire、sunset4、6lo、spring等,每个工作组都有其任务定位和目标(见图1)。此外,尽管有些工作组不是专门负责制定IPv6标准,但其工作和IPv6具有密切的关系,如制定DHCP标准的DHC工作组等。
从IETF动态看IPv6的发展趋势
图1  IPv6的工作在IETF的分布情况
由于IETF在国际互联网界的独特而重要的地位,它的最新动态就成为互联网技术的风向标。本文总结了近几年IETF在IPv6的基础技术、运营、网络可编程以及物联网等方面的最近动态和进展,从个人视角评估和判断IPv6的技术发展趋势及对于网络发展的影响。

2  IETF的IPv6技术动态

2.1IPv6基础技术

通常来说,IPv6的基础技术就是定义IPv6的基本报头、扩展包头、分段、上层处理等方面的技术,IPv6基础技术就是以 RFC8200为代表的系列RFC标准,在IPv6技术体系中具有根本性的地位。其他IPv6相关技术(如基于IPv6的源路由SRv6)都构建在IPv6基础技术之上,因此IPv6基础技术也就是核心技术。其他新的标准制定时必须参考RFC 8200标准,并遵循其中的规定才能最终有效。在IETF内,6man负责维护IPv6基础技术,是制定、升级和推荐IPv6协议成为互联网标准的工作组,6man也是在IETF讨论 IPv6相关问题的主要场所。对于其他工作组提出的修改或者扩展IPv6协议的文稿,6man将进行自行评估,该文稿在发布以前必须征得6man的认可和支持,因此6man在IETF内具有高度的话语权。2017年,6man在对IPv6的上一版RFC——RFC 2640进行更新后发布了新版的IPv6技术规范——RFC 8200,实现了IPv6从“标准草案(Draft Standard)”到“正式标准(Standard Track)”的转变,IPv6正式成为互联网标准也说明IPv6基本技术已经成熟,从技术的角度已经具备高度的可用性。需要说明的是,并不是所有的RFC都是IETF标准。正因为基础技术标准的重要性,包括6man在内的IETF对于IPv6标准更新时非常谨慎,原则上并不支持对于IPv6标准进行频繁的、重大的修改或扩展。
目前,6man讨论的立项文稿包括“记录路径的MTU的扩展报头” “用于IPv6被动式性能测量方式的TLV参数在扩展包头中的定义” “ 利用扩展SLAAC生成临时地址”等,均是在IPv6基础技术上提出的新的优化方案。6man特别重视IPv6的安全性,特别是保护用户的隐私和信息安全性,以文稿“利用扩展SLAAC生成临时地址”为例,其提出了扩展SLAAC从而生成随时间可变的随机化接口标识符,通过地址可变限制了监听者基于IPv6地址收集和关联用户行为的时间窗口。SRv6是当前IETF的主要工作热点之一,可以说是自从IPv6过渡技术高潮之后的另外一次标准化高潮,由于SRv6是基于IPv6的路由扩展报头来实现,因此很多文稿也在 6man开展讨论,如SRv6的OAM文稿。
从IPv4向IPv6的过渡技术也是IPv6的基础技术的组成部分,过去IETF针对不同场景需求制定了多项过渡技术,包括隧道类的DS-Lite、Lw4over6、6rd、4rd和MAP-E等,还有翻译类的NAT64、MAP-T等,但过渡技术标准的制定基本已经结束,负责制定过渡技术的工作组Behave和Softwire已经关闭。

2.2IPv6网络运营

IPv6网络运营的研究工作主要在v6ops开展,该工作组重点讨论现有或者新建网络中如何部署和运营IPv6,并为IPv6的运行提供指南。v6ops的研究需求主要来自于运营商和用户,因此和运营商的网络运营具有密切的关系,当前v6ops研究的重点包括以下内容。
( 1 ) 向纯IPv6的演进已成为新的热点,考虑到纯IPv6是网络演进的必然趋势,纯IPv6的问题在v6ops的重视程度越来越高。2016年,v6ops在会议中开始进行纯IPv6的体验,并在每次会议上鼓励参会者使用体验。目前,纯IPv6方面的工作组文稿如“CDN场景下464XLAT的优化建议”,464XLAT是一种基于无状态翻译和有状态翻译的纯IPv6过渡技术,目前受到业界的高度关注。这篇文稿提出了464XLAT架构下,纯IPv4的应用客户端或者终端在访问双栈的CDN节点、缓存以及其他网络时遇到的问题,即在目的节点配置了IPv6地址的情况下,由于客户端通过DNS只能获得目的地的IPv4地址,此时数据流只能通过NAT64设备去访问目的服务器,而不能直接通过IPv6去访问,相当于走了一条非最优的路径,因此本文稿建议对于464XLAT进行优化,并提出了3条优化建议,分别为基于DNS/路由的方案、CLAT中基于DNS-proxy-EAM的方案和CLAT中基于DNSprovider-EAM的方案。
( 2 v6ops研究IPv6网络运营的需求规范,如路由器和客户侧CPE设备的功能定义,其中RFC 8585定义了对IPv6 CPE路由器的基本要求,特别是对于过渡技术的支持,与上一版RFC7084不同之处在于提出了对于464XLAT的支持。而RFC7084仅要求支持双栈、DS-Lite和6RD,这也说明464XLAT的应用范围从移动宽带场景逐渐向固定宽带接入场景延伸。
( 3 v6ops解决IPv6运营过程中出现的具体问题并给出相应的解决办法,或者将这些问题交付给其他技术工作组解决,因此 v6ops是其他工作组制定技术标准的需求来源方之一。例如,文稿“首跳路由器的邻居缓存记录”,通常IPv6节点采用RFC4861确定邻居的链路层地址已经发现和维护可达性信息。在终端采用一个新的IPv6地址时,其首跳路由器的邻居发现状态不可见导致达到数据包被丢弃,近几次会议讨论了针对此问题的可能解决办法,并且提到如果涉及到协议层面的工作,建议放到6man工作组开展。
( 4 v6ops也支持运营者在IPv6运营方面的实践和经验分享,比较突出的也可能最终以RFC发布,如我国CERENT牵头编写的RFC6219。

2.3面向网络可编程的SRv6技术

SRv6是构建在IPv6数据平面的源路由技术,结合原生IPv6技术和SDN架构实现网络的可编程能力。最近一年来,SRv6标准进展迅速,其关键数据平面SRH草案于2020年3月发布为标准 RFC8754,标志着SRv6基本封装格式的标准化,这是SRv6标准化的重要里程碑。SRv6的核心文稿SRv6网络编程目前已经过了WGLC的阶段,正在IESG审核阶段,预计不久的未来将发布称为RFC。SRv6控制平面的IS-IS、BGP、BGP-LS等均已经被工作组接收,其中控制平面的IS-IS扩展已经过了WGLC阶段,即将进入IESG Review阶段。从整体来看,当前SRv6的基础标准化工作已经接近完成,标准初步成熟并可支持商业部署。
目前,SRv6标准的主要热点在OAM和压缩等工作上。OAM文稿是SRv6的基础特性之一,目前SRv6 OAM文稿已经成为工作组文稿,随着OAM工作的推动成熟,SRv6基础特性基本完成标准化工作;第二个热点是SRv6压缩工作,该工作当前是SRv6领域的重点,竞争也非常激烈。目前,业界已经提出了多个方案,比如 G-SRv6、Micro Segment等方案。从技术上看,两种方式都基于SRH方案,相互兼容,未来可以共同推进;另一个解决SRv6开销问题的方案是CRH,其与SRv6不兼容,目前正在申请工作组接收,但遭遇行业内较多反对声音,目前尚未被接收。从技术发展趋势看,SRv6将成为IP在提升网络智能化的重要手段,而且优化SRv6的方案应该基于SRv6的基础进行优化,从而减少兼容成本。

2.4物联网

IPv6具有海量的地址空间和良好的自主配置能力,因此是给物联网节点提供连接的最佳的网络技术。然而,物联网的节点一般资源极其有限,这些网络的节点具有有限的能量供应、存储、计算处理或带宽资源,而且物联网终端运行的环境相对常规终端条件更加多样和苛刻,这些都决定了在这类网络上需要对于IPv6协议进行适配和优化,从而使IPv6适应于在资源有限的节点组成的网络上运行,简称6lo网络。IETF在IPv6与物联网融合方面的工作主要分布在6lo、6tisch等工作组。6lo主要是研究将IPv6适配在多种类型的6loWPAN通信技术上并制定相关标准。目前,热点文稿有“6lo网络上的地址受保护的邻居发现协议”“6lo骨干网路由器” “6loWPAN选择性分段恢复”等,多项文稿已经完成了最后的征求意见环节,等待发布成RFC。6tisch负责制定运行在IEEE 802.15.4时隙调频(TSCH)模式上的IPv6的架构和技术标准,TSCH是在2012年引入并作为IEEE 802.15.4的MAC部分的增补,目前IPv6 over TSCH的网络架构文稿已经成熟,预计很快就要发布为RFC。此外,IoT网络还包括基于蜂窝的NB-IoT网络,其遵循了3GPP制定的移动网IPv6地址分配和路由管理机制,如地址管理方面采用的是SLAAC 方式,这些标准随着IPv6在移动网络上的应用而获得应用。

3  IPv6技术趋势分析

从以上几个工作组的新近动态来看,IPv6技术具有如下发展趋势。

3.1遵循互联网的开放式架构促进开放化发展(Open)

首先,IETF是将IPv6作为未来互联网演进的根本性技术,目前没有能与IPv6并驾齐驱的其他候选技术,而且其他所有的网络层技术更新和创新都是在IPv6的基础上进行。而且,基于IPv6的互联网总体上还是延续了IPv4时代互联网的开放式端到端(End-to-End)架构,即“网络是一个服务于各种业务的通用系统,和应用层相关的功能不要放置在网络的核心”。互联网的开放式架构把应用层的创新开放给了用户,才使得互联网的业务空前繁荣,也促使互联网特别是移动互联网的成功,因此说开放性是互联网成功的精髓也毫不为过。在互联网的发展过程中,随着互联网从学术网络向商业化网络的转变,各方从自己的利益出发希望调整甚至改变互联网的架构,如尝试将网络做成封闭式,但最终都以失败而告终。可以预见,未来随着IPv6的进一步引入,网络的开放式架构将持续发挥作用。

3.2纯IPv6将使得网络回简洁(Concise)

纯IPv6以IPv6协议作为网络的基础通信协议,提倡更多的互联网服务提供商的业务向IPv6迁移。在这种方案中,网络采用IPv6编址,即网络给终端只分配IPv6地址,不分配私有地址。纯IPv6在近期内也不是完全杜绝IPv4,而是将IPv4作为IPv6基础网络的业务,即“IPv4 as a Service”。由于网络只需维护IPv6协议栈,因此 IPv6单栈网络比双栈网络更加简洁,网络的管理维护负担显著减小。尽管纯IPv6在IETF的讨论是在近三四年才热起来,但在全球由于有IETF相关技术标准的支撑,早在2014年时已有运营商开始在4G网络采用464XLAT/NAT64实现纯IPv6规模部署的案例,目前有更多运营商的4G网络采用了纯IPv6技术,并取得了良好的效果。目前有固网和移动网采用同样的纯IPv6技术的趋势,此时需要家庭网关和企业网关CPE均支持464XLAT,这样在网络侧只采用一种NAT——NAT64,这对于综合性运营商来说有利于简化网络的运营。
引入纯IPv6的好处是利用IPv6海量地址满足了终端的编址需求,解决了地址不足的问题。新的业务场景,如工业互联网、物联网、车路协同等,没有IPv4的历史包袱,更应该在新的起点上采用纯IPv6技术来发展,而不是沿用老的IPv4协议。不可否认的是,在当前IPv4业务流量仍处于主流的情况下,我国的网络仍处于引入IPv6的过渡阶段,在网络从双栈向纯IPv6演进的过程中,网络层演进会相对较快一些,而业务完全迁移到纯IPv6将会需要较长时间。

3.3SRv6促进网络的智能化(Programmable)

从技术角度看,SRv6可以简化网络的状态和协议,适应云网融合和5G发展的趋势,同时也提供了更好的网络可编程能力,在跨域方面也比SR-MPLS更易部署,因此将成为IP网络未来发展的方向。结合目前SRv6标准成熟度,目前世界范围已经有超过十多家的商业部署案例,而我国的中国电信和中国联通更是SRv6部署的先驱。从产业的角度看,应该借助我国IPv6基础设施的优势,在推动我国IPv6部署的同时,先试先行加速推动SRv6试点,简化 IP网络管理。随着SRv6商业部署的推进,更多的网络需求将会出现,如网络切片、IFIT和APN6等,我国运营商和设备商可以在这些新技术领域引导国际上IP网络未来发展的方向。

3.4IPv6物联网促进网络的普适化(Ubiquitous)

随着物联网上IPv6相关技术逐渐成熟,互联网从面向人的通信逐渐延伸到人-物通信、物-物通信,终端的数量将从几十亿级向百亿级甚至千亿级发展,支撑这么庞大的网络,也只有IPv6技术才能做到。在我国各行业推进数字化转型的过程中,物联网是重要的一个环节,物联网节点负责数据的采集、处理和控制,物联网传感器的爆炸式增长使数字孪生成为可能。与采用IPv4或者其他私有协议相比,采用IPv6协议将使得网络架构更加灵活,数据采集的覆盖范围进一步扩大,相应地也带来物联网设备成本的降低。另外,IPv6的特点将满足物联网特有的一些需求,如基于IP地址的反向控制,这在IPv4网络中是难以做到的。从可行性来说,随着物联网芯片性能的提升,物联网终端内的资源已经可运行完整的IPv6协议栈,并具备商用化的能力。IPv6在物联网的广泛应用也将反过来推动IPv6技术本身的升级完善,如在路由、安全及可管理性等方面提出新的需求。

4  结束语

作为下一代互联网的核心和基础性的技术,IPv6正在成为未来网络空间竞争和话语权的重要抓手,IPv6影响着中国在未来全球ICT竞争中的地位和作为全球下一代互联网网络和资源中心的布局。2017年,《推进IPv6规模部署行动计划》明确指出,“IPv6能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商业应用解决方案”,这一论断为IPv6在建设我国网络强国中的重要作用给出了准确定位,也为我国互联网基础设施的发展指明了正确的方向。IETF是制定以IPv6为代表的互联网技术标准的主要组织,其新近的动向反映了互联网网络技术的发展趋势,因此观察IETF的技术动态对于准确把握网络技术发展及趋势,并支撑我国的信息网络建设具有重要作用。
本文在梳理调研IETF内与IPv6技术比较密切的几个工作组工作的基础上,分析了IPv6的技术趋势,即未来向开放化、纯IPv6化、智能化及普适性方向发展。我国产业界应该顺应趋势,一方面积极参与国际的互联网技术创新,参与互联网规则的制定,为国际互联网的发展作贡献,成为全球下一代互联网发展的主导力量;另一方面,推进IPv6技术的产业化应用,特别是发挥IPv6的技术优势,将IPv6和云网融合、工业互联网、智慧城市等新兴场景结合,促进IPv6与经济社会各领域的深度融合应用,也促进我国信息基础设施的升级换代。
本文刊于《信息通信技术与政策》2020年第8期,为便于排版已省去参考文献。


原文来源:信息通信技术与政策

从IETF动态看IPv6的发展趋势

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: