冉晓旻
关键词:通用分组无线服务(GPRS)是叠加在GSM网络上的无线分组网,采用Internet上应用最广泛的IP协议。IPv4只有有限的Internet地址空间和结构,已经不能满足日益增长的用户需求,因此IPv6应运而生。但是,基于IPv4的网络和服务还将持续相当一段时间,在过渡期间,需要同时支持这两种IP协议版本的网络/终端,并且IPv4和IPv6之间的相互配合也非常重要。本文描述了GPRS网络从IPv4过渡到IPv6的方法和阶段,并推荐了各种过渡方法的使用场合。
关键词:GPRS,IPv4,IPv6,过渡
在当今信息社会中,随着移动用户的大量增加,空中资源日趋紧张。为了使GSM适应发展需要,欧洲电信标准协会(ETSI)提出了通用分组无线服务(GPRS)。GPRS技术启动了GSM的分组交换IP服务,是叠加在GSM网上的一个有分组能力的无线接口。使用GPRS可以让小区内的上百个用户分享带宽,通过分组交换核心网络就可以让用户享受“永远在线”的服务。但是,随着人们对高速无线数据业务需求的不断增长,会有大量的移动终端和无线设备连接到Internet,而当前的Internet协议版本4(IPv4)已不能为所有连接到Internet的设备提供唯一的IP地址。无论是网络地址租赁还是地址转换都不是新一代应用的理想解决方案。因此,Internet工程任务组(IETF)制定了IPv6,可以解决大量用户的广泛需求,而且IPv6协议还增强了对IP安全体系(IPsec)和IP移动性(移动IPv6)的支持。
但是,从IPv4过渡到IPv6尚需时日,IPv4网络和服务还将继续存在一段时间,所以需要同时支持这两种IP协议版本的网络和终端,并且IPv4和IPv6之间的相互配合也非常重要。本文重点分析了GPRS网络从IPv4到IPv6的过渡方法、过渡阶段和过渡终端,并推荐了各种过渡方法的使用场合。
1. GPRS网络模型
GPRS是叠加在 GSM网络上的无线分组网,在网络部分增加了两个GPRS业务支持节点:服务支持节点(SGSN)和网关支持节点(GGSN),用于支持分组传送及路由功能。如图1所示,在GPRS核心网络中,SGSN跟踪移动台的位置,执行移动性管理、加密和接入控制。GGSN提供数据包在GPRS网和外部数据网之间的路由和封装;路由选择与转发,将移动用户的分组数据发往正确的SGSN;动态分配IP地址等。SGSN侧重于无线接入,而GGSN侧重于对外部网络的连接。
移动终端和GGSN接入点(AP)之间建立的连接是一个PDP(分组数据协议)上下文,通过此过程使移动台到GGSN之间建立一条逻辑通路。GPRS移动用户要访问外部数据网络,必须发起PDP上下文激活过程,移动台在激活的PDP上下文中接收它的IP地址(IPv4或者IPv6)。
GGSN中可以存在三种AP,如图1所示:最上面的AP1提供IPv6连接,所有连接都在IPv6环境中实现;AP2提供通过IPv4网络隧道连接到外部IPv6主机的IPv6连接;AP3则提供到IPv4服务/主机的连接。
2. IPv6的优势
2.1 IP地址空间
IPv6最明显的优势在于大量的地址空间,128位地址域可以表示3.4′1038个地址。
IPv6可以分层寻址,执行地址聚合使路由器中的路由表变得更小。该协议还具有地址自动配置功能,可以进行即插即用的网络配置。地址自动配置可以是有状态或者无状态的:在有状态的地址自动配置中,地址分配要使用诸如动态主机配置协议(DHCP)等外部服务。无状态的自动配置要简单一些,地址分配时不需要外部服务,由GGSN动态分配地址。
IPv6协议还为使用IPv4/IPv6过渡机制专门分配了一些有特殊前缀的地址,以便于移动台越过IPv4网络访问IPv6服务。
2.2 IP安全体系
IPsec是一组开放的网络安全协议的总称,在IP层提供数据来源验证、数据完整性、数据保密性和防重放保护。IPsec确保了通过LAN、私人/公共WAN和Internet的安全通信,它能够加密/认证IP级的所有业务,保护在IP上运行的所有应用。
IPsec包括两种报头:身份验证报头(AH)和封装安全载荷报头(ESP)。AH协议主要提供无连接的完整性、数据来源验证和可选的防重放服务。ESP协议除具有AH的功能之外,还提供对IP报文的加密功能,包括消息内容的保密性和有限的通信流量的保密性。当不需要或者不允许保密性时,可以使用AH协议。ESP所提供的身份验证没有AH提供的验证那么广泛,并且只保护ESP报头之后的域。
AH和ESP都支持两种模式:传输模式和隧道模式。传输模式IPsec主要对上层协议提供保护,通常用于两个主机之间端到端的通信。隧道模式IPsec提供对所有IP分组的保护,主要用于安全网关之间,可以在公共Internet上构成虚拟专用网(VPN)。
2.3 IP移动性
IP移动性是IPv6的一个标准化部分。在移动IPv6中,每个移动终端都由它的主代理(HA)永久分配一个主IP地址,当终端移动到另一个子网时,它也可以通过一个或者多个转交地址寻址。
IPv4也规定了IP移动性(移动IPv4),但是IPv6提供了更多的对移动性的支持。与移动IPv4相比,移动IPv6的优点是:
IPv6大量的地址空间使移动IPv6部署更直接;
IPv6地址自动配置简化了移动节点的地址分配,并且还减轻了大网络结构中的地址管理。
在移动IPv6中,不需要外部代理(FA,在移动IPv4中,当移动终端移动到另一个子网时,该子网的FA给终端分配一个转交地址)。
优化的路由选择:移动IPv6避免了三角路由选择――在归属地收到的指向移动终端的数据由HA通过隧道方式传到FA,FA再将数据包发往该移动终端。这减少了传输延时,并节约了网络能力。
在GPRS网络中,通常使用GTP(GPRS隧道协议)协议实现移动网络中的移动性。移动IPv6是一个补充的移动机制:当拥有其他非蜂窝接口(例如WLAN)的移动终端,并且在不同接入技术之间移动的同时还需要保持通话的时候,就可以使用移动IPv6进行系统间的IP切换。
3. IPv4到IPv6的过渡方法
从IPv4过渡到IPv6主要有三种方法:
网络单元和移动终端的双IPv4/IPv6栈
自动隧道和配置隧道
网络中的IPv4到IPv6的协议转换器
3.1 网络单元和移动终端的双IPv4/IPv6栈
双IPv4/IPv6栈是一个非常重要的过渡机制。在网络侧,双协议栈对于GGSN很重要,可以有IPv4和IPv6访问节点,并且可以在IPv4隧道中执行IPv6协议。另外,在运营商的IP网络边界和公共Internet上的边缘路由器也应该是双协议栈路由器。移动终端也需要双协议栈:不需要转换器就可以同时访问IPv4和IPv6服务。
3.2 隧道
要通过IPv4 Internet访问IPv6 Intranet上的IPv6主机,就必须建立隧道。隧道的起点可以是GGSN,边缘路由器或者终端;终点可以是IPv6主机或者IPv6网络边缘上的路由器。隧道是将IPv6分组封装在IPv4分组中,然后在隧道的另一端解封装。隧道要求在封装/解封装节点中支持双IPv4/IPv6栈功能。在配置隧道中,将隧道端点手工配置为一个特定的IPv4地址;而在自动隧道中,在封装路由器/主机中自动完成封装。
3.3 协议转换器
协议转换器是IPv4和IPv6主机之间的中间件,利用它可以在不改变任何一个主机的情况下,使这两台主机直接通信。报头转换是一个重要的转换机制。在该方式中,IPv6分组报头被转换为IPv4的分组报头,或者逆过程。网络地址转换器/协议转换器(NAT-PT)是该机制的典型例子。
但是,用地址/协议转换器也带来一些问题,IP分组报头转换破坏了端到端的服务(例如端到端的IPsec),使网络中出现了新的故障点。并且,在网络中是否使用地址/协议转换器,主要取决于运营商的决定和其他过渡方法的可用性。只有当两个通信节点没有共享相同的IP版本时,才推荐使用转换器。
4. IPv4到IPv6的过渡阶段
从IPv4过渡到IPv6要经过三个阶段。一开始是是只支持IPv4的GPRS网络,所有连接到Internet的终端都是IPv4设备。由于可用的公共IP地址十分有限,所以要使用网络地址转换器。
第一个阶段:在由IPv4 Internet连接的网络中,有独立的IPv6区域,使用IPv4 Internet上的自动隧道或者配置隧道与IPv6网络进行通信。在这个阶段,提供给移动用户的大部分IPv6服务都仅限于运营商网络(内部互联网)中的服务。其他的IPv6服务(例如到IPv6公共接入网络的连接),是通过配置/自动隧道实现的。可以为拥有IPv4或者双协议栈终端的移动用户提供传统的IPv4服务。
第二个阶段:存在IPv6 Internet,并且在IPv6平台上可以实现很多服务。但是,由于IPv6 Internet仍然没有完全实现连通性,所以有时还需要提供IPv4 Internet上的隧道。在IPv6平台上实现所有的新服务、以及移动网络加速了IPv6的发展。
第三个阶段:IPv6 Internet达到了全球连通性,并且所有服务都在IPv6平台上运行。在移动网络上不需要双协议栈功能、或者NAT-PT。这简化了网络结构,而且维护也更加简单。
5. IPv4到IPv6的过渡终端
在过渡阶段,存在三种类型的终端(MT)类型:IPv4终端、双IPv4/ IPv6栈终端和IPv6终端。
图3 双IPv4/IPv6协议栈终端
IPv4终端:通过具有全球连通性的IPv4网络得到传统的IPv4服务。由于缺乏公共IPv4地址,所以可能需要分配专用IPv4地址和NAT。图2描述了三种情况:在情况a中,MT连接到内部互联网的一个主机,这里有足够的专用IPv4地址。在情况b中,MT连接到公共Internet中的主机,从运营商地址空间中为MT分配一个公共IPv4地址,由于公共IPv4地址很有限,所以情况b很少发生。在情况c中,MT有专用IPv4地址,所以需要NAT。
图4 IPv6终端
双协议栈终端:图3说明了连接到IPv6主机的双协议栈终端连接,由边缘路由器执行IPv6分组封装/解封装操作。因此,在运营商网络中只有边缘路由器需要公共IPv4地址。当双协议栈终端连接到IPv6主机时,可以通过IPv4网络的隧道发送IPv6分组;当双协议栈MT与IPv4 Internet上的IPv4主机通信时,它工作在IPv4模式。由于没有足够的公共IPv4地址,所以要为这个MT分配一个专用IPv4地址,并且还需要NAT。
IPv6终端:它与双协议栈终端是不同的:在终端和IPv4主机之间需要协议转换器。如图4所示,终端从GGSN(GGSN AP1)获得公共IPv6地址。由于终端连接到有公共IPv4地址的IPv4主机,所以需要NAT-PT或者其他转换器完成IPv6 Ipv4的协议和地址转换。其中,边缘路由器是有公共IPv4和IPv6地址的双协议栈路由器。
6. 小结
由于从IPv4过渡到IPv6并不是瞬间完成的,并且许多服务仍然要在IPv4上运行,所以过渡机制非常重要。并且,许多IPv6连接起初必须通过IPv4
图2 IPv4终端与不同IPv4主机的连接
Internet传输,因此就更需要特别关注IPv4到IPv6的过渡问题。
当GPRS网络由IPv4向IPv6过渡时,最大的挑战在于GPRS核心网络中的GGSN单元和移动终端,对这些单元来说,实现双IPv4/IPv6栈非常重要。可以使用双IPv4/IPv6栈(在移动终端、GGSN单元和运营商网络中的边缘路由器中)和自动隧道建立主要的过渡解决方案。如果连接的节点不共享相同版本的IP,那么就需要协议/地址转换器(例如NAT-PT),但是转换器会破坏端到端的服务。当成功地过渡到IPv6时,将有足够的IP地址用于每个设备,不再需要协议/地址转换器或者私人的IP地址空间,因此显著简化了移动网络结构。
摘自《通讯世界》
|
