铁路数据网IP地址管理遵循统一规划、地址唯一的原则,对IPv4中A类私网地址空间进行分配使用。随着高速铁路建设,铁路数据网承载的综合视频业务、办公信息化业务以及监测监控类业务的大量开通,各铁路局规划的IPv4地址空间即将耗尽。当前高速铁路呈现出智能化、信息化的发展趋势,对铁路数据网的承载力要求不断提升,铁路数据网需要满足大带宽、大连接、移动互联、泛在连接的业务发展要求。从长远发展考虑,铁路数据网要紧跟电信及互联网行业发展脚步,提前布局IPv6技术,实现铁路数据网的可持续发展。
2017年国家发布《推进互联网协议第六版(IPv6)规模部署行动计划》以来,IPv6在电信及互联网行业得到了快速发展,根据数据统计,截止2023年2月,中国移动网络IPv6占比达到50.08%,首次实现移动网络IPv6流量超过IPv4流量的历史性突破,标志着中国推进IPv6规模部署及应用工作迎来了新的里程碑。国内IPv6技术发展成熟,技术标准体系完善,铁路数据网IPv6发展迎来了有利的契机。
1 IPv6技术分析
1.1技术特点
IPv6(Internet Protocol version 6)即互联网协议第6版,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。IPv4最大的问题在于地址空间不足,严重制约了电信及互联网行业发展。随着IPv6的大规模应用成功解决了IPv4地址空间不足的,同时IPv6技术具有多项新的技术优势。IPv6地址空间巨大,地址支持分层结构,支持组播和任播;精简报文结构,减少路由及交换的处理开销,提高转发效率;实现自动配置和重新编址,使IPv6终端能够快速接入网络,减少人工配置,实现即插即用;提高认证与机密性,将IPSec作为必备协议,保障网络端到端的安全性;改进支持移动网络和实时通信,简化移动主机和局域网的系统管理;新增流标签,更好的支持QOS,保障网络服务质量。
1.2地址结构
IPv6地址长度为128位,是IPv4地址长度的4倍,IPV6采用十六进制表示,由冒号分割成8段,每段4个16进制数,举例表示为2031:0000:130F:0000:0000:09C0:678A:130C。IPv6地址支持压缩格式,每组中的前导“0”都可以省略,表示为2031:0:130F:0:0:9C0:678A:130C,地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,表示为2031:0:130F::9C0:678A:130C。
IPv6地址分为网络前缀和接口标识两部分,其中网络前缀相当于IPv4中的网络ID,接口标识相当于IPv4中的主机ID。接口标识生成主要包括手工配置、软件自动生成和IEEE EUI-64规范自动生成三种方法。
1.3 地址分类
IPv4地址分为单播地址、组播地址、广播地址。而IPv6中没有广播地址,IPv6地址被分为单播地址、组播地址、任播地址。单播地址用于标识一个接口,发往该目的地址的报文会被送到被标识的接口;组播地址用于标识多个接口,发往该目的地址的报文会被送到被标识的所有接口;任播地址用于标识多个接口,发往该目的地址的报文会被送到被标识的所有接口中最近的一个接口上,任播地址与单播地址使用同一个地址空间。
1.4 报文格式
IPv6数据包由一个IPv6报头、多个扩展报头和一个上层协议数据单元组成。
IPv6基本报头,每一个IPv6数据包都必须包含报头,其长度固定为40字节。基本报头提供报文转发的基本信息,会被转发路径上面的所有路由器解析。
扩展报头是可跟在基本IPv6报头后面的可选报头。IPv6数据包中可以包含一个或多个扩展报头,当然也可以没有扩展报头,这些扩展报头可以具有不同的长度。新的扩展报头格式增强了IPv6的功能,使其具有极大的扩展性。与IPv4报头中的选项不同,IPv6扩展报头没有最大长度的限制。扩展报头提供报文转发的扩展信息,并不会被路径上所有的路由器解析,一般只会被目的路由器解析处理。
上层协议数据单元一般由上层协议包头和它的有效载荷构成,有效载荷可以是一个ICMPv6报文、一个TCP报文或一个UDP报文。
图1 IPv6报文头部格式
2 铁路数据网IPv6关键技术
2.1 铁路数据网技术演进
在IPv4协议体系下,铁路数据网规范要求,业务承载采用MPLS BGP L3 VPN技术。各个路局数据网区域网络构成各路局独立AS域,AS域内采用ISIS路由协议承载设备路由,采用MP-IBGP路由协议承载业务路由,标签分发采用LDP协议,业务接入宜采用EBGP路由协议或静态路由协议。在IPv6体系下,铁路数据网采用的协议均有成熟的扩展,可以实现IPv6技术迭代部署。
表1 IPv4与IPv6协议对照表
2.1.1 ISISv6
ISIS直接承载在数据链路层上,其核心部分为TLV(Type-Length-Value)的编址方式。由于TLV的编址方式良好的扩展性,通过新增TLV可支持新的功能。为了支持IPv6路由的处理和计算,IS-IS新增了两个TLV和一个新的NLPID(Network Layer Protocol Identifier)。
2.1.2 BGP4+
传统的BGPV4只能支持IPV4单播路由,BGP多协议扩展MP-BGP提供了多协议支持,使用扩展属性实现对多种网络层协议的支持,BGP协议原有的报文机制和路由机制并没有改变。MP-BGP对IPV6单播网络的支持特性称为BGP4+,MP-BGP引入了两个新的可选非过渡路径属性MP_REACH_NLRI和MP_UNREACH_NLRI,用于支持IPV6等多种网络。
2.1.3 6VPE
6VPE是一种利用IPv4/MPLS,实现IPv6网络孤岛连通,并为IPv6用户网络提供MPLS BGP VPN服务的技术。在6VPE技术中,用户网络采用的地址族是IPv6,骨干网是IPv4,同时6VPE对所在网络附加了VPN技术,可以对所连接的IPv6网络进行逻辑隔离,提升IPv6网络的安全性。随着网络从IPv4向IPv6演进,两种网络在一段时期内共存是不可避免的。在演进过程前期,IPv6网络还没有大量部署,网络仍然以IPv4为主,就会出现IPv6孤岛。6VPE技术可以提供MPLS IPv4网络实现孤立IPv6网络之间的互连,后期随着IPv6网络建设完成,对可以逐步演进为IPv6 VPN。
2.2 铁路数据网新技术研究
2.2.1分段路由(SR)
分段路由(SR)技术是一种源路由协议,由源报文为目的报文指定路径,并将路径转换为有序的Segment列表封装至报文头部,路径节点根据报文头部封装的路径进行转发。基于IPv6的SRv6是替代MPLS的下一代标签路径转发技术,MPLS可采用SRv6构建标签转发平面。SRv6可实现分布式控制平面,通过IGP路由对SR的扩展实现标签分发和同步,亦可实现集中式控制平面,部署控制器统一负责SR标签分配,下发同步至SR转发设备。SRv6实现对IPv6的扩展,在IPv6网络中,Segment即为IPv6地址,路径封装至扩容SRH头中,通过IPv6地址序列表示报文转发路径。
SRv6相比既有其他技术,可以实现快速重路由保护,实现网络全覆盖重路由保护;实现分段标签与IGP同步,不需要专门部署标签分发协议,IGP和标签实现同步收敛;相比MPLS逐跳标签转发,采用路径标签指导转发,提高转发效率,降低网络延时;SRv6相比传统的流量工程技术,减少复杂网络隧道配置,可以采用简单的路径规划实现流量路径控制。
2.2.2灵活以太网FlexE技术
灵活以太网FlexE(Flexible Ethernet)是承载网实现业务隔离承载和网络分片的一种接口技术,在IEEE 802.3定义的标准Ethernet技术基础上,通过在MAC(介质访问控制层)与PHY层(物理层)之间增加一个FlexE Shim层,实现了MAC与PHY层解耦,打破两者强绑定的一对一映射关系,实现M个MAC可映射到N个PHY,从而实现了灵活的速率匹配。
FlexE技术支持更加灵活的带宽颗粒度,FlexE可灵活配置接口速率,这些接口速率可以对应于或不对应于现有IEEE 802.3标准定义的接口速率,满足业务与应用场景的多样化。FlexE技术可实现与光传输设备能力解耦,IP设备的Ethernet接口速率与光传输网络速率解耦,即不需要光传输网络的链路速率与用户网络接口的以太网速率保持严格的匹配,可以最大限度地利用现有光传输网络实现对新型带宽Ethernet接口的传输和承载。FlexE技术支持支持面向多业务承载的增强QoS能力,FlexE在物理层接口上提供通道化的硬件隔离功能,实现硬切片保障业务服务等级,各业务独占带宽,业务之间不互相影响,即可在多业务承载条件下实现增强QoS能力。
3. 铁路数据网IPv4到IPv6的过渡技术方案
当前铁路数据网以IPv4为主导地位,只有全路铁路外部服务骨干数据网试点了IPv6的部署,要实现向IPv6的转变,必须先经过过渡阶段,使用过渡技术方案。目前主流的过渡技术方案主要有三种:双协议栈(双栈)方案、隧道方案和地址转换方案。
3.1双栈技术方案
双栈技术方案是指在网络环境中的节点上同时支持IPv4协议和IPv6协议,当使用IPv4网络地址相互通信时,启用IPv4协议,在IPv4网络中传输;当使用IPv6网络地址相互通信时,启用IPv6协议,在IPv6网络中传输。双栈技术无法实现IPv4与IPv6网络之间的互通,只能在各自的网络中通信。所以,采用双栈技术要求网络中的所有节点都同时支持IPv4和IPv6协议。
3.2隧道技术方案
隧道技术方案本质上是一种封装技术,将一种协议封装在另一种协议中。IPv6 over IPv4 的隧道技术,解决了IPv4为主要网络的IPv6网络间的互联互通问题,将IPv6数据分组作为IPv4协议的“数据部分”字段在隧道入口处封装到IPv4分组中,并通过IPv4网络进行传输,在隧道终点进行解封装,将IPv6分组转发给目的节点,从而实现IPv6节点间的通信。随着IPv6技术的不断发展,当IPv6网络基本建成时,将采用IPv4 over IPv6的隧道技术,实现IPv4孤岛之间的通信。
3.3 地址转换技术方案
地址转换技术是在IPv4和IPv6网络之间增加转换器,用于修改IP数据报文头部信息,完成IPv4到IPv6(或者IPv6到IPv4)的协议转化,从而实现IPv4和IPv6网络之间的互通。地址转换技术一般用在边界网关,能够在不改变原有IPv4和IPv6节点的情况下,实现IPv4和IPv6网络节点之间的直接通信。
4. 结论
(1)通过研究分析,铁路数据网应用IPv6技术具有可行性,但是铁路数据网IPv6建设是一个系统性工程,需要全路制定统一的技术方案,完善下一代铁路数据通信网编号规则及路由规范,编制铁路数据网IPv6地址分配规则。
(2)铁路数据网向IPv6技术演进,除了需要网络侧改造,还需要铁路信息化业务应用向IPv6技术迈进,实现网络和业务协同发展。可采用双栈过渡技术开展铁路数据网IPv4向IPv6的过渡试验,跨出铁路局区域数据网向IPv6升级改造的第一步。
参考文献
[1] Deering.S.and.R.Hinden.Internet Protocol,Version6(IPv6)Specification.RFC 2460,December 1998.
[2] 屈毅.铁路通信网IPv6应用关键技术研究[J].铁道通信信号,2022,58(02):38-43.DOI:10.13879/j.issn.1000-7458.2022-02.21442.
[3] 高永利.关于高校校园网IPv6升级部署的研究[J].唐山师范学院学报,2021,43(06):50-52+115.
[4] 高源,邱萍.基于SRv6的铁路承载网隧道技术研究[J].铁路通信信号工程技术,2022,20(01):46-51+60.
[5] 中国铁路总公司运输局.运电通信函〔2016〕369号.铁路数据通信网编号规则及路由规范.