湖南電信下一代互聯(lián)網(wǎng)演進之路

楊曉鳴，劉 謙

（1.湖南省郵電規(guī)劃設(shè)計院有限公司 長沙410127；2.中國電信股份有限公司湖南分公司 長沙410011）

1 互聯(lián)網(wǎng)向IPv6演進勢在必行

隨著互聯(lián)網(wǎng)的高速發(fā)展，IPv4地址枯竭問題已經(jīng)變得越來越嚴峻，為了解決地址短缺的問題，向IPv6過渡的國際呼聲越來越高，IPv6替代IPv4成為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)是大勢所趨，迫在眉睫。

中國電信集團公司（以下簡稱中國電信）作為國內(nèi)三大運營商之一，很早就開始了下一代互聯(lián)網(wǎng)項目的研究。自2003年起，中國電信作為承建單位，全程參與了國家發(fā)展和改革委員會（以下簡稱國家發(fā)改委）、科技部和當時的信息產(chǎn)業(yè)部等8大部委聯(lián)合主持的國家重大項目——中國下一代互聯(lián)網(wǎng)示范工程，通過該項目，中國電信在家庭網(wǎng)絡(luò)綜合信息融合業(yè)務(wù)、統(tǒng)一通信融合業(yè)務(wù)和P2P流媒體融合業(yè)務(wù)等方面進行了深入研究與實踐。

2007年底，國家發(fā)改委批準長株潭（長沙、株洲、湘潭）城市群圍繞“兩型社會”為主題構(gòu)建綜合配套改革試驗區(qū)，中國電信股份有限公司湖南分公司（以下簡稱湖南電信）也積極參與到“兩型社會”應(yīng)用試驗的工作中。2010年1月，中國電信下一代互聯(lián)網(wǎng)部署試點工作啟動會在湖南長沙召開，標志著中國電信下一代互聯(lián)網(wǎng)現(xiàn)場試驗項目正式啟動。

從2005年至今，湖南電信連續(xù)參與了中國電信集團公司下一代互聯(lián)網(wǎng)的項目，在探索實踐中，積累了一定的網(wǎng)絡(luò)演進經(jīng)驗，對IPv6應(yīng)用實施存在的問題也進行了較為深入分析。2012年，湖南電信承接了國家發(fā)改委、工業(yè)和信息化部及中國電信關(guān)于下一代互聯(lián)網(wǎng)演進的重大專項項目，并將以此為契機，推動下一互聯(lián)網(wǎng)在湖南的發(fā)展。

2 湖南電信下一代互聯(lián)網(wǎng)的演進歷程

2.1 下一代互聯(lián)網(wǎng)初步探索——“長沙模式”

2005年，湖南電信配合集團公司參與國家發(fā)改委CNGI（China next generation internet，中國下一代互聯(lián)網(wǎng)）骨干網(wǎng)長沙節(jié)點的建設(shè)；其后，湖南電信又在集團公司的統(tǒng)一支持下，成功申請了CNGI城市駐地網(wǎng)示范項目，建設(shè)開通了一個以太網(wǎng)駐地示范網(wǎng)，覆蓋用戶800余戶。在此基礎(chǔ)上，集合在國有資產(chǎn)監(jiān)督管理委員會（以下簡稱國資委）技術(shù)比武獲獎團隊的優(yōu)勢力量和歷次工程配合中積累的經(jīng)驗，湖南電信于2008年立項，開展了IPv6城域網(wǎng)演進探索研究，驗證了除CDMA以外的其他所有主流接入方式，并對各類路由協(xié)議和過渡階段的隧道方式、協(xié)議轉(zhuǎn)換方式等在IPv6環(huán)境下的支持情況進行了實地驗證。

2009年，湖南電信與中國電信股份有限公司北京研究院合作，申報并實施了集團研發(fā)項目——下一代互聯(lián)網(wǎng)技術(shù)在“兩型社會”建設(shè)中的應(yīng)用與實踐，著重針對IPv6寬帶城域網(wǎng)絡(luò)組網(wǎng)實施、在引入IPv6過程中針對支撐平臺和IT系統(tǒng)進行必要的改造、升級并實施全流程穿越測試等方面進行了大量的工作。

湖南省針對IPv6網(wǎng)絡(luò)的升級改造主要是從填充現(xiàn)網(wǎng)的IPv6能力、提升運營支撐系統(tǒng)對于IPv6寬帶接入業(yè)務(wù)的支撐能力等方面展開的。

湖南電信IPv6網(wǎng)絡(luò)升級實施方案分為3個層面，分別為客戶層、承載網(wǎng)絡(luò)層、運營支撐層?？蛻魧硬捎弥С諭Pv6的PC、客戶網(wǎng)關(guān)等設(shè)備實現(xiàn)IPv6客戶組網(wǎng)；網(wǎng)絡(luò)層主要是在湖南已有的IPv6組網(wǎng)的基礎(chǔ)上，進一步補充IPv6網(wǎng)絡(luò)能力，特別是完善IP網(wǎng)元、AAA服務(wù)器和DNS對于IPv6的支持，打通網(wǎng)元與相關(guān)后臺支撐系統(tǒng)之間的接口；在后臺IT支撐系統(tǒng)中補充IPv6接入相關(guān)的屬性和處理模塊，從而實現(xiàn)打通從運營支撐、承載到客戶使用整個流程，初步達到為用戶提供可管理的電信級IPv6接入服務(wù)的目標。

在下一代互聯(lián)網(wǎng)研究發(fā)展初期，湖南電信結(jié)合湖南省的“兩型社會”試點準備工作，開展了大量針對IPv6技術(shù)及其落地方案的探索，積極采用產(chǎn)學研合作模式，編制了《關(guān)于支撐湖南省“兩型社會”建設(shè)的IPv6寬帶網(wǎng)絡(luò)業(yè)務(wù)試商用項目資金申請報告》，經(jīng)集團公司上報國家發(fā)改委申請了國家下一代互聯(lián)網(wǎng)業(yè)務(wù)試商用及設(shè)備產(chǎn)業(yè)化專項，通過項目的實施積累了寶貴的經(jīng)驗，為在更廣泛的領(lǐng)域更深入地進行下一代互聯(lián)網(wǎng)應(yīng)用示范和試商用奠定了一定的基礎(chǔ)。

該階段，湖南電信下一代互聯(lián)網(wǎng)項目主要進行了以下幾方面的探索。

·完成了長沙城域網(wǎng)IPv6網(wǎng)絡(luò)設(shè)備的試點升級改造及湖南現(xiàn)網(wǎng)上的IT支撐系統(tǒng)、后臺管理平臺針對IPv4/IPv6雙棧用戶的升級改造工作，并通過了全流程穿越測試，首次實現(xiàn)了國內(nèi)商業(yè)網(wǎng)端到端的IPv6業(yè)務(wù)支撐。

·完成了自營業(yè)務(wù)平臺IDC及互聯(lián)星空支持IPv6性能的升級改造，初步實踐了業(yè)務(wù)平臺的升級策略。以CNGI骨干網(wǎng)和互聯(lián)星空湖南IPv6網(wǎng)址為基礎(chǔ)，獲得國際IPv6的權(quán)威組織——IPv6論壇的IPv6 enabled ISP認證，成為全球第一家通過該組織認證的IPv6 enabled ISP，提升中國電信在IPv6領(lǐng)域的影響力。

·依托CNGI網(wǎng)絡(luò)和長沙本地網(wǎng)，開發(fā)部署了國內(nèi)首個基于IPv6的物聯(lián)網(wǎng)應(yīng)用示范——湖南農(nóng)業(yè)綜合監(jiān)控系統(tǒng)[1]，實現(xiàn)了對現(xiàn)代農(nóng)業(yè)溫室的傳感數(shù)據(jù)遠程采集和智能控制。該系統(tǒng)的成功部署，為基于IPv6的物聯(lián)網(wǎng)應(yīng)用提供了示范；為IPv6行業(yè)應(yīng)用的進一步開展奠定了良好的基礎(chǔ)；為中國電信物聯(lián)網(wǎng)應(yīng)用與通信網(wǎng)結(jié)合進行了有益的探索。

·完成了純IPv6接入的現(xiàn)網(wǎng)試驗，掌握了第一手資料，提出了中國電信純IPv6接入方面的實施建議，并首次實現(xiàn)了商業(yè)網(wǎng)上純IPv6接入訪問多種IPv4業(yè)務(wù)及應(yīng)用（Vnet、全球眼、QQ、MSN等）。

項目實施過程中，湖南電信提出了低成本、可復(fù)制的網(wǎng)絡(luò)平滑演進思路——利用設(shè)備替換、升級、擴容等采購及割接機會，對城域網(wǎng)中各類網(wǎng)元設(shè)備和支撐平臺進行雙協(xié)議棧能力改造，從而以接近零支出的最小代價實現(xiàn)城域網(wǎng)的IPv6服務(wù)能力覆蓋。該思路被集團公司總結(jié)為“長沙模式”，對于實施IPv6網(wǎng)絡(luò)演進具有重要的指導(dǎo)意義，相關(guān)應(yīng)用示范對于物聯(lián)網(wǎng)和下一代互聯(lián)網(wǎng)的融合發(fā)展也具有重要的參考價值。

2.2 下一代互聯(lián)網(wǎng)演進研究——現(xiàn)場試驗

2010年，中國電信下一代互聯(lián)網(wǎng)湖南現(xiàn)場試驗工程正式啟動，湖南電信率先開始了向IPv6網(wǎng)絡(luò)演進的探索研究。湖南現(xiàn)場試驗工程從2010年持續(xù)至今。通過分析湖南電信的網(wǎng)絡(luò)及各系統(tǒng)的現(xiàn)狀，結(jié)合國際科技前沿的主流IPv6技術(shù)，不僅對IP城域網(wǎng)、IDC、移動分組域、IT/IP支撐系統(tǒng)、Vnet、VPDN、C+W平臺等在IPv6環(huán)境下的各項業(yè)務(wù)進行了測試，同時也針對國內(nèi)外各類主流的過渡技術(shù)提出了相應(yīng)的現(xiàn)網(wǎng)解決方案，對包括DS-Lite、NAT444、L2TP和6PE/6VPE等技術(shù)進行了網(wǎng)絡(luò)搭建和試驗，發(fā)現(xiàn)和解決了下一代互聯(lián)網(wǎng)現(xiàn)網(wǎng)部署中的各種問題，驗證了多種過渡技術(shù)的可行性，對中國電信下一代互聯(lián)網(wǎng)的發(fā)展方向和全面商業(yè)部署而言極具參考價值。

現(xiàn)場試驗是一個分階段循序漸進的過程，主要從以下幾個方面進行測試驗證。

2.2.1 城域網(wǎng)

現(xiàn)場試驗初期，在長沙城域網(wǎng)內(nèi)搭建一個測試環(huán)境，完成測試環(huán)境核心和業(yè)務(wù)控制層的雙棧改造，試點區(qū)域具備雙棧用戶接入能力和業(yè)務(wù)開通能力。同時，針對IPv6進行相應(yīng)的路由調(diào)整、地址規(guī)劃、安全和QoS設(shè)計，以支持xDSL/LAN/WLAN/xPON等多種接入方式并實現(xiàn)對于基于IPv6的寬帶接入、IDC、VPN等試點業(yè)務(wù)在城域網(wǎng)內(nèi)的端到端承載能力。此外，試驗協(xié)議轉(zhuǎn)換和隧道技術(shù)，驗證IPv6過渡技術(shù)（如6to4、ISATAP等）的可行性。

圖1 集中式DS-Lite網(wǎng)絡(luò)示意

圖2 分布式DS-Lite網(wǎng)絡(luò)示意

現(xiàn)場試驗后期，有針對性地對多鐘主流過渡技術(shù)進行測試驗證，主要部署了分布式DS-Lite、集中式DS-Lite、分布式NAT444等過渡技術(shù)，并針對不同的過渡技術(shù)，提出相應(yīng)的溯源及單點認證解決方案。此外，還針對IPv6環(huán)境下的IPTV進行了試驗，完成IPTV端到端的IPv6業(yè)務(wù)驗證和測試，尋求以IPv6切入的IPTV全面解決方案，為IPv6技術(shù)下IPTV的規(guī)模商用提供經(jīng)驗。

圖1～圖3為現(xiàn)場試驗中部署的3種過渡技術(shù)：集中式DS-Lite、分布式DS-Lite、分布式NAT444的網(wǎng)絡(luò)示意。

2.2.2 IDC

2010年，主要完成了長沙某IDC的雙棧改造，IDC網(wǎng)絡(luò)具備接入雙棧CP/SP的能力，同時采用雙棧方式接入4家SP運營商，并協(xié)助用戶完成SP側(cè)改造。

現(xiàn)場試驗工程在該IDC網(wǎng)絡(luò)中搭建IPv6環(huán)境，實現(xiàn)現(xiàn)網(wǎng)IPv4環(huán)境下IDC業(yè)務(wù)的各類典型應(yīng)用，并與CN2和城域網(wǎng)IPv6實驗相結(jié)合，驗證用戶在IPv6網(wǎng)絡(luò)環(huán)境下對IDC各種業(yè)務(wù)的訪問情況。同時，研究IDC業(yè)務(wù)中的業(yè)務(wù)開放與配置、網(wǎng)絡(luò)系統(tǒng)安全管理、QoS流量控制、網(wǎng)管實現(xiàn)等生產(chǎn)運維手段。此外，通過實施IDC核心層路由器的IPv6改造來配合其下掛的其他業(yè)務(wù)（如DNS、Vnet等）的IPv6實驗。IDC網(wǎng)測試拓撲如圖4所示。

通過IDC現(xiàn)場試驗，解決了IP地址資源不足的問題，IDC的容量不再受到IP地址的制約。

圖3 分布式NAT444網(wǎng)絡(luò)示意

圖4 IDC網(wǎng)測試拓撲

2011年現(xiàn)場試驗項目，湖南電信IDC項目主要對Smart6技術(shù)進行了測試驗證。

Smart6技術(shù)的思路是：在CP/SP的駐留地——IDC出口處旁掛一個轉(zhuǎn)換網(wǎng)管設(shè)備——Smart6網(wǎng)關(guān)，實現(xiàn)IP層面的互通和數(shù)據(jù)分組翻譯轉(zhuǎn)換，IPv6網(wǎng)絡(luò)上的用戶可以穿越IPv6網(wǎng)絡(luò)及Smart6網(wǎng)關(guān)來訪問該CP/SP資源，在不消耗IPv4公網(wǎng)地址的情況下，實現(xiàn)業(yè)務(wù)流量從IPv4向IPv6網(wǎng)絡(luò)的遷移。

由于該節(jié)點IDC網(wǎng)絡(luò)在2010年現(xiàn)場試驗中已進行了雙棧改造，而長沙節(jié)點2 IDC網(wǎng)絡(luò)為純IPv4網(wǎng)絡(luò)，因此部署1臺Smart6網(wǎng)關(guān)分別連接節(jié)點1和節(jié)點2 IDC網(wǎng)絡(luò)，IPv6用戶訪問節(jié)點2 IDC內(nèi)IPv4資源時，可通過Smart6網(wǎng)關(guān)對穿越自己的IPv4和IPv6數(shù)據(jù)分組格式進行雙向翻譯轉(zhuǎn)換，包括對于IPv4（或IPv6）分組中的源地址和目的地址進行映射或變換，實現(xiàn)訪問。

Smart6部署網(wǎng)絡(luò)示意如圖5所示。

通過Smart6技術(shù)，無需針對節(jié)點2 IDC網(wǎng)內(nèi)任何網(wǎng)絡(luò)設(shè)備和ICP進行雙棧升級便可通過Smart6轉(zhuǎn)換實現(xiàn)ICP的IPv6遷移。不僅能降低CP/SP的IPv6升級成本，同時也能緩解運營商IP地址的壓力，避免地址共享帶來的缺點。

圖5 Smart6部署示意

2.2.3 運營支撐系統(tǒng)

現(xiàn)場試驗項目中，對用戶類型進行擴展，支撐系統(tǒng)支持5種用戶屬性的區(qū)分：私網(wǎng)IPv4單棧、公網(wǎng)IPv4單棧、私網(wǎng)雙棧NAT444、公網(wǎng)雙棧、純IPv6單棧（DS-Lite）。IT/IP支撐系統(tǒng)也進行了相應(yīng)的升級改造和測試驗證，打通了端到端運營流程。

（1）IT支撐系統(tǒng)

IT支撐系統(tǒng)主要實施IPv6演進相關(guān)的網(wǎng)絡(luò)、業(yè)務(wù)的受理、開通、保障、激活、計費、資源管理等的IT支撐的端到端穿越測試。

·包括CRM/SPS系統(tǒng)改造、綜合網(wǎng)絡(luò)激活系統(tǒng)改造、計費系統(tǒng)改造、資源管理系統(tǒng)改造、服務(wù)保障系統(tǒng)改造。

·IP網(wǎng)寬帶接入業(yè)務(wù)穿越流程試驗。

·C+W業(yè)務(wù)穿越流程試驗。

（2）IP支撐系統(tǒng)

主要完成了對AAA服務(wù)器、溯源、DNS、IP網(wǎng)管的升級改造，包括如下內(nèi)容。

·溯源系統(tǒng)：和AAA系統(tǒng)融合，提供過渡技術(shù)IP地址類型的在線/離線溯源功能，AAA數(shù)據(jù)庫內(nèi)新增溯源映射表（專用于溯源映射關(guān)系信息錄入，將RADIUS和Syslog溯源融合一體呈現(xiàn)），實現(xiàn)安全信息管控。

·DNS：通過AAAA記錄，解析IPv6地址。

·AAA服務(wù)器：支持5種用戶IP地址類型設(shè)置，系統(tǒng)內(nèi)新增用戶IP地址類型屬性字段、設(shè)備IP地址類型屬性字段、設(shè)備功能范圍字段等；支持IPv6地址上送記錄，系統(tǒng)新增nd/pd prefix字段、if-id字段、用戶IPv6地址字段等。

·IP網(wǎng)管：完成對網(wǎng)管系統(tǒng)支持IPv6網(wǎng)絡(luò)設(shè)備邏輯拓撲管理功能、IPv6網(wǎng)絡(luò)資源管理功能、IPv6網(wǎng)絡(luò)的故障管理功能、IPv6網(wǎng)絡(luò)的性能監(jiān)測分析功能、IPv6網(wǎng)絡(luò)的流量采集和分析功能、IPv6網(wǎng)絡(luò)的報表統(tǒng)計功能的測試驗證。

2.3 下一代互聯(lián)網(wǎng)部署推廣——規(guī)模商用

2012年中國電信在持續(xù)推進中國電信下一代互聯(lián)網(wǎng)現(xiàn)場試驗項目的基礎(chǔ)上，全面啟動了中國電信下一代互聯(lián)網(wǎng)規(guī)模商用、規(guī)模應(yīng)用、現(xiàn)場試驗及移動應(yīng)用示范項目，湖南電信公司繼續(xù)作為試點省全面承接下一代互聯(lián)網(wǎng)各項目。

按照集團要求，項目以推進向下一代互聯(lián)網(wǎng)的演進為目標，以解決IPv4地址枯竭問題為核心，有計劃、分步驟地實施網(wǎng)絡(luò)升級改造，因地制宜部署過渡技術(shù)解決地址短缺問題，滿足用戶和業(yè)務(wù)的可持續(xù)發(fā)展，以最小代價實現(xiàn)網(wǎng)絡(luò)的平滑演進。

規(guī)模商用初期，2012-2013年為規(guī)模商用示范階段，規(guī)模商用項目將對長沙、株洲、湘潭、衡陽4個城域網(wǎng)進行升級改造，全省最大的IDC全面支持雙棧接入，IT/IP支撐系統(tǒng)完成改造，實現(xiàn)全流程業(yè)務(wù)開通，同時完成業(yè)務(wù)指標：2013年底發(fā)展實際IPv6用戶20萬戶。

具體實現(xiàn)方案如下。

（1）城域網(wǎng)

完成試點城市（長沙、株洲、湘潭、衡陽）城域網(wǎng)核心層和業(yè)務(wù)控制層的雙棧全面改造（CR、BRAS設(shè)備升級并開啟雙棧），全網(wǎng)具備雙棧接入和業(yè)務(wù)開通能力。

老用戶采用公網(wǎng)雙棧的方式，新增用戶采用DS-Lite或NAT444的方式，實現(xiàn)下一代互聯(lián)網(wǎng)的部署，騰出的IPv4地址調(diào)配至其他區(qū)域使用。

結(jié)合各城域網(wǎng)IPv4公網(wǎng)地址的使用情況以及網(wǎng)絡(luò)現(xiàn)狀，采用如表1所示的方案部署過渡技術(shù)。

表1 各城域網(wǎng)過渡技術(shù)部署方式

（2）IDC

對全省最大的IDC進行升級改造，設(shè)備開啟雙棧，支持CP/SP的雙棧接入。

（3）IT/IP支撐系統(tǒng)

IT/IP支撐系統(tǒng)在現(xiàn)場試驗改造的基礎(chǔ)上進一步進行升級改造，支持IPv6，打通所有環(huán)節(jié)，完善各系統(tǒng)間的對接，基本實現(xiàn)IPv6業(yè)務(wù)受理/開通/撤銷等全流程端到端自動受理。

規(guī)模商用后期，總結(jié)試點城市下一代互聯(lián)網(wǎng)部署經(jīng)驗，結(jié)合湖南省公網(wǎng)IPv4地址的使用情況，逐步在全省范圍內(nèi)進行城域網(wǎng)改造，分階段部署下一代互聯(lián)網(wǎng)技術(shù)，有效解決公網(wǎng)IPv4地址枯竭的問題。

3 下一代互聯(lián)網(wǎng)在湖南的實踐成果

湖南電信持續(xù)多年對下一代互聯(lián)網(wǎng)的探索和實踐，在經(jīng)濟效益和社會效益上都取得了良好的成效，取得了如下幾方面的實踐成果。

（1）建設(shè)國內(nèi)第一個IPv6商用網(wǎng)絡(luò)

通過網(wǎng)絡(luò)升級和流程改造，長沙城域網(wǎng)實現(xiàn)了IPv6寬帶接入業(yè)務(wù)的端到端流程穿越，這是國內(nèi)商業(yè)網(wǎng)中首次實現(xiàn)端到端的IPv6業(yè)務(wù)支撐，為基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)走向規(guī)模商用奠定了基礎(chǔ)。

（2）中國電信成為國際首個IPv6-enabled認證的運營商

中國電信在湖南的工作和成績得到了國際組織的認可，成為全球首家通過國際IPv6論壇的IPv6-enabled認證的運營商。

（3）自主創(chuàng)新，申請專利

在湖南電信在網(wǎng)絡(luò)演進、穿越測試、業(yè)務(wù)流程和應(yīng)用開發(fā)等方面都進行了探索，解決了許多技術(shù)難點，在一些重大技術(shù)問題有所突破，擁有了《IPv6地址管理方法及系統(tǒng)》、《接入類型智能判定的地址分配方法、系統(tǒng)及AAA系統(tǒng)》、《無線局域網(wǎng)Portal認證方法、系統(tǒng)及Portal服務(wù)器》、《一種管理IP地址的方法、系統(tǒng)和設(shè)備》等一系列專利。

（4）成果轉(zhuǎn)化為實際應(yīng)用

在下一代互聯(lián)網(wǎng)的探索中，湖南省也開展了相關(guān)應(yīng)用項目的探索，使得相關(guān)技術(shù)從實驗室走向了商用網(wǎng)，相關(guān)的升級和改造經(jīng)驗可以在電信企業(yè)中得到推廣和部署。湖南農(nóng)業(yè)科學院溫室綜合監(jiān)控系統(tǒng)、百果園“開心農(nóng)場”、智能水利、智能物流等應(yīng)用項目的成功部署，為基于IPv6的物聯(lián)網(wǎng)應(yīng)用提供了示范，極大地推進了下一代互聯(lián)網(wǎng)在現(xiàn)網(wǎng)中的部署。

湖南電信在下一代互聯(lián)網(wǎng)的探索研究，不僅為湖南電信應(yīng)對地址短缺問題提供了有效的方案，也給集團公司下一代互聯(lián)網(wǎng)規(guī)模商用的部署提供了寶貴的經(jīng)驗。但IPv6的演進不可能一蹴而就，不同電信業(yè)務(wù)、不同應(yīng)用場景在不同階段對IPv6演進方案有著不同需求，遷移之路必將是一個長期的過程。

1 趙慧玲，陳運清，鄺劍萍等.下一代互聯(lián)網(wǎng)在湖南電信網(wǎng)絡(luò)的試商用部署實踐.電信科學，2010（10）：17～21