IPv6 技術(shù)演進(jìn)部署方案設(shè)計(jì)

蔡俊杰

（肇慶廣播電視大學(xué)，廣東肇慶,526060）

0 概述

自1995 年被IETF (國(guó)際互聯(lián)網(wǎng)工程特別工作組)首次提出后，IPv6 在全球范圍內(nèi)一直廣受關(guān)注?，F(xiàn)有的IPv4 已是成熟的技術(shù)，有專家預(yù)測(cè)，隨著IPv6 的部署，很長(zhǎng)一段時(shí)間是IPv4 與IPv6 共存階段。但因IPV4 地址分配造成的IP 枯竭問(wèn)題難于解決，基于IPv6 的下一代網(wǎng)絡(luò)終將是重要的戰(zhàn)略發(fā)展方向。電信運(yùn)營(yíng)商都積極探索和推進(jìn)IPv6 的運(yùn)作及商業(yè)化。

2012 年3 月，發(fā)改委《關(guān)于印發(fā)下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)意見(jiàn)的通知》，電信集團(tuán)根據(jù)相關(guān)部委的精神，下發(fā)了《中國(guó)電信集團(tuán)下一代互聯(lián)網(wǎng)“十二五”發(fā)展總體思路》，針對(duì)國(guó)家“十二五”IPv6 商用部署的要求，明確表示以推進(jìn)向下一代互聯(lián)網(wǎng)的演進(jìn)為目標(biāo)，解決IPv4 地址枯竭問(wèn)題為核心，根據(jù)各地的地址短缺時(shí)間點(diǎn)和網(wǎng)絡(luò)設(shè)備能力，有計(jì)劃地實(shí)施網(wǎng)絡(luò)升級(jí)改造，因地制宜部署過(guò)渡技術(shù)解決地址短缺問(wèn)題，滿足用戶和業(yè)務(wù)的可持續(xù)性發(fā)展，逐步實(shí)現(xiàn)網(wǎng)絡(luò)的平滑演進(jìn)。

1 關(guān)鍵技術(shù)

針對(duì)寬帶用戶的接入方式，目前業(yè)界公認(rèn)的過(guò)渡技術(shù)是公網(wǎng)雙棧、私網(wǎng)雙棧（NAT444）、輕型雙棧（DS-Lite）。

1.1 公網(wǎng)雙棧

1.1.1 技術(shù)原理

公網(wǎng)雙棧即在目前的IPv4 公網(wǎng)單棧基礎(chǔ)上疊加IPv6 協(xié)議棧，只需在相應(yīng)網(wǎng)絡(luò)設(shè)備、應(yīng)用、軟硬終端上開(kāi)啟IPv6 協(xié)議棧，形成與現(xiàn)有IPv4 流量轉(zhuǎn)發(fā)獨(dú)立的IPv6 流量通道，無(wú)需在網(wǎng)絡(luò)側(cè)引入其他特殊的網(wǎng)關(guān)等設(shè)備。

公網(wǎng)雙棧技術(shù)是向IPv6 平滑過(guò)渡和遷移的最簡(jiǎn)單實(shí)現(xiàn)方式，適合IPv4 地址不緊缺的場(chǎng)景，技術(shù)實(shí)現(xiàn)的重點(diǎn)主要在相關(guān)網(wǎng)元對(duì)IPv6 的支持程度上。

1.1.2 地址分配

在部署公網(wǎng)雙棧時(shí)，BRAS 在現(xiàn)有的IPv4 地址池基礎(chǔ)上，還須配置兩個(gè)IPv6 地址池，一個(gè)用于為路由型CPE 的WAN 口分配或橋接型CPE 下的終端分配IPv6 地址，一個(gè)用于為路由型CPE的LAN 口分配IPv6 用戶前綴。針對(duì)路由型公網(wǎng)雙棧用戶，BRAS給CPE 同時(shí)分配1 個(gè)公有IPv4 地址、2 段IPv6 地址前綴（1 段用于CPE 的WAN 口，1 段用于CPE 下終端的上網(wǎng)地址分配）；CPE再為L(zhǎng)AN 口連接的終端分配私有IPv4 地址和IPv6 地址，CPE承擔(dān)IPv4 的公、私地址轉(zhuǎn)換功能和IPv6 前綴的DHCP 分配功能。

1.2 私網(wǎng)雙棧

1.2.1 技術(shù)原理

NAT444 技術(shù)實(shí)現(xiàn)的重點(diǎn)于CGN 設(shè)備對(duì)運(yùn)營(yíng)商現(xiàn)網(wǎng)架構(gòu)、業(yè)務(wù)實(shí)現(xiàn)、網(wǎng)絡(luò)質(zhì)量等需求的滿足。目前主流設(shè)備廠家華為、中興、思科等均推出了獨(dú)立式或插卡式兩種設(shè)備形態(tài)的商用CGN 設(shè)備，根據(jù)中國(guó)電信集團(tuán)前期測(cè)試，主流CGN 設(shè)備（板卡）的功能和性能基本能滿足現(xiàn)網(wǎng)部署要求。

在現(xiàn)網(wǎng)中部署NAT444 的應(yīng)用環(huán)境涉及到CPE、CGN、BRAS、AAA、LogServer 等，其中：

BRAS：負(fù)責(zé)接入終端，并配合AAA 完成用戶認(rèn)證、授權(quán)和用戶計(jì)費(fèi)。

AAA：負(fù)責(zé)用戶認(rèn)證、授權(quán)和計(jì)費(fèi)，記錄和維護(hù)用戶計(jì)費(fèi)和賬號(hào)等信息。

CGN：負(fù)責(zé)轉(zhuǎn)換用戶IPv4 報(bào)文的源地址、源端口，并維護(hù)轉(zhuǎn)換前后的私有地址、端口與公有地址、端口之間的映射關(guān)系。CGN可以集中式部署在城域網(wǎng)CR 層面，或分布式部署在BRAS/SR 層面。

LogServer：接受和記錄用戶訪問(wèn)信息，響應(yīng)用戶訪問(wèn)信息查詢。

網(wǎng)管系統(tǒng)：負(fù)責(zé)管理CGN 設(shè)備，并支持下發(fā)CGN 的配置信息。

用戶的PC、家庭網(wǎng)關(guān)等終端設(shè)備撥號(hào)，通過(guò)BRAS 完成用戶認(rèn)證后，獲得IPv6 地址和私有IPv4 用戶地址。用戶訪問(wèn)IPv4 應(yīng)用時(shí)，CGN 為每個(gè)用戶私有地址、端口分配一個(gè)公有地址、端口，并維護(hù)兩者的映射關(guān)系。同時(shí)，CGN 向logserver 發(fā)送log 信息，記錄用戶的地址映射關(guān)系。

1.2.2 地址分配

在路由型家庭網(wǎng)關(guān)模式下，運(yùn)營(yíng)商通過(guò)BRAS 給CPE 的WAN口分配私網(wǎng)IPv4 地址(例如10/8 的地址)和IPv6 地址，同時(shí)CPE 的LAN 口為終端分配私網(wǎng)IPv4 地址(例如192.168.0/24的地址)和IPv6 地址；在橋接型家庭網(wǎng)關(guān)模式下，運(yùn)營(yíng)商通過(guò)BRAS 給用戶直接分配私網(wǎng)IPv4 地址和IPv6 地址。IPv6 地址分配方式與公網(wǎng)雙棧相同。私網(wǎng)雙棧技術(shù)通過(guò)分配私網(wǎng)地址避免公網(wǎng)地址消耗，但需要做好IPv4 私有地址規(guī)劃，避免與ITMS、IPTV、NMS 等系統(tǒng)已經(jīng)部署的私網(wǎng)地址沖突。

1.3 輕型雙棧

1.3.1 技術(shù)原理

輕型雙棧是一種針對(duì)有線寬帶用戶向IPv6 平滑演進(jìn)的過(guò)渡技術(shù)，相對(duì)于常規(guī)雙棧，它在BRAS 和家庭網(wǎng)關(guān)（B4）之間只需啟用IPv6 協(xié)議分配IPv6 地址，終端的IPv4 地址由家庭網(wǎng)關(guān)自行分配。輕型雙棧部署模型由兩個(gè)組件組成：

a）實(shí)現(xiàn)輕型雙?？蛻舳斯δ艿募彝ゾW(wǎng)關(guān)，簡(jiǎn)稱B4，E8-C 家庭網(wǎng)關(guān)技術(shù)規(guī)范修訂版即將支持輕型雙?？蛻舳斯δ埽?/p>

b）實(shí)現(xiàn)輕型雙棧局端功能的網(wǎng)絡(luò)設(shè)備，簡(jiǎn)稱AFTR，分布式采用BRAS 插卡實(shí)現(xiàn)，獨(dú)立式由SR 插卡并旁掛CR 實(shí)現(xiàn)。

在現(xiàn)網(wǎng)中部署DS-Lite 的應(yīng)用環(huán)境涉及到AFTR、DHCPv6 服務(wù)器、DNS 服務(wù)器、BRAS、AAA、日志服務(wù)器等，其中：

輕型雙棧局端設(shè)備（AFTR）：負(fù)責(zé)執(zhí)行隧道封裝、解封裝和IPv4-IPv4 地址翻譯，提供多個(gè)用戶對(duì)全局IPv4 地址池的復(fù)用。由于采用IPv6 源地址作為隧道起始端的標(biāo)識(shí)，不同終端用戶主機(jī)的私有地址可以重疊而不會(huì)產(chǎn)生混亂。基本模塊單元的形態(tài)為一塊功能板卡，可置于路由器機(jī)箱或BRAS 機(jī)箱的空余槽位中，可以部署在城域網(wǎng)核心CR 路由器位置（集中式），具體實(shí)現(xiàn)以CR 旁掛獨(dú)立的AFTR設(shè)備為主；還可以部署在BRAS節(jié)點(diǎn)位置（分布式），具體實(shí)現(xiàn)以BRAS 插卡為主。

BRAS：城域網(wǎng)接入層設(shè)備，通常內(nèi)置DHCPServer 模塊，作為Radiusclient 配合AAA 完成用戶認(rèn)證和地址分配；

DHCPv6 服務(wù)器：為部署雙棧接入（含公網(wǎng)雙棧、私網(wǎng)雙棧、輕型雙棧）業(yè)務(wù)新設(shè)的網(wǎng)元或功能模塊，為終端分配V6 地址、DelegatedPrefix、V6DNS 地址和AFTRFQDN 域名等參數(shù)，可以是獨(dú)立服務(wù)器上運(yùn)行的DHCPv6Server 軟件也可以是BRAS 操作系統(tǒng)內(nèi)置的進(jìn)程，目前建議采用BRAS 操作系統(tǒng)內(nèi)置進(jìn)程的方式實(shí)現(xiàn)；

DNS 服務(wù)器：DNS 必須升級(jí)支持雙棧解析請(qǐng)求，具備A 和AAAA 記錄，在DS-Lite 場(chǎng)景中，接受B4 發(fā)送的V6DNS 解析請(qǐng)求；

AAA 服務(wù)器：負(fù)責(zé)用戶認(rèn)證、授權(quán)和計(jì)費(fèi)，記錄和維護(hù)用戶計(jì)費(fèi)和賬號(hào)等信息，目前AAA 服務(wù)器采用V4Radius 報(bào)文承載，支持V6 屬性，且采用全省集中設(shè)置；

日志服務(wù)器：為實(shí)現(xiàn)溯源新設(shè)的物理上獨(dú)立的設(shè)備。通過(guò)Syslog 協(xié)議采集AFTR 的NAT 日志信息，目前Syslog 采用基于V4 的UDP 報(bào)文承載，端口號(hào)514，建議省集中設(shè)置。

1.3.2 地址分配

輕型雙棧（DS-Lite）用戶以路由型家庭網(wǎng)關(guān)為主，運(yùn)營(yíng)商通過(guò)BRAS 只給CPE 分配IPv6 地址；同時(shí)CPE 的LAN 口為終端分配私有IPv4 地址(例如192.168.0/24 的地址)，和IPv6 地址；IPv6 地址分配方式與公網(wǎng)雙棧相同。

2 部署方案

2.1 公網(wǎng)雙棧

公網(wǎng)雙棧改造主要針對(duì)地址不緊缺的城域網(wǎng)，對(duì)核心層CR、匯聚層DR 和業(yè)務(wù)接入控制層的BRAS、SR 進(jìn)行雙棧升級(jí)，開(kāi)啟IPv6 路由協(xié)議；對(duì)支持V6 寬帶接入功能的BRAS/MSE 實(shí)現(xiàn)軟件升級(jí)，配置雙棧地址池，配置IPv6 寬帶接入所需要的協(xié)議，例如PPPv6，SLAAC，DHCPv6 和RadiusV6 擴(kuò)展等。

2.2 私網(wǎng)雙棧(NAT444)

CGN 設(shè)備目前有獨(dú)立設(shè)備和插卡兩種形態(tài)，設(shè)備的部署點(diǎn)可以在城域網(wǎng)出口或者業(yè)務(wù)接入點(diǎn)（如BRAS）。結(jié)合設(shè)備形態(tài)和部署點(diǎn)，CGN 在網(wǎng)絡(luò)中的部署有集中式和分布式兩種方式。

2.2.1 集中式部署

集中式部署時(shí)，城域網(wǎng)出口路由器可以采用旁掛或插卡方式部署CGN 設(shè)備，如圖1 所示：

圖1 集中式部署的兩種方式

a）設(shè)備配置

在旁掛方式中，城域網(wǎng)出口CR 通過(guò)物理端口與CGN 相連，每臺(tái)CR 配置兩臺(tái)CGN 設(shè)備，作為負(fù)載和冗余。在插卡方式中，城域網(wǎng)出出CR 提供空槽位，插入CGN 板卡。根據(jù)流量大小，每臺(tái)CR 可以插入兩塊或多塊CGN 板卡。

b）路由配置

在實(shí)際部署中，插卡式CGN 設(shè)備不要求支持路由協(xié)議，但旁掛CGN 設(shè)備可以選擇支持路由協(xié)議，支持的路由協(xié)議包括BGP、ISIS 或者OSPF 等。CGN 與CR 之間支持運(yùn)行BGP 路由協(xié)議，通告CGN 配置的公有地址池信息，并由CR 通告到互聯(lián)網(wǎng)。同時(shí)，CGN與CR 之間支持運(yùn)行IGP 路由協(xié)議，接收用戶路由。

c）地址配置

對(duì)于城域網(wǎng)不同CR 旁掛的CGN 設(shè)備，配置不同的公有地址池。對(duì)于同一臺(tái)CR 旁掛的兩臺(tái)CGN 設(shè)備可采取主從工作方式，配置相同的公有地址池；在互為主備工作方式下，配置不同的公有地址池。

2.2.2 分布式部署

分布式部署時(shí)，BRAS 可以采用旁掛或插卡方式部署CGN 設(shè)備，如圖2 所示：

圖2 分布式部署的兩種方式

a）設(shè)備配置

在旁掛方式中，BRAS 通過(guò)物理端口與CGN 相連。一臺(tái)BRAS配置兩臺(tái)CGN 設(shè)備。在插卡方式中，BRAS 提供空槽位，插入2 塊或多塊CGN 板卡。

b）路由配置

在實(shí)際部署中，插卡式CGN 設(shè)備不要求支持路由協(xié)議，但旁掛CGN 可以選擇支持路由協(xié)議，支持的路由協(xié)議包括BGP、ISIS或者OSPF 等。當(dāng)BRAS 與CR 之間運(yùn)行BGP 路由協(xié)議，CGN 配置的公有地址池信息通告到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)路由信息或者缺省路由通告到BRAS 或者CGN。

c）地址配置

對(duì)于不同BRAS 配置的CGN 設(shè)備或板卡，部署不同的公有地址池。對(duì)于同一臺(tái)BRAS 配置的兩臺(tái)獨(dú)立式CGN 設(shè)備，在主從工作方式下配置相同的公有地址池，在互為主備工作方式下配置不同的公有地址池；對(duì)于同一臺(tái)BRAS 配置的多塊CGN 板卡共享同一個(gè)地址池，并由BRAS 統(tǒng)一協(xié)調(diào)。由于用戶私有源地址的路由信息不進(jìn)入城域網(wǎng)，用戶私有地址不要求全網(wǎng)統(tǒng)一規(guī)劃。

2.3 輕型雙棧（DS-Lite）

根據(jù)城域網(wǎng)規(guī)模，輕型雙棧（DS-Lite）部署可以分為集中式、分布式以及集中/分布同時(shí)部署等三種方式。小型城域網(wǎng)（例如30 萬(wàn)用戶以下）建議優(yōu)先采用集中式；大中型城域網(wǎng)建議同時(shí)部署集中式和分布式。

2.3.1 集中式部署

a）設(shè)備配置

集中式部署實(shí)現(xiàn)方式中，在城域網(wǎng)設(shè)置兩套獨(dú)立式AFTR 設(shè)備同時(shí)雙掛CR1 和CR2，通過(guò)多個(gè)10GE 接口互聯(lián)，接口之間可進(jìn)行端口綁定；獨(dú)立式AFTR 設(shè)備由SR 機(jī)框配置AFTR 板卡實(shí)現(xiàn)，每臺(tái)至少配置2 塊AFTR 板卡。

b）路由配置

AFTR 與CR 之 間 運(yùn) 行IGPv4，BGPv4 和IGPv6；AFTR 通 過(guò)IGPv4 獲得V4 缺省路由；AFTR 通過(guò)BGPv4 通告NATPool；AFTR通過(guò)IGPv6 獲得V6 缺省路由。

c）地址配置

單臺(tái)獨(dú)立式AFTR 的多塊AFTR 板卡共享一個(gè)用于地址轉(zhuǎn)換的地址池；AFTR1 配置NATPOOL1；AFTR2 配置NATPOOL2。

d）負(fù)載分擔(dān)

單臺(tái)設(shè)備配置兩塊或多塊板卡，支持N:1 方式冗余，正常狀態(tài)下多塊板卡之間負(fù)載分擔(dān)，若一塊板卡故障，其余板卡為故障板卡提供冗余。兩套獨(dú)立式AFTR 配置同樣的IPv6 地址，由CR 通過(guò)IGPv6 以任播（Any-cast）方式通告到城域網(wǎng)，具備網(wǎng)絡(luò)正常狀態(tài)下負(fù)載分擔(dān)、一臺(tái)AFTR 故障狀態(tài)下冗余。

2.3.2 分布式部署

a）設(shè)備配置

分布式部署采用BRAS 插卡方式。BRAS 設(shè)置2 塊內(nèi)置式AFTR 板卡，AFTR 板卡經(jīng)背板與BRAS 交叉矩陣和線卡相連。

b）路由配置

AFTR 板卡本身無(wú)需支持路由協(xié)議，由BRAS 負(fù)責(zé)運(yùn)行IGPv4，BGPv4 和IGPv6；IGPv4 包括OSPF 和ISIS；IGPv6 包括OSPFv3和ISISv6。

c）地址配置

單臺(tái)BRAS 的兩塊AFTR 板卡共享一個(gè)用于V4 地址轉(zhuǎn)換的NATPOOL，通告到V4BGP。

d）負(fù)載分擔(dān)

單臺(tái)BRAS 設(shè)備配置兩塊AFTR 板卡，支持1:1 方式冗余，正常狀態(tài)下兩塊板卡之間負(fù)載分擔(dān)，若一塊板卡故障，正常板卡承擔(dān)全部業(yè)務(wù)，為故障板卡提供冗余。

2.3.3 分布式、集中式同時(shí)部署

針對(duì)大中型城域網(wǎng)，可以采用分布式、集中式同時(shí)部署的策略，同時(shí)部署具備如下優(yōu)勢(shì)：

部署靈活：集中式提供全覆蓋，靈活實(shí)現(xiàn)任意BRAS 下新增用戶的DS-Lite 接入；分布式部署于市中心密集區(qū)域、新增BRAS區(qū)域、或者既有BRAS 下用戶進(jìn)行光進(jìn)銅退改造需整體平移區(qū)域。

網(wǎng)絡(luò)可用性提高：集中式兩套CR 之間相互冗余和負(fù)載分擔(dān)；集中式可為分布式提供冗余。

降低成本：采用混合部署，BRAS 理論上只需要配置1 塊AFTR 板卡。

3 結(jié)論

從IPv4 向IPv6 演進(jìn)是個(gè)復(fù)雜的系統(tǒng)工程，演進(jìn)難度大，但是因IPV6 具有128 位地址長(zhǎng)度，無(wú)疑IPv6 是解決IP 地址枯竭的最根本辦法。以上討論的IPV6 部署方案，可以從某地小范圍開(kāi)始試行，逐步進(jìn)行推廣，最終可以實(shí)現(xiàn)IPV6 完全取代IPv4，從而徹底解決IP 地址瓶頸問(wèn)題，做到地球上每一粒沙子都有自己的IP 地址。

[1] 周振勇.基于DS—lite 的IP 城域網(wǎng)向IPv6 演進(jìn)過(guò)渡方案研究[J].郵電設(shè)計(jì)技術(shù),2013(2).

[2] 《關(guān)于印發(fā)下一代互聯(lián)網(wǎng)“十二五”發(fā)展建設(shè)意見(jiàn)的通知》（發(fā)改辦高技【2012】705 號(hào)）.

[3] 2013 年中國(guó)電信IP 城域網(wǎng)優(yōu)化建設(shè)指導(dǎo)意見(jiàn).

[4] 楊國(guó)良，李陽(yáng)春，伍佑明.IPv6 技術(shù)、部署與業(yè)務(wù)應(yīng)用[M] .人民郵電出版社,2011(6).

[5] IPv6 升級(jí)改造迫在眉睫 http://labs.chinamobile.com/mblog/11017_202773