基于ATCA的運(yùn)營級IPv4和IPv6互通網(wǎng)關(guān)架構(gòu)設(shè)計

陳康先　張會鋒　劉霞

【摘要】IPv6將取代IPv4成為下一代互聯(lián)網(wǎng)的核心，但在今后較長一段時間內(nèi)，IPv6、IPv4網(wǎng)絡(luò)將共存。在過渡時期，支持多種過渡機(jī)制的互通網(wǎng)關(guān)是保證IPv4、IPv6網(wǎng)絡(luò)互通性的關(guān)鍵設(shè)備。首先介紹了目前過渡設(shè)備存在的問題，然后對提出的互通網(wǎng)關(guān)體系架構(gòu)進(jìn)行詳細(xì)闡述，并給出了進(jìn)一步的研究方向。

【關(guān)鍵詞】IPv4 IPv6 ATCA 互通 過渡

中圖分類號：TN919 文獻(xiàn)標(biāo)識碼：B 文章編號：1006-1010（2014）-16-

[Abstract]IPv6 is replacing IPv4 as the core protocol in next generation Internet. However， there is a foreseeable long period of IPv6/IPv4 co-existence. In such a transition period， inter-communication gateway supporting different transition schemes is the key device which guarantees IPv6/IPv4 inter-communications. This paper first focuses on existing problems in current transition devices， and then elaborates the proposed inter-communication gateway architecture， followed by future research suggestions.

[Key words]IPv4 IPv6 ATCA inter-communication transition

1 概述

隨著4G牌照的發(fā)放和WLAN的大規(guī)模部署，支持互聯(lián)網(wǎng)接入的各式智能終端的快速發(fā)展給社會生活帶來了重大變化，互聯(lián)網(wǎng)的影響已經(jīng)滲透到人們生活的各個方面。移動互聯(lián)網(wǎng)應(yīng)用的飛速增長，使得當(dāng)前的互聯(lián)網(wǎng)IPv4協(xié)議的缺點(diǎn)越來越突出。地址空間不足、QoS、安全性和可追溯問題，以及由于IPv4網(wǎng)絡(luò)規(guī)模的增長導(dǎo)致路由器的路由表迅速膨脹，路由效率特別是骨干網(wǎng)絡(luò)路由效率急劇下降，IPv4網(wǎng)絡(luò)已經(jīng)嚴(yán)重制約互聯(lián)網(wǎng)的發(fā)展。IPv4地址被IPv6取代已成為業(yè)界共識，目前許多國家都在積極推進(jìn)包括IPv6網(wǎng)絡(luò)在內(nèi)的下一代互聯(lián)網(wǎng)技術(shù)和應(yīng)用。此外，IPv6具有巨大的地址空間和即插即用性的優(yōu)點(diǎn)，也符合移動互聯(lián)網(wǎng)對大量IP地址的需求，最新的LTE通信網(wǎng)也全面支持IPv6。

而在現(xiàn)階段，無論國外還是國內(nèi)，互聯(lián)網(wǎng)主要還是基于IPv4的。雖然在國內(nèi)建立了全球最大的IPv6網(wǎng)絡(luò)進(jìn)行研究，但是在應(yīng)用推進(jìn)中一直進(jìn)展緩慢。由于IPv4與IPv6兩個協(xié)議互不兼容，現(xiàn)有IPv4網(wǎng)絡(luò)無法平滑過渡到IPv6網(wǎng)絡(luò)。

IPv4與IPv6的區(qū)別主要是地址長度、地址分類、路由表、服務(wù)質(zhì)量等均不相同，但從技術(shù)研發(fā)的角度上來說，與硬件關(guān)系不大，升級軟件即可解決IPv4向IPv6過渡。目前大部分的過渡網(wǎng)絡(luò)主要工作都在升級路由器之上、支持雙棧等，升級或者增加一些過渡協(xié)議。單純這樣做也存在一定的誤區(qū)，帶來一些問題，包括對現(xiàn)網(wǎng)既有投資、可持續(xù)發(fā)展等問題。

目前的研究主要存在的問題如下：

（1）基于路由器方案，覆蓋范圍較??；一臺路由器服務(wù)的主機(jī)數(shù)量有限，一般為幾臺至十幾臺左右的主機(jī)服務(wù)，覆蓋范圍較小。

（2）現(xiàn)網(wǎng)工作的路由器較多，全部部署升級工程量巨大；分布在網(wǎng)絡(luò)上的路由器必須全部支持IPv4和IPv6雙棧，才能實現(xiàn)整個網(wǎng)絡(luò)的支持。

（3）部分設(shè)備已經(jīng)遠(yuǎn)超維護(hù)期，無法更新；部分網(wǎng)絡(luò)設(shè)備廠家早期研發(fā)出來并銷售的產(chǎn)品因時間太長，目前的部件無法支持等，已經(jīng)無法通過升級，哪怕是軟件升級來達(dá)到同時兼容IPv4和IPv6雙棧路由器。

（4）一些視頻應(yīng)用等無法支持。

本文主要從運(yùn)營級網(wǎng)關(guān)方向出發(fā)，實現(xiàn)IPv4向IPv6的平滑演進(jìn)。IPv4到IPv6協(xié)議過渡技術(shù)主要實現(xiàn)解決兩大類問題：一是IPv6孤島互聯(lián)互通技術(shù)，實現(xiàn)IPv6自身互通問題；二是IPv6和IPv4互聯(lián)互通技術(shù)，實現(xiàn)兩個不同協(xié)議網(wǎng)絡(luò)之間的資源共享與互訪問題。IPv4與IPv6互通網(wǎng)關(guān)應(yīng)用場景如圖1所示：

基于現(xiàn)有的IPv4和IPv6網(wǎng)絡(luò)技術(shù)，進(jìn)一步研究基于新一代互聯(lián)網(wǎng)的體系結(jié)構(gòu)和面向網(wǎng)絡(luò)融合一體化接入技術(shù)，提出了高性能IPv4和IPv6網(wǎng)絡(luò)互通設(shè)備體系架構(gòu)，支持IPv4/IPv6雙協(xié)議棧，支持IPv4/IPv6地址到域名和域名到IPv4/IPv6地址的正確解析，提供基于TePA的三元對等安全接入鑒權(quán)認(rèn)證，支持本地接入認(rèn)證及漫游接入認(rèn)證，滿足電信級運(yùn)營要求，支持多種網(wǎng)絡(luò)過渡技術(shù)，從而可以有效地支持IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑演進(jìn)。

2 運(yùn)營級IPv4和IPv6互通網(wǎng)關(guān)設(shè)計方案

2.1 總體設(shè)計思想

安全高性能IPv4/IPv6互通設(shè)備總體框圖如圖2所示。內(nèi)置了能實現(xiàn)IPv4與IPv6互連的轉(zhuǎn)換功能，增加了安全接入認(rèn)證服務(wù)功能。面向大規(guī)模通信運(yùn)營級設(shè)備的需求，采用ATCA平臺及網(wǎng)絡(luò)處理器，實現(xiàn)了高速處理、高可用性的特性。

2.2 ATCA平臺簡述與要求

在ATCA硬件平臺方面必須實現(xiàn)高性能處理并能提供電信級運(yùn)營服務(wù)，則要求硬件平臺必須具備高速高效的數(shù)據(jù)處理能力和高可靠性。在硬件平臺的技術(shù)路線方向上，選擇能夠提高通信服務(wù)器的可用性、可靠性、可管理性和可插拔的ATCA平臺技術(shù)。

選擇支持PICMG最新標(biāo)準(zhǔn)的ATCA硬件平臺，ATCA機(jī)箱本身自帶的機(jī)箱管理信息系統(tǒng)主要是關(guān)注底層板卡等的硬件管理服務(wù)，其作用是監(jiān)視、控制、管理以及保證ATCA各板卡和其他機(jī)箱元件的正?？煽窟\(yùn)行。通過智能平臺管理接口（IPMI）架構(gòu)提供的HPI（Hardware Platform Interface，硬件平臺接口）接口實現(xiàn)ATCA平臺的高可靠性。endprint

作為電信級運(yùn)營的設(shè)備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網(wǎng)絡(luò)設(shè)備廠商參與的SAF（Service Availability Forum，服務(wù)可用性論壇）制定或者定義了一系列高可用性的標(biāo)準(zhǔn)來實現(xiàn)設(shè)備的高可靠性。

高可用性（HA）系統(tǒng)設(shè)計要點(diǎn)主要是盡量降低系統(tǒng)的無故障工作時間。工程應(yīng)用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統(tǒng)的運(yùn)行可靠性、可維護(hù)性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設(shè)計主要是針對單元設(shè)備級和各單元模塊級。HA是個輔助工具，這樣設(shè)計是為了協(xié)助系統(tǒng)應(yīng)用，使系統(tǒng)持續(xù)運(yùn)行地處理認(rèn)為正確的事情。其分別可以從3個方面進(jìn)一步提升系統(tǒng)的可用性：安全保障、延遲失效和快速恢復(fù)。

2.3 軟件架構(gòu)與設(shè)計

本方案軟件平臺的技術(shù)路線是基于上述模塊化通信平臺（MCP）的設(shè)計思想，軟件應(yīng)用平臺主要包括：電信級操作系統(tǒng)、消息傳輸層插件、多協(xié)議棧支持、提供管理接口的中間件、安全接入鑒權(quán)認(rèn)證服務(wù)器、完成業(yè)務(wù)功能的應(yīng)用程序服務(wù)器、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)管理對象模型等子系統(tǒng)。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統(tǒng)軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設(shè)備方案中，將系統(tǒng)安裝部署和配置在一個由若干ATCA刀片服務(wù)器組成的高可用性群集服務(wù)應(yīng)用之中，并且實現(xiàn)系統(tǒng)間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統(tǒng)控制管理節(jié)點(diǎn)以及0到多個載荷節(jié)點(diǎn)、節(jié)點(diǎn)群組成，最小的配置必須是單一個系統(tǒng)控制管理節(jié)點(diǎn)。系統(tǒng)控制管理節(jié)點(diǎn)完成群集的高可用性管理功能，主要由硬件熱插拔/復(fù)位/告警（ATCA）、組件運(yùn)行狀況監(jiān)察、服務(wù)組件的熱備份、冗余、倒換等組成。載荷節(jié)點(diǎn)主要是承載業(yè)務(wù)和應(yīng)用服務(wù)。高性能IPv4/IPv6互聯(lián)互通系統(tǒng)的各個應(yīng)用業(yè)務(wù)組件均可通過修改配置文件描述安裝部署到系統(tǒng)控制管理節(jié)點(diǎn)或載荷節(jié)點(diǎn)上。系統(tǒng)軟硬件邏輯部署如圖4所示：

（2）系統(tǒng)管理設(shè)計

高性能IPv4/IPv6互通設(shè)備軟件系統(tǒng)管理主要分為核心服務(wù)、高可用管理、硬件平臺管理、HPI鏈接庫、系統(tǒng)維護(hù)等層次，各個層次負(fù)責(zé)具體的邏輯單元處理模塊。參考ATCA廠家的設(shè)計指導(dǎo)方案，結(jié)合上層業(yè)務(wù)應(yīng)用實現(xiàn)。具體網(wǎng)管結(jié)合CLI、SNMP或者網(wǎng)頁管理模式進(jìn)行統(tǒng)一集中打包管理。

（3）IPv4/IPv6過渡協(xié)議

IPv4/IPv6過濾協(xié)議（如雙協(xié)議棧、DS-Lite、DNS-ALG技術(shù)為應(yīng)用網(wǎng)關(guān)技術(shù)、NAT64-DNS64、IVI等）按照需求，配合DPDK等網(wǎng)絡(luò)設(shè)備開發(fā)接口包進(jìn)行應(yīng)用構(gòu)架。

3 結(jié)束語

本文基于ATCA體系，詳細(xì)闡述了IPv4和IPv6互通過渡網(wǎng)關(guān)的總體架構(gòu)及設(shè)計。在實際應(yīng)用中，可以根據(jù)具體的情況再確定設(shè)計方案，如基于Intel架構(gòu)還是Calvium架構(gòu)的ATCA?？傮w來說，目前基于Intel架構(gòu)的方案普遍成本低、開發(fā)難度小。

參考文獻(xiàn)：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術(shù)研究[J]. 計算機(jī)學(xué)報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網(wǎng)絡(luò)基于身份的層次化接入認(rèn)證機(jī)制[J]. 計算機(jī)學(xué)報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網(wǎng)絡(luò)接入認(rèn)證研究[J]. 計算機(jī)技術(shù)與發(fā)展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯(lián)網(wǎng)IPv6過渡技術(shù)構(gòu)架[J]. 電信科學(xué)， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學(xué)工程博士在讀，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事通信及其網(wǎng)絡(luò)優(yōu)化、信息安全方面的技術(shù)研究與產(chǎn)品開發(fā)工作。

張會鋒：工學(xué)學(xué)士，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事嵌入式系統(tǒng)、數(shù)字通信技術(shù)和無線通信技術(shù)研究與產(chǎn)品開發(fā)工作。

劉霞：工程師，現(xiàn)任職于廣州軍區(qū)空軍指揮自動化工作站，主要從事計算機(jī)網(wǎng)絡(luò)維護(hù)以及安全防護(hù)工作。endprint

作為電信級運(yùn)營的設(shè)備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網(wǎng)絡(luò)設(shè)備廠商參與的SAF（Service Availability Forum，服務(wù)可用性論壇）制定或者定義了一系列高可用性的標(biāo)準(zhǔn)來實現(xiàn)設(shè)備的高可靠性。

高可用性（HA）系統(tǒng)設(shè)計要點(diǎn)主要是盡量降低系統(tǒng)的無故障工作時間。工程應(yīng)用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統(tǒng)的運(yùn)行可靠性、可維護(hù)性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設(shè)計主要是針對單元設(shè)備級和各單元模塊級。HA是個輔助工具，這樣設(shè)計是為了協(xié)助系統(tǒng)應(yīng)用，使系統(tǒng)持續(xù)運(yùn)行地處理認(rèn)為正確的事情。其分別可以從3個方面進(jìn)一步提升系統(tǒng)的可用性：安全保障、延遲失效和快速恢復(fù)。

2.3 軟件架構(gòu)與設(shè)計

本方案軟件平臺的技術(shù)路線是基于上述模塊化通信平臺（MCP）的設(shè)計思想，軟件應(yīng)用平臺主要包括：電信級操作系統(tǒng)、消息傳輸層插件、多協(xié)議棧支持、提供管理接口的中間件、安全接入鑒權(quán)認(rèn)證服務(wù)器、完成業(yè)務(wù)功能的應(yīng)用程序服務(wù)器、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)管理對象模型等子系統(tǒng)。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統(tǒng)軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設(shè)備方案中，將系統(tǒng)安裝部署和配置在一個由若干ATCA刀片服務(wù)器組成的高可用性群集服務(wù)應(yīng)用之中，并且實現(xiàn)系統(tǒng)間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統(tǒng)控制管理節(jié)點(diǎn)以及0到多個載荷節(jié)點(diǎn)、節(jié)點(diǎn)群組成，最小的配置必須是單一個系統(tǒng)控制管理節(jié)點(diǎn)。系統(tǒng)控制管理節(jié)點(diǎn)完成群集的高可用性管理功能，主要由硬件熱插拔/復(fù)位/告警（ATCA）、組件運(yùn)行狀況監(jiān)察、服務(wù)組件的熱備份、冗余、倒換等組成。載荷節(jié)點(diǎn)主要是承載業(yè)務(wù)和應(yīng)用服務(wù)。高性能IPv4/IPv6互聯(lián)互通系統(tǒng)的各個應(yīng)用業(yè)務(wù)組件均可通過修改配置文件描述安裝部署到系統(tǒng)控制管理節(jié)點(diǎn)或載荷節(jié)點(diǎn)上。系統(tǒng)軟硬件邏輯部署如圖4所示：

（2）系統(tǒng)管理設(shè)計

高性能IPv4/IPv6互通設(shè)備軟件系統(tǒng)管理主要分為核心服務(wù)、高可用管理、硬件平臺管理、HPI鏈接庫、系統(tǒng)維護(hù)等層次，各個層次負(fù)責(zé)具體的邏輯單元處理模塊。參考ATCA廠家的設(shè)計指導(dǎo)方案，結(jié)合上層業(yè)務(wù)應(yīng)用實現(xiàn)。具體網(wǎng)管結(jié)合CLI、SNMP或者網(wǎng)頁管理模式進(jìn)行統(tǒng)一集中打包管理。

（3）IPv4/IPv6過渡協(xié)議

IPv4/IPv6過濾協(xié)議（如雙協(xié)議棧、DS-Lite、DNS-ALG技術(shù)為應(yīng)用網(wǎng)關(guān)技術(shù)、NAT64-DNS64、IVI等）按照需求，配合DPDK等網(wǎng)絡(luò)設(shè)備開發(fā)接口包進(jìn)行應(yīng)用構(gòu)架。

3 結(jié)束語

本文基于ATCA體系，詳細(xì)闡述了IPv4和IPv6互通過渡網(wǎng)關(guān)的總體架構(gòu)及設(shè)計。在實際應(yīng)用中，可以根據(jù)具體的情況再確定設(shè)計方案，如基于Intel架構(gòu)還是Calvium架構(gòu)的ATCA?？傮w來說，目前基于Intel架構(gòu)的方案普遍成本低、開發(fā)難度小。

參考文獻(xiàn)：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術(shù)研究[J]. 計算機(jī)學(xué)報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網(wǎng)絡(luò)基于身份的層次化接入認(rèn)證機(jī)制[J]. 計算機(jī)學(xué)報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網(wǎng)絡(luò)接入認(rèn)證研究[J]. 計算機(jī)技術(shù)與發(fā)展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯(lián)網(wǎng)IPv6過渡技術(shù)構(gòu)架[J]. 電信科學(xué)， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學(xué)工程博士在讀，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事通信及其網(wǎng)絡(luò)優(yōu)化、信息安全方面的技術(shù)研究與產(chǎn)品開發(fā)工作。

張會鋒：工學(xué)學(xué)士，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事嵌入式系統(tǒng)、數(shù)字通信技術(shù)和無線通信技術(shù)研究與產(chǎn)品開發(fā)工作。

劉霞：工程師，現(xiàn)任職于廣州軍區(qū)空軍指揮自動化工作站，主要從事計算機(jī)網(wǎng)絡(luò)維護(hù)以及安全防護(hù)工作。endprint

作為電信級運(yùn)營的設(shè)備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網(wǎng)絡(luò)設(shè)備廠商參與的SAF（Service Availability Forum，服務(wù)可用性論壇）制定或者定義了一系列高可用性的標(biāo)準(zhǔn)來實現(xiàn)設(shè)備的高可靠性。

高可用性（HA）系統(tǒng)設(shè)計要點(diǎn)主要是盡量降低系統(tǒng)的無故障工作時間。工程應(yīng)用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統(tǒng)的運(yùn)行可靠性、可維護(hù)性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設(shè)計主要是針對單元設(shè)備級和各單元模塊級。HA是個輔助工具，這樣設(shè)計是為了協(xié)助系統(tǒng)應(yīng)用，使系統(tǒng)持續(xù)運(yùn)行地處理認(rèn)為正確的事情。其分別可以從3個方面進(jìn)一步提升系統(tǒng)的可用性：安全保障、延遲失效和快速恢復(fù)。

2.3 軟件架構(gòu)與設(shè)計

本方案軟件平臺的技術(shù)路線是基于上述模塊化通信平臺（MCP）的設(shè)計思想，軟件應(yīng)用平臺主要包括：電信級操作系統(tǒng)、消息傳輸層插件、多協(xié)議棧支持、提供管理接口的中間件、安全接入鑒權(quán)認(rèn)證服務(wù)器、完成業(yè)務(wù)功能的應(yīng)用程序服務(wù)器、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)管理對象模型等子系統(tǒng)。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統(tǒng)軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設(shè)備方案中，將系統(tǒng)安裝部署和配置在一個由若干ATCA刀片服務(wù)器組成的高可用性群集服務(wù)應(yīng)用之中，并且實現(xiàn)系統(tǒng)間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統(tǒng)控制管理節(jié)點(diǎn)以及0到多個載荷節(jié)點(diǎn)、節(jié)點(diǎn)群組成，最小的配置必須是單一個系統(tǒng)控制管理節(jié)點(diǎn)。系統(tǒng)控制管理節(jié)點(diǎn)完成群集的高可用性管理功能，主要由硬件熱插拔/復(fù)位/告警（ATCA）、組件運(yùn)行狀況監(jiān)察、服務(wù)組件的熱備份、冗余、倒換等組成。載荷節(jié)點(diǎn)主要是承載業(yè)務(wù)和應(yīng)用服務(wù)。高性能IPv4/IPv6互聯(lián)互通系統(tǒng)的各個應(yīng)用業(yè)務(wù)組件均可通過修改配置文件描述安裝部署到系統(tǒng)控制管理節(jié)點(diǎn)或載荷節(jié)點(diǎn)上。系統(tǒng)軟硬件邏輯部署如圖4所示：

（2）系統(tǒng)管理設(shè)計

高性能IPv4/IPv6互通設(shè)備軟件系統(tǒng)管理主要分為核心服務(wù)、高可用管理、硬件平臺管理、HPI鏈接庫、系統(tǒng)維護(hù)等層次，各個層次負(fù)責(zé)具體的邏輯單元處理模塊。參考ATCA廠家的設(shè)計指導(dǎo)方案，結(jié)合上層業(yè)務(wù)應(yīng)用實現(xiàn)。具體網(wǎng)管結(jié)合CLI、SNMP或者網(wǎng)頁管理模式進(jìn)行統(tǒng)一集中打包管理。

（3）IPv4/IPv6過渡協(xié)議

IPv4/IPv6過濾協(xié)議（如雙協(xié)議棧、DS-Lite、DNS-ALG技術(shù)為應(yīng)用網(wǎng)關(guān)技術(shù)、NAT64-DNS64、IVI等）按照需求，配合DPDK等網(wǎng)絡(luò)設(shè)備開發(fā)接口包進(jìn)行應(yīng)用構(gòu)架。

3 結(jié)束語

本文基于ATCA體系，詳細(xì)闡述了IPv4和IPv6互通過渡網(wǎng)關(guān)的總體架構(gòu)及設(shè)計。在實際應(yīng)用中，可以根據(jù)具體的情況再確定設(shè)計方案，如基于Intel架構(gòu)還是Calvium架構(gòu)的ATCA?？傮w來說，目前基于Intel架構(gòu)的方案普遍成本低、開發(fā)難度小。

參考文獻(xiàn)：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術(shù)研究[J]. 計算機(jī)學(xué)報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網(wǎng)絡(luò)基于身份的層次化接入認(rèn)證機(jī)制[J]. 計算機(jī)學(xué)報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網(wǎng)絡(luò)接入認(rèn)證研究[J]. 計算機(jī)技術(shù)與發(fā)展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯(lián)網(wǎng)IPv6過渡技術(shù)構(gòu)架[J]. 電信科學(xué)， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學(xué)工程博士在讀，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事通信及其網(wǎng)絡(luò)優(yōu)化、信息安全方面的技術(shù)研究與產(chǎn)品開發(fā)工作。

張會鋒：工學(xué)學(xué)士，現(xiàn)任職于廣州杰賽科技股份有限公司技術(shù)中心，主要從事嵌入式系統(tǒng)、數(shù)字通信技術(shù)和無線通信技術(shù)研究與產(chǎn)品開發(fā)工作。

劉霞：工程師，現(xiàn)任職于廣州軍區(qū)空軍指揮自動化工作站，主要從事計算機(jī)網(wǎng)絡(luò)維護(hù)以及安全防護(hù)工作。endprint