下一代互聯(lián)網(wǎng)部署方案及關(guān)鍵問(wèn)題研究

董飛宇

【摘要】 本文主要是對(duì)運(yùn)營(yíng)商部署下一代互聯(lián)網(wǎng)各可行方案特點(diǎn)和適用場(chǎng)景進(jìn)行比較說(shuō)明，同時(shí)就部署過(guò)程中的關(guān)鍵問(wèn)題進(jìn)行分析和探討。

【關(guān)鍵字】 IPV6 CGN Dslite

一、引言

IPV4地址日益枯竭已經(jīng)是近年來(lái)運(yùn)營(yíng)商已經(jīng)面臨的迫在眉睫的問(wèn)題。各運(yùn)營(yíng)商也都啟動(dòng)了下一代互聯(lián)網(wǎng)部署的相關(guān)實(shí)踐，一方面既要及時(shí)騰出公網(wǎng)ipv4地址、一方面又要面對(duì)純ipv6應(yīng)用還未普及的矛盾現(xiàn)狀。相關(guān)方案如何能夠進(jìn)一步節(jié)約公網(wǎng)ipv4地址的使用，又能夠?yàn)楹罄m(xù)向ipv6逐步演進(jìn)且不影響用戶業(yè)務(wù)感知成功部署的關(guān)鍵。

二、主流下一代互聯(lián)網(wǎng)部署技術(shù)簡(jiǎn)介

1） 雙棧技術(shù)：雖然ipv6是ipv4的升級(jí)，但從根本上兩者是完成獨(dú)立協(xié)議，所以在現(xiàn)有網(wǎng)絡(luò)中部署ipv6協(xié)議對(duì)已有的ipv4網(wǎng)絡(luò)及業(yè)務(wù)實(shí)際上是沒(méi)有任何影響，只要現(xiàn)有設(shè)備能夠支持雙棧協(xié)議，也就是ipv4/ipv6協(xié)議。雙棧帶來(lái)的好處是兩者互不影響，同也就帶來(lái)了兩者資源互訪的問(wèn)題。

2） NAT444技術(shù)： 該技術(shù)嚴(yán)格來(lái)說(shuō)是對(duì)ipv4公有地址消耗延緩的技術(shù)，其本質(zhì)同長(zhǎng)期來(lái)一直使用的NAT技術(shù)沒(méi)有區(qū)別。企業(yè)因公網(wǎng)地址不足需要對(duì)內(nèi)部的私有地址進(jìn)行轉(zhuǎn)換；運(yùn)營(yíng)商因公網(wǎng)地址不足，就需要對(duì)分配給用戶的地址再次進(jìn)行一次NAT轉(zhuǎn)換，二次NAT轉(zhuǎn)換就帶來(lái)了NAT444。執(zhí)行相關(guān)轉(zhuǎn)換的設(shè)備成為CGN（Carrier Grade NAT 運(yùn)營(yíng)商級(jí)別的轉(zhuǎn)換）。

3） Dslite技術(shù)：該技術(shù)是4in6 隧道技術(shù)和NAT技術(shù)的結(jié)合，通過(guò)用戶側(cè)B4（base bridge broadband element）設(shè)備同運(yùn)營(yíng)商側(cè)AFTR（address family translation router）建議ipv6的隧道，并在該隧道內(nèi)傳遞ipv4流量，同時(shí)AFTR又承擔(dān)了NAT功能，實(shí)現(xiàn)對(duì)隧道內(nèi)ipv4私有地址到公有地址的轉(zhuǎn)換工作，從而訪問(wèn)ipv4資源。下圖由CPE設(shè)備承擔(dān)B4設(shè)備。

三、運(yùn)營(yíng)商部署下一代網(wǎng)絡(luò)的方案

3.1啟用雙棧協(xié)議

部署下一代互聯(lián)網(wǎng)，啟用雙棧協(xié)議有兩個(gè)層面：一個(gè)層面是運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)啟用，對(duì)于現(xiàn)有的運(yùn)營(yíng)商網(wǎng)絡(luò)而言，已經(jīng)能在不影響現(xiàn)有業(yè)務(wù)情況下啟用，這使得運(yùn)營(yíng)商網(wǎng)絡(luò)具備了同時(shí)接入ipv4/ipv6資源的能力。

另一層面是用戶側(cè)變?yōu)殡p棧用戶，在現(xiàn)有的情況下，并不是所有的用戶都能夠同時(shí)獲取ipv4/ipv6地址，對(duì)于實(shí)現(xiàn)雙棧接入的用戶也分為兩種情況，一種是獲取公網(wǎng)ipv4地址以及ipv6地址，簡(jiǎn)稱公網(wǎng)雙棧、一種是獲取私有ipv4地址以及ipv6地址，簡(jiǎn)稱私網(wǎng)雙棧；對(duì)于公眾撥號(hào)用戶獲取ipv6地址，主要是通過(guò)BRAS設(shè)備進(jìn)行下發(fā)，用戶通過(guò)pppoe撥號(hào)后建立會(huì)話，認(rèn)證通過(guò)后，如果CPE為路由方式，則BRAS采用SLAAC方式（ND無(wú)狀態(tài)獨(dú)享prefix地址分配）下發(fā)ipv6 ND前綴至CEP WAN口。CPE同時(shí)將ipv6 PD前綴和其他參數(shù)（如V6 DNS服務(wù)器地址）發(fā)給用戶。如果CPE為橋接方式用戶則直接獲取ND地址。對(duì)于雙棧用戶，無(wú)論其ipv4地址是公網(wǎng)還是私網(wǎng)，都具備同時(shí)接入ipv4/ipv6網(wǎng)絡(luò)資源的能力。

3.2 CGN 設(shè)備部署方案

CGN設(shè)備的部署主要在于進(jìn)一步延緩公網(wǎng)ipv4地址的使用，對(duì)于CGN的部署分為兩種部署形式：一種為分布式CGN部署、一種為獨(dú)立式CGN部署。 采用何種部署方案，則需要考慮運(yùn)營(yíng)商網(wǎng)絡(luò)的實(shí)際情況。對(duì)于有大量用戶接入的BAS節(jié)點(diǎn)而言，通過(guò)在BRAS上安裝CGN板卡，進(jìn)行分布式的部署，BRAS分配給用戶私網(wǎng)地址，同時(shí)通過(guò)BRAS設(shè)備CGN板卡進(jìn)行NAT地址轉(zhuǎn)化，BAS向AAA以及溯源系統(tǒng)上報(bào)用戶帳號(hào)、用戶私網(wǎng)ip地址已經(jīng)轉(zhuǎn)換后的公網(wǎng)ip地址以及端口信息。

分布式CGN部署存在部署成本高的問(wèn)題，主要適用于接入用戶量大的地方，對(duì)于用戶量小的BRAS則采用獨(dú)立式CGN部署的方式。獨(dú)立式CGN旁掛與城域網(wǎng)核心CR設(shè)備間，用戶通過(guò)BRAS接入獲取私有ip地址，用戶訪問(wèn)internet通過(guò)CR接口啟用策略路由將流量引入CGN上，在CGN進(jìn)行NAT地址轉(zhuǎn)換，CGN將私有地址和公網(wǎng)地址以及端口信息公告溯源系統(tǒng)，實(shí)現(xiàn)用戶溯源。

3.3 DSlite部署方案

部分運(yùn)營(yíng)商采用DSlite+SLAAC+PPPOE的應(yīng)用模式來(lái)實(shí)現(xiàn)。用戶側(cè)采用新的CPE設(shè)備作為B4設(shè)備，能夠支持發(fā)起到AFTR設(shè)備的ipv6隧道。用戶獲取的ipv6地址由BRAS分配，CPE開(kāi)啟DHCPv4 Server功能，為用戶分配IPv4私網(wǎng)地址，用戶上網(wǎng)時(shí)依照訪問(wèn)目的IP類分為：（1）訪問(wèn)IPv4業(yè)務(wù)，在CPE進(jìn)行v4 in v6封裝，通過(guò)CPE與BRAS的DS-LITE隧道，至BRAS進(jìn)行解封NAT為IPv4后發(fā)往互聯(lián)網(wǎng)；IPv6業(yè)務(wù)則直接通過(guò)CPE網(wǎng)關(guān)查路由表進(jìn)行轉(zhuǎn)發(fā)應(yīng)用。

四、運(yùn)營(yíng)商下一代互聯(lián)網(wǎng)部署方案分析

運(yùn)營(yíng)商部署下一代互聯(lián)網(wǎng)，一方面充分考慮了結(jié)合現(xiàn)有公網(wǎng)ipv4地址釋放以緩解地址不足的問(wèn)題，另一方面也為逐步向ipv6網(wǎng)絡(luò)的過(guò)渡奠定了基礎(chǔ)。城域網(wǎng)大規(guī)模部署CGN設(shè)備，根據(jù)用戶量的不同部署分布式或者獨(dú)立式CGN設(shè)備，從而大大地提高了ipv4公網(wǎng)地址的利用率，從而釋放公網(wǎng)ipv4地址；同時(shí)通過(guò)部署ipv4/ipv6雙棧，讓用戶以及網(wǎng)絡(luò)具備接入ipv4/ipv6資源的能力。由于用戶具備ipv6接入能力，隨著ipv6資源日益豐富，用戶能夠方便地通過(guò)ipv6地址訪問(wèn)。Dslite方案作為ipv4向ipv6過(guò)渡后期方案做了部署驗(yàn)證，在大部分資源都已經(jīng)是ipv6，而ipv4僅有少量資源的情況下，用戶通過(guò)ipv6隧道到AFTR，將私有ipv4地址轉(zhuǎn)換為公網(wǎng)ipv4訪問(wèn)ipv4資源。

五、下一代互聯(lián)網(wǎng)部署關(guān)鍵問(wèn)題

5.1 AAA系統(tǒng)改造

在雙棧的環(huán)境中，用戶撥號(hào)上線后分配地址類型需要根據(jù)用戶接入BRAS能力以及用戶IP地址類型結(jié)合分配 ，AAA系統(tǒng)根據(jù)用戶賬號(hào)中的“用戶IP地址類型”，結(jié)合用戶撥號(hào)所在BRAS的默認(rèn)地址類型下發(fā)相應(yīng)的radius屬性值給BRAS，讓BRAS在對(duì)應(yīng)的地址池中給用戶分配IP地址，并且在原始話單和實(shí)時(shí)朔源表中增加雙棧地址信息、流量信息和NAT444端口分配信息，并提供歷史數(shù)據(jù)查詢和實(shí)時(shí)數(shù)據(jù)查詢。

5.2 溯源系統(tǒng)建設(shè)

不管是之前的ipv4公網(wǎng)地址還是ipv6地址，分配給用戶的ip地址都是唯一的，根據(jù)用戶撥號(hào)認(rèn)證時(shí)用戶帳號(hào)信息以及獲取的ip地址信息就可以實(shí)現(xiàn)用戶的溯源，出現(xiàn)溯源的問(wèn)題就是在存在ipv4 NAT轉(zhuǎn)換的情況下才提出的。在NAT后，多個(gè)私有地址被轉(zhuǎn)化為同一個(gè)公網(wǎng)地址，但是分配了不同的端口。

在分布式的CGN環(huán)境下，用戶撥號(hào)上線后，BRAS設(shè)備上報(bào)用戶帳號(hào)信息、以及獲取的ipv4私有地址，轉(zhuǎn)換后的公網(wǎng)ipv4地址以及分配的端口信息，在AAA系統(tǒng)上結(jié)合相關(guān)溯源模塊實(shí)現(xiàn)。在獨(dú)立式的CGN部署下，由于ipv4地址的轉(zhuǎn)換是在獨(dú)立的CGN設(shè)備上實(shí)現(xiàn)，所以需要通過(guò)私有ipv4地址結(jié)合時(shí)間進(jìn)行溯源定位。同樣在Dslite環(huán)境下，同樣存在NAT情況，其溯源定位根據(jù)AFTR部署位置而定，如果AFTR部署在BRAS上則類似分布式CGN，如果為獨(dú)立式網(wǎng)關(guān)，則類似獨(dú)立式CGN。

5.3 省DNS系統(tǒng)改造

為了能夠滿足下一代互聯(lián)網(wǎng)業(yè)務(wù)的商業(yè)要求，需要對(duì)相應(yīng)的DNS系統(tǒng)進(jìn)行改造，要實(shí)現(xiàn)下一代互聯(lián)網(wǎng)業(yè)務(wù)（如寬帶接入）的商用，首先DNS系統(tǒng)需要具備ipv6接入能力，啟用ipv6協(xié)議，使得在ipv6網(wǎng)內(nèi)可達(dá)。同時(shí)DNS系統(tǒng)應(yīng)該能夠提供AAAA服務(wù)，從而滿足向用戶提供ipv6地址和相關(guān)域名的映射服務(wù)。

六、結(jié)束語(yǔ)

相對(duì)于下一代互聯(lián)網(wǎng)部署之初各種方案過(guò)渡技術(shù)爭(zhēng)論研討的局面，現(xiàn)有的運(yùn)營(yíng)商下一代互聯(lián)網(wǎng)部署方向和技術(shù)選擇已經(jīng)比較清晰且付之行動(dòng)，對(duì)于部署中的關(guān)鍵問(wèn)題也已經(jīng)明了清晰。

參 考 文 獻(xiàn)

[1] RFC2462 IPv6 Stateless Address Autoconfiguration

[2] 華為公司 Dslite技術(shù)白皮書 2011年