下一代互聯網部署方案及關鍵問題研究

董飛宇

【摘要】 本文主要是對運營商部署下一代互聯網各可行方案特點和適用場景進行比較說明，同時就部署過程中的關鍵問題進行分析和探討。

【關鍵字】 IPV6 CGN Dslite

一、引言

IPV4地址日益枯竭已經是近年來運營商已經面臨的迫在眉睫的問題。各運營商也都啟動了下一代互聯網部署的相關實踐，一方面既要及時騰出公網ipv4地址、一方面又要面對純ipv6應用還未普及的矛盾現狀。相關方案如何能夠進一步節約公網ipv4地址的使用，又能夠為后續向ipv6逐步演進且不影響用戶業務感知成功部署的關鍵。

二、主流下一代互聯網部署技術簡介

1） 雙棧技術：雖然ipv6是ipv4的升級，但從根本上兩者是完成獨立協議，所以在現有網絡中部署ipv6協議對已有的ipv4網絡及業務實際上是沒有任何影響，只要現有設備能夠支持雙棧協議，也就是ipv4/ipv6協議。雙棧帶來的好處是兩者互不影響，同也就帶來了兩者資源互訪的問題。

2） NAT444技術： 該技術嚴格來說是對ipv4公有地址消耗延緩的技術，其本質同長期來一直使用的NAT技術沒有區別。企業因公網地址不足需要對內部的私有地址進行轉換；運營商因公網地址不足，就需要對分配給用戶的地址再次進行一次NAT轉換，二次NAT轉換就帶來了NAT444。執行相關轉換的設備成為CGN（Carrier Grade NAT 運營商級別的轉換）。

3） Dslite技術：該技術是4in6 隧道技術和NAT技術的結合，通過用戶側B4（base bridge broadband element）設備同運營商側AFTR（address family translation router）建議ipv6的隧道，并在該隧道內傳遞ipv4流量，同時AFTR又承擔了NAT功能，實現對隧道內ipv4私有地址到公有地址的轉換工作，從而訪問ipv4資源。下圖由CPE設備承擔B4設備。

三、運營商部署下一代網絡的方案

3.1啟用雙棧協議

部署下一代互聯網，啟用雙棧協議有兩個層面：一個層面是運營商網絡側啟用，對于現有的運營商網絡而言，已經能在不影響現有業務情況下啟用，這使得運營商網絡具備了同時接入ipv4/ipv6資源的能力。

另一層面是用戶側變為雙棧用戶，在現有的情況下，并不是所有的用戶都能夠同時獲取ipv4/ipv6地址，對于實現雙棧接入的用戶也分為兩種情況，一種是獲取公網ipv4地址以及ipv6地址，簡稱公網雙棧、一種是獲取私有ipv4地址以及ipv6地址，簡稱私網雙棧；對于公眾撥號用戶獲取ipv6地址，主要是通過BRAS設備進行下發，用戶通過pppoe撥號后建立會話，認證通過后，如果CPE為路由方式，則BRAS采用SLAAC方式（ND無狀態獨享prefix地址分配）下發ipv6 ND前綴至CEP WAN口。CPE同時將ipv6 PD前綴和其他參數（如V6 DNS服務器地址）發給用戶。如果CPE為橋接方式用戶則直接獲取ND地址。對于雙棧用戶，無論其ipv4地址是公網還是私網，都具備同時接入ipv4/ipv6網絡資源的能力。

3.2 CGN 設備部署方案

CGN設備的部署主要在于進一步延緩公網ipv4地址的使用，對于CGN的部署分為兩種部署形式：一種為分布式CGN部署、一種為獨立式CGN部署。 采用何種部署方案，則需要考慮運營商網絡的實際情況。對于有大量用戶接入的BAS節點而言，通過在BRAS上安裝CGN板卡，進行分布式的部署，BRAS分配給用戶私網地址，同時通過BRAS設備CGN板卡進行NAT地址轉化，BAS向AAA以及溯源系統上報用戶帳號、用戶私網ip地址已經轉換后的公網ip地址以及端口信息。

分布式CGN部署存在部署成本高的問題，主要適用于接入用戶量大的地方，對于用戶量小的BRAS則采用獨立式CGN部署的方式。獨立式CGN旁掛與城域網核心CR設備間，用戶通過BRAS接入獲取私有ip地址，用戶訪問internet通過CR接口啟用策略路由將流量引入CGN上，在CGN進行NAT地址轉換，CGN將私有地址和公網地址以及端口信息公告溯源系統，實現用戶溯源。

3.3 DSlite部署方案

部分運營商采用DSlite+SLAAC+PPPOE的應用模式來實現。用戶側采用新的CPE設備作為B4設備，能夠支持發起到AFTR設備的ipv6隧道。用戶獲取的ipv6地址由BRAS分配，CPE開啟DHCPv4 Server功能，為用戶分配IPv4私網地址，用戶上網時依照訪問目的IP類分為：（1）訪問IPv4業務，在CPE進行v4 in v6封裝，通過CPE與BRAS的DS-LITE隧道，至BRAS進行解封NAT為IPv4后發往互聯網；IPv6業務則直接通過CPE網關查路由表進行轉發應用。

四、運營商下一代互聯網部署方案分析

運營商部署下一代互聯網，一方面充分考慮了結合現有公網ipv4地址釋放以緩解地址不足的問題，另一方面也為逐步向ipv6網絡的過渡奠定了基礎。城域網大規模部署CGN設備，根據用戶量的不同部署分布式或者獨立式CGN設備，從而大大地提高了ipv4公網地址的利用率，從而釋放公網ipv4地址；同時通過部署ipv4/ipv6雙棧，讓用戶以及網絡具備接入ipv4/ipv6資源的能力。由于用戶具備ipv6接入能力，隨著ipv6資源日益豐富，用戶能夠方便地通過ipv6地址訪問。Dslite方案作為ipv4向ipv6過渡后期方案做了部署驗證，在大部分資源都已經是ipv6，而ipv4僅有少量資源的情況下，用戶通過ipv6隧道到AFTR，將私有ipv4地址轉換為公網ipv4訪問ipv4資源。

五、下一代互聯網部署關鍵問題

5.1 AAA系統改造

在雙棧的環境中，用戶撥號上線后分配地址類型需要根據用戶接入BRAS能力以及用戶IP地址類型結合分配 ，AAA系統根據用戶賬號中的“用戶IP地址類型”，結合用戶撥號所在BRAS的默認地址類型下發相應的radius屬性值給BRAS，讓BRAS在對應的地址池中給用戶分配IP地址，并且在原始話單和實時朔源表中增加雙棧地址信息、流量信息和NAT444端口分配信息，并提供歷史數據查詢和實時數據查詢。

5.2 溯源系統建設

不管是之前的ipv4公網地址還是ipv6地址，分配給用戶的ip地址都是唯一的，根據用戶撥號認證時用戶帳號信息以及獲取的ip地址信息就可以實現用戶的溯源，出現溯源的問題就是在存在ipv4 NAT轉換的情況下才提出的。在NAT后，多個私有地址被轉化為同一個公網地址，但是分配了不同的端口。

在分布式的CGN環境下，用戶撥號上線后，BRAS設備上報用戶帳號信息、以及獲取的ipv4私有地址，轉換后的公網ipv4地址以及分配的端口信息，在AAA系統上結合相關溯源模塊實現。在獨立式的CGN部署下，由于ipv4地址的轉換是在獨立的CGN設備上實現，所以需要通過私有ipv4地址結合時間進行溯源定位。同樣在Dslite環境下，同樣存在NAT情況，其溯源定位根據AFTR部署位置而定，如果AFTR部署在BRAS上則類似分布式CGN，如果為獨立式網關，則類似獨立式CGN。

5.3 省DNS系統改造

為了能夠滿足下一代互聯網業務的商業要求，需要對相應的DNS系統進行改造，要實現下一代互聯網業務（如寬帶接入）的商用，首先DNS系統需要具備ipv6接入能力，啟用ipv6協議，使得在ipv6網內可達。同時DNS系統應該能夠提供AAAA服務，從而滿足向用戶提供ipv6地址和相關域名的映射服務。

六、結束語

相對于下一代互聯網部署之初各種方案過渡技術爭論研討的局面，現有的運營商下一代互聯網部署方向和技術選擇已經比較清晰且付之行動，對于部署中的關鍵問題也已經明了清晰。

參 考 文 獻

[1] RFC2462 IPv6 Stateless Address Autoconfiguration

[2] 華為公司 Dslite技術白皮書 2011年