IPv6 技术演进部署方案设计
2014-01-03蔡俊杰
蔡俊杰
(肇庆广播电视大学,广东肇庆,526060)
0 概述
自1995 年被IETF (国际互联网工程特别工作组)首次提出后,IPv6 在全球范围内一直广受关注。现有的IPv4 已是成熟的技术,有专家预测,随着IPv6 的部署,很长一段时间是IPv4 与IPv6 共存阶段。但因IPV4 地址分配造成的IP 枯竭问题难于解决,基于IPv6 的下一代网络终将是重要的战略发展方向。电信运营商都积极探索和推进IPv6 的运作及商业化。
2012 年3 月,发改委《关于印发下一代互联网“十二五”发展建设意见的通知》,电信集团根据相关部委的精神,下发了《中国电信集团下一代互联网“十二五”发展总体思路》,针对国家“十二五”IPv6 商用部署的要求,明确表示以推进向下一代互联网的演进为目标,解决IPv4 地址枯竭问题为核心,根据各地的地址短缺时间点和网络设备能力,有计划地实施网络升级改造,因地制宜部署过渡技术解决地址短缺问题,满足用户和业务的可持续性发展,逐步实现网络的平滑演进。
1 关键技术
针对宽带用户的接入方式,目前业界公认的过渡技术是公网双栈、私网双栈(NAT444)、轻型双栈(DS-Lite)。
1.1 公网双栈
1.1.1 技术原理
公网双栈即在目前的IPv4 公网单栈基础上叠加IPv6 协议栈,只需在相应网络设备、应用、软硬终端上开启IPv6 协议栈,形成与现有IPv4 流量转发独立的IPv6 流量通道,无需在网络侧引入其他特殊的网关等设备。
公网双栈技术是向IPv6 平滑过渡和迁移的最简单实现方式,适合IPv4 地址不紧缺的场景,技术实现的重点主要在相关网元对IPv6 的支持程度上。
1.1.2 地址分配
在部署公网双栈时,BRAS 在现有的IPv4 地址池基础上,还须配置两个IPv6 地址池,一个用于为路由型CPE 的WAN 口分配或桥接型CPE 下的终端分配IPv6 地址,一个用于为路由型CPE的LAN 口分配IPv6 用户前缀。针对路由型公网双栈用户,BRAS给CPE 同时分配1 个公有IPv4 地址、2 段IPv6 地址前缀(1 段用于CPE 的WAN 口,1 段用于CPE 下终端的上网地址分配);CPE再为LAN 口连接的终端分配私有IPv4 地址和IPv6 地址,CPE承担IPv4 的公、私地址转换功能和IPv6 前缀的DHCP 分配功能。
1.2 私网双栈
1.2.1 技术原理
NAT444 技术实现的重点于CGN 设备对运营商现网架构、业务实现、网络质量等需求的满足。目前主流设备厂家华为、中兴、思科等均推出了独立式或插卡式两种设备形态的商用CGN 设备,根据中国电信集团前期测试,主流CGN 设备(板卡)的功能和性能基本能满足现网部署要求。
在现网中部署NAT444 的应用环境涉及到CPE、CGN、BRAS、AAA、LogServer 等,其中:
BRAS:负责接入终端,并配合AAA 完成用户认证、授权和用户计费。
AAA:负责用户认证、授权和计费,记录和维护用户计费和账号等信息。
CGN:负责转换用户IPv4 报文的源地址、源端口,并维护转换前后的私有地址、端口与公有地址、端口之间的映射关系。CGN可以集中式部署在城域网CR 层面,或分布式部署在BRAS/SR 层面。
LogServer:接受和记录用户访问信息,响应用户访问信息查询。
网管系统:负责管理CGN 设备,并支持下发CGN 的配置信息。
用户的PC、家庭网关等终端设备拨号,通过BRAS 完成用户认证后,获得IPv6 地址和私有IPv4 用户地址。用户访问IPv4 应用时,CGN 为每个用户私有地址、端口分配一个公有地址、端口,并维护两者的映射关系。同时,CGN 向logserver 发送log 信息,记录用户的地址映射关系。
1.2.2 地址分配
在路由型家庭网关模式下,运营商通过BRAS 给CPE 的WAN口分配私网IPv4 地址(例如10/8 的地址)和IPv6 地址,同时CPE 的LAN 口为终端分配私网IPv4 地址(例如192.168.0/24的地址)和IPv6 地址;在桥接型家庭网关模式下,运营商通过BRAS 给用户直接分配私网IPv4 地址和IPv6 地址。IPv6 地址分配方式与公网双栈相同。私网双栈技术通过分配私网地址避免公网地址消耗,但需要做好IPv4 私有地址规划,避免与ITMS、IPTV、NMS 等系统已经部署的私网地址冲突。
1.3 轻型双栈
1.3.1 技术原理
轻型双栈是一种针对有线宽带用户向IPv6 平滑演进的过渡技术,相对于常规双栈,它在BRAS 和家庭网关(B4)之间只需启用IPv6 协议分配IPv6 地址,终端的IPv4 地址由家庭网关自行分配。轻型双栈部署模型由两个组件组成:
a)实现轻型双栈客户端功能的家庭网关,简称B4,E8-C 家庭网关技术规范修订版即将支持轻型双栈客户端功能;
b)实现轻型双栈局端功能的网络设备,简称AFTR,分布式采用BRAS 插卡实现,独立式由SR 插卡并旁挂CR 实现。
在现网中部署DS-Lite 的应用环境涉及到AFTR、DHCPv6 服务器、DNS 服务器、BRAS、AAA、日志服务器等,其中:
轻型双栈局端设备(AFTR):负责执行隧道封装、解封装和IPv4-IPv4 地址翻译,提供多个用户对全局IPv4 地址池的复用。由于采用IPv6 源地址作为隧道起始端的标识,不同终端用户主机的私有地址可以重叠而不会产生混乱。基本模块单元的形态为一块功能板卡,可置于路由器机箱或BRAS 机箱的空余槽位中,可以部署在城域网核心CR 路由器位置(集中式),具体实现以CR 旁挂独立的AFTR设备为主;还可以部署在BRAS节点位置(分布式),具体实现以BRAS 插卡为主。
BRAS:城域网接入层设备,通常内置DHCPServer 模块,作为Radiusclient 配合AAA 完成用户认证和地址分配;
DHCPv6 服务器:为部署双栈接入(含公网双栈、私网双栈、轻型双栈)业务新设的网元或功能模块,为终端分配V6 地址、DelegatedPrefix、V6DNS 地址和AFTRFQDN 域名等参数,可以是独立服务器上运行的DHCPv6Server 软件也可以是BRAS 操作系统内置的进程,目前建议采用BRAS 操作系统内置进程的方式实现;
DNS 服务器:DNS 必须升级支持双栈解析请求,具备A 和AAAA 记录,在DS-Lite 场景中,接受B4 发送的V6DNS 解析请求;
AAA 服务器:负责用户认证、授权和计费,记录和维护用户计费和账号等信息,目前AAA 服务器采用V4Radius 报文承载,支持V6 属性,且采用全省集中设置;
日志服务器:为实现溯源新设的物理上独立的设备。通过Syslog 协议采集AFTR 的NAT 日志信息,目前Syslog 采用基于V4 的UDP 报文承载,端口号514,建议省集中设置。
1.3.2 地址分配
轻型双栈(DS-Lite)用户以路由型家庭网关为主,运营商通过BRAS 只给CPE 分配IPv6 地址;同时CPE 的LAN 口为终端分配私有IPv4 地址(例如192.168.0/24 的地址),和IPv6 地址;IPv6 地址分配方式与公网双栈相同。
2 部署方案
2.1 公网双栈
公网双栈改造主要针对地址不紧缺的城域网,对核心层CR、汇聚层DR 和业务接入控制层的BRAS、SR 进行双栈升级,开启IPv6 路由协议;对支持V6 宽带接入功能的BRAS/MSE 实现软件升级,配置双栈地址池,配置IPv6 宽带接入所需要的协议,例如PPPv6,SLAAC,DHCPv6 和RadiusV6 扩展等。
2.2 私网双栈(NAT444)
CGN 设备目前有独立设备和插卡两种形态,设备的部署点可以在城域网出口或者业务接入点(如BRAS)。结合设备形态和部署点,CGN 在网络中的部署有集中式和分布式两种方式。
2.2.1 集中式部署
集中式部署时,城域网出口路由器可以采用旁挂或插卡方式部署CGN 设备,如图1 所示:
图1 集中式部署的两种方式
a)设备配置
在旁挂方式中,城域网出口CR 通过物理端口与CGN 相连,每台CR 配置两台CGN 设备,作为负载和冗余。在插卡方式中,城域网出出CR 提供空槽位,插入CGN 板卡。根据流量大小,每台CR 可以插入两块或多块CGN 板卡。
b)路由配置
在实际部署中,插卡式CGN 设备不要求支持路由协议,但旁挂CGN 设备可以选择支持路由协议,支持的路由协议包括BGP、ISIS 或者OSPF 等。CGN 与CR 之间支持运行BGP 路由协议,通告CGN 配置的公有地址池信息,并由CR 通告到互联网。同时,CGN与CR 之间支持运行IGP 路由协议,接收用户路由。
c)地址配置
对于城域网不同CR 旁挂的CGN 设备,配置不同的公有地址池。对于同一台CR 旁挂的两台CGN 设备可采取主从工作方式,配置相同的公有地址池;在互为主备工作方式下,配置不同的公有地址池。
2.2.2 分布式部署
分布式部署时,BRAS 可以采用旁挂或插卡方式部署CGN 设备,如图2 所示:
图2 分布式部署的两种方式
a)设备配置
在旁挂方式中,BRAS 通过物理端口与CGN 相连。一台BRAS配置两台CGN 设备。在插卡方式中,BRAS 提供空槽位,插入2 块或多块CGN 板卡。
b)路由配置
在实际部署中,插卡式CGN 设备不要求支持路由协议,但旁挂CGN 可以选择支持路由协议,支持的路由协议包括BGP、ISIS或者OSPF 等。当BRAS 与CR 之间运行BGP 路由协议,CGN 配置的公有地址池信息通告到互联网,互联网路由信息或者缺省路由通告到BRAS 或者CGN。
c)地址配置
对于不同BRAS 配置的CGN 设备或板卡,部署不同的公有地址池。对于同一台BRAS 配置的两台独立式CGN 设备,在主从工作方式下配置相同的公有地址池,在互为主备工作方式下配置不同的公有地址池;对于同一台BRAS 配置的多块CGN 板卡共享同一个地址池,并由BRAS 统一协调。由于用户私有源地址的路由信息不进入城域网,用户私有地址不要求全网统一规划。
2.3 轻型双栈(DS-Lite)
根据城域网规模,轻型双栈(DS-Lite)部署可以分为集中式、分布式以及集中/分布同时部署等三种方式。小型城域网(例如30 万用户以下)建议优先采用集中式;大中型城域网建议同时部署集中式和分布式。
2.3.1 集中式部署
a)设备配置
集中式部署实现方式中,在城域网设置两套独立式AFTR 设备同时双挂CR1 和CR2,通过多个10GE 接口互联,接口之间可进行端口绑定;独立式AFTR 设备由SR 机框配置AFTR 板卡实现,每台至少配置2 块AFTR 板卡。
b)路由配置
AFTR 与CR 之 间 运 行IGPv4,BGPv4 和IGPv6;AFTR 通 过IGPv4 获得V4 缺省路由;AFTR 通过BGPv4 通告NATPool;AFTR通过IGPv6 获得V6 缺省路由。
c)地址配置
单台独立式AFTR 的多块AFTR 板卡共享一个用于地址转换的地址池;AFTR1 配置NATPOOL1;AFTR2 配置NATPOOL2。
d)负载分担
单台设备配置两块或多块板卡,支持N:1 方式冗余,正常状态下多块板卡之间负载分担,若一块板卡故障,其余板卡为故障板卡提供冗余。两套独立式AFTR 配置同样的IPv6 地址,由CR 通过IGPv6 以任播(Any-cast)方式通告到城域网,具备网络正常状态下负载分担、一台AFTR 故障状态下冗余。
2.3.2 分布式部署
a)设备配置
分布式部署采用BRAS 插卡方式。BRAS 设置2 块内置式AFTR 板卡,AFTR 板卡经背板与BRAS 交叉矩阵和线卡相连。
b)路由配置
AFTR 板卡本身无需支持路由协议,由BRAS 负责运行IGPv4,BGPv4 和IGPv6;IGPv4 包括OSPF 和ISIS;IGPv6 包括OSPFv3和ISISv6。
c)地址配置
单台BRAS 的两块AFTR 板卡共享一个用于V4 地址转换的NATPOOL,通告到V4BGP。
d)负载分担
单台BRAS 设备配置两块AFTR 板卡,支持1:1 方式冗余,正常状态下两块板卡之间负载分担,若一块板卡故障,正常板卡承担全部业务,为故障板卡提供冗余。
2.3.3 分布式、集中式同时部署
针对大中型城域网,可以采用分布式、集中式同时部署的策略,同时部署具备如下优势:
部署灵活:集中式提供全覆盖,灵活实现任意BRAS 下新增用户的DS-Lite 接入;分布式部署于市中心密集区域、新增BRAS区域、或者既有BRAS 下用户进行光进铜退改造需整体平移区域。
网络可用性提高:集中式两套CR 之间相互冗余和负载分担;集中式可为分布式提供冗余。
降低成本:采用混合部署,BRAS 理论上只需要配置1 块AFTR 板卡。
3 结论
从IPv4 向IPv6 演进是个复杂的系统工程,演进难度大,但是因IPV6 具有128 位地址长度,无疑IPv6 是解决IP 地址枯竭的最根本办法。以上讨论的IPV6 部署方案,可以从某地小范围开始试行,逐步进行推广,最终可以实现IPV6 完全取代IPv4,从而彻底解决IP 地址瓶颈问题,做到地球上每一粒沙子都有自己的IP 地址。
[1] 周振勇.基于DS—lite 的IP 城域网向IPv6 演进过渡方案研究[J].邮电设计技术,2013(2).
[2] 《关于印发下一代互联网“十二五”发展建设意见的通知》(发改办高技【2012】705 号).
[3] 2013 年中国电信IP 城域网优化建设指导意见.
[4] 杨国良,李阳春,伍佑明.IPv6 技术、部署与业务应用[M] .人民邮电出版社,2011(6).
[5] IPv6 升级改造迫在眉睫 http://labs.chinamobile.com/mblog/11017_202773