电信运营商IPv6 DS-Lite部署全流程方案

2016-05-14何俊飞

信息通信技术 2016年2期

黄鹏缪伟何俊飞胡成

1 江西省邮电规划设计院有限公司南昌 330002

2 中国电信江西分公司网络发展部南昌 330002

前言

为了解决IPv4地址耗尽问题，同时推进IP网络演进，发展下一代互联网是当前和未来一段时期内国内各电信运营商网络发展的一项重要工作。具体措施则是以公网双栈技术为基础推动网络演进，按需部署DS-Lite和NAT444等主流过渡技术应对IPv4 地址枯竭。

由于部署NAT444与用户家庭终端无关，技术成熟、流程简单且释放IPv4地址效果较为明显，各运营商均优先采用NAT444进行大规模部署，虽然地址释放效率较高，但由于用户PC终端、路由器等不支持IPv6，导致部署NAT444后IPv6使用率很低，不利于推动下一代互联网的发展。

随着各运营商光纤城市-FTTH(光纤到户)覆盖工程的持续推动，以往限制DS-Lite规模部署的家庭网关和规模问题也得以解决，而国家层面也高度重视并大力推进下一代互联网商用部署，加快推动全国主要商业网站和政府门户升级支持IPv6[1]。

所以，本文将从运营商网络及系统入手，详细梳理出大规模部署DS-Lite的端到端全流程方案，并加以对比分析，供运营商在后期的建设中提供参考。

1 分布式DS-Lite技术介绍

DS-lite是一种针对有线宽带用户向IPv6 平滑演进的过渡技术，相对于常规双栈，DS-Lite在BRAS(宽带远程访问服务器)和CPE(家庭网关)之间只需启用IPv6协议分配IPv6地址，终端的IPv4地址由家庭网关自行分配。访问IPv4业务的流量在CPE出口封装到IPv6隧道中传输，在BRAS侧通过DS-Lite网关设备AFTR(隧道终结设备)解封装，并对私有地址进行NAT(网络地址翻译)，访问IPv6业务的流量在网络中直接转发。运营商的BRAS无需为终端用户规划、部署和分配IPv4地址，因此称为轻型双栈[2]。

与公网双栈一致，需对网络升级支持路由双栈，家庭网关需支持DS-lite客户端功能，且以采用路由型家庭网关实现为主，同时网络侧需支持DS-lite局端功能，一般由BRAS设备插AFTR板卡实现，AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译，提供多个用户对公网IPv4地址池的复用[3]。

DS-Lite部署网络架构及流程如图1所示。

图1 DS-Lite部署网络架构及流程图

图2 新增用户开户全流程图

1)家庭网关CPE，开启IPv6及DS-lite协议；BRAS插入AFTR板卡，开启相应功能。

2)CPE与AFTR协商建立DSLite隧道。

3)CPE拨号，认证通过后，AAA(认证授权计费系统)指定BRAS下发2个IPv6前缀，分为ND和PD(ND用于家庭网关WAN口生成IPv6地址使用，PD用于家庭网关分配给PC机IPv6地址使用)。

4)家庭网关则分配给PC一个IPv6公网地址以及一个IPv4私网地址。

5)用户上网过程中通过发送DNS(域名解析系统) A和AAAA记录请求来获取IPv4或者IPv6网站地址，并使用相应的协议栈与之通信，进而去访问互联网中的相关IPv4/IPv6资源；如需访问IPv4资源，则家庭网关CPE会和BRAS的AFTR板卡建立DS-Lite隧道，将PC机的IPv4报文封装在IPv6包头中，通过DS-lite隧道传递到BRAS AFTR板卡，然后AFTR板卡则将对收到报文内的私网IPv4地址进行NAT转换成公网IPv4地址，进行资源访问，如访问IPv6资源，则直接使用IPv6报文[4]。

2 现有业务受理全流程

DS-Lite改造将涉及到众多IT/IP系统，应遵循系统最小改造原则，尽量不改变现有业务流程，不给前端业务受理造成影响。

下面对现有开户流程进行梳理，以便对部署DS-lite的流程进行对比，得出需要改造的系统和要点(如图2所示)。

1)业务受理，录入用户邮政地址和用户联系电话等信息；2)完成业务订购，生成订单并提交；3)资源管理系统进行资源查询和预占；4)接收到自动工单，分别向AAA系统、PON网管以及ITMS(终端管理)发送相关指令并反馈激活结果；5)IP网管进行配置激活，如打开DSLAM(数字用户线路接入复用器)通道和速率模版，AAA接收用户相关信息；6)网管系统完成施工后，返回结果到服务开通系统；7)服务开通系统下发外线施工工单至综合调度系统；8)综合调度系统根据业务类型等安排技术人员上门；9)技术人员上门安装调试；10)安装调试完成后，返回结果至服务开通系统；11)服务开通系统返回结果至CRM(客户关系管理)系统；12)服务开通系统通知资源管理系统，可以标识已占用资源；13)CRM系统、AAA以及资源管理平台有任何一个平台进行了用户相关属性更改，需要返写同步到相关其他系统[5-6]。

3 DS-Lite部署的全流程方案

根据上面对开户流程的梳理，如果要进行IPv6改造，可以增加一个字段标识，通过增加对网络设备IP属性的管理，并依照网络设备的IP属性，标识用户的IP属性。这样只需要对IP属性的更改就能够完成相应IPv6属性变更。

3.1 全自动流程方案

全自动流程部署方案的核心是现有的资源管理平台，根据资源管理系统对设备的管理方式，对BRAS和下联接入网设备(DSLAM、ONU、OLT、楼道交换机)设置设备级属性。资源管理系统标注BRAS设备和下联接入设备的设备属性，同时标识BRAS和接入设备的归属关系。接入设备属性与上联BRAS设备属性保持一致，如接入设备双上联2台BRAS，则设备属性均设置为低级别BRAS设备属性。

BRAS及其下联接入网设备的设备属性由低至高分为以下几类：

0——默认属性，指公网单栈

1——公网单栈

2——公网双栈

3——私网单栈

4——私网双栈

5——DS-lite

下面将对采用全自动流程方案进行改造后的开户流程进行梳理，具体如图3所示。

1)用户正常进行业务受理，受理渠道一般有客服电话、网上营业厅、微信营业厅等，后台则通过CRM系统进行业务处理。

2)受理业务后，在流转工单时插入一个默认属性，比如0，指的是公网单栈用户。

3)资源管理平台收到工单后，则会根据用户物理地址(比如XX路YY小区)，找到相应的接入网资源，然后进行如下分解步骤。①预占接入网资源；②根据接入设备属性确定用户属性并写入用户属性字段，用户属性与接入设备属性保持一致；而接入网设备属性则与BRAS设备属性一致；③如BRAS已经改造支持DS-Lite，那么接入到BRAS的接入网设备也会将相应的设备属性改为DS-Lite，如果接入网设备同时上联2台BRAS，那么接入网设备的设备属性则采用等级较低的那台BRAS的属性；④最终根据设备属性结果，更改收到的工单里面的默认属性，然后将工单流转回服务开通系统。

4)服务开通系统照常将工单传递给激活系统和综合调度系统。

5)激活系统将工单传递给AAA、IP网管、终端管理等系统，并进行相关施工和记录操作。

6)终端管理平台主要是下发相应的参数给CPE，比如隧道的终结地址、隧道建立的口令等。

图3 全自动流程

7)综合调度系统主要是外线上面施工，如果是DS-Lite用户，则需要特别注意CPE必须为支持DSLite的终端，且上面技术人员应该具备DS-Lite的操作技能。一般都是在工单上备注DS-Lite字段，发配工单时就进行相应选择。特别说明：目前集采CPE时均能够实现对DS-Lite的支持，如客户自带CPE(或自行更换)也需支持DSLite，需要在业务受理单或通过相应渠道予以明确说明。

8)最后回单确认，完成整个开户流程。

用户上网端到端流程如图4。

1)用户CPE自动完成与BRAS的AFTR板卡的DS-LITE隧道建立，当然这步在外线施工时就已经完成；

2)CPE采用路由模式，自动进行PPPOE拨号；

3)B R A S转发拨号认证的RADIUS报文至AAA系统；

4)AAA查询用户的属性(之前开户时就已经从激活系统获取)，确定属性为DS-Lite，则告知BRAS下发DS-Lite的地址池；

5)BRAS下发2个IPv6前缀至CPE；

6)CPE根据下联终端(如PC、智能手机)是否支持IPv6来下发相应的地址；

7)最终根据DNS请求结果，进行IPv4/IPv6资源访问。

图4 DS-Lite用户上网流程

采用这种改造方案，既不给前端业务受理造成任何压力，也无需后端维护人员过多干预，且当一台BRAS即支持NAT444也支持DSLite的时候，可以通过更改属性来同时支持，后续用户移机也可以实现自动化配置。所涉及到的系统改造量均较小，只是增加一个属性值，所有流程与现有方式一致。但是在现有的情况下，也存在一些问题需要注意。

1)资源管理平台。①资源系统在数据录入时，一般只会将用户实际地址(如XX路YY小区)与末端接入网设备(如OLT、分光器、DSLAM等)进行关联，这样输入用户实际地址，就能够马上查询到这个地址是否有网络覆盖，是否有资源可用，但基本没有对接入网设备和BRAS设备进行一对一的关联。②如果采用这种方式，必须重新录入接入网设备与BRAS设备的对应关系，后续入网的设备、割接的链路均需要录入。③大部分省分公司的运维模式是接入网由分公司运维，而BRAS等设备则由省公司集中上收管理，如果重新录入资源，那么将需要进行大量的资源普查工作，同时相互的配合实施、资源录入的职责划分都将延误整个工作。

2)CPE终端。①尽管从DS-Lite方案制定后，各运营商集采的CPE终端都宣称支持DS-Lite，但在实际测试会发现，很多需要重新升级软件版本才能实现；而现网中存在很多的老旧CPE终端，根本就无法支持DS-Lite。②为大规模部署时，还需要对现网CPE进行升级，不然，当老用户在移机或者批量处理的时候，很有可能无法支持DSLite而造成回退。

3)装维人员。整个DS-Lite的实现原理很简单，但由于涉及到的网元和系统较多，且在现场调试时技术难度较高，故需要对现有技术人员进行特别培训[7]。

3.2 半自动流程方案

考虑半自动流程的主要原因还是资源管理平台无法实现精准端到端设备归属关系，且短期内对资源管理系统进行改造的成本较高、周期较长。

半自动流程部署方案的核心则是ITMS系统与激活系统进行配合实施，当然标识的字段还是设备属性和用户属性，所有端到端的IP/IT系统都应该进行识别。

与全自动方案不同的是，半自动方案不是在用户开户的时候就进行标识和处理，而是待用户已经以现有方式接入后再按照老存量用户的模式进行处理。

下面将对采用半自动方案的端到端全流程进行梳理，具体如图5所示。

1)用户开户仍然与现有模式一致，只不过在开户时增加一个默认值0，这个值也同步传递给其他系统，但不进行改变；2)待某台BRAS改造支持DS-Lite后，通过后台将这台BRAS下的FTTH用户梳理出来，包括FTTH用户的终端型号和版本号，对照支持DS-Lite的终端列表，最终将这台BRAS下面CPE支持DS-Lite的FTTH用户筛选出来。3)通过CRM系统，将筛选出来的用户清单进行批量导入，形成操作工单，这里已经将用户属性进行了更改。4)工单按照现有流程传递给资源管理系统和服务开通系统、激活系统等；5)激活系统将用户属性进行修改，然后传递给AAA、ITMS系统(这里不再传递给综合调度系统)；6)AAA系统保存用户的属性值即可，ITMS系统则对CPE设备下发相应的参数，比如隧道对端地址等；7)ITMS施工成功后，返回结果至激活系统，进而完成整个工单处理；8)CPE接受指令成功后直接与AFTR进行对接，建立DS-Lite隧道；9)后面的流程则参照全流程上网端到端流程。

图5 半自动流程

这里补充一点，如果一台BRAS既部署了NAT444又部署了DS-lite，那么如何实现两种过渡方案都支持。重点在AAA系统，AAA系统可以将这台BRAS的设备属性默认设置为NAT444，这样一旦用户拨号来认证，AAA就可以查找它的属性，根据上面的分析，DSLite用户的属性已经由激活同步给了AAA，那么AAA就可以根据这个属性通知BRAS来下发地址。而非DS-Lite用户，则AAA根据BRAS设备默认属性自动给用户分配相对应的属性值，NAT444的值一般设置为4，然后AAA再将这个用户属性值返写给CRM和资源管理系统，进行数据统一。

从现有的情况来看，采用半自动处理流程完全是一个妥协的方案，但是可以很迅速的进行部署，整体改动较小，而且对于移机用户只需要将属性值再置回默认值即可，当然，也同样存在一些问题需要注意。

1)无法对新增用户直接进行更改，这样就会导致，间隔一段时间又需要对BRAS下面的用户手工进行一次梳理和处理，效率低下，工作量较大；

2)ITMS系统在对CPE进行配置下发的时候，可能会由于种种原因而不成功，而不得不又切回现有模式，成功率得不到保障；

3)在下发指令不成功或者建立隧道不成功的情况下，不可避免的会出现一些不可预测的、系统无法自动处理的问题，这个时候就需要技术装维人员上门处理，降低用户感知的同时也增加了人工成本。

4)当然上面全自动流程所提到的CPE版本问题和装维人员技术水平问题仍然存在。