河南移动IPv6升级改造方案设计与实施
2017-01-13郭赵强郎丰凯
郭赵强+郎丰凯
【摘要】 本文主要对IPv4升级IPv6的过渡技术进行研究,并针对河南移动网络IPv6升级改造,给出了具体的升级方案。本次IPv6升级改造主要包括河南移动CMNET网、IP城域网、WLAN网络、DNS系统、AAA认证系统、网管系统、BOSS系统。本次改造目的是根据现有网络状况,结合IPv6升级、过渡技术,给出相应的升级改造方案,主要实现所有相关网络、平台支持IPv4/IPv6协议,并 用IPv4私网地址替代原有IP网和WLAN网络使用IPv4公网地址。最终实现从用户侧、网络侧到后台支撑平台对IPv6协议的支持。
【关键词】 IPv6 过渡技术 改造方案
一、引言
2011年四月,亚太网络信息中心(APNIC)发布了最后一段IPv4可用地址。2015年初,继亚太、欧洲、拉美等地区IPv4地址耗尽后,北美地区IPv4地址宣布全部分配完毕。随着互联网的高速发展,现有的存量IPv4地址已经远远不能满足业务发展的需要。2012年2月,国家发改委发布了关于IPv6规模商用的通知,对运营商及互联网企业提出了发展IPv6的具体要求。
IPv6地址的大规模启用,可以解决互联网地址短缺问题。但是IPv6和现网的IPv4地址并不兼容,因此有多种过渡技术可以使IPv4过渡到IPv6。在过渡阶段,既要保证现有IPv4业务,又要部署IPv6协议,因此,需要针对现有的网络条件,选择合适的过渡技术。根据改造计划,本次河南移动需要升级IP网及WLAN网络,以及相关的支撑系统,维护系统。具体包括CMNET网、IP城域网、WLAN网络、DNS系统、AAA认证系统、网管系统、BOSS系统。各网络、平台的改造目的既要保持现有IPv4业务正常运行,又要支持IPv6业务发展,满足IPv4/IPv6用户的接入需求。
二、、IPv6主要过渡技术及分析
2.1 IPv6主要过渡技术
IPv6过渡技术主要可以分为共存技术和互通技术两类。其中,共存主要有双栈技术和隧道技术,互通主要指IPv4与IPv6网络之间的地址翻译技术。部分主要的IPv6过渡技术分类如图1所示:
2.2 IPv6过渡技术对比分析
2.2.1双栈技术(Dual Stack)
双栈技术主要是要求网络节点同时支持IPv6和IPv4两种协议,网络能够在开启IPv6的同时基本不影响现网IPv4业务,需要对现网网络设备进行升级,并部署IPv6协议。网络中同时存在IPv4/IPv6两种路由协议。
双栈技术比较成熟,设备升级相对简单,对后期维护工作量增加相对较少,并且在IPv6整体成熟后,可以平滑过渡到IPv6。
但是双栈技术无法解决IPv4地址不足的问题。
2.2.2隧道技术(Tunnel)
隧道技术指IPv6报文作为IPv4的载荷,或由MPLS承载在IPv4 网络中连接多个IPv6孤岛[1]。
隧道技术主要分为手工隧道和自动隧道,其中手工隧道主要有IPv6 over IPv4手动隧道和IPv6 over IPv4 GRE隧道,可以是4-over-6, 或6-over-4隧道。自动隧道主要有6to4隧道、L2TP隧道、ISATAP隧道、6PE/6VPE。还有6RD、DSLite属于隧道技术和翻译技术的结合技术。
隧道技术能很好的解决IPv4/IPv6共存问题,但是配置较为复杂,后期维护量较大,并且不利于业务大规模开展。
2.2.3翻译技术(Translation)
IPv4/IPv6翻译技术主要指设置一些互联网节点,作为IPv4和IPv6互相通信的转换节点。翻译技术有效的解决了短期内IPv4地址不足的问题。IPv4/IPv6的翻译技术已经较为成熟,现阶段的NAT设备可以实现IPv4公私网之间、IPv4和IPv6之间的任意转换。
翻译技术虽然能短期内解决IPv6过渡的技术问题,但是没有从根本上解决过渡问题,后期无法平滑过渡至IPv6阶段。但是翻译技术能引起部分溯源、地址冲突、网络穿透等问题。
2.3 IPv6过渡技术选择
河南移动现网网络设备硬件硬件层面对IPv6几乎全部支持,但是均需要升级软件版本,才能在软件层面支持IPv6。对于极少数硬件不支持IPv6的设备,出于投资考虑,在不影响整体网络部署IPv6的情况下,不予升级。
由于河南移动网络规模较大,出于对后期管理维护及业务发展角度的考虑,决定不适用隧道技术。结合用户感知、网络改造规模的角度,决定使用双栈与翻译技术的组合,来实现本次IPv6升级改造计划。
三、河南移动IPv6改造方案
河南移动本次IPv6升级改造范围主要包括河南移动CMNET网、IP城域网、WLAN网络、DNS系统、AAA认证系统、网管系统、BOSS系统。
改造内容首先从网络开始,对于双星形的网络结构,分别对两个平面升级改造,对于各种平台支撑系统,在网络改造完之后,进行软件升级,尽量减少对现网影响。
3.1 IPv6改造路由部署
本次改造要求所有网络中的三层设备全部支持IPv4/IPv6双栈协议。原有IPv4路由协议保持不变,重新部署IPv6协议。省网核心路由器对外使用静态路由和EBGP4+发布路由,从地市BRAS/SR层面到省核心层面,使用ISISv6和IBGP4+发布路由。具体目标拓扑图如图2。
3.2 CMNET网和IP城域网升级方案
现网中CMNET省网设备(PB和MB设备)已经全部支持双栈,无需升级改造,但需要部署IPv6协议栈。IP城域网SR、BRAS设备,全部进行软件升级,逐台设备与省网设备开通IPv6协议。具体改造网络拓扑图参照图2。
其中BRAS设备主要承载个人用户,地址池采用IPv4私有地址和IPv6地址。在省核心新增两台地址转换设备,承载全省IPv4私有地址到IPv4公有地址的转换;也可以承载单栈用户的地址翻译需求。具体网络如图3所示。
3.3 WLAN网络升级方案
主要现网中AC、AP以及三层交换机进行软件升级,以支持支持IPv6地址的识别和处理,原有IPv4协议保持不变。
AC-SR上联:IPV4路由协议保持不变。在AC上部署IPV6默认路由,下一跳为旁挂SR,用于用户IPV6流量的转发。
在SR上将AC的IPV6用户地址池网段引入BGP后发布到CMNET,同时在SR上配置到对应AC的回程IPV6静态路由,下一跳为SR与AC 互联IPV6地址
具体改造网络拓扑图参照图4。
3.4 支撑系统IPv6升级方案
DNS系统、AAA认证系统、网管系统、BOSS计费系统网络部分的升级改造主要重新部署IPv6协议,保持原有IPv4协议不变。
对于DNS系统,软件方面主要增加AAAA和A6记录及双栈访问功能,授权服务器增加AAAA或A6记录,缓存服务器IPv6域名正向、逆向解析功能。
对于AAA认证系统,软件方面主要增加与BRAS/SR交互新增的IPv6相关属性,固定宽带上网业务和WLAN上网业务IPv6及双栈用户的各种认证计费功能,识别IPv6及双栈用户,IPv4及IPv6地址记录溯源等功能。
网管系统主要在原有的基础上新增部分网络设备IPv6属性。
BOSS计费系统主要增加对IPv6用户或者双栈用户的IPv6计费属性。
具体改造网络拓扑图参照图5。
四、结束语
现阶段的任何过渡技术都只是暂时的,IPv6的大规模部署势在必行,针对河南移动IPv6升级改造方案的设计与实施,综合考虑了各种技术方案、改造工作量、业务部署复杂度、用户感知、后期维护管理、后期平滑过渡、投资性价比等多方面因素,给出了合理的方案设计与实施规划,对后期其他运营商网络改造有极大的借鉴意义。
参 考 文 献
[1] 周庆春IPv4和IPv6共存策略及过渡技术[J].电信技术,2015 (04).