城域網(wǎng)向IPv6的演進和部署

隨著國家發(fā)改委牽頭的CNGI網(wǎng)絡工程的實施，包括中國電信在內(nèi)的六大運營商已經(jīng)在國內(nèi)逐步部署了具有一定規(guī)模的IPv6骨干網(wǎng)絡，這為國內(nèi)進行下一代互聯(lián)網(wǎng)相關(guān)技術(shù)產(chǎn)業(yè)的發(fā)展打下了堅實的基礎。為了使IPv6更貼近用戶，在城域網(wǎng)層面以及接入網(wǎng)層面逐漸引入及部署IPv6已經(jīng)在所難免。在國家的CNGI工程計劃中，關(guān)于IPv6城域網(wǎng)的建設也已經(jīng)提上日程。但城域網(wǎng)和骨干網(wǎng)性質(zhì)的不同。也決定了在引入IPv6方面必須采用不同的策略以及技術(shù)手段。

IPv6在城域網(wǎng)中的部署原則

雖然城域網(wǎng)的拓撲結(jié)構(gòu)以及網(wǎng)絡規(guī)模與骨干網(wǎng)不同，但在城域網(wǎng)范圍內(nèi)逐漸部署IPv6，需盡量遵循如下原則：

(1)對IPv6的部署以業(yè)務需求和流量需求來驅(qū)動演進方案的實施。對有IPv6用戶接入需求以及業(yè)務需求的城域網(wǎng)先實行IPv6的部署。并根據(jù)IPv6流量的大小確定不同的部署策略。

(2)必須能夠保證城域網(wǎng)向IPv6演進的“平滑過渡”，即在部署的過程中必須對現(xiàn)有投資盡可能地保護與利用，并避免一次性大規(guī)模的投資，以減小風險，實現(xiàn)穩(wěn)健發(fā)展。

(3)在現(xiàn)有城域網(wǎng)采用的網(wǎng)絡拓撲、技術(shù)協(xié)議的基礎上，部署方案必須保證與現(xiàn)有城域網(wǎng)結(jié)構(gòu)的統(tǒng)一，盡可能地減少因引入IPv6而帶來的網(wǎng)絡復雜性。

(4)在部署過程中，應該避免對現(xiàn)有城域網(wǎng)中IPv4業(yè)務以及IPv4網(wǎng)絡的運行狀況產(chǎn)生影響，或者把這種影響降低到最低程度。

(5)部署方案靈活可操作。在以NGI網(wǎng)絡為目標網(wǎng)絡的前提下，要求實施方案具有較強的可操作性，易于部署，易于業(yè)務開展，具備相當?shù)撵`活度。

(6)城域網(wǎng)的IPv6部署應該滿足CNGI主干網(wǎng)的需求，充分考慮CNGI主干網(wǎng)的資源和拓撲結(jié)構(gòu)，便于將來實現(xiàn)CNGI全網(wǎng)(CNGI主干網(wǎng)、城域網(wǎng)和接入網(wǎng))的整合。

(7)結(jié)合各城域網(wǎng)的具體需求，實施方案具有一定的伸縮度，可在不同的階段和范圍予以中斷、暫緩或遷移，能根據(jù)新技術(shù)和新業(yè)務的發(fā)展進行必要的改動。

IPv6在城域網(wǎng)中的部署方案

1.演進方案

在城域網(wǎng)范圍內(nèi)部署IPv6協(xié)議，是個長期的演進過程。與主干網(wǎng)的演進相比，城域網(wǎng)的演進方案比較復雜，主要是各地城域網(wǎng)結(jié)構(gòu)、規(guī)模上存在差異，設備的種類比較多，生產(chǎn)的廠家也具有多樣性，因此需要根據(jù)實際情況采取相應的演進方案，在此給出城域網(wǎng)演進的總體建議：

在IPv6發(fā)展的初期，為少量用戶提供IPv6接入服務。IPv6數(shù)據(jù)流量較小，建議采用隧道的方式來組建IPv6網(wǎng)絡，在現(xiàn)有IPv4網(wǎng)絡上形成IPv6邏輯城域網(wǎng)。但仍需按照CNGI骨干網(wǎng)的體系結(jié)構(gòu)來確定節(jié)點之間的連接關(guān)系，并且遵循“骨干網(wǎng)+城域網(wǎng)”的兩級架構(gòu)。在IPv4方面使用現(xiàn)有城域網(wǎng)的IPv4地址，IPv6地址的采用和CNGI骨干網(wǎng)保持一致。

如果原有IPv4城域網(wǎng)的設備條件較好，可以將其直接升級為雙棧同時支持IPv4協(xié)議和IPv6協(xié)議。但由于IPv6的軟件轉(zhuǎn)發(fā)消耗大量的設備資源，可能對現(xiàn)有業(yè)務造成影響，所以在升級雙棧的過程中建議不考慮軟件轉(zhuǎn)發(fā)的網(wǎng)絡設備。對于城域網(wǎng)中支持MPLS的情況，也可以將MPLS作為IPv6的城域承載網(wǎng)。采用MPLS VPN的方式建立邏輯IPv6網(wǎng)絡。當IPv6需求逐步增大后，IPv6城域網(wǎng)絡規(guī)模增大，再建立純IPv6網(wǎng)絡或者雙棧網(wǎng)絡。

由于NAT-PT/ALG帶來了協(xié)議轉(zhuǎn)換技術(shù)的一些固有缺點，破壞了IP協(xié)議端到端的特性。不能很好地支持多媒體等新型業(yè)務，因此暫不推薦在城域網(wǎng)內(nèi)大規(guī)模推廣。在向用戶推廣業(yè)務時，建議用戶同時接入IPv4和IPv6兩種網(wǎng)絡，以避開轉(zhuǎn)換不同協(xié)議的問題。在接入方面，為使用戶能同時訪問IPv4和IPv6城域網(wǎng)，享受兩種網(wǎng)絡提供的服務，需要邊緣設備支持雙棧。

2.路由方案

由于CNGI骨干網(wǎng)已經(jīng)逐漸部署完成，可以承擔IPv6流量，而現(xiàn)有的運營商都已經(jīng)建成非常成熟的IPv4骨干網(wǎng)，為了降低網(wǎng)絡復雜度，建議只用CNGI骨干網(wǎng)承擔城域網(wǎng)的IPv6流量，而城域網(wǎng)的IPv4流量仍然路由到現(xiàn)有的IPv4骨干網(wǎng)傳輸�；�于上述考慮，城域網(wǎng)上支持IPv6所采用的路由方案可以分為域間路由方案和域內(nèi)路由方案，并實施相應的路由協(xié)議和路由策略。

(1)域間路由方案

在IPv4層面，城域網(wǎng)保持現(xiàn)有的連接方案不變，即保持和現(xiàn)有IPv4骨干網(wǎng)之間的BGP4對等體關(guān)系：在IPv6層面，城域網(wǎng)和CNGI骨干網(wǎng)之間采用“BGP4+協(xié)議”，其中城域網(wǎng)的自治系統(tǒng)號碼保持不變，減少對現(xiàn)有網(wǎng)絡的改動(如圖1所示)。

圖1　域間路由結(jié)構(gòu)

為了保證運營級的網(wǎng)絡安全和路由效率，需要在CNGI骨干網(wǎng)和城域網(wǎng)之間的BGP4+路由器上定義和設置路由過濾等路由，策略建議如下：

①接受合法的P-TLA和sTLA地址前綴，如3FFE：：/24、3FFE：0800：：/28和2001：：/16等。

②CN2骨干網(wǎng)和城域網(wǎng)之間的地址前綴，其長度如果大于35，則過濾掉，如：：1/128、：：0/128、：：/96和：：FFFF/96。

③鏈路本地地址和站點本地地址前綴也不能被通告到其它自治系統(tǒng)中，如FF00：：/8、FE80：：/10和FEC0：：/10等。

④某些城域網(wǎng)可能在本地區(qū)內(nèi)與其它運營商的IPv6城域網(wǎng)形成BGP對等互通關(guān)系，原則是雙方只能相互向?qū)Ψ酵ǜ娓髯猿怯蚓W(wǎng)的地址塊，并且避免IPv6流量對城域網(wǎng)的穿透，即需要通過設置“no-export”屬性或者IPv6過濾的方法，禁止把對方的IPv6地址塊向上游網(wǎng)絡進行通告。

⑤為了保證骨干網(wǎng)內(nèi)IPv6路由信息的干凈、清晰，減小IPv6骨干路由表的數(shù)目，并減小對于路由器的內(nèi)存和CPU的消耗，需要對CNGI骨干網(wǎng)和城域網(wǎng)通告的地址進行盡可能匯聚，城域網(wǎng)將其地址前綴在出口路由器處進行盡可能的聚類，并通告給位于本省的骨干網(wǎng)匯接路由器。

(2)域內(nèi)路由方案

域內(nèi)路由協(xié)議的選定，需要根據(jù)城域網(wǎng)的具體情況來定。原則上，為了方便運維，可以選擇與城域網(wǎng)IPv4相類似的協(xié)議。目前ISIS協(xié)議和OSPF協(xié)議是城域網(wǎng)普遍采用的IGP協(xié)議。如果城域網(wǎng)在IPv4上采用ISIS協(xié)議，在IPv6上首選采用ISISv6協(xié)議：如果在IPv4上采用OSPF協(xié)議，在IPv6上首選采用OSPFv3協(xié)議。當然，域內(nèi)路由協(xié)議的選定也需要考慮現(xiàn)網(wǎng)設備的支持情況。

3.互通方案

因為不建議CNGI骨干網(wǎng)承擔IPv4的流量，網(wǎng)間互通主要體現(xiàn)在城域IPv6網(wǎng)與CNGI IPv6骨干網(wǎng)之間，以及城域的IPv4網(wǎng)與CNGI IPv6骨干網(wǎng)之間，不存在城域網(wǎng)與CNGI骨干網(wǎng)之間IPv4的互通問題。從設備上來說，在城域網(wǎng)與骨干網(wǎng)進行IPv6互通時，其原理和IPv4互通相同，也是通過BGP路由器來實現(xiàn)，在設備的采用上有兩種選擇。

(1)IPv6 BGP路由器和IPv4 BGP路由器相同，即在IPv4路由器上啟動IPv6 BGP功能，建立域間IPv6 BGP4+會話(如圖2a所示)。這種方案的好處是IPv4和IPv6在物理上重疊，共享傳輸資源，便于管理；缺點是兩種會話之間有可能產(chǎn)生影響。例如IPv6的流量可能會占用IPv4的帶寬資源，對現(xiàn)有業(yè)務產(chǎn)生影響。所以建議這種方式在IPv6預計流量不大的城域網(wǎng)使用。

(2)IPv6 BGP會話和IPv4 BGP會話采用不同的路由器，即在另外的路由器上啟動IPv6 BGP功能，建立域間IPv6 BGP4+會話(如圖2b所示)。這種方案的好處是IPv4和IPv6路由器在物理上不重疊，兩種BGP會話之間無影響，但可能需要為IPv6 BGP配置專門的鏈路。建議這種方式在IPv6預計流量較大的城域網(wǎng)使用。

圖2　互通方案示意圖

4.地址分配

城域網(wǎng)的IPv6地址分配遵循CNGI核心網(wǎng)的IPv6地址分配方案，并且遵循以下原則：

(1)地址分配方案要充分發(fā)揮IPv6技術(shù)優(yōu)勢和特色，地址塊之間能夠?qū)崿F(xiàn)很好的聚類，盡量減小城域內(nèi)的IPv6路由表數(shù)目。

(2)地址分配方案具有良好的可擴展性，并保證地址的利用率。

(3)考慮各種新型業(yè)務(3G、軟交換、WLAN等)和設備(如信息家電)對于地址的需求。

5.在接入網(wǎng)上部署IPv6

在接入方面，由于IPv6與底層傳送方式獨立。因此目前的ADSL、LAN和WLAN等各種方式均支持IPv6數(shù)據(jù)包的傳送。但要求城域網(wǎng)接入層的三層設備必須支持IPv6，如BRAS設備。目前已經(jīng)有了一些支持IPv4/IPv6雙協(xié)議棧的BRAS設備。

企業(yè)網(wǎng)絡在接入IPv6城域網(wǎng)絡時有多種候選方案。在IPv6網(wǎng)絡發(fā)展初期。若IPv6城域網(wǎng)規(guī)模較大，邊緣路由器能支持雙棧，則可以采用專線方式(純IPv6+IPv4 NAT)使企業(yè)網(wǎng)絡接入IPv4和IPv6城域網(wǎng)。若網(wǎng)絡規(guī)模還比較小，不具備雙棧接入能力，企業(yè)網(wǎng)絡可采用隧道方式接入運營商IPv6網(wǎng)絡。在隧道類型上，由于6to4方式難以管理，而Tunnel Broker方式安全性較差，目前不予推薦推廣這兩種接入技術(shù)。對于大部分的企業(yè)用戶，應首要推廣采用運營商統(tǒng)一分配的全局可路由的單播地址，以及通過專線或者手工隧道的方式接入IPv6網(wǎng)絡。

當IPv6城域網(wǎng)發(fā)展到一定階段，邊緣路由器可以支持雙棧，企業(yè)網(wǎng)絡可主要采用專線方式接入IPv6城域網(wǎng)，此時主推雙棧方式接入，即純IPv6+IPv4 NAT的方式。企業(yè)網(wǎng)絡內(nèi)部可采用完全雙棧、純IPv4或純IPv6，或者部分雙棧。純IPv6+IPv4 NAT是一種比較實用的企業(yè)網(wǎng)絡接入方案。在初期，IPv6的應用可能無法占據(jù)主導地位，將IPv6特色應用(如端到端通訊)作為吸引用戶接入的手段是可行的，同時也保證用戶和以前一樣正常訪問IPv4網(wǎng)絡，原有的IPv4地址不足問題可以沿用現(xiàn)有的IPv4 NAT方式來解決。根據(jù)企業(yè)用戶的規(guī)模大小，運營商為企業(yè)用戶分配的地址塊大小統(tǒng)一為/48或/56，不再分配更小的地址塊。在認證方式上，當用戶采用隧道方式時，采用隧道的用戶端IPv4地址來標識用戶；如果采用專線(雙棧)方式時，可以采用傳統(tǒng)的物理鏈路標識來標識用戶，并提供相應的服務。

家庭/個人用戶在接入IPv6城域網(wǎng)絡時，可以有不同的候選方案。在IPv6網(wǎng)絡發(fā)展的初期。家庭/個人用戶需要采用隧道方式接入運營商IPv6網(wǎng)絡，考慮到用戶數(shù)目巨大，不推薦手工隧道的方式。到一定階段后，BRAS或接入路由器可以支持雙棧，也可以基于ADSL或以太網(wǎng)的方式使家庭/個人用戶同時接入IPv4和IPv6城域網(wǎng)；采用自動隧道方式接入運營商網(wǎng)絡時，有TB和Teredo兩種可選方案：TB方式適合于用戶能獲得IPv4公網(wǎng)地址接入的情況，而Teredo方式適用于用戶采用私有IPv4地址的情況，但目前設備的支持程度不夠，可行性有待進一步驗證，特別是對于電信運營商級的要求還有一定的距離。雙棧方式對于用戶，特別是對于新增用戶，是一種實用的接入NGI網(wǎng)絡的方案。

結(jié)束語

隨著IPv6網(wǎng)絡技術(shù)以及業(yè)務研究的逐步發(fā)展，在城域網(wǎng)和接入網(wǎng)部署IPv6，以及如何向用戶提供IPv6業(yè)務，已經(jīng)成為各個運營商要考慮的問題�？梢灶A見，在城域網(wǎng)中部署IPv6是一個循序漸進的過程，而目前的原則是在保證對現(xiàn)有互聯(lián)網(wǎng)絡以及互聯(lián)網(wǎng)業(yè)務沒有較大影響的情況下，逐漸在網(wǎng)絡中提供對IPv6的支持，以及向用戶推廣一些IPv6的特色業(yè)務。IPv6在城域網(wǎng)內(nèi)的演進和部署也會經(jīng)歷從孤島到逐步擴大，以致全部升級到IPv6網(wǎng)絡的過程。