對(duì)IPv6在NGI核心層和接入層部署的思考

　　作為一種新型的網(wǎng)絡(luò)層協(xié)議，IPv6將成為下一代互聯(lián)網(wǎng)(NGI)中的重要協(xié)議。部分國(guó)外電信運(yùn)營(yíng)商已經(jīng)建立IPv6網(wǎng)絡(luò)，并開始提供接入服務(wù)。我國(guó)也在去年啟動(dòng)了中國(guó)的下一代互聯(lián)網(wǎng)(CNGI)工程，以促進(jìn)NGI在中國(guó)的普及與發(fā)展。

　　電信運(yùn)營(yíng)商應(yīng)該早跟蹤IPv6技術(shù)進(jìn)展、國(guó)際動(dòng)態(tài)，積極開發(fā)新的業(yè)務(wù)模式，將對(duì)日后繼續(xù)保持行業(yè)內(nèi)領(lǐng)先地位奠定堅(jiān)實(shí)基礎(chǔ)。本文從IPv6網(wǎng)絡(luò)的部署、網(wǎng)絡(luò)管理和業(yè)務(wù)等角度來探討發(fā)展IPv6技術(shù)的策略和措施。

　　運(yùn)營(yíng)商建立NGI網(wǎng)絡(luò)包括兩方面的內(nèi)容：在網(wǎng)絡(luò)的核心層部署IPv6，即建立IPv6核心網(wǎng)；在網(wǎng)絡(luò)的邊緣的接入網(wǎng)部分部署IPv6。

　　構(gòu)建IPv6核心網(wǎng)

　　目前IPv6業(yè)界期望一種“平滑”的演進(jìn)機(jī)制，但研究和實(shí)踐表明，從現(xiàn)有IPv4網(wǎng)絡(luò)向NGI網(wǎng)絡(luò)演進(jìn)不可能是絕對(duì)的“平滑”，而將是一個(gè)長(zhǎng)期的、復(fù)雜的過程。在實(shí)施演進(jìn)與過渡時(shí)必須遵循相應(yīng)的原則，如業(yè)務(wù)驅(qū)動(dòng)，新業(yè)務(wù)的開展必須能為運(yùn)營(yíng)商帶來實(shí)際利潤(rùn)；不能對(duì)原有的IPv4網(wǎng)絡(luò)結(jié)構(gòu)、性能和運(yùn)行產(chǎn)生較大的影響和沖擊，方案必須是易于理解和實(shí)現(xiàn)的、易于管理，不能太復(fù)雜等等。

　　核心層面的演進(jìn)與過渡主要體現(xiàn)在設(shè)備和鏈路的選擇上。目前設(shè)備通過兩種方式實(shí)現(xiàn)IPv6數(shù)據(jù)包的處理：硬件轉(zhuǎn)發(fā)和軟件轉(zhuǎn)發(fā)，硬件轉(zhuǎn)發(fā)指在路由器板卡中將IPv6包的選路和轉(zhuǎn)發(fā)模塊通過ASIC硬件來實(shí)現(xiàn)，硬件實(shí)現(xiàn)較好地保證了轉(zhuǎn)發(fā)的性能和效率；軟件實(shí)現(xiàn)指通過軟件模塊來執(zhí)行IPv6的數(shù)據(jù)包的選路和轉(zhuǎn)發(fā)，軟件實(shí)現(xiàn)在轉(zhuǎn)發(fā)的速度上和硬件轉(zhuǎn)發(fā)相比具有很大的差距。目前設(shè)備提供商的部分高端板卡支持IPv6數(shù)據(jù)包的硬件轉(zhuǎn)發(fā)，而運(yùn)營(yíng)商現(xiàn)網(wǎng)上的許多設(shè)備板卡均不支持IPv6的硬件轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)性能上和硬件實(shí)現(xiàn)會(huì)有較大的差距，即使將原有網(wǎng)絡(luò)通過軟件升級(jí)方式轉(zhuǎn)變?yōu)殡p棧網(wǎng)絡(luò)，也不會(huì)取得好的效果，因此當(dāng)初期IPv6業(yè)務(wù)量不大時(shí)，且已有的IPv4網(wǎng)絡(luò)設(shè)備不能很好支持IPv6協(xié)議時(shí)，不建議采用升級(jí)IPv4網(wǎng)絡(luò)設(shè)備為雙棧的方式。應(yīng)根據(jù)實(shí)際需求添加一些支持雙棧的路由器設(shè)備來構(gòu)建IPv6網(wǎng)絡(luò)，如圖1所示。對(duì)于新建的IPv4網(wǎng)絡(luò)，其設(shè)備類型較新，板卡支持IPv6的硬件轉(zhuǎn)發(fā)，可以考慮采用雙棧方式，如圖2所示。

　　構(gòu)建NGI核心網(wǎng)時(shí)，有多種IPv6鏈路可供選擇：專線、隧道(包括GRE隧道)和MPLS LSP等。專線鏈路帶寬固定，服務(wù)質(zhì)量好，但成本高。隧道鏈路是在現(xiàn)有的IPv4網(wǎng)絡(luò)上來提供虛擬IPv6通道，成本較低，服務(wù)質(zhì)量較差，因此一般只在初期采用；MPLS方式基于MPLS網(wǎng)絡(luò)構(gòu)建IPv6網(wǎng)絡(luò)，對(duì)于已經(jīng)具有MPLS核心網(wǎng)絡(luò)的運(yùn)營(yíng)商來說不失為一種良好的選擇。

　　在接入網(wǎng)上部署IPv6

　　在接入網(wǎng)上部署IPv6協(xié)議的前提是不能增加用戶的成本，并且使用不同的協(xié)議對(duì)用戶是透明的。由于IPv6協(xié)議與底層傳送方式獨(dú)立，因此目前的ADSL、LAN和WLAN等各種方式均支持IPv6數(shù)據(jù)包的傳送，但要求城域網(wǎng)接入層的三層設(shè)備，如BRAS設(shè)備和邊緣路由器，必須支持IPv6。目前部分BRAS設(shè)備開始支持IPv4/IPv6雙協(xié)議棧，且現(xiàn)網(wǎng)上的部分設(shè)備也可通過升級(jí)支持IPv6協(xié)議。對(duì)于企業(yè)網(wǎng)絡(luò)，要求其出口的CPE路由器必須支持IPv6協(xié)議。對(duì)于個(gè)人用戶，有兩種接入方式，一是CPE設(shè)備為三層路由器的路由方式，另外一種是CPE設(shè)備為二層設(shè)備的橋接方式。在認(rèn)證方式上，對(duì)于撥號(hào)用戶采用PPPoE + Radius認(rèn)證，在我國(guó)以給用戶分配/64大小的IPv6前綴地址為宜，家庭網(wǎng)絡(luò)內(nèi)部的終端可以通過鄰居發(fā)現(xiàn)協(xié)議實(shí)現(xiàn)單機(jī)地址的無狀態(tài)自動(dòng)配置。

　　在接入網(wǎng)部署IPv6的上述方式要求用戶側(cè)CPE設(shè)備和BRAS(或邊緣路由器)同時(shí)支持雙協(xié)議棧，本質(zhì)上是接入網(wǎng)上的雙棧方案。在某些情況下，由于運(yùn)營(yíng)商的IPv6網(wǎng)絡(luò)規(guī)模較小，還不能覆蓋到網(wǎng)絡(luò)的邊緣，邊緣的BRAS和路由器設(shè)備只支持IPv4協(xié)議，此時(shí)就不能直接采用雙棧方案。在這種情況下，為了將用戶接入到IPv6網(wǎng)絡(luò)中來，也可使用隧道方式，即在運(yùn)營(yíng)商的IPv6 POP點(diǎn)和用戶網(wǎng)絡(luò)之間建立一條承載在IPv4網(wǎng)絡(luò)上的隧道。隧道可以是手工配置的，也可以是自動(dòng)生成的。自動(dòng)隧道方式不需要在隧道兩端的設(shè)備中手工配置生成隧道的命令，比較方便。目前有多種自動(dòng)隧道方式，如6to4、Tunnel broker、ISATAP和Teredo等，但這些方式在技術(shù)成熟度和產(chǎn)品的支持程度上均不太理想，也存在隧道方式的固有缺點(diǎn)，因此不特別推薦。

　　IPv4/IPv6協(xié)議轉(zhuǎn)換

　　IPv4和IPv6盡管都是網(wǎng)絡(luò)層協(xié)議，但本質(zhì)上是不兼容的。運(yùn)營(yíng)商在部署了IPv6網(wǎng)絡(luò)后，首先碰到的問題是原有IPv4網(wǎng)絡(luò)和新建IPv6網(wǎng)絡(luò)互通的問題，因此就誕生了協(xié)議轉(zhuǎn)發(fā)機(jī)制--NAT-PT，目前部分BRAS設(shè)備支持NAT-PT功能。協(xié)議轉(zhuǎn)換機(jī)制的初衷是使純IPv4用戶可以訪問純IPv6網(wǎng)絡(luò)的資源，而純IPv6用戶也可實(shí)現(xiàn)和IPv4節(jié)點(diǎn)的互通。IPv6協(xié)議是面向于端到端的應(yīng)用，而協(xié)議轉(zhuǎn)換設(shè)備的引入破壞了IPv6協(xié)議的端到端特性。盡管目前的NAT-PT設(shè)備在應(yīng)用層網(wǎng)關(guān)的配合下，可以實(shí)現(xiàn)一些基本的應(yīng)用的互通，如WWW和FTP，但對(duì)于多媒體應(yīng)用則比較復(fù)雜，增加一種新應(yīng)用，就需要配備相應(yīng)的應(yīng)用層網(wǎng)關(guān)(ALG)來配合，而且由于NAT-PT設(shè)備一般部署在網(wǎng)絡(luò)邊緣，增加ALG就需要修改所有的NAT-PT設(shè)備，這樣使網(wǎng)絡(luò)越來越復(fù)雜。在實(shí)際網(wǎng)絡(luò)中，IPv4協(xié)議比較成熟而且無處不在，一般很少有純IPv6用戶，支持IPv6協(xié)議的用戶終端一般也支持IPv4協(xié)議，如果要和IPv4節(jié)點(diǎn)通信，直接利用IPv4協(xié)議即可，這樣純IPv6用戶向IPv4用戶發(fā)起通信呼叫的情況很少；而對(duì)于純IPv4用戶要和純IPv6節(jié)點(diǎn)通信的情況，此時(shí)可以建議用戶升級(jí)為雙棧，利用IPv6協(xié)議實(shí)現(xiàn)和純IPv6節(jié)點(diǎn)的通信，也間接促進(jìn)了IPv6技術(shù)的普及和發(fā)展。另外，NAT-PT自身也有許多比較嚴(yán)格的要求，如要求用戶的DNS解析請(qǐng)求必須穿過NAT-PT/ALG設(shè)備�？傊�，不建議在網(wǎng)絡(luò)中大范圍地采用NAT-PT/ALG方案，運(yùn)營(yíng)商在為用戶推廣業(yè)務(wù)時(shí)，建議用戶同時(shí)接入IPv4和IPv6兩種網(wǎng)絡(luò)，以避開轉(zhuǎn)換不同協(xié)議的問題。

　　NGI網(wǎng)絡(luò)管理

　　NGI網(wǎng)絡(luò)管理支撐系統(tǒng)包括故障管理、配置管理、計(jì)費(fèi)管理、安全管理和性能管理。在傳統(tǒng)IPv4網(wǎng)絡(luò)中通過基于SNMP的網(wǎng)絡(luò)管理工作站實(shí)現(xiàn)網(wǎng)絡(luò)的故障監(jiān)控、性能管理和部分配置管理。隨著過渡到NGI網(wǎng)絡(luò)，需要克服原有IPv4網(wǎng)絡(luò)管理支撐系統(tǒng)所存在的問題，在此基礎(chǔ)上部署和完善基于IPv6的NGI網(wǎng)絡(luò)管理系統(tǒng)，使之成為可管理、可控制的新型網(wǎng)絡(luò)體系。在網(wǎng)絡(luò)管理方面最重要的一個(gè)要求就是易于使用；簡(jiǎn)化網(wǎng)絡(luò)的配置操作，允許配置管理同時(shí)控制相關(guān)的一系列設(shè)備，完成配置功能及其間的配合實(shí)現(xiàn)，而不再是針對(duì)單個(gè)設(shè)備的配置管理方式。

　　NGI網(wǎng)絡(luò)管理系統(tǒng)的設(shè)置必須與目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)和管理體制相對(duì)應(yīng)。在發(fā)展的初期，由于傳統(tǒng)的網(wǎng)管系統(tǒng)不支持對(duì)IPv6的管理，各廠家沒有統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)管，不能管理其它廠家的設(shè)備，故只能暫時(shí)采用獨(dú)立于IPv4網(wǎng)管系統(tǒng)的設(shè)備網(wǎng)管系統(tǒng)，但必須向標(biāo)準(zhǔn)網(wǎng)管過渡。另外一個(gè)需要注意的因素是目前還不存在支持IPv6的SNMP協(xié)議，所有的SNMP信息承載在IPv4數(shù)據(jù)包里，這就要求建立的IPv6網(wǎng)絡(luò)必須是雙棧網(wǎng)絡(luò)，以便于網(wǎng)管信息的傳送。由于存在著各種過渡技術(shù)，因此網(wǎng)管系統(tǒng)需支持對(duì)過渡方案的管理。網(wǎng)管工具需要完成從IPv4平臺(tái)向IPv6平臺(tái)的移植，可根據(jù)需要對(duì)于不同的多種網(wǎng)管工具進(jìn)行逐步移植。在過渡的后期，需要考慮現(xiàn)有IP網(wǎng)絡(luò)管理方面的不足，突破IPv4網(wǎng)絡(luò)管理技術(shù)的局限，通過引入新的網(wǎng)絡(luò)管理協(xié)議增強(qiáng)網(wǎng)絡(luò)的配置管理功能。隨著純IPv6協(xié)議的NGI網(wǎng)絡(luò)的部署，為了滿足簡(jiǎn)化用戶配置和統(tǒng)一設(shè)備配置的要求，其他一些網(wǎng)絡(luò)管理方面的協(xié)議應(yīng)該得到更多的應(yīng)用，諸如WBEM/XML等。

　　IPv6協(xié)議是NGI網(wǎng)絡(luò)的核心技術(shù)之一，隨著IPv6各項(xiàng)基本標(biāo)準(zhǔn)的成熟，NGI也進(jìn)入了運(yùn)營(yíng)商實(shí)際部署階段。本文從運(yùn)營(yíng)商的角度出發(fā)，探討了NGI網(wǎng)絡(luò)的部署、網(wǎng)絡(luò)管理和業(yè)務(wù)等多方面的問題，并結(jié)合產(chǎn)品的開發(fā)現(xiàn)狀給出了相應(yīng)的方案建議，列舉了需要進(jìn)一步研究和解決的問題。

作者：王和宇 史凡 來源：賽迪網(wǎng)