考慮到下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì),未來的IPv6接入網(wǎng)應(yīng)該可以為每個(gè)用戶分配一個(gè)靜態(tài)的IPv6地址段。因此,需要考慮一些新技術(shù)的引入。本文闡述了4種典型的基于IPv6的寬帶接入網(wǎng)絡(luò)部署方案。
IPv6新特性及優(yōu)勢(shì)
IPv6的優(yōu)良特性主要表現(xiàn)在5個(gè)方面。
1.簡化的數(shù)據(jù)包格式
IPv6精簡了IP包的包頭格式。IPv6的數(shù)據(jù)包頭僅包含8個(gè)字段,而IPv4有12個(gè)。這種簡化的包結(jié)構(gòu)有助于彌補(bǔ)IPv6地址長度增加所帶來的帶寬開銷。
2.擴(kuò)大的地址空間
IPv4的地址長度只有32位,理論上能提供43億的IP地址。IPv6協(xié)議將IP地址位數(shù)從32位擴(kuò)大到128位,理論上最多可提供2的128次方個(gè)IPv6地址,可以徹底解決IPv4地址空間不足的問題。
3.自動(dòng)配置
IPv6的一個(gè)基本特性就是它支持無狀態(tài)和有狀態(tài)兩種地址自動(dòng)配置方式。
4.服務(wù)質(zhì)量
從協(xié)議的角度看,IPv6的優(yōu)點(diǎn)體現(xiàn)在能針對(duì)不同的流提供不同水平的服務(wù)。IPv6對(duì)于服務(wù)質(zhì)量的改進(jìn)還體現(xiàn)在支持“時(shí)時(shí)在線”連接、防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能等方面。
5.安全性
IPSec(IP安全性)在IPv4中是可選項(xiàng),在IPv6中則是必選項(xiàng)。IPv6同IPSec機(jī)制和服務(wù)一致。
IPv6寬帶接入網(wǎng)絡(luò)的部署
現(xiàn)有的IPv4接入網(wǎng)用戶通常只是在上網(wǎng)時(shí)獲得一個(gè)動(dòng)態(tài)分配的IP地址。考慮到下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì),未來的IPv6接入網(wǎng)應(yīng)該可以為每個(gè)用戶分配一個(gè)靜態(tài)的(當(dāng)然也可以是動(dòng)態(tài)的)IPv6地址段。因此,需要考慮一些新技術(shù)的引入。下面列出幾個(gè)典型的部署實(shí)現(xiàn)方案。
圖1 LAN/ATM路由接入
方案1:LAN/ATM路由接入
如圖1所示,這種方案需要一個(gè)集成了路由功能的ADSLModem(ADSL路由器)。BAS部署于運(yùn)營商骨干網(wǎng),負(fù)責(zé)IPv4及IPv6接入。在BAS與ADSL路由器之間建立ATMPVC。IPv4與IPv6都可以采用RFC1483/2684方式通過同一個(gè)PVC傳送。在這種方式下,ADSL路由器的配置是靜態(tài)的,即IPv4公網(wǎng)地址及IPv6前綴在其配置文件中定義。這種接入方案的優(yōu)點(diǎn)在于直接在運(yùn)營商與用戶之間提供了一個(gè)ATM連接,便于VPN、QoS等增值業(yè)務(wù)的開展;同時(shí),ADSL路由器靜態(tài)配置,運(yùn)營商無需建立PPP會(huì)話及部署專門的地址分配服務(wù)器。
圖2 PPP/ATM路由接入
方案2:PPP/ATM路由接入
如圖2所示,在這種方案中,BAS與ADSLModem之間連接通過PPP動(dòng)態(tài)建立。IPv4與IPv6連接屬性存儲(chǔ)在集中式的Radius數(shù)據(jù)庫中。PPPv4會(huì)話(IPCP)與PPPv6會(huì)話(IPv6CP)可以共用一個(gè)PPP連接。收到連接請(qǐng)求后BAS通過查詢Radius服務(wù)器獲得相應(yīng)的連接屬性,進(jìn)而與ADSL路由器建立會(huì)話。IPv6配置參數(shù)通過DHCPv6傳送,在這里BAS作為DHCPv6的服務(wù)器,ADSL路由器作為客戶端。采用基于DHCPv6的前綴指派機(jī)制為用戶分配IPv6地址前綴,從而實(shí)現(xiàn)地址自動(dòng)配置。該方案的優(yōu)點(diǎn)在于集中化的用戶管理及自動(dòng)配置帶來的較強(qiáng)的可擴(kuò)展性。另外,由于采用兩個(gè)Radius服務(wù)器來分別處理IPv4及IPv6屬性信息,因而無需對(duì)現(xiàn)有的IPv4接入網(wǎng)結(jié)構(gòu)做任何改動(dòng),即可實(shí)現(xiàn)IPv6接入業(yè)務(wù)部署。
圖3 LAN與PPP/ATM混合橋接入
方案3:LAN與PPP/ATM混合橋接入
圖3所示為LAN與PPP/ATM混合橋接入方式,適用于居民用戶?梢栽诓桓淖円延械腎Pv4接入網(wǎng)結(jié)構(gòu)的條件下,為用戶提供IPv6接入。
IPv4接入采用傳統(tǒng)接入方式:IPv4用戶終端(PC)通過Modem與BAS之間的PPPoE連接將其標(biāo)識(shí)信息發(fā)送給BAS,BAS將用戶標(biāo)識(shí)信息轉(zhuǎn)發(fā)給Radiusv4服務(wù)器做認(rèn)證。認(rèn)證成功后,Radiusv4服務(wù)器將PPP連接參數(shù)及終端配置信息返回給BAS,BAS將該信息轉(zhuǎn)發(fā)給用戶,用戶終端利用該信息進(jìn)行相應(yīng)配置,從而完成IPv4接入連接建立過程。用戶采用1483/2684橋接模式通過與上述類似過程,從Radiusv6服務(wù)器獲得IPv6相關(guān)配置信息,進(jìn)而完成IPv6接入連接的建立過程。在這種方式下,IPv4及IPv6連接可以共用一個(gè)ATM PVC連接。這種接入方式具有3個(gè)優(yōu)點(diǎn):現(xiàn)有IPv4接入網(wǎng)結(jié)構(gòu)無需改變即可提供IPv6接入業(yè)務(wù);對(duì)于純粹的IPv6終端,可以分配一個(gè)運(yùn)營商可見的全球惟一的IPv6地址,便于IPv6新業(yè)務(wù)的開展;該方式可以同時(shí)為用戶提供IPv4及IPv6接入服務(wù),便于運(yùn)營商逐步實(shí)現(xiàn)向IPv6的平滑過渡。
圖4 PPP/L2TP路由接入
方案4:PPP/L2TP路由接入
如圖4所示,該種方式在BAS與運(yùn)營商骨干路由器之間建立L2TP隧道來承載IPv4PPP及IPv6PPP會(huì)話,BAS作為L2TP接入集中器(L2TPAccess Concentrator,LAC),骨干路由器作為L2TP網(wǎng)絡(luò)服務(wù)器(L2TP Network Server,LNS)。這種接入方式特別適合于運(yùn)營商為企業(yè)用戶提供增值業(yè)務(wù)。
在IPv6寬帶接入的部署中還有幾個(gè)問題尚待解決。
(1)當(dāng)前最急需解決的問題是如何實(shí)現(xiàn)現(xiàn)有IPv4網(wǎng)絡(luò)基于新建的IPv6網(wǎng)之間的互通問題。但是,現(xiàn)有的IPv6過渡方案過多地討論了IPv6網(wǎng)絡(luò)基于IPv4網(wǎng)絡(luò)的互通,對(duì)于IPv4網(wǎng)絡(luò)基于新建的IPv6網(wǎng)之間的互通問題幾乎未做考慮,下一階段應(yīng)加大力度重點(diǎn)解決。
(2)對(duì)于一個(gè)IPv6網(wǎng)絡(luò)來說,IP地址資源已經(jīng)不是問題,這時(shí)是否需要做NAT(地址轉(zhuǎn)換),業(yè)界還存在一定爭論。筆者認(rèn)為,從安全考慮,還是在防火墻處啟用NAT為好。
作者:中國網(wǎng)通集團(tuán)研究院 張震 來源:通信世界周刊