中國(guó)電信IPv6注重可管可控 湖南試點(diǎn)分四大關(guān)鍵環(huán)節(jié)

下一代互聯(lián)網(wǎng)是業(yè)界為了解決目前互聯(lián)網(wǎng)的地址瓶頸、質(zhì)量和安全等問(wèn)題而提出的未來(lái)發(fā)展總體設(shè)想，盡管IPv6并不能概括下一代互聯(lián)網(wǎng)的全部，但已經(jīng)形成了一個(gè)完整成熟的標(biāo)準(zhǔn)體系，目前業(yè)界一般泛指的下一代互聯(lián)網(wǎng)核心內(nèi)容往往就是指IPv6。因而，目前我們下一代互聯(lián)網(wǎng)的工作重心就是平穩(wěn)有效地向IPv6的過(guò)渡，同時(shí)盡可能地提升網(wǎng)絡(luò)的可控、可管、可擴(kuò)、可信能力。

2007年底，經(jīng)國(guó)務(wù)院同意，國(guó)家發(fā)改委批準(zhǔn)武漢城市圈和長(zhǎng)株潭城市群圍繞“兩型社會(huì)(資源節(jié)約型和環(huán)境友好型社會(huì))”為主題構(gòu)建綜合配套改革試驗(yàn)區(qū)。湖南作為傳統(tǒng)的農(nóng)業(yè)和水利大省，在產(chǎn)業(yè)升級(jí)的同時(shí)也提出了對(duì)基礎(chǔ)通信網(wǎng)絡(luò)和信息服務(wù)進(jìn)行升級(jí)改造。其中，基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)的探索和實(shí)踐成為了基礎(chǔ)通信網(wǎng)絡(luò)和信息服務(wù)升級(jí)改造的信息化戰(zhàn)略制高點(diǎn)。

中國(guó)電信湖南省公司聯(lián)合中國(guó)電信北京研究院，在國(guó)內(nèi)首次實(shí)現(xiàn)了基于現(xiàn)有寬帶網(wǎng)的端到端業(yè)務(wù)開(kāi)通和運(yùn)行，把基于IPv6的下一代互聯(lián)網(wǎng)構(gòu)成要素融入到網(wǎng)絡(luò)升級(jí)、流程改造、技術(shù)試驗(yàn)和應(yīng)用部署四個(gè)關(guān)鍵環(huán)節(jié)，為湖南兩型社會(huì)的信息化改造給出了一個(gè)成功的樣板。整個(gè)試驗(yàn)是技術(shù)先進(jìn)性、網(wǎng)絡(luò)現(xiàn)實(shí)性和應(yīng)用需求導(dǎo)向的有機(jī)結(jié)合體。

網(wǎng)絡(luò)升級(jí)：驗(yàn)證端到端IPv6連通性

目前的IP承載網(wǎng)都是基于IPv4的，向下一代互聯(lián)網(wǎng)演進(jìn)首先需要完成承載網(wǎng)對(duì)IPv6的支持。有效完成IPv4向IPv6的過(guò)渡是解決地址匱乏的關(guān)鍵。

在IP承載網(wǎng)上的升級(jí)，最關(guān)鍵的一點(diǎn)是在保證業(yè)務(wù)連續(xù)性且降低風(fēng)險(xiǎn)的前提下盡量減少對(duì)現(xiàn)網(wǎng)的影響和相關(guān)的投資。圖1以典型的承載網(wǎng)架構(gòu)分層面來(lái)分析網(wǎng)絡(luò)升級(jí)的要點(diǎn)。在湖南承載網(wǎng)升級(jí)中重點(diǎn)完成了城域核心層和業(yè)務(wù)接入層進(jìn)行了配套的升改改造。試驗(yàn)結(jié)論：通過(guò)最小量的升級(jí)改造，可以初步驗(yàn)證網(wǎng)絡(luò)端到端IPv6連通性的能力。

骨干網(wǎng)：骨干網(wǎng)絡(luò)負(fù)責(zé)承載全網(wǎng)的流量，在升級(jí)過(guò)程中需要更加突出降低風(fēng)險(xiǎn)的要求。在新建一張IPv6骨干網(wǎng)投資過(guò)大的情況下，可以采取網(wǎng)絡(luò)邊緣節(jié)點(diǎn)升級(jí)雙棧，通過(guò)6PE等隧道技術(shù)透過(guò)IPv4的骨干核心節(jié)點(diǎn)傳遞IPv6報(bào)文；也可以全網(wǎng)開(kāi)啟雙棧，從核心節(jié)點(diǎn)到邊緣節(jié)點(diǎn)全部支持IPv6。在湖南的實(shí)踐中，由于存在CNGI這一全面支持IPv6的骨干網(wǎng)，目前采用的是后一種方案，今后將考慮利用中國(guó)電信原有的CN2試驗(yàn)6PE方式的骨干網(wǎng)方案。

城域網(wǎng)核心層：主要指承擔(dān)城域網(wǎng)高速數(shù)據(jù)轉(zhuǎn)發(fā)的出口路由器和匯聚路由器。由于為城域網(wǎng)內(nèi)路由聚合及路由策略調(diào)度區(qū)域，且承擔(dān)城域網(wǎng)主要出、入流量的轉(zhuǎn)發(fā)職責(zé)，無(wú)法進(jìn)行流量繞轉(zhuǎn)或者透?jìng)�，該部分設(shè)備必須升級(jí)以支持IPv6，為此在長(zhǎng)沙城域網(wǎng)上對(duì)現(xiàn)有的核心路由器均進(jìn)行了升級(jí)。

業(yè)務(wù)接入控制層：由寬帶接入服務(wù)器（BRAS）與業(yè)務(wù)路由器（SR）兩種設(shè)備組成，主要負(fù)責(zé)業(yè)務(wù)接入與控制。

BRAS用于提供撥號(hào)和專(zhuān)線接入互聯(lián)網(wǎng)的網(wǎng)關(guān)、組播網(wǎng)關(guān)等功能，也可以充當(dāng)MPLS PE，特別是在IPv6的應(yīng)用環(huán)境下，BRAS給用戶(hù)分配地址的機(jī)制更為復(fù)雜，要支持無(wú)狀態(tài)ND方式，有狀態(tài)DHCPv6方式，有狀態(tài)DHCPv6+PD前綴下發(fā)等多種方式，現(xiàn)網(wǎng)大部分BRAS都要軟硬件升級(jí)改造。對(duì)確實(shí)無(wú)法通過(guò)升級(jí)支持IPv6的BRAS，可以采用L2TP方式，將用戶(hù)PPPoE撥號(hào)通過(guò)L2TP隧道終結(jié)到支持IPv6的BRAS上，實(shí)現(xiàn)用戶(hù)的IPv6或者雙棧接入。目前長(zhǎng)沙城域網(wǎng)對(duì)兩種方式均進(jìn)行了實(shí)踐。

SR為了提供基于IPv6的大客戶(hù)專(zhuān)線接入互聯(lián)網(wǎng)網(wǎng)關(guān)、MPLS PE和組播網(wǎng)關(guān)等功能，需要升級(jí)支持IPv6，長(zhǎng)沙城域網(wǎng)正逐步開(kāi)展對(duì)SR的升級(jí)。

寬帶接入層：包括LAN交換機(jī)、DSLAM、AG、EPON、AP等設(shè)備，原則上可以不做升級(jí)改造，二層透?jìng)鱾鬟fIPv6報(bào)文，這也是長(zhǎng)沙城域網(wǎng)現(xiàn)行的做法。但隨著三網(wǎng)融合工作的推進(jìn)，IPTV業(yè)務(wù)規(guī)模部署對(duì)組播復(fù)制點(diǎn)下移的要求，今后部署的EPON、GPON等設(shè)備也將逐步要求在OLT層次支持IPv6。

流程改造：添加IPv6屬性技術(shù)可行

要實(shí)現(xiàn)下一代互聯(lián)網(wǎng)業(yè)務(wù)（如寬帶接入）的商用，必須對(duì)現(xiàn)有的IT支撐系統(tǒng)和AAA/DNS進(jìn)行改造，以實(shí)現(xiàn)端到端的IPv6屬性。在用戶(hù)體驗(yàn)上是首次生成IPv6用戶(hù)業(yè)務(wù)生成單并改造成相應(yīng)的客戶(hù)管理和計(jì)費(fèi)系統(tǒng)。這將是IPv6能規(guī)模商用部署的前提，也是改造工作量和復(fù)雜度高的關(guān)鍵環(huán)節(jié)。試驗(yàn)結(jié)論：針對(duì)添加IPv6屬性的流程改造是技術(shù)可行的。圖2是目前城域網(wǎng)中寬帶接入業(yè)務(wù)開(kāi)通所涉及的各個(gè)典型系統(tǒng)。

IT支撐系統(tǒng)：為兼容現(xiàn)有IPv4用戶(hù)使用習(xí)慣，考慮通過(guò)增加IPv6域名等方式來(lái)實(shí)現(xiàn)新增的業(yè)務(wù)屬性。

其中，CRM（客戶(hù)關(guān)系系統(tǒng)）用于受理寬帶業(yè)務(wù)，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：增加可選IP類(lèi)型，標(biāo)識(shí)為雙棧用戶(hù)或者IPv4單棧用戶(hù)；給用戶(hù)的帳號(hào)密碼回執(zhí)單中的帳號(hào)中帶有域名@IPv6，通過(guò)用戶(hù)上網(wǎng)輸入帳號(hào)時(shí)攜帶不同的域，在BRAS和AAA系統(tǒng)中區(qū)別普通用戶(hù)與雙棧用戶(hù)。

SPS（服務(wù)開(kāi)通系統(tǒng)）用于實(shí)現(xiàn)IPv6用戶(hù)寬帶資源配置，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)是獲取CRM傳送雙棧標(biāo)志，傳送到TSAP系統(tǒng)；

TSAP（自動(dòng)激活系統(tǒng)）用于將工單分解為各個(gè)環(huán)節(jié)施工子單，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：將CRM受理的用戶(hù)信息，送到AAA系統(tǒng)激活處理；將受理用戶(hù)的速率、端口信息，送到網(wǎng)元設(shè)備，進(jìn)行激活處理。

認(rèn)證計(jì)費(fèi)授權(quán)系統(tǒng)：AAA（認(rèn)證計(jì)費(fèi)授權(quán)系統(tǒng)）與BRAS設(shè)備之間通過(guò)Radius協(xié)議進(jìn)行交互，使用UDP協(xié)議完成用戶(hù)的認(rèn)證、授權(quán)與計(jì)費(fèi)操作，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：建立用戶(hù)認(rèn)證帳號(hào)（用戶(hù)標(biāo)志位第18位標(biāo)識(shí)雙棧屬性，0為普通IPv4用戶(hù)，1為雙棧用戶(hù)）；與BRAS交互支持IPv6的擴(kuò)展屬性，實(shí)現(xiàn)IPv6地址的下發(fā)；根據(jù)用戶(hù)獲得的IPv4和IPv6的地址，區(qū)分IPv4和IPv6的流量，分別進(jìn)行技術(shù)處理。

DNS負(fù)責(zé)完成域名與IP地址之間的相互解析：其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：能支持AAAA格式的查詢(xún)報(bào)文和響應(yīng)報(bào)文，通過(guò)遞歸查詢(xún)的方式對(duì)用戶(hù)的AAAA查詢(xún)予以響應(yīng)；能支持AAAA格式的域名記錄，對(duì)用戶(hù)IPv6網(wǎng)站實(shí)現(xiàn)IPv6域名的本地授權(quán)解析；為在將來(lái)IPv6單棧環(huán)境下響應(yīng)用戶(hù)發(fā)起的純IPv6的DNS查詢(xún)，DNS服務(wù)器本身以及承載網(wǎng)絡(luò)需要升級(jí)改造。

作者：趙慧玲 陳運(yùn)清 馮明 史凡 解沖鋒 來(lái)源：通信世界周刊