运营商IPv6规模商用工程部署实践

2013-08-09 03:28白晨鹏
电信科学 2013年12期
关键词:城域网合法运营商

白晨鹏,关 炜

(中国电信股份有限公司陕西分公司 西安 710004)

1 概述

为尽快实现国内互联网由IPv4向IPv6的过渡,缓解IPv4地址枯竭及新兴技术对IP地址的海量需求,国家发展和改革委员会于2012年3月29日下发了《关于印发下一代互联网“十二五”发展建设的意见》的指导性文件,明确了我国下一代互联网的发展目标、路线图和时间表。同时要求三大电信运营商结合地址短缺情况,分别选择部分试点城市,选择合适的技术路线,改造IP城域网络,解决IPv4地址短缺,实现IPv6规模商用部署。中国电信股份有限公司陕西分公司(以下简称陕西电信)作为规模商用部署试点省之一,积极参与了运营商IPv6规模商用的前期论证、业务测试验证及规模商用的工作,通过近两年的调研、规划及网络和IT/IP支撑系统改造等工作,已具备了开通IPv6用户接入的能力。

2 规模商用技术路线

2.1 过渡技术

电信运营商网络由IPv4向IPv6过渡过程可分为3个阶段。网络过渡初期,在当前纯IPv4网络中逐渐引入IPv6,形成双协议栈网络,用户可通过IPv6接入互联网,但网络应用与承载仍然以IPv4技术为主;在第二个阶段,随着IPv6在网络中应用范围的扩大和IPv6用户数量的增加,IPv4与IPv6将在网络中长期并存;远期随着应用和用户逐渐向IPv6技术的迁移,将逐步演进到以IPv6技术为主或者纯IPv6网络。

在演进过程中,各类标准化组织、运营商及研究机构提出了多种网络过渡技术及方案。这些方案总体可分为双协议栈、隧道、地址/协议转换3类技术,其中针对电信运营商互联网宽带接入用户的平滑演进,NAT444和DS-Lite两种技术的标准化程度及应用成熟度相对较高,且可以在短期内有效缓解IPv4地址耗尽对电信运营商业务发展带来的制约。根据对这两种技术的不同选择,电信运营商的网络过渡技术路线如图1所示。

图1 IPv6迁移路线

路线一在过渡阶段采用NAT444技术,运营商网络引入IPv6后,通过在网络中部署运营商级地址转换(carrier grade NAT,CGN)设备,宽带接入用户同时获得运营商分配的保留IPv4地址与合法IPv6地址,用户发起IPv4公网访问时,使用保留IPv4地址并在网络侧CGN设备转换为合法IPv4地址;用户发起IPv6访问时,直接使用合法IPv6地址,有效缓解宽带接入用户对合法IPv4地址的占用。

路线二在过渡阶段采用DS-Lite技术,运营商网络引入IPv6协议后,通过在网络中部署地址转换设备AFTR(address family transition router),宽带接入用户获得运营商分配的合法IPv6地址,同时生成DS-Lite标准规定的保留IPv4地址,用户发起IPv4公网访问时,使用标准规定的保留IPv4地址,并通过IPv6隧道将数据分组转发到地址转换设备AFTR,将保留IPv4地址转换为合法IPv4地址;用户发起IPv6访问时,直接使用合法IPv6地址。

2.2 NAT444技术及部署

NAT444技术最初由日本运营商NTT提出,运用NAT444技术的网络结构模型如图2所示。

图2 NAT444网络结构模型

NAT444的基本思想是在网络中部署运营商级地址转换设备,与用户侧设备(CPE)中的NAT功能共同组成两级地址转换,在3类IPv4地址块之间进行IPv4地址转换。

第1类地址块是用户驻地网络中使用的保留IPv4地址块,一般由CPE管理,使用RFC1918中定义的保留IPv4地址段,与运营商无关;第2类地址块是CPE与运营商CGN设备之间使用的保留IPv4地址,使用RFC6598中定义的共享地址空间100.64.0.0/10或RFC1918中定义的保留IPv4地址段,由运营商进行管理;第3类地址块是在公众互联网中使用的合法IPv4地址。

用户侧设备(CPE)中的NAT功能在上述第1类和第2类地址块之间进行IPv4地址转换,运营商CGN设备在上述第2类和第3类地址块之间进行IPv4地址转换。通过两次地址转换,用户终端可使用驻地网中的保留IPv4地址正常访问公众互联网中使用的合法IPv4地址的服务器及应用。

2.3 DS-Lite技术及部署

DS-Lite技术由美国运营商Comcast在2008年提出,该技术通过在用户驻地网或用户终端范围内引入使用私有IPv4地址的轻量级双协议栈,解决IPv6用户通过纯IPv6网络接入,访问IPv4应用的问题。DS-Lite技术于2011年8月在IETF完成标准化。DS-Lite网络结构模型如图3所示。

图3 DS-Lite网络结构模型

DS-Lite网络结构中包括3个组件模块:CPE中内置的B4模块,网络侧的AFTR模块,B4模块与AFTR模块之间的4in6 softwire隧道。其中CPE在驻地网中为用户终端分配客户侧使用的保留IPv4地址,用户终端使用保留IPv4地址发起对合法IPv4地址服务器的访问,当报文到达CPE后,由CPE中的B4模块将报文封装到4in6 softwire隧道中,封装后外层数据分组为IPv6数据分组,通过IPv6路由将报文转发到AFTR设备,由AFTR设备解封装后,提取内层IPv4报文,并将IPv4报文中使用保留IPv4地址的源地址转换为合法IPv4地址。经过AFTR设备的地址转换,用户终端可正常访问公众互联网中使用合法IPv4地址的服务器及应用。

从IPv4地址转换的角度,NAT444技术与DS-Lite技术本质上均为NAT44技术,均通过TCP/UDP端口复用的方式提高合法IPv4地址的利用率,因此具有相同的合法IPv4地址使用效率,同时也都具有NAT44技术对应用不完全透明的局限性。两类技术的主要区别如下:

·NAT444技术可以独立于IPv6技术在纯IPv4环境中部署,DS-Lite技术要求网络中必须部署IPv6协议栈;

·NAT444技术要求运营商在城域网范围或BRAS范围内统一规划保留IPv4地址,DS-Lite技术不需要运营商进行保留IPv4地址的规划;

·NAT444技术不加载IPv6技术时,运营商不需要改

造CPE,就可以实现对NAT444技术的支持,DS-Lite技术需要对CPE进行改造,在CPE中增加B4模块。

3 技术选择及改造

陕西电信选择了西安、宝鸡、渭南3个城域网进行IPv6技术试商用部署。经过分析,对IPv6技术需求较强烈的客户主要包括高校、科研院所及大型企业,这类客户大部分集中在西安,因此西安电信城域网开放IPv6业务的需求较迫切。为了避免在城域范围内进行保留IPv4地址的规划,西安城域网选择DS-Lite过渡技术,由于DS-Lite技术要求家庭网关支持B4功能,而现网存量用户家庭网关均不支持该功能,因此西安电信优先对新增用户开展DS-Lite业务部署,存量用户通过综合终端管理系统(integrated terminalmanagement system,ITMS)的优化改进,对硬件支持DS-Lite功能的家庭网关通过远程升级改造方式,有序推进存量用户的DS-Lite业务部署。

由于DS-Lite技术部署过程中,对存量用户家庭网关改造过程持续时间长、难度大,短期内无法有效释放存量用户占用的公有IPv4地址,而NAT444技术在不加载IPv6时不需要对家庭网关进行改造,可以快速释放存量用户占用的合法IPv4地址,因此在宝鸡和渭南两大城域网中部署了NAT444技术,直接将普通公众用户的公有IPv4地址一次性修改为私有地址,释放出对应的公有IPv4地址供其他未部署IPv6的地址发展业务使用。

西安、宝鸡、渭南3个城域网进行IPv6过渡技术改造的方案如图4所示。

3个地市的城域网网络结构均采用扁平化结构,网络总体分为城域网出口路由器(核心层)、业务控制层和接入层3个层次。城域网出口路由器采用大容量级联设备,通过10 Gbit/s/40 Gbit/s电路上联163骨干网。业务控制层BAS/MSE设备均采用双上行连接方式,以等带宽电路同时连接到两台城域网核心设备,使用10 Gbit/s上行链路,每台BAS在城域范围内覆盖若干二层接入片区。接入层以PON技术为主,通过FTTx技术实现宽带个人用户及各类大客户的接入。

图4 西安/宝鸡/渭南城域网结构

在各城域网网络改造中,DS-Lite/NAT444技术分别需要在网络中增加AFTR/CGN模块。从模块的形态看,存在设备插卡与独立设备两种形态,由于独立设备形态的模块需要通过网络链路与现网设备互联,不仅成本高,而且增加了较多故障点,因此陕西电信采用了设备插卡形态的AFTR/CGN模块。从模块在城域网中的部署位置及所在层次考虑,AFTR/CGN模块可以集中部署在CR设备或分散部署在业务控制层各个BAS设备,但集中部署的可靠性较差,AFTR/CGN故障状态下影响范围较大,因此陕西电信选择分散式部署方式。具体部署方式如图4所示,在西安城域网,业务控制层所有BAS设备均增加板卡形态的AFTR设备,为各自片区宽带用户提供DS-Lite隧道终结及地址转换功能;在宝鸡、渭南城域网,业务控制层所有BAS设备均增加板卡形态的CGN设备,为各自片区的宽带用户提供地址转换功能。

为了全面支撑IPv6业务的开展,并满足日常网络运维需要,陕西电信同步了AAA系统、DNS、网管系统、ITMS等4个IP支撑系统,对CRM、话单采集、计费、服务开通、资源管理、自动激活、施工调度、服务保障、ODS/EDW等9个IT支撑系统进行IPv6相关功能升级和改造,对业务受理、开通、装机、移机等过程中的资源管理、业务开通、网元激活、计费出账、数据分析等处理功能进行相应改造,实现对IPv6相关业务全流程的支持,保障业务的正常发展和网络的日常维护。

其中IP支撑系统的改造具体包括下列内容:AAA系统在RADIUS认证、计费报文中增加对IPv6属性的支持;DNS增加对AAAA记录的支持,实现IPv6域名的解析;网管系统通过软件升级实现对IPv6 MIB变量的读写、IPv6拓扑发现功能和IPv6网络的故障管理等功能;ITMS对业务下发和终端管理能力进行优化增强。

IT支撑系统改造内容如图5所示,具体内容包括:CRM系统增加IPv6属性记录及展示能力;资源系统提供在端口级标识IPv6能力;开通激活及保障系统增加IPv6属性传递和工单打印功能;计费系统提供IPv6话单采集及IPv6流量计费功能;各系统接口对IPv6属性的传递。

4 结束语

综上所述,从IPv4地址转换的角度看,两种过渡技术本质均为NAT44技术,都具有NAT44技术的局限性。NAT444独立于IPv6技术部署时为私网单栈,与IPv6共同部署时为私网双栈,私网单栈无需改动CPE,工作量相对较小,可较快缓解IPv4地址耗尽的问题,因此适合在短期内需要大量释放存量合法IPv4地址的场景,但不利于推动IPv6技术的部署。DS-Lite技术需要网络中部署IPv6技术,技术相对复杂,工作量较大,部署周期较长,但有利于推动IPv6技术部署。

图5 IT支撑系统改造点

在进行网络层面IPv6技术部署时,为保障业务的正常开展和网络的日常运维,必须需同步IP、IT支撑系统进行全面的IPv6改造。

运营商一旦决定部署过渡技术,一般来说都需要1~2年的时间进行系统改造、技术方案验证、持续推进部署等,需要投入大量的人力物力。因此,运营商需要结合IPv4地址消耗情况、业务场景和演进策略等综合因素选择合适的方案。

1 Yamagata I,Shirasaki Y,Nakagawa A,et al.NAT444 Draft-Shirasaki-NAT444-06.IETF Internet-Draft,July 2012

2 Durand A,Droms R,Woodyatt J,et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion.RFC6333,August 2011

3 Yamagata I,Miyakawa S,Nakagawa A,et al.Common Requirements for Carrier-Grade NATs(CGNs).RFC6888,April 2013

4 Rekhter Y,Moskowitz B,Karrenberg D,et al.Address Allocation for Private Internets.RFC1918,February 1996

5 Weil J,Kuarsingh V,Donley C,et al.IANA-Reserved IPv4 Prefix for Shared Address Space.RFC6598,April 2012

6 Srisuresh P,Holdrege M.IP Network Address Translator(NAT)Terminology and Considerations.RFC2663,August 1999

7 Storer B,Dos Santos M,Toutain L,et al.Softwire Hub and Spoke Deployment Framework with Layer Two Tunneling Protocol Version 2(L2TPv2).RFC5571,June 2009

猜你喜欢
城域网合法运营商
IP城域网/智能城域网BGP收敛震荡的分析方法
合法兼职受保护
被赖账讨薪要合法
合法外衣下的多重阻挠
面向FTTH业务的IP城域网优化改造设计
IP城域网建设中技术及应用情况分析
找个人来替我怀孕一一代孕该合法吗?
MSTP 技术推动城域网优化建设研究
取消“漫游费”只能等运营商“良心发现”?
第一章 在腐败火上烤的三大运营商