运营商IPv6规模商用工程部署实践

白晨鹏，关 炜

（中国电信股份有限公司陕西分公司 西安 710004）

1 概述

为尽快实现国内互联网由IPv4向IPv6的过渡，缓解IPv4地址枯竭及新兴技术对IP地址的海量需求，国家发展和改革委员会于2012年3月29日下发了《关于印发下一代互联网“十二五”发展建设的意见》的指导性文件，明确了我国下一代互联网的发展目标、路线图和时间表。同时要求三大电信运营商结合地址短缺情况，分别选择部分试点城市，选择合适的技术路线，改造IP城域网络，解决IPv4地址短缺，实现IPv6规模商用部署。中国电信股份有限公司陕西分公司（以下简称陕西电信）作为规模商用部署试点省之一，积极参与了运营商IPv6规模商用的前期论证、业务测试验证及规模商用的工作，通过近两年的调研、规划及网络和IT/IP支撑系统改造等工作，已具备了开通IPv6用户接入的能力。

2 规模商用技术路线

2.1 过渡技术

电信运营商网络由IPv4向IPv6过渡过程可分为3个阶段。网络过渡初期，在当前纯IPv4网络中逐渐引入IPv6，形成双协议栈网络，用户可通过IPv6接入互联网，但网络应用与承载仍然以IPv4技术为主；在第二个阶段，随着IPv6在网络中应用范围的扩大和IPv6用户数量的增加，IPv4与IPv6将在网络中长期并存；远期随着应用和用户逐渐向IPv6技术的迁移，将逐步演进到以IPv6技术为主或者纯IPv6网络。

在演进过程中，各类标准化组织、运营商及研究机构提出了多种网络过渡技术及方案。这些方案总体可分为双协议栈、隧道、地址/协议转换3类技术，其中针对电信运营商互联网宽带接入用户的平滑演进，NAT444和DS-Lite两种技术的标准化程度及应用成熟度相对较高，且可以在短期内有效缓解IPv4地址耗尽对电信运营商业务发展带来的制约。根据对这两种技术的不同选择，电信运营商的网络过渡技术路线如图1所示。

图1 IPv6迁移路线

路线一在过渡阶段采用NAT444技术，运营商网络引入IPv6后，通过在网络中部署运营商级地址转换（carrier grade NAT，CGN）设备，宽带接入用户同时获得运营商分配的保留IPv4地址与合法IPv6地址，用户发起IPv4公网访问时，使用保留IPv4地址并在网络侧CGN设备转换为合法IPv4地址；用户发起IPv6访问时，直接使用合法IPv6地址，有效缓解宽带接入用户对合法IPv4地址的占用。

路线二在过渡阶段采用DS-Lite技术，运营商网络引入IPv6协议后，通过在网络中部署地址转换设备AFTR（address family transition router），宽带接入用户获得运营商分配的合法IPv6地址，同时生成DS-Lite标准规定的保留IPv4地址，用户发起IPv4公网访问时，使用标准规定的保留IPv4地址，并通过IPv6隧道将数据分组转发到地址转换设备AFTR，将保留IPv4地址转换为合法IPv4地址；用户发起IPv6访问时，直接使用合法IPv6地址。

2.2 NAT444技术及部署

NAT444技术最初由日本运营商NTT提出，运用NAT444技术的网络结构模型如图2所示。

图2 NAT444网络结构模型

NAT444的基本思想是在网络中部署运营商级地址转换设备，与用户侧设备（CPE）中的NAT功能共同组成两级地址转换，在3类IPv4地址块之间进行IPv4地址转换。

第1类地址块是用户驻地网络中使用的保留IPv4地址块，一般由CPE管理，使用RFC1918中定义的保留IPv4地址段，与运营商无关；第2类地址块是CPE与运营商CGN设备之间使用的保留IPv4地址，使用RFC6598中定义的共享地址空间100.64.0.0/10或RFC1918中定义的保留IPv4地址段，由运营商进行管理；第3类地址块是在公众互联网中使用的合法IPv4地址。

用户侧设备（CPE）中的NAT功能在上述第1类和第2类地址块之间进行IPv4地址转换，运营商CGN设备在上述第2类和第3类地址块之间进行IPv4地址转换。通过两次地址转换，用户终端可使用驻地网中的保留IPv4地址正常访问公众互联网中使用的合法IPv4地址的服务器及应用。

2.3 DS-Lite技术及部署

DS-Lite技术由美国运营商Comcast在2008年提出，该技术通过在用户驻地网或用户终端范围内引入使用私有IPv4地址的轻量级双协议栈，解决IPv6用户通过纯IPv6网络接入，访问IPv4应用的问题。DS-Lite技术于2011年8月在IETF完成标准化。DS-Lite网络结构模型如图3所示。

图3 DS-Lite网络结构模型

DS-Lite网络结构中包括3个组件模块：CPE中内置的B4模块，网络侧的AFTR模块，B4模块与AFTR模块之间的4in6 softwire隧道。其中CPE在驻地网中为用户终端分配客户侧使用的保留IPv4地址，用户终端使用保留IPv4地址发起对合法IPv4地址服务器的访问，当报文到达CPE后，由CPE中的B4模块将报文封装到4in6 softwire隧道中，封装后外层数据分组为IPv6数据分组，通过IPv6路由将报文转发到AFTR设备，由AFTR设备解封装后，提取内层IPv4报文，并将IPv4报文中使用保留IPv4地址的源地址转换为合法IPv4地址。经过AFTR设备的地址转换，用户终端可正常访问公众互联网中使用合法IPv4地址的服务器及应用。

从IPv4地址转换的角度，NAT444技术与DS-Lite技术本质上均为NAT44技术，均通过TCP/UDP端口复用的方式提高合法IPv4地址的利用率，因此具有相同的合法IPv4地址使用效率，同时也都具有NAT44技术对应用不完全透明的局限性。两类技术的主要区别如下：

·NAT444技术可以独立于IPv6技术在纯IPv4环境中部署，DS-Lite技术要求网络中必须部署IPv6协议栈；

·NAT444技术要求运营商在城域网范围或BRAS范围内统一规划保留IPv4地址，DS-Lite技术不需要运营商进行保留IPv4地址的规划；

·NAT444技术不加载IPv6技术时，运营商不需要改

造CPE，就可以实现对NAT444技术的支持，DS-Lite技术需要对CPE进行改造，在CPE中增加B4模块。

3 技术选择及改造

陕西电信选择了西安、宝鸡、渭南3个城域网进行IPv6技术试商用部署。经过分析，对IPv6技术需求较强烈的客户主要包括高校、科研院所及大型企业，这类客户大部分集中在西安，因此西安电信城域网开放IPv6业务的需求较迫切。为了避免在城域范围内进行保留IPv4地址的规划，西安城域网选择DS-Lite过渡技术，由于DS-Lite技术要求家庭网关支持B4功能，而现网存量用户家庭网关均不支持该功能，因此西安电信优先对新增用户开展DS-Lite业务部署，存量用户通过综合终端管理系统（integrated terminalmanagement system，ITMS）的优化改进，对硬件支持DS-Lite功能的家庭网关通过远程升级改造方式，有序推进存量用户的DS-Lite业务部署。

由于DS-Lite技术部署过程中，对存量用户家庭网关改造过程持续时间长、难度大，短期内无法有效释放存量用户占用的公有IPv4地址，而NAT444技术在不加载IPv6时不需要对家庭网关进行改造，可以快速释放存量用户占用的合法IPv4地址，因此在宝鸡和渭南两大城域网中部署了NAT444技术，直接将普通公众用户的公有IPv4地址一次性修改为私有地址，释放出对应的公有IPv4地址供其他未部署IPv6的地址发展业务使用。

西安、宝鸡、渭南3个城域网进行IPv6过渡技术改造的方案如图4所示。

3个地市的城域网网络结构均采用扁平化结构，网络总体分为城域网出口路由器（核心层）、业务控制层和接入层3个层次。城域网出口路由器采用大容量级联设备，通过10 Gbit/s/40 Gbit/s电路上联163骨干网。业务控制层BAS/MSE设备均采用双上行连接方式，以等带宽电路同时连接到两台城域网核心设备，使用10 Gbit/s上行链路，每台BAS在城域范围内覆盖若干二层接入片区。接入层以PON技术为主，通过FTTx技术实现宽带个人用户及各类大客户的接入。

图4 西安/宝鸡/渭南城域网结构

在各城域网网络改造中，DS-Lite/NAT444技术分别需要在网络中增加AFTR/CGN模块。从模块的形态看，存在设备插卡与独立设备两种形态，由于独立设备形态的模块需要通过网络链路与现网设备互联，不仅成本高，而且增加了较多故障点，因此陕西电信采用了设备插卡形态的AFTR/CGN模块。从模块在城域网中的部署位置及所在层次考虑，AFTR/CGN模块可以集中部署在CR设备或分散部署在业务控制层各个BAS设备，但集中部署的可靠性较差，AFTR/CGN故障状态下影响范围较大，因此陕西电信选择分散式部署方式。具体部署方式如图4所示，在西安城域网，业务控制层所有BAS设备均增加板卡形态的AFTR设备，为各自片区宽带用户提供DS-Lite隧道终结及地址转换功能；在宝鸡、渭南城域网，业务控制层所有BAS设备均增加板卡形态的CGN设备，为各自片区的宽带用户提供地址转换功能。

为了全面支撑IPv6业务的开展，并满足日常网络运维需要，陕西电信同步了AAA系统、DNS、网管系统、ITMS等4个IP支撑系统，对CRM、话单采集、计费、服务开通、资源管理、自动激活、施工调度、服务保障、ODS/EDW等9个IT支撑系统进行IPv6相关功能升级和改造，对业务受理、开通、装机、移机等过程中的资源管理、业务开通、网元激活、计费出账、数据分析等处理功能进行相应改造，实现对IPv6相关业务全流程的支持，保障业务的正常发展和网络的日常维护。

其中IP支撑系统的改造具体包括下列内容：AAA系统在RADIUS认证、计费报文中增加对IPv6属性的支持；DNS增加对AAAA记录的支持，实现IPv6域名的解析；网管系统通过软件升级实现对IPv6 MIB变量的读写、IPv6拓扑发现功能和IPv6网络的故障管理等功能；ITMS对业务下发和终端管理能力进行优化增强。

IT支撑系统改造内容如图5所示，具体内容包括：CRM系统增加IPv6属性记录及展示能力；资源系统提供在端口级标识IPv6能力；开通激活及保障系统增加IPv6属性传递和工单打印功能；计费系统提供IPv6话单采集及IPv6流量计费功能；各系统接口对IPv6属性的传递。

4 结束语

综上所述，从IPv4地址转换的角度看，两种过渡技术本质均为NAT44技术，都具有NAT44技术的局限性。NAT444独立于IPv6技术部署时为私网单栈，与IPv6共同部署时为私网双栈，私网单栈无需改动CPE，工作量相对较小，可较快缓解IPv4地址耗尽的问题，因此适合在短期内需要大量释放存量合法IPv4地址的场景，但不利于推动IPv6技术的部署。DS-Lite技术需要网络中部署IPv6技术，技术相对复杂，工作量较大，部署周期较长，但有利于推动IPv6技术部署。

图5 IT支撑系统改造点

在进行网络层面IPv6技术部署时，为保障业务的正常开展和网络的日常运维，必须需同步IP、IT支撑系统进行全面的IPv6改造。

运营商一旦决定部署过渡技术，一般来说都需要1～2年的时间进行系统改造、技术方案验证、持续推进部署等，需要投入大量的人力物力。因此，运营商需要结合IPv4地址消耗情况、业务场景和演进策略等综合因素选择合适的方案。

1 Yamagata I,Shirasaki Y,Nakagawa A,et al.NAT444 Draft-Shirasaki-NAT444-06.IETF Internet-Draft,July 2012

2 Durand A,Droms R,Woodyatt J,et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion.RFC6333,August 2011

3 Yamagata I,Miyakawa S,Nakagawa A,et al.Common Requirements for Carrier-Grade NATs(CGNs).RFC6888,April 2013

4 Rekhter Y,Moskowitz B,Karrenberg D,et al.Address Allocation for Private Internets.RFC1918,February 1996

5 Weil J,Kuarsingh V,Donley C,et al.IANA-Reserved IPv4 Prefix for Shared Address Space.RFC6598,April 2012

6 Srisuresh P,Holdrege M.IP Network Address Translator(NAT)Terminology and Considerations.RFC2663,August 1999

7 Storer B,Dos Santos M,Toutain L,et al.Softwire Hub and Spoke Deployment Framework with Layer Two Tunneling Protocol Version 2(L2TPv2).RFC5571,June 2009