论文部分内容阅读
【摘要】 本文主要是对运营商部署下一代互联网各可行方案特点和适用场景进行比较说明,同时就部署过程中的关键问题进行分析和探讨。
【关键字】 IPV6 CGN Dslite
一、引言
IPV4地址日益枯竭已经是近年来运营商已经面临的迫在眉睫的问题。各运营商也都启动了下一代互联网部署的相关实践,一方面既要及时腾出公网ipv4地址、一方面又要面对纯ipv6应用还未普及的矛盾现状。相关方案如何能够进一步节约公网ipv4地址的使用,又能够为后续向ipv6逐步演进且不影响用户业务感知成功部署的关键。
二、主流下一代互联网部署技术简介
1) 双栈技术:虽然ipv6是ipv4的升级,但从根本上两者是完成独立协议,所以在现有网络中部署ipv6协议对已有的ipv4网络及业务实际上是没有任何影响,只要现有设备能够支持双栈协议,也就是ipv4/ipv6协议。双栈带来的好处是两者互不影响,同也就带来了两者资源互访的问题。
2) NAT444技术: 该技术严格来说是对ipv4公有地址消耗延缓的技术,其本质同长期来一直使用的NAT技术没有区别。企业因公网地址不足需要对内部的私有地址进行转换;运营商因公网地址不足,就需要对分配给用户的地址再次进行一次NAT转换,二次NAT转换就带来了NAT444。执行相关转换的设备成为CGN(Carrier Grade NAT 运营商级别的转换)。
3) Dslite技术:该技术是4in6 隧道技术和NAT技术的结合,通过用户侧B4(base bridge broadband element)设备同运营商侧AFTR(address family translation router)建议ipv6的隧道,并在该隧道内传递ipv4流量,同时AFTR又承担了NAT功能,实现对隧道内ipv4私有地址到公有地址的转换工作,从而访问ipv4资源。下图由CPE设备承担B4设备。
三、运营商部署下一代网络的方案
3.1启用双栈协议
部署下一代互联网,启用双栈协议有两个层面:一个层面是运营商网络侧启用,对于现有的运营商网络而言,已经能在不影响现有业务情况下启用,这使得运营商网络具备了同时接入ipv4/ipv6资源的能力。
另一层面是用户侧变为双栈用户,在现有的情况下,并不是所有的用户都能够同时获取ipv4/ipv6地址,对于实现双栈接入的用户也分为两种情况,一种是获取公网ipv4地址以及ipv6地址,简称公网双栈、一种是获取私有ipv4地址以及ipv6地址,简称私网双栈;对于公众拨号用户获取ipv6地址,主要是通过BRAS设备进行下发,用户通过pppoe拨号后建立会话,认证通过后,如果CPE为路由方式,则BRAS采用SLAAC方式(ND无状态独享prefix地址分配)下发ipv6 ND前缀至CEP WAN口。CPE同时将ipv6 PD前缀和其他参数(如V6 DNS服务器地址)发给用户。如果CPE为桥接方式用户则直接获取ND地址。对于双栈用户,无论其ipv4地址是公网还是私网,都具备同时接入ipv4/ipv6网络资源的能力。
3.2 CGN 设备部署方案
CGN设备的部署主要在于进一步延缓公网ipv4地址的使用,对于CGN的部署分为两种部署形式:一种为分布式CGN部署、一种为独立式CGN部署。 采用何種部署方案,则需要考虑运营商网络的实际情况。对于有大量用户接入的BAS节点而言,通过在BRAS上安装CGN板卡,进行分布式的部署,BRAS分配给用户私网地址,同时通过BRAS设备CGN板卡进行NAT地址转化,BAS向AAA以及溯源系统上报用户帐号、用户私网ip地址已经转换后的公网ip地址以及端口信息。
分布式CGN部署存在部署成本高的问题,主要适用于接入用户量大的地方,对于用户量小的BRAS则采用独立式CGN部署的方式。独立式CGN旁挂与城域网核心CR设备间,用户通过BRAS接入获取私有ip地址,用户访问internet通过CR接口启用策略路由将流量引入CGN上,在CGN进行NAT地址转换,CGN将私有地址和公网地址以及端口信息公告溯源系统,实现用户溯源。
3.3 DSlite部署方案
部分运营商采用DSlite+SLAAC+PPPOE的应用模式来实现。用户侧采用新的CPE设备作为B4设备,能够支持发起到AFTR设备的ipv6隧道。用户获取的ipv6地址由BRAS分配,CPE开启DHCPv4 Server功能,为用户分配IPv4私网地址,用户上网时依照访问目的IP类分为:(1)访问IPv4业务,在CPE进行v4 in v6封装,通过CPE与BRAS的DS-LITE隧道,至BRAS进行解封NAT为IPv4后发往互联网;IPv6业务则直接通过CPE网关查路由表进行转发应用。
四、运营商下一代互联网部署方案分析
运营商部署下一代互联网,一方面充分考虑了结合现有公网ipv4地址释放以缓解地址不足的问题,另一方面也为逐步向ipv6网络的过渡奠定了基础。城域网大规模部署CGN设备,根据用户量的不同部署分布式或者独立式CGN设备,从而大大地提高了ipv4公网地址的利用率,从而释放公网ipv4地址;同时通过部署ipv4/ipv6双栈,让用户以及网络具备接入ipv4/ipv6资源的能力。由于用户具备ipv6接入能力,随着ipv6资源日益丰富,用户能够方便地通过ipv6地址访问。Dslite方案作为ipv4向ipv6过渡后期方案做了部署验证,在大部分资源都已经是ipv6,而ipv4仅有少量资源的情况下,用户通过ipv6隧道到AFTR,将私有ipv4地址转换为公网ipv4访问ipv4资源。
五、下一代互联网部署关键问题
5.1 AAA系统改造 在双栈的环境中,用户拨号上线后分配地址类型需要根据用户接入BRAS能力以及用户IP地址类型结合分配 ,AAA系统根据用户账号中的“用户IP地址类型”,结合用户拨号所在BRAS的默认地址类型下发相应的radius属性值给BRAS,让BRAS在对应的地址池中给用户分配IP地址,并且在原始话单和实时朔源表中增加双栈地址信息、流量信息和NAT444端口分配信息,并提供历史数据查询和实时数据查询。
5.2 溯源系统建设
不管是之前的ipv4公网地址还是ipv6地址,分配给用户的ip地址都是唯一的,根据用户拨号认证时用户帐号信息以及获取的ip地址信息就可以实现用户的溯源,出现溯源的问题就是在存在ipv4 NAT转换的情况下才提出的。在NAT后,多个私有地址被转化为同一个公网地址,但是分配了不同的端口。
在分布式的CGN环境下,用户拨号上线后,BRAS设备上报用户帐号信息、以及获取的ipv4私有地址,转换后的公网ipv4地址以及分配的端口信息,在AAA系统上结合相关溯源模块实现。在独立式的CGN部署下,由于ipv4地址的转换是在独立的CGN设备上实现,所以需要通过私有ipv4地址结合时间进行溯源定位。同样在Dslite环境下,同样存在NAT情况,其溯源定位根据AFTR部署位置而定,如果AFTR部署在BRAS上则类似分布式CGN,如果为独立式网关,则类似独立式CGN。
5.3 省DNS系统改造
为了能够满足下一代互联网业务的商业要求,需要对相应的DNS系统进行改造,要实现下一代互联网业务(如宽带接入)的商用,首先DNS系统需要具备ipv6接入能力,启用ipv6协议,使得在ipv6网内可达。同时DNS系统应该能够提供AAAA服务,从而满足向用户提供ipv6地址和相关域名的映射服務。
六、结束语
相对于下一代互联网部署之初各种方案过渡技术争论研讨的局面,现有的运营商下一代互联网部署方向和技术选择已经比较清晰且付之行动,对于部署中的关键问题也已经明了清晰。
参 考 文 献
[1] RFC2462 IPv6 Stateless Address Autoconfiguration
[2] 华为公司 Dslite技术白皮书 2011年
【关键字】 IPV6 CGN Dslite
一、引言
IPV4地址日益枯竭已经是近年来运营商已经面临的迫在眉睫的问题。各运营商也都启动了下一代互联网部署的相关实践,一方面既要及时腾出公网ipv4地址、一方面又要面对纯ipv6应用还未普及的矛盾现状。相关方案如何能够进一步节约公网ipv4地址的使用,又能够为后续向ipv6逐步演进且不影响用户业务感知成功部署的关键。
二、主流下一代互联网部署技术简介
1) 双栈技术:虽然ipv6是ipv4的升级,但从根本上两者是完成独立协议,所以在现有网络中部署ipv6协议对已有的ipv4网络及业务实际上是没有任何影响,只要现有设备能够支持双栈协议,也就是ipv4/ipv6协议。双栈带来的好处是两者互不影响,同也就带来了两者资源互访的问题。
2) NAT444技术: 该技术严格来说是对ipv4公有地址消耗延缓的技术,其本质同长期来一直使用的NAT技术没有区别。企业因公网地址不足需要对内部的私有地址进行转换;运营商因公网地址不足,就需要对分配给用户的地址再次进行一次NAT转换,二次NAT转换就带来了NAT444。执行相关转换的设备成为CGN(Carrier Grade NAT 运营商级别的转换)。
3) Dslite技术:该技术是4in6 隧道技术和NAT技术的结合,通过用户侧B4(base bridge broadband element)设备同运营商侧AFTR(address family translation router)建议ipv6的隧道,并在该隧道内传递ipv4流量,同时AFTR又承担了NAT功能,实现对隧道内ipv4私有地址到公有地址的转换工作,从而访问ipv4资源。下图由CPE设备承担B4设备。
三、运营商部署下一代网络的方案
3.1启用双栈协议
部署下一代互联网,启用双栈协议有两个层面:一个层面是运营商网络侧启用,对于现有的运营商网络而言,已经能在不影响现有业务情况下启用,这使得运营商网络具备了同时接入ipv4/ipv6资源的能力。
另一层面是用户侧变为双栈用户,在现有的情况下,并不是所有的用户都能够同时获取ipv4/ipv6地址,对于实现双栈接入的用户也分为两种情况,一种是获取公网ipv4地址以及ipv6地址,简称公网双栈、一种是获取私有ipv4地址以及ipv6地址,简称私网双栈;对于公众拨号用户获取ipv6地址,主要是通过BRAS设备进行下发,用户通过pppoe拨号后建立会话,认证通过后,如果CPE为路由方式,则BRAS采用SLAAC方式(ND无状态独享prefix地址分配)下发ipv6 ND前缀至CEP WAN口。CPE同时将ipv6 PD前缀和其他参数(如V6 DNS服务器地址)发给用户。如果CPE为桥接方式用户则直接获取ND地址。对于双栈用户,无论其ipv4地址是公网还是私网,都具备同时接入ipv4/ipv6网络资源的能力。
3.2 CGN 设备部署方案
CGN设备的部署主要在于进一步延缓公网ipv4地址的使用,对于CGN的部署分为两种部署形式:一种为分布式CGN部署、一种为独立式CGN部署。 采用何種部署方案,则需要考虑运营商网络的实际情况。对于有大量用户接入的BAS节点而言,通过在BRAS上安装CGN板卡,进行分布式的部署,BRAS分配给用户私网地址,同时通过BRAS设备CGN板卡进行NAT地址转化,BAS向AAA以及溯源系统上报用户帐号、用户私网ip地址已经转换后的公网ip地址以及端口信息。
分布式CGN部署存在部署成本高的问题,主要适用于接入用户量大的地方,对于用户量小的BRAS则采用独立式CGN部署的方式。独立式CGN旁挂与城域网核心CR设备间,用户通过BRAS接入获取私有ip地址,用户访问internet通过CR接口启用策略路由将流量引入CGN上,在CGN进行NAT地址转换,CGN将私有地址和公网地址以及端口信息公告溯源系统,实现用户溯源。
3.3 DSlite部署方案
部分运营商采用DSlite+SLAAC+PPPOE的应用模式来实现。用户侧采用新的CPE设备作为B4设备,能够支持发起到AFTR设备的ipv6隧道。用户获取的ipv6地址由BRAS分配,CPE开启DHCPv4 Server功能,为用户分配IPv4私网地址,用户上网时依照访问目的IP类分为:(1)访问IPv4业务,在CPE进行v4 in v6封装,通过CPE与BRAS的DS-LITE隧道,至BRAS进行解封NAT为IPv4后发往互联网;IPv6业务则直接通过CPE网关查路由表进行转发应用。
四、运营商下一代互联网部署方案分析
运营商部署下一代互联网,一方面充分考虑了结合现有公网ipv4地址释放以缓解地址不足的问题,另一方面也为逐步向ipv6网络的过渡奠定了基础。城域网大规模部署CGN设备,根据用户量的不同部署分布式或者独立式CGN设备,从而大大地提高了ipv4公网地址的利用率,从而释放公网ipv4地址;同时通过部署ipv4/ipv6双栈,让用户以及网络具备接入ipv4/ipv6资源的能力。由于用户具备ipv6接入能力,随着ipv6资源日益丰富,用户能够方便地通过ipv6地址访问。Dslite方案作为ipv4向ipv6过渡后期方案做了部署验证,在大部分资源都已经是ipv6,而ipv4仅有少量资源的情况下,用户通过ipv6隧道到AFTR,将私有ipv4地址转换为公网ipv4访问ipv4资源。
五、下一代互联网部署关键问题
5.1 AAA系统改造 在双栈的环境中,用户拨号上线后分配地址类型需要根据用户接入BRAS能力以及用户IP地址类型结合分配 ,AAA系统根据用户账号中的“用户IP地址类型”,结合用户拨号所在BRAS的默认地址类型下发相应的radius属性值给BRAS,让BRAS在对应的地址池中给用户分配IP地址,并且在原始话单和实时朔源表中增加双栈地址信息、流量信息和NAT444端口分配信息,并提供历史数据查询和实时数据查询。
5.2 溯源系统建设
不管是之前的ipv4公网地址还是ipv6地址,分配给用户的ip地址都是唯一的,根据用户拨号认证时用户帐号信息以及获取的ip地址信息就可以实现用户的溯源,出现溯源的问题就是在存在ipv4 NAT转换的情况下才提出的。在NAT后,多个私有地址被转化为同一个公网地址,但是分配了不同的端口。
在分布式的CGN环境下,用户拨号上线后,BRAS设备上报用户帐号信息、以及获取的ipv4私有地址,转换后的公网ipv4地址以及分配的端口信息,在AAA系统上结合相关溯源模块实现。在独立式的CGN部署下,由于ipv4地址的转换是在独立的CGN设备上实现,所以需要通过私有ipv4地址结合时间进行溯源定位。同样在Dslite环境下,同样存在NAT情况,其溯源定位根据AFTR部署位置而定,如果AFTR部署在BRAS上则类似分布式CGN,如果为独立式网关,则类似独立式CGN。
5.3 省DNS系统改造
为了能够满足下一代互联网业务的商业要求,需要对相应的DNS系统进行改造,要实现下一代互联网业务(如宽带接入)的商用,首先DNS系统需要具备ipv6接入能力,启用ipv6协议,使得在ipv6网内可达。同时DNS系统应该能够提供AAAA服务,从而满足向用户提供ipv6地址和相关域名的映射服務。
六、结束语
相对于下一代互联网部署之初各种方案过渡技术争论研讨的局面,现有的运营商下一代互联网部署方向和技术选择已经比较清晰且付之行动,对于部署中的关键问题也已经明了清晰。
参 考 文 献
[1] RFC2462 IPv6 Stateless Address Autoconfiguration
[2] 华为公司 Dslite技术白皮书 2011年