赵慧玲,陈运清,邝剑萍,刘 谦
(1.中国电信股份有限公司北京研究院 北京100035;2.中国电信股份有限公司湖南分公司 长沙410002)
下一代互联网是业界为了解决目前互联网的地址瓶颈、质量和安全等问题而提出的未来发展的总体设想,尽管IPv6并不能概括下一代互联网的全部,但已经形成了一个完整成熟的标准体系,目前业界一般所说的下一代互联网的核心内容往往就是指IPv6。因而,目前我们下一代互联网的工作重心就是平稳有效地向IPv6过渡,同时尽可能地提升网络的可控可管可扩可信能力。
2007年年底,经国务院同意,国家发改委批准武汉城市圈和长株潭城市群围绕“两型社会(资源节约型和环境友好型社会)”为主题构建综合配套改革试验区。在试验区中,要求长沙、株洲、湘潭三个城市在交通、通信等基础设施方面加快一体化进程的同时,着力建设形成有利于能源节约和生态环境保护的体制机制,促进经济社会发展与人口、资源、环境相协调。
湖南作为传统的农业大省,在产业升级的同时也提出了必须开展基础通信网络和信息服务的升级改造。其中,基于IPv6技术的下一代互联网的探索和实践成为了基础通信网络和信息服务升级改造的信息化战略制高点。
中国电信湖南省公司联合中国电信北京研究院,在国内首次实现了基于现有宽带网的端到端业务开通和运行,把基于IPv6的下一代互联网构成要素融入到网络升级、流程改造、技术试验和应用部署4个关键环节,为湖南两型社会的信息化改造层面给出了一个成功的样板。整个试验是技术先进性、网络现实性和应用需求导向的有机结合体。
目前的IP承载网都是基于IPv4的,向下一代互联网演进首先需要完成承载网对IPv6的支持,有效完成IPv4向IPv6的过渡是解决地址匮乏的关键。
IP承载网的升级,最关键的一点是在保证业务连续性且降低风险的前提下尽量减少对现网的影响和相关的投资。图1以典型的承载网架构分层来分析网络升级的要点。
(1)骨干网
骨干网络负责承载全网的流量,在升级过程中需要更加突出降低风险的要求。在新建一张IPv6骨干网投资过大的情况下,可以采取网络边缘节点升级双栈,通过6PE等隧道技术透过IPv4的骨干核心节点传递IPv6报文;也可以全网开启双栈,从核心节点到边缘节点全部支持IPv6。在湖南的实践中,由于存在CNGI这一全面支持IPv6的骨干网,目前采用的是后一种方案,今后将考虑利用中国电信原有的CN2试验6PE方式的骨干网方案。
(2)城域网核心层
城域网核心层主要指承担城域网高速数据转发的出口路由器和汇聚路由器。由于为城域网内路由聚合及路由策略调度区域,且承担城域网主要出、入流量的转发职责,无法进行流量绕转或者透传,该部分设备必须升级以支持IPv6,为此在长沙城域网上对现有的核心路由器均进行了升级。
(3)业务接入控制层
业务接入控制层由宽带接入服务器(BRAS)与业务路由器(SR)两种设备组成,主要负责业务接入与控制。
BRAS用于提供拨号和专线接入互联网的网关、组播网关等功能,也可以充当MPLS PE,特别是在IPv6的应用环境下,BRAS给用户分配地址的机制更为复杂,要支持无状态ND方式、有状态DHCPv6方式、有状态DHCPv6+PD前缀下发等多种方式,现网大部分BRAS都要软硬件升级改造。对确实无法通过升级支持IPv6的BRAS,可以采用L2TP方式,将用户PPPoE拨号通过L2TP隧道终结到支持IP v6的BRAS上,实现用户的IPv6或者双栈接入。目前长沙城域网对两种方式均进行了实践。
SR为了提供基于IPv6的大客户专线接入互联网网关、MPLS PE和组播网关等功能,需要升级支持IPv6,长沙城域网正逐步开展对SR的升级。
(4)宽带接入层
宽带接入层包括LAN交换机、DSLAM、AG、EPON、AP等设备,原则上可以不做升级改造,二层透传传递IPv6报文,这也是长沙城域网现行的做法。随着三网融合工作的推进,IPTV业务规模部署对组播复制点下移的要求,今后部署的EPON、GPON等设备也将逐步要求在OLT层次支持IPv6。
要实现下一代互联网业务(如宽带接入)的商用,必须对现有的IT支撑系统和AAA/DNS进行改造,以实现端到端的IPv6属性。在用户体验时首次生成IPv6用户业务生成单并改造成相应的客户管理和计费系统,这将是IPv6能规模商用部署的前提,也是改造工作量和复杂度高的关键环节。试验结论表明:针对添加IPv6属性的流程改造在技术上是可行的。
图2是目前城域网中宽带接入业务开通所涉及的各个典型系统。
(1)IT支撑系统
为兼容现有IPv4用户使用习惯,考虑通过增加IPv6域名等方式来实现新增的业务属性。
其中,CRM(客户关系系统)用于受理宽带业务,其支持IPv6的关键技术点包括:增加可选IP类型,标识为双栈用户或者IPv4单栈用户;给用户的账号密码回执单中的账号中带有域名@IPv6,通过用户上网输入账号时携带不同的域,在BRAS和AAA系统中区别普通用户与双栈用户。
SPS(服务开通系统)用于实现IPv6用户宽带资源配置,其支持IPv6的关键技术点是获取CRM传送双栈标志,传送到TSAP系统。
TSAP(自动激活系统)用于将工单分解为各个环节施工子单,其支持IPv6的关键技术点包括:将CRM受理的用户信息,送到AAA系统激活处理;将受理用户的速率、端口信息送到网元设备,进行激活处理。
(2)AAA(认证计费授权系统)与BRAS设备
AAA(认证计费授权系统)与BRAS设备之间通过RADIUS协议进行交互,使用UDP协议完成用户的认证、授权与计费操作,其支持IPv6的关键技术点包括:建立用户认证账号 (用户标志位第18位标识双栈属性,“0”为普通IPv4用户,“1”为双栈用户);与BRAS交互支持IPv6的扩展属性,实现IPv6地址的下发;根据用户获得的IPv4和IPv6的地址,区分IPv4和IPv6的流量,分别进行技术处理。
(3)DNS
DNS负责完成域名与IP地址之间的相互解析。其支持IPv6的关键技术点包括:能支持AAAA格式的查询报文和响应报文,通过递归查询的方式对用户的AAAA查询予以响应;能支持AAAA格式的域名记录,对用户IPv6网站实现IPv6域名的本地授权解析;为在将来IPv6单栈环境下响应用户发起的纯IPv6的DNS查询,DNS服务器本身以及承载网络需要升级改造。
在向下一代互联网的演进过程中,除了引入IPv6协议本身之外,还需要解决IPv4和IPv6之间的互通互访问题,特别是在初期IPv6资源缺乏的情况下,可能在用户端已经规模引入了IPv6而被访问的应用仍只支持IPv4;在后期IPv6应用占据主导的情况下,则需要解决少量IPv4用户访问IPv6资源的问题。
为此,在长沙城域网中试验了隧道、地址翻译、应用转换等多种过渡和互通技术,对即时通信、互联星空、全球眼业务等进行了IPv4-IPv6间的互通测试。通过测试发现,可以实现对上述几种主流互联网应用100%的穿越和互通。
在下一代互联网的应用实践方面,湖南电信重点从现有自营业务向IPv6迁移和开发新型的IPv6示范应用两个方面推进,一是实现了湖南IDC承载IPv6应用服务能力及IPv6版互联星空·湖南站的上线,二是首次开发了基于IPv6的物联网应用——湖南农业温室综合监控系统,有力地支撑了湖南两型社会建设。
其中,对于IDC承载IPv6服务能力的改造,主要结合现网实际设计了IDC网络双栈拓扑。在双栈化的IDC网络中,通过新增相关的三层交换机连接CNGI网络,提供IPv6用户接入环境,并将原有部署在IDC中的湖南互联星空服务器群进行改造,支持IPv6服务能力,包括对外门户和接口、核心业务逻辑等。同时,为了兼容基于IPv4网络的用户以及其他相关系统,保留现有基于IPv4网络的业务平台对外门户和接口暂时不变,核心业务交由基于IPv6网络的中间件处理。改造后的系统可支持IPv4和IPv6用户的访问、认证、支付,并实现了单一域名智能分流访问请求。系统结构如图3所示。
另外,湖南电信积极探索基于下一代互联网的新应用,结合下一代互联网可提供丰富的地址空间以及湖南进行环境友好型和资源节约型两型社会配套改革战略需求,利用国家政策鼓励下一代互联网和现代农业的发展契机,通过实施基于下一代互联网技术与现代农业相结合的应用示范,开发出一套基于下一代互联网的智能农业温室控制系统,明显提升了农业效率,并促进引发更多行业应用的转型,进而带动下一代互联网的发展。
湖南智能农业温室控制系统部署在湖南省农业厅下属的湖南省优质果茶良种繁育场,通过下一代互联网的应用实现采集温度、湿度、光照、土壤含水量等农作物生长环境参数,同时可实现对灌溉、通风、水帘、遮阳网等的远程智能控制。系统构成如图4所示。
基于IPv6的湖南农业温室综合监控系统由三部分构成:IPv6智能监控业务平台、监控前端和系统展示客户端。该系统采用开放架构实现,基于标准的IPv6协议和SIP协议,并支持IPv4/IPv6双栈协议,具有良好的扩展性,并实现了固网、移动网、无线传感网的融合应用,其主要功能包含:
·视频查看植物生长态势;
·实时采集大棚内外温湿度、光照、CO2浓度、灌溉水量等关键数据;
·远程控制天窗、边窗、遮阳网、水帘、风机、加温器、喷灌及施肥等外部执行设备;
·查询和播放录像。
中国电信湖南省公司和中国电信北京研究院在湖南两型社会建设中对下一代互联网的探索和实践,是国内首次将网络通信新技术成功部署在社会实践中的典型案例,其在经济效益和社会效益上都取得了良好的成效,具有以下几方面的突出特点。
通过网络升级和流程改造,长沙城域网实现了IPv6宽带接入业务的端到端流程穿越,这是国内商业网中首次实现端到端的IPv6业务支撑,为基于IPv6技术的下一代互联网走向规模商用奠定了基础。
IPv4和IPv6互通技术在长沙现网中的试验,是国内首个现网成功案例,这为解决下一代互联网演进中关键的业务和应用并存和过渡问题提供了先决条件,为我国互联网的平滑演进提供了技术参照。
中国电信在湖南的工作和成绩得到了国际组织的认可,成为全球首家通过国际IPv6论坛的IPv6-enabled认证的运营商,为我国在全球下一代互联网领域中争得了荣誉。
同时,基于中国电信在下一代互联网上体现出的实力,一些跨国企业主动联系中国电信希望得到IPv6 VPN等服务,这也为我国的电信企业在下一代互联网的国际市场竞争中创造了有利条件。
在湖南电信的实践中,通过逐步实现对包含双栈在内的诸多IPv6服务能力的支持,降低网络演进的成本和风险,极大加快了下一代互联网在运营商现网的部署,使得相关技术从实验室走向了商用网,相关的升级和改造经验可以在电信企业中得到推广和部署。
湖南农科院温室综合监控系统的成功部署为基于IPv6的物联网应用提供了示范,该系统服务于现代农业生产和研发,被国家相关行业评为“2009年中国农村信息化最佳解决方案”,国家发改委和工业和信息化部的相关领导先后现场视察并给予充分肯定,相关成果还在黑龙江省佳木斯市建三江农业进行了复制推广。
在湖南电信的实践中,中国电信在网络演进、穿越测试、业务流程和应用开发等方面都进行了探索,解决了IP网络设备和IT支撑系统的平滑过渡问题、宽带互联网业务流程穿越问题和行业应用创新问题,拥有了《面向业务IPv6地址分类与分配方法》、《下一代互联网业务服务开通系统》、《下一代互联网业务自动激活系统》等一系列专利,为我国下一代互联网产业打破外国专利的垄断提供了有益的探索。
1 ITU-T Y.2051.General overview of IPv6-based NGN,2008
2 3GPP TR 23.975 V0.3.0.IPv6 migration guidelines(release 10),2010
3 IETF draft-ietf-behave-v6v4-framework-09.Framework for IPv4/IPv6 translation,2010
4 IETF RFC4818.RADIUS delegated-IPv6-prefix attribute
5 IETF RFC4779.ISP IPv6 deployment scenarios in broadband access networks