路由型家庭网关在IPv6规模商用工程中的方案设计

2015-02-28 02:07孙培良陈仲华
电信科学 2015年1期
关键词:双栈城域网网关

孙培良,周 翔,陈仲华

(1.中国电信股份有限公司上海研究院 上海 200122;2.中国电信股份有限公司上海分公司 上海 200120)

1 引言

2012年,国家发展和改革委员会(以下简称发改委)下发了“关于组织实施2012年下一代互联网技术研发、产业化和规模商用专项的通知(发改办高技[2012]291号)”,要求电信运营商在下一代互联网的网络建设规模为:骨干网和约10%城域网支持IPv6;制定大规模公众网络由IPv4向IPv6平滑演进过渡方案,实现IPv4和IPv6网页浏览业务互通;IPv6宽带接入用户数超过800万。

2013年8 月国务院发布了“宽带中国”战略实施方案,“宽带战略”首次成为国家战略性公共基础设施方针,其中一个重要目标为:积极稳妥推进下一代互联网发展演进,开展IPv6小规模商用试点,探索形成成熟的商业模式和技术演进路线。

电信运营商作为承接国家下一代互联网专项工作主体,为配合发改委下发的下一代互联网专项工程和工业和信息化部制定的“宽带中国”战略,电信运营商扩大了现场试验的规模,主要的过渡技术有双栈技术、隧道技术等过渡技术,为网络用户和CP/SP提供IPv6网络接入环境。目前,电信运营商的骨干网基本上都完成了双栈部署和改造,北(京)、上(海)、广(州)等主要城市的城域网开启了双栈并引入DS-lite(dual-stack lite,轻型双栈)等过渡技术。城域网已经具备了一定规模的IPv6覆盖能力,但是接入网还没有完成全面的双栈覆盖,这涉及多个环节,其中一个主要环节就是终端设备的双栈接入能力,即采取何种有效的措施实现IPv6网络的全网覆盖。

家庭网关作为连接用户LAN和运营商宽带网络的纽带,在IPv6网络全覆盖中扮演着极其重要的角色,具备控制和调节用户终端接入IPv6网络的功能,具有规模部署IPv6网络的天然优势。但在实际现网部署中,业界主要聚焦于城域网的IPv6改造和建设,与IPv6在城域网建设中有条不紊的推进相比,用户侧实现IPv6规模覆盖甚至全覆盖还存在一定的难度,在目前市场上大部分终端还不支持IPv6的情况下,用户基本上没有兴趣去接入IPv6网络,对产业链的下游厂商而言,也没有驱动力去大规模研发和生产支持IPv6的终端设备。这样对提升IPv6网络的使用率和IPv6流量贡献不大,也影响了IPv6产业的良性发展。如何破解发展的瓶颈是本文讨论的议题,也是当前下一代互联网重点需要关注的方向。

2 IPv6在实现规模部署的关键点

由于目前互联网规模以及网络中IPv4的用户和设备数量相当庞大,IPv4向IPv6的过渡不可能一次实现,必然是一个循序渐进的过程,要实现IPv4到IPv6的平稳过渡是一个复杂的过程。在“2012 IPv6过渡技术国际测试大会总结会议”上,中国下一代互联网专家委员会主任委员、中国工程院院士邬贺铨表示,既要确保已有的IPv4的用户体验,又要解决部署中面临的一系列问题,同时如何为IPv6的用户增加新的应用,这是部署下一代互联网取得成功的关键,也是网络演进面临的最大挑战。

IP产业链组成相当复杂,演进过程牵涉产业链的方方面面,整个产业链实现从IPv4迁移到IPv6是一个极其复杂的系统工程,各个环节都有迁移的要求,且各个环节必须保证迁移过程的基本同步,才能实现从IPv4到IPv6的平稳迁移,迁移过程中主要涉及四大环节:CP/SP、电信运营商、终端以及产业链。

·CP/SP环节:国内支持IPv6的CP/SP还比较少。

·运营商:IPv6演进有较长过渡时期,且投资巨大。

·终端:商用IPv6终端还比较少。

·产业链:产业链处于起步阶段,IPv6相关产品和应用还比较匮乏。

对于业界而言,目前市场的热点主要聚焦于城域网过渡技术,主流是公网双栈、私网双栈和轻型双栈这3种业界所公认技术。

2.1 公网双栈

公网双栈即在目前的IPv4公网单栈基础上叠加IPv6协议栈,因为运营商城域网中没有引入私网地址,没有隧道封装解封装,无需在网络侧引入特殊的设备或板卡来辅助实现,公网双栈的技术现状主要体现在对IPv6的支持程度上。

2.2 私网双栈

私网双栈(NAT444)是一种向下一代互联网过渡的技术模型,由IPv6和具有CGN(carrier grade NAT)功能的IPv4组成,用于运营商在公有IPv4地址枯竭时规模使用NAT技术,同时引入IPv6技术。

2.3 轻型双栈

轻型双栈方案采用IPv4-in-IPv6隧道和NAT两个基本技术,使宽带网络业务提供商可以在大量用户中共享IPv4地 址,同 时 支 持IPv4和IPv6应 用,针 对IPv4业务,终端用户通过IPv6网络构成的隧道与IPv4业务平台实现端到端通信。IPv6业务直接通过IPv6网络实现可达。

主流的过渡技术是运营商能够把控的,按照国家和行业规划可以稳步推进,也是满足IPv6网络规模覆盖和全覆盖的基础。但是用户的使用行为、终端(PC、Pad等)和互联网应用是电信运营商无法控制的,这样对于下一代互联网的迁移存在很大的障碍,从电信运营商网络建设和维护的实际出发,怎样从IPv4网络平滑过渡到IPv6网络,是个艰难的推进过程,如果网络流量一直停留在IPv4网络,将无法缓解IPv4地址紧缺问题,同时影响产业的升级改造过程。由此可以提出一个设想,是否可以从网络终端的接入技术方面寻求突围,家庭网关作为宽带用户局域网与运营商城域网之间连接的桥梁,在此环节寻求突破,这是电信运营商可控的环节,宽带用户的接入网终端——家庭网关也是运营商接入网组成部分,可以发挥积极的作用,引导用户首选使用IPv6网络,以此形成庞大的用户基数,养成用户的使用习惯,从而城域网和接入网可以平滑地向IPv6网络迁移。

3 运营商网络接入终端的技术

网络接入终端是制约IPv4向IPv6网络迁移的一个关键因素,家庭网关这个网元在网络迁移过程中起的作用将很大程度上决定了IPv6网络建设的进度和推进过程中覆盖的广度。以下对家庭网关的工作原理做简要的分析。

家庭网关是位于现代家庭内部的一个网络设备,它的作用是使家庭宽带用户连接到Internet,使位于家庭中的多种智能设备都能得到Internet服务或者使这些智能设备相互之间实现通信。简单地说,家庭网关是使家庭内部多种智能设备之间实现联网以及从家庭内部到外部网络实现互联的一座桥梁。从技术角度说,家庭网关在家庭内部以及从内部到外部实现桥接/路由、协议转换、地址管理和转换等网络功能。

家庭网关在网络中的位置如图1所示。

图1 家庭网关在网络中的位置

在网络侧,家庭网关设备与运营商宽带接入网对接,完成用户接入、网络地址分配、用户信息认证等功能,转发用户上网数据分组。

在用户侧,家庭网关设备支持家庭LAN的对内、对外网络连接,提供如智能终端设备的网络地址分配、地址解析、数据转发等功能。

3.1 家庭网关主要工作原理

家庭网关主要为用户提供双栈接入服务,需要支持IP协议栈、数据转发和DNS解析功能。

(1)IP协议栈

·根据获取IP地址的类型,自动启用相应的协议栈。

·访问外网时,能够根据外网目的IP地址的类型,自动选择相应的网络连接或启用相应的协议栈进行外网访问。注:若外网目的地址IPv4/IPv6同时存在,家庭网关工作在路由型模式下,可通过配置优选使用IPv6网络。

·在启用IPv4/IPv6双栈协议时,根据用户数据的协议(IPv4或IPv6)进行同协议类型的路由转发。

(2)数据转发功能

·上联城域网接入设备,实现基于用户侧数据的目的IP地址进行转发。

·下联用户终端,进行用户局域网数据转发或者上传/下载Internet流量。

(3)DNS功能要求

·家庭网关支持DNS relay(中继),将家庭网络内部设备的DNS请求转发至DNS服务器,并将服务器的DNS响应转发至家庭内部网络设备。

·支持每个WAN连接使用对应的DNS服务器,家庭网关应支持自动获取或在静态IP地址时手工配置DNS服务器信息。

3.2 路由型和桥接型技术方案对比

家庭网关主要分路由型家庭网关和桥接型家庭网关。

路由型家庭网关由WAN口发起PPPoE拨号,获得接口地址、DNS和网关地址,然后再向LAN侧的终端分配RFC1918定义的私有地址、DNS和缺省网关。

桥接型家庭网关由用户PC终端通过PPPoE拨号软件发起拨号,家庭网关本身只做PPP报文的透传。

表1是两种部署方案的对比分析。

从技术、用户体验和业务发展3个维度可以看到,家庭网关选取路由模式进行部署,具有诸多优点:

·技术上简单可行,可代替用户终端进行拨号;

·用户无感知,不会影响用户现有业务和使用体验;

·业务发展方面有利于产业链发展,有利于政府以及电信运营商调整IPv6发展节奏,对产业链的上游和下游也有驱动力。

由此笔者认为,电信运营商在下一代互联网建设过程中部署路由型家庭网关,具有天然的技术优越性,同时保证了用户上网的良好感知,是比较理想的实现IPv6规模部署解决方案。

4 通过家庭网关实现IPv6规模部署解决方案

IPv4/IPv6双栈路由型家庭网关的方案部署,需要进行业务和流程设计,以达到首次上线时进行远程配置下发,用户终端即插即用。方案设计力求一次部署完成,后续不影响用户的上网体验。着重在以下几个方面做详细设计。

表1 路由型和桥接型家庭网关技术对比

4.1 业务流程设计

·网关采用路由模式,负责发起建立PPPoE隧道,IPv4和IPv6报文都接入同一个PPPoE隧道。

·用户终端业务报文在经过网卡进行以太网封装后转发至网关。

·网关将报文接入PPPoE隧道,封装PPPoE和PPP头,不封装业务VLAN。

·网络接入设备(PON、交换机等)为用户报文打上VLAN标签,发送至BRAS(broadband remote access server,宽带接入服务器)。

·BRAS剥离VLAN,终结处理PPPoE报文,剥离PPPoE和PPP报文头,对用户的业务报文三层IP转发。

·城域网网络设备对用户终端业务报文进行三层IP转发。

4.2 用户接入设计

用户网络接入流程如图2所示。

·为不改变用户体验,保持3层网关组网方式。

·考虑BRAS设备PPP会话数资源限制,建议单PPPoE会话进行限制。

·网关IPv6接入采用ND+PD方式。

·BRAS新增公网双栈用户域,新增ND+PD地址池。

·网关WAN口采用独享模式。

考虑到小部分操作系统不支持DHCPv6,建议网关LAN口采用SLAAC方式分配最终用户IPv6地址。

4.3 DNS方案设计

DNS获取方案:BRAS下发给家庭网关,家庭网关实现DNS代理。DNS报文交互流程如图3所示。

(1)IPv6 DNS:网 关 通 过DHCPv6获取DNSv6地址,CPE下发DNSv6给PC。

(2)IPv4 DNS:网关将LAN的IPv4地址作为DNSv4服务器地址下发给PC。

图2 用户网络接入流程

图3 DNS报文交互流程

(3)DNS代理:

·PC发送IPv4的A/AAAA(32 bit IPv4 DNS记录/128 bit IPv6 DNS记录)请求给网关,网关的DNS模块实现LAN口DNSv4和WAN口DNSv6间的代理功能;

·PC发送IPv6的A/AAAA请求给网关,网关的DNS模块实现LAN口DNSv6和WAN口DNSv6间的代理功能。

当家庭网关满足以上3点技术要求后,用户的终端接入家庭网关,将优先访问IPv6网络资源,当用户需要的资源还未实现时,其终端将继续使用IPv4网络资源,丝毫不影响用户的业务使用。

5 结束语

选用家庭网关的双栈路由模式,具有很大的优势,电信运营商在IPv6公客宽带接入用户具有一定的主导权和主动权,相对于桥接型家庭网关纯粹二层透传用户数据而言,运营商在三层路由型家庭网关的用户发展速度、规模、商用范围、增值业务方面可控,且已经抢占了IPv6宽带接入的先机,可朝着全网商用迈进。

IPv4向IPv6网络过渡是一件复杂的事情,除了需要进行网络改造以外,还需要对家庭网关等接入终端进行改造或升级,以实现IPv6用户的有效接入,提升IPv6网络流量。在不同的过渡阶段,不同的应用场景,选择和调整相应的部署方案,可实现IPv4/IPv6平滑过渡,加快下一代互联网产业的规模集聚效应和快速发展。

1 Durand A,Droms R,Woodyatt J,et al.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion.RFC6333,2011

2 Deering S,Hinden R.Internet Protocol,Version 6(IPv6)Specification.RFC2460,1998

3 Crawford M.Transmission of IPv6 Packets over Ethernet Networks.RFC2464,1998

4 Varada S.IP Version 6 over PPP.RFC5072,2007

5 Loughney J.IPv6 Node Requirements.RFC4294,2006

6 Byrne C.IPv4 Service Continuity Prefix.RFC7335,2014

7 戴源,杨建,袁源等.下一代互联网IPv6过渡技术与部署实例.北京:人民邮电出版社,2014 Dai Y,Yang J,Yuan Y,et al.Next Generation Internet IPv6 Transition Technology and Deployment with Instances.Beijing:Posts and Telecom Press,2014

8 谢胜利,余荣,吴宗泽等.家庭网络第3部分内部网关规范.GB/T30246.3-2013,2014 Xie S L,Yu R,Wu Z Z,et al.Home Network—Part 3:Internal Gateway Specification.GB/T30246.3-2013,2014

猜你喜欢
双栈城域网网关
IP城域网/智能城域网BGP收敛震荡的分析方法
信号系统网关设备的优化
面向FTTH业务的IP城域网优化改造设计
浅析IPv6网络演进及其部署方案
IP城域网建设中技术及应用情况分析
MSTP 技术推动城域网优化建设研究
LTE Small Cell网关及虚拟网关技术研究
应对气候变化需要打通“网关”
一种实时高效的伺服控制网关设计
IPv4到IPv6演进技术及策略探讨