1关键技术
1.1私网双栈1.1.1技术原理NAT444技术实现的重点于CGN设备对运营商现网架构、业务实现、网络质量等需求的满足。目前主流设备厂家华为、中兴、思科等均推出了独立式或插卡式两种设备形态的商用CGN设备,根据中国电信集团前期测试,主流CGN设备(板卡)的功能和性能基本能满足现网部署要求。在现网中部署NAT444的应用环境涉及到CPE、CGN、BRAS、AAA、LogServer等,其中:BRAS:负责接入终端,并配合AAA完成用户认证、授权和用户计费。AAA:负责用户认证、授权和计费,记录和维护用户计费和账号等信息。CGN:负责转换用户IPv4报文的源地址、源端口,并维护转换前后的私有地址、端口与公有地址、端口之间的映射关系。CGN可以集中式部署在城域网CR层面,或分布式部署在BRAS/SR层面。LogServer:接受和记录用户访问信息,响应用户访问信息查询。网管系统:负责管理CGN设备,并支持下发CGN的配置信息。用户的PC、家庭网关等终端设备拨号,通过BRAS完成用户认证后,获得IPv6地址和私有IPv4用户地址。用户访问IPv4应用时,CGN为每个用户私有地址、端口分配一个公有地址、端口,并维护两者的映射关系。同时,CGN向logserver发送log信息,记录用户的地址映射关系。1.1.2地址分配在路由型家庭网关模式下,运营商通过BRAS给CPE的WAN口分配私网IPv4地址(例如10/8的地址)和IPv6地址,同时CPE的LAN口为终端分配私网IPv4地址(例如192.168.0/24的地址)和IPv6地址;在桥接型家庭网关模式下,运营商通过BRAS给用户直接分配私网IPv4地址和IPv6地址。IPv6地址分配方式与公网双栈相同。私网双栈技术通过分配私网地址避免公网地址消耗,但需要做好IPv4私有地址规划,避免与ITMS、IPTV、NMS等系统已经部署的私网地址冲突。1.2轻型双栈1.2.1技术原理轻型双栈是一种针对有线宽带用户向IPv6平滑演进的过渡技术,相对于常规双栈,它在BRAS和家庭网关(B4)之间只需启用IPv6协议分配IPv6地址,终端的IPv4地址由家庭网关自行分配。轻型双栈部署模型由两个组件组成:a)实现轻型双栈客户端功能的家庭网关,简称B4,E8-C家庭网关技术规范修订版即将支持轻型双栈客户端功能;b)实现轻型双栈局端功能的网络设备,简称AFTR,分布式采用BRAS插卡实现,独立式由SR插卡并旁挂CR实现。在现网中部署DS-Lite的应用环境涉及到AFTR、DHCPv6服务器、DNS服务器、BRAS、AAA、日志服务器等,其中:轻型双栈局端设备(AFTR):负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户对全局IPv4地址池的复用。由于采用IPv6源地址作为隧道起始端的标识,不同终端用户主机的私有地址可以重叠而不会产生混乱。基本模块单元的形态为一块功能板卡,可置于路由器机箱或BRAS机箱的空余槽位中,可以部署在城域网核心CR路由器位置(集中式),具体实现以CR旁挂独立的AFTR设备为主;还可以部署在BRAS节点位置(分布式),具体实现以BRAS插卡为主。BRAS:城域网接入层设备,通常内置DHCPServer模块,作为Radiusclient配合AAA完成用户认证和地址分配;DHCPv6服务器:为部署双栈接入(含公网双栈、私网双栈、轻型双栈)业务新设的网元或功能模块,为终端分配V6地址、DelegatedPrefix、V6DNS地址和AFTRFQDN域名等参数,可以是独立服务器上运行的DHCPv6Server软件也可以是BRAS操作系统内置的进程,目前建议采用BRAS操作系统内置进程的方式实现;DNS服务器:DNS必须升级支持双栈解析请求,具备A和AAAA记录,在DS-Lite场景中,接受B4发送的V6DNS解析请求;AAA服务器:负责用户认证、授权和计费,记录和维护用户计费和账号等信息,目前AAA服务器采用V4Radius报文承载,支持V6属性,且采用全省集中设置;日志服务器:为实现溯源新设的物理上独立的设备。通过Syslog协议采集AFTR的NAT日志信息,目前Syslog采用基于V4的UDP报文承载,端口号514,建议省集中设置。1.2.2地址分配轻型双栈(DS-Lite)用户以路由型家庭网关为主,运营商通过BRAS只给CPE分配IPv6地址;同时CPE的LAN口为终端分配私有IPv4地址(例如192.168.0/24的地址),和IPv6地址;IPv6地址分配方式与公网双栈相同。
2部署方案
2.1公网双栈公网双栈改造主要针对地址不紧缺的城域网,对核心层CR、汇聚层DR和业务接入控制层的BRAS、SR进行双栈升级,开启IPv6路由协议;对支持V6宽带接入功能的BRAS/MSE实现软件升级,配置双栈地址池,配置IPv6宽带接入所需要的协议,例如PPPv6,SLAAC,DHCPv6和RadiusV6扩展等。2.2私网双栈(NAT444)CGN设备目前有独立设备和插卡两种形态,设备的部署点可以在城域网出口或者业务接入点(如BRAS)。结合设备形态和部署点,CGN在网络中的部署有集中式和分布式两种方式。2.2.1集中式部署集中式部署时,城域网出口路由器可以采用旁挂或插卡方式部署CGN设备,如图1所示:a)设备配置在旁挂方式中,城域网出口CR通过物理端口与CGN相连,每台CR配置两台CGN设备,作为负载和冗余。在插卡方式中,城域网出出CR提供空槽位,插入CGN板卡。根据流量大小,每台CR可以插入两块或多块CGN板卡。b)路由配置在实际部署中,插卡式CGN设备不要求支持路由协议,但旁挂CGN设备可以选择支持路由协议,支持的路由协议包括BGP、ISIS或者OSPF等。CGN与CR之间支持运行BGP路由协议,通告CGN配置的公有地址池信息,并由CR通告到互联网。同时,CGN与CR之间支持运行IGP路由协议,接收用户路由。c)地址配置对于城域网不同CR旁挂的CGN设备,配置不同的公有地址池。对于同一台CR旁挂的两台CGN设备可采取主从工作方式,配置相同的公有地址池;在互为主备工作方式下,配置不同的公有地址池。2.2.2分布式部署分布式部署时,BRAS可以采用旁挂或插卡方式部署CGN设备,如图2所示:a)设备配置在旁挂方式中,BRAS通过物理端口与CGN相连。一台BRAS配置两台CGN设备。在插卡方式中,BRAS提供空槽位,插入2块或多块CGN板卡。b)路由配置在实际部署中,插卡式CGN设备不要求支持路由协议,但旁挂CGN可以选择支持路由协议,支持的路由协议包括BGP、ISIS或者OSPF等。当BRAS与CR之间运行BGP路由协议,CGN配置的公有地址池信息通告到互联网,互联网路由信息或者缺省路由通告到BRAS或者CGN。c)地址配置对于不同BRAS配置的CGN设备或板卡,部署不同的公有地址池。对于同一台BRAS配置的两台独立式CGN设备,在主从工作方式下配置相同的公有地址池,在互为主备工作方式下配置不同的公有地址池;对于同一台BRAS配置的多块CGN板卡共享同一个地址池,并由BRAS统一协调。由于用户私有源地址的路由信息不进入城域网,用户私有地址不要求全网统一规划。2.3轻型双栈(DS-Lite)根据城域网规模,轻型双栈(DS-Lite)部署可以分为集中式、分布式以及集中/分布同时部署等三种方式。小型城域网(例如30万用户以下)建议优先采用集中式;大中型城域网建议同时部署集中式和分布式。2.3.1集中式部署a)设备配置集中式部署实现方式中,在城域网设置两套独立式AFTR设备同时双挂CR1和CR2,通过多个10GE接口互联,接口之间可进行端口绑定;独立式AFTR设备由SR机框配置AFTR板卡实现,每台至少配置2块AFTR板卡。b)路由配置AFTR与CR之间运行IGPv4,BGPv4和IGPv6;AFTR通过IGPv4获得V4缺省路由;AFTR通过BGPv4通告NATPool;AFTR通过IGPv6获得V6缺省路由。c)地址配置单台独立式AFTR的多块AFTR板卡共享一个用于地址转换的地址池;AFTR1配置NATPOOL1;AFTR2配置NATPOOL2。d)负载分担单台设备配置两块或多块板卡,支持N:1方式冗余,正常状态下多块板卡之间负载分担,若一块板卡故障,其余板卡为故障板卡提供冗余。两套独立式AFTR配置同样的IPv6地址,由CR通过IGPv6以任播(Any-cast)方式通告到城域网,具备网络正常状态下负载分担、一台AFTR故障状态下冗余。2.3.2分布式部署a)设备配置分布式部署采用BRAS插卡方式。BRAS设置2块内置式AFTR板卡,AFTR板卡经背板与BRAS交叉矩阵和线卡相连。b)路由配置AFTR板卡本身无需支持路由协议,由BRAS负责运行IGPv4,BGPv4和IGPv6;IGPv4包括OSPF和ISIS;IGPv6包括OSPFv3和ISISv6。c)地址配置单台BRAS的两块AFTR板卡共享一个用于V4地址转换的NATPOOL,通告到V4BGP。d)负载分担单台BRAS设备配置两块AFTR板卡,支持1:1方式冗余,正常状态下两块板卡之间负载分担,若一块板卡故障,正常板卡承担全部业务,为故障板卡提供冗余。2.3.3分布式、集中式同时部署针对大中型城域网,可以采用分布式、集中式同时部署的策略,同时部署具备如下优势:部署灵活:集中式提供全覆盖,灵活实现任意BRAS下新增用户的DS-Lite接入;分布式部署于市中心密集区域、新增BRAS区域、或者既有BRAS下用户进行光进铜退改造需整体平移区域。网络可用性提高:集中式两套CR之间相互冗余和负载分担;集中式可为分布式提供冗余。降低成本:采用混合部署,BRAS理论上只需要配置1块AFTR板卡。
3结论
从IPv4向IPv6演进是个复杂的系统工程,演进难度大,但是因IPV6具有128位地址长度,无疑IPv6是解决IP地址枯竭的最根本办法。以上讨论的IPV6部署方案,可以从某地小范围开始试行,逐步进行推广,最终可以实现IPV6完全取代IPv4,从而彻底解决IP地址瓶颈问题,做到地球上每一粒沙子都有自己的IP地址。
作者:蔡俊杰 单位:肇庆广播电视大学