河南移動IPv6升級改造方案設計與實施

郭趙強+郎豐凱

【摘要】 本文主要對IPv4升級IPv6的過渡技術進行研究，并針對河南移動網絡IPv6升級改造，給出了具體的升級方案。本次IPv6升級改造主要包括河南移動CMNET網、IP城域網、WLAN網絡、DNS系統、AAA認證系統、網管系統、BOSS系統。本次改造目的是根據現有網絡狀況，結合IPv6升級、過渡技術，給出相應的升級改造方案，主要實現所有相關網絡、平臺支持IPv4/IPv6協議，并 用IPv4私網地址替代原有IP網和WLAN網絡使用IPv4公網地址。最終實現從用戶側、網絡側到后臺支撐平臺對IPv6協議的支持。

【關鍵詞】 IPv6 過渡技術 改造方案

一、引言

2011年四月，亞太網絡信息中心（APNIC）發布了最后一段IPv4可用地址。2015年初，繼亞太、歐洲、拉美等地區IPv4地址耗盡后，北美地區IPv4地址宣布全部分配完畢。隨著互聯網的高速發展，現有的存量IPv4地址已經遠遠不能滿足業務發展的需要。2012年2月，國家發改委發布了關于IPv6規模商用的通知，對運營商及互聯網企業提出了發展IPv6的具體要求。

IPv6地址的大規模啟用，可以解決互聯網地址短缺問題。但是IPv6和現網的IPv4地址并不兼容，因此有多種過渡技術可以使IPv4過渡到IPv6。在過渡階段，既要保證現有IPv4業務，又要部署IPv6協議，因此，需要針對現有的網絡條件，選擇合適的過渡技術。根據改造計劃，本次河南移動需要升級IP網及WLAN網絡，以及相關的支撐系統，維護系統。具體包括CMNET網、IP城域網、WLAN網絡、DNS系統、AAA認證系統、網管系統、BOSS系統。各網絡、平臺的改造目的既要保持現有IPv4業務正常運行，又要支持IPv6業務發展，滿足IPv4/IPv6用戶的接入需求。

二、、IPv6主要過渡技術及分析

2.1 IPv6主要過渡技術

IPv6過渡技術主要可以分為共存技術和互通技術兩類。其中，共存主要有雙棧技術和隧道技術，互通主要指IPv4與IPv6網絡之間的地址翻譯技術。部分主要的IPv6過渡技術分類如圖1所示：

2.2 IPv6過渡技術對比分析

2.2.1雙棧技術（Dual Stack）

雙棧技術主要是要求網絡節點同時支持IPv6和IPv4兩種協議，網絡能夠在開啟IPv6的同時基本不影響現網IPv4業務，需要對現網網絡設備進行升級，并部署IPv6協議。網絡中同時存在IPv4/IPv6兩種路由協議。

雙棧技術比較成熟，設備升級相對簡單，對后期維護工作量增加相對較少，并且在IPv6整體成熟后，可以平滑過渡到IPv6。

但是雙棧技術無法解決IPv4地址不足的問題。

2.2.2隧道技術（Tunnel）

隧道技術指IPv6報文作為IPv4的載荷，或由MPLS承載在IPv4 網絡中連接多個IPv6孤島[1]。

隧道技術主要分為手工隧道和自動隧道，其中手工隧道主要有IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道，可以是4-over-6， 或6-over-4隧道。自動隧道主要有6to4隧道、L2TP隧道、ISATAP隧道、6PE/6VPE。還有6RD、DSLite屬于隧道技術和翻譯技術的結合技術。

隧道技術能很好的解決IPv4/IPv6共存問題，但是配置較為復雜，后期維護量較大，并且不利于業務大規模開展。

2.2.3翻譯技術（Translation）

IPv4/IPv6翻譯技術主要指設置一些互聯網節點，作為IPv4和IPv6互相通信的轉換節點。翻譯技術有效的解決了短期內IPv4地址不足的問題。IPv4/IPv6的翻譯技術已經較為成熟，現階段的NAT設備可以實現IPv4公私網之間、IPv4和IPv6之間的任意轉換。

翻譯技術雖然能短期內解決IPv6過渡的技術問題，但是沒有從根本上解決過渡問題，后期無法平滑過渡至IPv6階段。但是翻譯技術能引起部分溯源、地址沖突、網絡穿透等問題。

2.3 IPv6過渡技術選擇

河南移動現網網絡設備硬件硬件層面對IPv6幾乎全部支持，但是均需要升級軟件版本，才能在軟件層面支持IPv6。對于極少數硬件不支持IPv6的設備，出于投資考慮，在不影響整體網絡部署IPv6的情況下，不予升級。

由于河南移動網絡規模較大，出于對后期管理維護及業務發展角度的考慮，決定不適用隧道技術。結合用戶感知、網絡改造規模的角度，決定使用雙棧與翻譯技術的組合，來實現本次IPv6升級改造計劃。

三、河南移動IPv6改造方案

河南移動本次IPv6升級改造范圍主要包括河南移動CMNET網、IP城域網、WLAN網絡、DNS系統、AAA認證系統、網管系統、BOSS系統。

改造內容首先從網絡開始，對于雙星形的網絡結構，分別對兩個平面升級改造，對于各種平臺支撐系統，在網絡改造完之后，進行軟件升級，盡量減少對現網影響。

3.1 IPv6改造路由部署

本次改造要求所有網絡中的三層設備全部支持IPv4/IPv6雙棧協議。原有IPv4路由協議保持不變，重新部署IPv6協議。省網核心路由器對外使用靜態路由和EBGP4+發布路由，從地市BRAS/SR層面到省核心層面，使用ISISv6和IBGP4+發布路由。具體目標拓撲圖如圖2。

3.2 CMNET網和IP城域網升級方案

現網中CMNET省網設備（PB和MB設備）已經全部支持雙棧，無需升級改造，但需要部署IPv6協議棧。IP城域網SR、BRAS設備，全部進行軟件升級，逐臺設備與省網設備開通IPv6協議。具體改造網絡拓撲圖參照圖2。

其中BRAS設備主要承載個人用戶，地址池采用IPv4私有地址和IPv6地址。在省核心新增兩臺地址轉換設備，承載全省IPv4私有地址到IPv4公有地址的轉換；也可以承載單棧用戶的地址翻譯需求。具體網絡如圖3所示。

3.3 WLAN網絡升級方案

主要現網中AC、AP以及三層交換機進行軟件升級，以支持支持IPv6地址的識別和處理，原有IPv4協議保持不變。

AC-SR上聯：IPV4路由協議保持不變。在AC上部署IPV6默認路由，下一跳為旁掛SR，用于用戶IPV6流量的轉發。

在SR上將AC的IPV6用戶地址池網段引入BGP后發布到CMNET，同時在SR上配置到對應AC的回程IPV6靜態路由，下一跳為SR與AC 互聯IPV6地址

具體改造網絡拓撲圖參照圖4。

3.4 支撐系統IPv6升級方案

DNS系統、AAA認證系統、網管系統、BOSS計費系統網絡部分的升級改造主要重新部署IPv6協議，保持原有IPv4協議不變。

對于DNS系統，軟件方面主要增加AAAA和A6記錄及雙棧訪問功能，授權服務器增加AAAA或A6記錄，緩存服務器IPv6域名正向、逆向解析功能。

對于AAA認證系統，軟件方面主要增加與BRAS/SR交互新增的IPv6相關屬性，固定寬帶上網業務和WLAN上網業務IPv6及雙棧用戶的各種認證計費功能，識別IPv6及雙棧用戶，IPv4及IPv6地址記錄溯源等功能。

網管系統主要在原有的基礎上新增部分網絡設備IPv6屬性。

BOSS計費系統主要增加對IPv6用戶或者雙棧用戶的IPv6計費屬性。

具體改造網絡拓撲圖參照圖5。

四、結束語

現階段的任何過渡技術都只是暫時的，IPv6的大規模部署勢在必行，針對河南移動IPv6升級改造方案的設計與實施，綜合考慮了各種技術方案、改造工作量、業務部署復雜度、用戶感知、后期維護管理、后期平滑過渡、投資性價比等多方面因素，給出了合理的方案設計與實施規劃，對后期其他運營商網絡改造有極大的借鑒意義。

參 考 文 獻

[1] 周慶春IPv4和IPv6共存策略及過渡技術[J].電信技術，2015 （04）.