Ipv6园区网（精选4篇）

Ipv6园区网 第1篇

1 IPv4到IPv6过渡技术

为了实现两网的过渡,IETF成立了专门的工作组研究IPv4到IPv6的转换问题,现在的过渡技术种类繁多,概括起来可分为三种:双协议栈技术、隧道技术、网络地址转换/协议转换技术。

1.1 双协议栈技术

双协议栈技术是指在设备(主机或者路由器)上同时启用IPv4和IPv6协议栈。双协议栈系统中能同时支持IPv4和IPv6协议,既拥有IPv4地址,又拥有IPv6地址,可以收发IPv4和IPv6两种数据包。源节点根据目的节点IP地址的不同选择使用不同的协议栈,网络设备根据报文的协议类型选择不同的协议栈进行处理和收发[1]。双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。双协议栈技术是IPv4 toIPv6过渡技术中应用最广泛的一种过渡技术,同时也是其它过渡技术的基础。双协议栈技术容易理解,操作简单,仅仅在IPv4网络中的Vlan下添加IPv6的接口,再配置上相应的IPv6路由协议就可以实现IPv6的通讯。其缺点是:双协议栈增加了网络设备的负担,在双协议同时运行时,如果数据量很大的情况下,会对设备性能造成严峻的考验;另外每个IPv6节点都需要IPv4地址,它并不能解决IPv4地址短缺的问题。

1.2 隧道技术

隧道技术是将一种协议报文封装到另一种协议报文中以实现互联目的的机制,主要用来解决不同网络之间的穿越问题。目前来说,隧道技术主要有静态隧道,即IPv6 over IPv4:IPv6客户穿越IPv4网络、IPv4 over IPv6:IPv4客户穿越IPv6网络、L2MPLS利用2层MPLS打隧道、GRE通用隧道。半自动隧道,既Tunnel Broker自动隧道:IPv6 toIPv4、ISATAP、DSTM、Teredo[2]。隧道技术只要求在隧道的两端进行修改,对中间网络设备没有要求,容易实现,所以它是IPv6发展初期最易于采用的技术,但是它不能实现IPv4主机和IPv6主机的直接通信;另外它的封包和解包过程对设备性能要求较高,大量隧道的存在,设备性能会受到很大得影响。

1.3 网络地址转换/协议转换技术

网络地址转换/协议转换(NAT/PT,Network Address Translation/Protocol Translation)技术是通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合的一种通信技术[3]。通过修改协议报头来转换网络地址,实现只安装了IPv6的主机和只安装了IPv4的主机之间互通。这种转换对上层应用是透明的,不需要对现有的网络设备和结构做改动,也不需要修改任何配置就可以实现纯IPv6的节点和纯IPv4的节点之间的透明通信。

2 园区网IPv6接入实例

在实际部署IPv6网络中存在技术跟进和观念转变等问题,要根据每个学校的校园网络和具体的应用建设情况实现平稳的向IPv6过渡。在某园区网建成并投入使用若干年后,根据学校发展整体规划,在现有网络的基础上需要接入IPv6网络。在实际建设过程中主要包括几个方面问题:硬件设备(尤其是核心交换机)对IPv6的支持;应用系统以及网络环境对IPv6的支持;网络用户配置的简单易行。

2.1 交换设备配置

首先进行硬件升级,使其支持IPv6协议。其次,结合自身网络结构特点和实际需求在比较主流的几种过渡技术后,选定过渡技术并实现。某园区网使用了双栈协议技术来实现IPv6的接入问题。硬件升级后,在三层交换机上启动IPv6协议并配置网关、路由等。具体增加配置如下:

在vlan下配置:

ipv6 address 2001:DA8:B007:2::1/64#配置IPv6网关

ipv6 enable#启用IPv6协议

no ipv6 nd suppress-ra#配置不发送应答报文

ipv6 nd managed-config-flag#配置应答报文的管理地址

ipv6 nd ra-interval 10#配置接口应答的时间间隔

ipv6 nd ra-lifetime 15#配置接口应答存活时间

在全局模式下:

ipv6 route::/0 2001:da8:aa:7::101#配置IPv6默认路由

2.2 网络用户配置

在交换设备配置完成后,网络用户只需在个人主机上启用IPv6协议即可。由于网络用户的个人计算机水平有限,园区网网络管理部门需要对IPv6配置进行详细的说明,并配图进行解释。其操作即在DOS窗口输入ipv6 install并运行即可,IPv6协议就会自动安装。主机就会根据访问目的地址不同自动使用相应的协议栈。如图1所示。

通过交换设备和客户端的配置,基本上即可实现园区网接入到IPv6试验网中。

3 结束语

通过对IPv6技术的研究并在园区网上的实践,实现了园区网用户对IPv6网络的访问,使广大用户享受到了新一代互联网的快捷、流畅。但是IPv6网络资源有限,需要进一步的丰富,另外对于复杂情况下IPv6的路由协议等需要进行进一步的研究。

摘要：随着IPv6技术的不断发展和园区网络需求的增加,将园区网接入IPv6网络也接入越来越普遍。文章首先对IPv6/IPv4常用的三种过渡技术双协议栈、隧道、IPv6/IPv4协议与地址转换进行了分析和比较。接下来,该文探讨了如何在园区网内部署IPv6。

关键词：IPv6,网络技术,策略

参考文献

[1]劳凤丹.IPv6的研究及校园网IPv6网络的建立[D].中国农业大学,2005.

[2]李刚.校园网IPv6升级技术探讨[J].电脑知识与技术,2011(9).

利用隧道构建IPv6试验网 第2篇

从90年代起, IPv4就面临着地址空间的耗尽问题。负责全球IP地址分配的机构 (R I P E-N C C、A R I N、A P N I C) 已经采用了相应的机制来缓解这个问题。1992年, 人们讨论和设计下一代互连网络协议。随后形成了一系列信息性文档和一系列尝试性的协议, 从而揭开了下一代互连网络协议 (Internet Protocol Next Generation, 简称IPng) 的序幕。1995年, 在IPng的若干候选蓝本中, S.Deering和R.Hinden设计的SIPP (Simple Internet Protocol Plus) 被确定为制定IPng协议规范的基础[RFC1752]。由于IPng被IANA (The Internet Assigned Numbers Authority) 正式赋予版本号6, 就称为IP Version 6, 简称IPv6, 同传统的自1981年以来一直使用的版本4 (IPv4) [RFC791]相区别。1996年, IPv6的基本协议规范发表[RFC1883]。

1 9 9 8年6月我国国家教育科研网CERNET也加入了6Bone, 并于同年12月成为其骨干成员。1999年起, CERNET准备首先在中国的若干高校搭建IPv6网络, 形成一个大规模的IPv6研究和试验网络。2000年在北京地区建成中国第一个下一代互联网NSFCNET, 和中国下一代互联网交换中心D R A G O N T A P, 实现了与国际下一代互联网的互联。2 0 0 1年, C E R N E T提出建设全国性下一代互联网C E R N E T 2计划。2 0 0 3年8月, CERNET2成为国家发改委等八部委联合领导的中国下一代互联网示范工程核心网的重要组成部分。因此高校网络建设中有必要建造一个基于IPv6的实验性网络环境, 提供一个研究、应用I P v6的平台。

2 IPv6的优点

IPv6协议具有很多优点。首先, 它提供了巨大的地址空间, 这实际上是推广IPv6的最大动力。其次, IPv6的地址结构和地址分配采用严格的层次结构, 以便于进行地址聚合, 从而大大减小了路由器中路由表的规模。再次, IPv6协议支持网络节点的地址自动配置, 可以实现即插即用功能。而且, IPv6协议对主机移动性有较好的支持, 适合于越来越多的互联网移动应用。另外, IPv6协议在安全性、对多媒体流的支持性等方面都具有超过IPv4的优势。

3 设计搭建IPV6试验网

3.1 设计IPv6试验网

搭建IPv6试验网一般分为纯IPv6试验网和过渡IPv6两种网络。当前主要采用的技术有隧道技术, 双协议栈技术, 转换技术。

基于目前Internet上大量使用IPv4的网络和节点的现状, 以及现有的网络试验环境, 组网的关键是实现跨越IPv4网络的网段或节点间的互通。因此本次试验网络采取的过渡技术是IPv6隧道技术。

隧道技术是目前国际IPv6试验床6bone所采用的技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络 (即隧道) 将局部的IPv6网络连接起来, 因而是IPv4向IPv6过渡的初期最易于采用的技术。

隧道技术思想比较简单, 在隧道的入口处, 路由器将IPv6的数据分组封装入IPv4中, IPv4分组的源地址和目的地址分别是隧道入口和出口的I Pv4地址。在隧道的出口处再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改, 对其他部分没有要求, 因而非常容易实现。

基于现有的网络架构, 拟订了如下的试验网IPv6方案。网络拓扑见下图。

3.2 搭建IPv6试验网

3.2.1 配置Tunnel Broker server服务器

首先在网上建立一个隧道服务器TBserver, 操作系统采用Freebsd5.0, 并安装Tunnel Broker隧道技术的服务端软件, 同时安装TB所需要的其他软件, 包括apache, mSQL, Perl, CGI, DataDumper, GD等相关软件。

以隧道服务器为例, 配置CGI软件如下 (使用的各种命令可以参照联机手册) :

命令功能分别为: (1) 解压文件包; (2) perl编译; (3) make制作相关的环境变量; (4) 测试; (5) 安装。这样, 在没有系统报错的前提下, 安装相关软件完成。

正确安装Tunnel Broker完成后, 需要进行一些相关的配置, 配置文件如下:

(1) tb.pl:用于执行IPV6 TBserver的核心功能。用于管理数据库和管理同其他IPV6 TBserver之间的通讯。

(2) tb＿cron.pl:通过cron命令管理理隧道是否到期。

(3) AdminTB.pl:CGI Script通过H T M L页面, 间接的处理工具的配置。

安装和正确配置以上软件, 设置T B server的ipv4地址和ipv6地址段。设置TB server的IPv4地址:202.120.223.100。并配置TB server所获得的IPv6子网地址:3ffe:321f::/64。

由于4.4版本以后的FreeBSD, 其gif接口不再是固定的而是动态创建的, 所以在进行配置之前首先要创建gif接口:

ipv6#ifconfig gif0 create (配置可见参照Freebsd联机手册)

3.2.2 配置客户端以及隧道

基于TBserver的各种配置完毕后, 客户端需人工向TBserver服务端提出申请增加一条隧道, 并进行相关配置。以客户端202.120.223.180为例, TBserver服务器把3ffe:321f::1/128这个地址分配给属于tunnel的接口。下面以两种常用的操作系统为例说明:

(1) 客户端操作系统为Freebsd5.0, 配置如下:

命令功能分别如下: (1) 添加一条隧道, 并配置隧道出口的IPv4地址; (2) 配置隧道入口IPv6地址; (3) 在IPv6的路由表里面添加一条路由; (4) 修改保存系统接口的配置。

(2) 客户端操作系统为WINXP, 配置如下:

或者利用windows的窗口模式进行安装:

(1) 点击“开始”, 点击“控制面板”, 然后双击“网络连接”。

(2) 右击本地连接, 然后点击“属性”。

(3) 点击“安装”。

(4) 在“选择网络组件类型”对话框中, 点击“协议”, 然后点击“添加”。

(5) 在“选择网络协议”对话框中, 点击“Microsoft TCP/IP version 6”, 然后点击“确定”。

(6) 点击“关闭”, 保存对网络连接所做的修改。

配置完成后, 管理员在TBserver的管理页面上, 添加相应的配置后, 这条隧道即能够正常地启用。

3.2.3 试验网网络连通性测试

(1) 从客户端ping6到TBserver服务器, 客户端操作系统为Freebsd5.0, 结果如下:

(2) 从客户端ping6到CERNET和6BONE, 客户端操作系统为WINXP, 结果如下:

结果表明, IPv6网络通信正常。至此, IPv6试验网在现有网上的试验平台已经搭建完毕。

4 结束语

在现有网上建立一个IPv6试验网平台, 并且着重研究其中的隧道技术, 通过一系列的配置、调试等工作后, 对隧道技术和IPv6有了较深入的了解和掌握。通过研究IPv6 over IPv4隧道技术, 实现IPv6试验网与我国的6BONE网络互连并实现网络服务的透明互访。

参考文献

[1]Durand A, Fasano P, GuardiniI, Lento D.IPv6Tunnel Broker[S].RFC3053, 2001.

[2]刘鑫, 严程, 陈茂科.IPv6/IPv4隧道代理的实现[J].计算机工程.2000.26 (增刊) .

[3]伍海桑, 陈茂科.IPv6的原理和实践[M].北京:人民邮电出版社.2000.

[4]王波.FREEBSD使用大全 (第二版) [M].北京:机械工业出版社.2002

Ipv6园区网 第3篇

随着Internet网络的飞速发展, 以及移动和宽带技术发展, IP地址需求非常大。大量移动终端的IP接入需要更多IP地址, 例如手机、PDA、甚至每个IC卡拥有一个IP地址, IPv4的局限越来越暴露出来, 严重制约了IP技术的应用和未来网络的发展。IPv6作为下一代Internet的核心协议, 提供海量的地址, 以其集成安全、QOS灵活、移动性强等鲜明的技术优势已经得到广泛的认可, 并且已经逐步开始一定范围的部署。国内各大运营商和中国教育与科研计算机网CERNET已构筑起全球最大的IPv6网络CNGI骨干网络, 并结合各自的业务特点, 进行IPv6的攻关课题, 根据各自的网络条件及业务发展需求进行IPv6关键技术试验、开发、重大应用示范以及推广。

随着南方电网公司的高速发展, 对数据网络的要求越来越高。无论是IP地址容量还是可管理性, 采用私有IP地址的方式将不能充分满足南方电网公司的飞速发展, IPv6的使用显得十分必要。为了保证南方电网公司从IPv4向IPv6顺利过渡, 南方电网建设了IPv6试验网, 为了达到试验的目的, 南方电网公司在建设IPv6试验网的时候充分考虑了试验网上各种技术的部署, 这里根据南方电网CNGI驻地网的建设情况, 提出了存在多种用户类型及组网模式的IPv6试验网建设方案, 为今后IPv6网络的设计和网络结构的优化提供了依据。

1 IPv4向IPv6网络过渡的主要技术

在数据通信网络中IPv6完全取代IPv4之前, 这2种协议有一个相当长的共存过渡时期。此共存过渡时期会产生所谓海洋和孤岛, 即分别采用2种不同协议的网络同时并存, 其中采用一种协议的网络需要穿越采用另外一种协议的网络进行通信的情况。为解决过渡时期混合组网形态下的网络通信问题, 目前采用的几种技术为双栈技术、隧道技术以及翻译转换器技术[3]:

(1) 双协议栈技术:

即1台设备同时运行IPv4/IPv6双协议栈。根据要访问的网络采用的协议, 分别采用相应的协议栈进行通信。逻辑上看来, IPv4/IPv6网络之间没有互相通信, 而仅仅是采用了同1台物理设备作为网络终端。

一个典型的IPv4/IPv6双协议栈结构如图1所示。在以太网中, 数据报头的协议字段分别用值0x86dd和00x0800来区分所采用的协议是IPv6还是IPv4。

双栈方式的工作机制如下:链路层解析出接收到的数据包的数据段, 拆开并检查包头。如果IPv4/IPv6包头中的第1个字段, 即IP包的版本号是4, 该包就由IPv4的协议栈来处理;如果版本号是6, 则由IPv6的协议栈处理。双协议栈技术是其他各种过渡时期混合组网技术的基础。

(2) 隧道技术:

隧道就是在发送端将异构网络的数据包封装 (加上数据包头) 在自身数据包里作为载荷 (Payload) 传送, 在到达隧道目的地后将其解封装, 得到原始数据包, 再进行传送或处理。隧道是IPv4/v6混合组网技术中经常用到的一种技术, 其流程原理意图如图2所示。IPv6网络边缘设备收到IPv6报文后, 将IPv6报文封装在IPv4报文中, 成为一个IPv4报文, 在IPv4网络中传输到目的IPv6网络的边缘设备后, 解封装去掉外部IPv4头, 恢复原来的IPv6报文, 进行IPv6转发。

(3) 翻译器技术:

在过渡过程中要实现IPv4网络和IPv6网络的互相通信, 采用的方法是使用地址和协议翻译器, 即在IPv4和IPv6网络的边缘设置一套系统进行2种异构网络数据包的翻译和转发。翻译器技术可以实现IPv4和IPv6网络的互相通信, 数据格式转换, 信道互通以及数据包的转发, 且对于网络结构改动不大, 易于实施。

翻译器技术中的NAT-PT技术是一种纯IPv6节点和IPv4节点间的互通方式, NAT-PT技术实现示意图如图3所示。

以上3种技术各有特点, 且适用的场合不同, 在网络过渡期发挥着重要作用。

2 IPv4向IPv6网络过渡期的组网模式

在常用的过渡技术中, 使用双栈技术和隧道技术组网, IPv4和IPv6网络逻辑上是相互独立的;使用翻译器技术组网, IPv4和IPv6网络是相互通信的。各种技术在不同场合的应用, 形成了过渡期各种不同的组网模式。过渡期混合组网情况下的结构有如下4种 (见图4) :

(1) 利用现有骨干网和驻地网资源, 不改变结构, 全部更换网络设备, 实现全网IPv4/IPv6物理混合、逻辑分离的组网结构。

(2) 利用现有骨干网资源, 骨干网IPv4/IPv6混合运行, 在用户驻地网侧新建IPv6驻地网, 原有IPv4驻地网同时运行, 实现骨干混合、用户分离。

(3) 新建IPv6骨干网, 与原有IPv4骨干网分离部署, 同时运行;用户驻地网采用IPv4/IPv6混合组网, 具有IPv4和IPv6双出口。

(4) 新建IPv6骨干和用户驻地网, 与原有IPv4骨干和用户驻地网完全分离, 2网用户完全分离。

3 过渡技术在IPv6试验网的应用与实施

国家发改委规定, 各驻地网单位可根据单位在资金投入方面的安排、拟开展的技术研究或业务应用需求等因素, 可以考虑建设纯IPv6的用户驻地网或者IPv4/IPv6双协议栈的驻地网。南方电网IPv6试验网的建设主要需要体现以下目标:覆盖南方电网公司有代表性的单位, 包括南方电网公司总部、广东电网公司本部和广州供电局3级单位;当前主要的IPv4向IPv6过渡技术和过渡组网模式要在试验网上得到应用和体现, 以掌握其应用规律和特点;建设必要的内容资源, 以供试验网内用户的使用, 以进行实际的应用测试;允许接入用户可以自主选择使用IPv4或IPv6协议。

3.1 各种过渡技术的应用

(1) 双栈技术的应用。

由于南方电网公司总部局域网原有的核心路由器现有配置不支持IPv6协议, 需要更换引擎板和软件升级才能支持IPv6, 试验网为避免对现有业务的影响, 没有对现有网络进行改造, 而在南方电网公司总部和广东电网公司本部新增了2台接入交换机, 接入现有IPv4网络和新建的IPv6骨干网络, 同时启用IPv4和IPv6路由协议, 用于小规模双栈用户的接入, 接入方式如图5所示。

(2) 隧道技术的应用。

本次试验网上主要采用ISATAP主机路由器的隧道技术, 其优点是不必修改现有的IPv4网络结构, 现有的IPv4网络用户只要本机启用IPv6协议, 即可接入到IPv6网络。如图5所示, 南方电网总部的用户以与IPv4核心路由器相连的IPv6骨干路由器为隧道终结点, 连接到IPv6网络;广东电网公司本部、广东省电力设计研究院和广州供电局的用户以部署在广东电网公司的IPv6骨干路由器为隧道终结点, 接入到IPv6网络。其中, 广州供电局部分用户与广东电网公司本部相连时经过了NAT, 由于ISATAP隧道技术在协议定于时不能穿越NAT, 试验网采用了双层隧道的解决方案:利用可以穿越NAT的GRE隧道, ISATAP隧道封装在GRE隧道内, 实现了该部分用户的接入。具体部署方式如图5所示, 试验网所有节点的用户均可以通过ISATAP隧道方式接入到IPv6网络。

(3) 翻译器技术的应用。

NAT-PT技术是IPv4网络与IPv6网络互通的主要技术, 其优点是不必修改全面已存在的IPv4网络结构就可实现IPv4网络与IPv6网络得互相通信, 实现简单, 成本低廉。

在本次实验网中, 在南方电网总部的与IPv4核心路由器相连的IPv6骨干路由器上启用了NAT-PT技术, 南方电网总部原有的纯IPv4用户, 如果不在本机启用IPv6协议, 则可以通过NAT-PT方式接入到IPv6试验网, 实现IPv6与IPv4业务的互通。

3.2 各种组网模式的应用

根据过渡期的各种组网模式, 本期主要设计了IPv6骨干网络和IPv6孤岛网络。在南方电网总部配置3台IPv6汇聚路由器设备, 在广东电网本部配置1台IPv6汇聚路由器设备, 4台汇聚路由器之间通过千兆光纤互联, 其中, 广东电网本部与南方电网总部通过10 km单模SFP模块互联, 组成南方电网CNGI驻地网骨干网络。

同时, 在南方电网总部配置了1台IPv6接入路由器, 单独接入到IPv4网络, 形成IPv6孤岛。通过现有的IPv4网络, 可以实现各种过渡形式的模拟。

3.3 IPv6试验网的实施

南方电网CNGI驻地网上部署了IPv6对外网站ipv6.csg.net.cn、南方电网OA系统oa6.csg.net.cn、VOD系统vod6.csg.net.cn。由于一些版本的IE 6.0浏览器不支持IPv6, 会出现域名可以正确解析 (通过Ping及nslookup测试) , 而浏览器不能正常打开网页的情况, 本次实验使用IE浏览器版本为6.0.2900.2180.xpsp_sp2_qfe.070227-2300, 经测试, 使用以上IE用户均能正常的访问驻地网上的业务系统。除了以上业务系统, 驻地网还进行了如下测试:

(1) 网络架构的测试。

路由协议的测试, 通过组建基本路由网络, 测试路由协议基本功能, 保证了网络中路由功能的正常可用。

(2) 网络业务功能的测试。

在稳定的网络环境中加入了终端, 加载业务应用, 模拟实际应用展开对应功能测试, 实验应用包含南方电网OA系统、对外网站系统等, 功能正常可用。

(3) 网络业务可靠性及安全性测试。

基本网络业务功能可用基础上, 对业务的可靠性展开了测试, 包括长时间稳定应用、流量突发测试、安全性测试, 相关功能都正常、稳定。

4 结语

在南方电网公司CNGI驻地网建设进行的工作主要包括2方面:一是IPv6驻地网的接入实现;二是通过IPv6驻地网的接入促进南方电网公司IPv6的应用研究, 带动IPv6在南方电网公司的应用。其中, IPv6的应用研究包括南方电网公司IPv6地址规划、IPv4向IPv6过渡方案研究、电力专用数据网络IPv6应用研究、南方电网公司信息系统IPv6应用研究。

目前, 南方电网CNGI驻地网已实施完毕。作为国内电力系统内第1个CNGI驻地网, 南方电网CNGI驻地网采用独立的专线与CNGI接入网互联, 通过双栈、隧道和地址翻译等各种过渡技术实现了现有IPv4用户的接入。同时为IPv6的应用研究提供了试验平台, 为今后IPv6网络拓扑的设计和网络结构的优化提供了依据。

参考文献

[1]周逊.IPv6—下一代互联网的核心.第一版[M].北京:北京电子工业出版社, 2004.

Ipv6园区网 第4篇

全球IANA IPv4地址已于2011年2月3日分配结束, 亚太APNIC IPv4地址也在2011年4月15日分配结束。随着云计算、物联网、LTE等新兴业务及技术的发展, IPv4地址短缺问题日益凸显, 国内各大运营商的IPv4地址枯竭俨然已成为制约网络和业务发展的瓶颈。为此, 全球各国政府纷纷出台IPv6发展战略及路线, 电信运营商也加快了进行IPv6商用网络改造及部署的步伐[1]。但在IPv6广泛应用之前, 解决IPv4地址紧缺和电信运营商业务快速发展相互矛盾的问题需要通过一些必要的过渡技术手段来实现。本文就电信如何部署NAT44 (运营商级IPv4到IPv4地址转换的技术) 设备来解决地址紧张问题展开了讨论, 从网络组织架构的角度出发, 推荐了认为较可行的建设方案以供参考。

1、需求分析

目前中国电信运营商的移动互联网业务发展迅猛, CTWAP业务采用给用户分配私网地址的方式访问电信自有增值业务及互联网业务。其中某电信运营商分配得到一个A类地址由全国各省分公司共用, 并且地址空间互相不能重叠。但现在一个A类地址空间已经不能满足全国业务的发展, 全国多个省份已经出现私网地址紧缺的情况。而且在进入LTE时代以后, 数据业务快速发展需要更多的地址空间, 每个终端至少需要分配一个IPv4地址, 并且每个LTE终端都是永久在线用户, 而公网IPv4地址已经消耗完毕, 没有额外的地址空间可以分配, 很难为每个终端都分配IPv4地址, 并且终端在LTE/EPC中的“永久在线”和M2M通信势必加剧了IPv4地址的分配难度。为了同时解决IPv4公网私网地址不足的问题, 为终端分配私网IPv4地址, 需部署NAT44设备实现地址复用[2]。

2、分组域网络现状

参照各运营商核心网分组域组网方式, 其中某电信运营商的核心网分组域主要的组网方式如下所示, 采用双局点容灾设置。

3、建设方案

考虑到目前全国LTE建设处于起步阶段, 并且LTE/EPC拥有大量的地址需求, 因此在LTE网络初期建议考虑CDMA网及LTE网络共用综合承载网元, 通过综合承载网元双挂M-CE及EPC-CE的方式实现C网及LTE网络用户终端共用所有可用地址。后续LTE业务量增大之后再考虑部署单独的综合承载NAT网元为LTE终端提供服务。

本方案中考虑将NAT网元旁挂CE, 通过承载网CE中转的方式, CE将需要进行地址复用的业务转发到NAT网元进行NAT转换和承载。此外, NAT网元成对部署, 两台主机工作在主备状态时, 通过心跳方式保持只有一台为主, 当主用设备出现故障时, 由备用设备接管所有服务。此外, 两台主机也可通过负荷分担方式工作, 互为主备。具体工作方式根据实际建设情况进行选择。[3]

因此, 考虑核心网分组域网络组织现状及LTE的建设情况, 本方案NAT网元组网架构如下图所示:

注:后期可考虑在EPC网络中独立设置NAT网元。

4、与周边网元互通方案

融合承载网元需实现与周边部分网元的互联互通, 以某电信运营商为例, 各网元网络互通要点为:

(1) 通过在本地AAA与漫游AAA上配置不同的授权策略, 仅对本省用户在本省使用的场景下才授权私网复用的VR属性及地址池, 其他业务以及ctwap业务的漫入、漫出场景都保持不变。

(2) 在PDSN的VR2中, 保留ctwap地址池, 该地址池供外省用户漫入以及QChat/VT业务使用, 地址池大小可以根据实际情况做预留;保留ctbb地址池, 该地址池专门用户黑莓业务。

(3) 在PDSN上新创建VR4, 在该VR中新增privatewap地址池, 该地址池专门用于本省用户在本省使用情况下私网地址复用。

(4) 在承载网CE上创建一个新CDMA-PI3 VPN, PDSN的privatewap用户通过该VPN来承载, PDSN的VR4与CE的CDMA-PI3 VPN互通。

(5) 将WAP GW双挂到承载网络的CDMA-PI1VPN与CDMA-PI3 VPN。WAP GW与privatewap用户之间的互通通过CDMA-PI3 VPN完成, WAP GW与其他私网地址段互通通过CDMA-PI1 VPN来完成。

(6) 综合承载网元通过多个物理接口或者子接口的方式接入到承载网CE的CDMA-PI0、CDMA-PI1、CDMA-PI3 VPN。

(7) 在承载网CE上配置路由策略, 将需要进行地址转换的流量引导至综合承载网元。

(8) 综合承载网元上配置地址转换策略, 将需要跨省访问私网的流量进行私网地址到私网地址的转换, 转换之后的地址能够允许跨省互访, 转换之后再将流量引导至CDMA-PI1 VPN;综合承载网元上配置地址转换策略, 将需要访问公网的流量进行私网地址到公网地址的转换, 转换之后再将流量引导至CDMA-PI0 VPN。

其中, ctwap私网地址复用网络互通示意图如下:

各业务和流量访问路径说明如下:

(1) ctwap/ctbb地址池用户访问各网络及业务的流量路径保持不变, 其访问私网时不需要通过综合承载网元进行NAT转换。

(2) privatewap地址池用户访问路径:

a.privatewap地址池用户访问WAP GW时, 通过CDMA-PI3 VPN直接互访, 流量不需要通过综合承载网元进行NAT转换。

b.privatewap地址池用户访问10.网段其他私网以及私网DNS时, 流量需要通过综合承载网元进行NAT转换, 综合承载网元上将复用的私网地址转换成能够跨省互访的本省地址, 再将流量路由到CDMA-PI1 VPN, 实现跨省互访。

c.privatewap地址池用户访问公网时, 流量需要通过综合承载网元进行NAT转换, 将复用的私网地址转换成公网地址, 实现手机上网NAI融合的互访需求。

5、周边网元调整方案

5.1、CE互通调整要求

(1) CE上创建CDMA-PI3 VPN:用于承载privatewap用户。该VPN仅在CE上部署, 该VPN参数规划如下:

注:表格中参数以电信运营商实际配置参数为准。

(2) CE路由配置如下:

注:表格中参数以电信运营商实际配置参数为准。

5.2、WAP GW互通配置要求

省WAP GW出口路由器或者三层交换机通过新增物理接口或者逻辑子接口的方式接入到承载网络的CDMA-PI3 VPN。

WAP GW出口路由器路由配置如下:

注:表格中参数以电信运营商实际配置参数为准。

5.3、综合承载网元互通配置要求

综合承载网元通过物理接口或者子接口的方式接入到承载网CE的CDMA-PI0、CDMA-PI1和CDMA-PI3 VPN。

综合承载网元路由互通策略如下:

(1) 综合承载网元与承载CE之间建议采用静态路由的方式完成互通。

(2) 综合承载网元上将到privatewap复用私网地址的明细路由指向与承载网CE CDMA-PI3 VPN互联的接口。

(3) 综合承载网元上将到1 0.0.0.0/8、115.168.254.0/24的流量指向与承载网CE CDMA-PI1 VPN互联的接口。

(4) 综合承载网元上将到0.0.0.0/0缺省流量指向与承载网CE CDMA-PI0 VPN互联的接口。

在综合承载网元上启用NAT策略, 实现私网到私网、私网到公网的地址转换。综合承载网元地址转换策略如下:

注:表格中参数以电信运营商实际配置参数为准。

5.4、PDSN的互通配置要求

在PDSN的VR2中, 保留ctwap地址池, 该地址池用于外省用户漫入以及QChat/VT业务, 地址段采用集团规划10网段私网地址段中的本省地址, 地址池大小可以根据实际情况做预留;保留ctbb地址池, 该地址池专门用户黑莓业务。PDSN与CE之间采用静态路由互通, PDSN上将缺省路由指向与CE CDMA-PI1VPN互联的接口。

在PDSN上新增VR4, 创建privatewap地址池, 该地址池专门用于本省用户在本省使用情况下私网地址复用, 地址段采用集团规划10网段私网地址段中的外省地址。PDSN采用独立物理接口或者新开子接口的方式与承载网CE互通。PDSN与CE之间采用静态路由互通, PDSN上将缺省路由指向与CE CDMA-PI3VPN互联的接口。

5.5、AAA的互通配置要求

在本省本地AAA与漫游AAA已实现物理分离基础上, 在本地AAA与漫游AAA上配置不同的授权动作, 仅对本省用户在本省使用的场景下才授权私网复用的VR属性及privatewap地址池, 其他业务以及ctwap业务的漫入、漫出场景都保持不变。

相关策略如下:

(1) 对于本地AAA策略调整:用户属于默认组, 对于默认组针对ctwap@mycdma.cn类帐号接入的用户, 下发VR属性为VR4、地址池名称为privatewap、DNS为集团私网DNS。

(2) 对于漫游AAA策略调整:

a.省内用户漫出:用户属于默认组, 在默认组用户, 针对其ctwap@mycdma.cn帐号下发地址池privatewap, 然后通过动作授权, 将该地址池名称改为ctwap、VR属性修改为VR2, 并下发相关业务属性 (含DNS属性) 传递给外省AAA。

b.省外用户漫入:外省用户漫入后, 现有动作保持不变, 用户使用ctwap@mycdma.cn接入时, 下发ctwap地址池和相关参数。

(3) 对于QChat/VT业务:对于省内QChat用户, 要求本地AAA根据用户组的属性, 直接下发ctwap地址池, 不进行调整, 保障原有业务逻辑正常。

(4) 对于黑莓业务, 保持现有配置不变, 由AAA根据ctbb@mycdma.cn的NAI, 授权PDSN在VR2中分配ctbb地址池。

5.6、HA/CCG的配置要求

目前有部分省份进行了HA/CCG的试点, 对内容计费用户采用代理方式移动IP的方式, 由归属省HA给用户分配IP地址。现阶段, 这部分用户占用的IP地址数量相对较少, 在HA上直接分配能够跨省互访的地址, 不进行地址复用。

在现有的HA/CCG试点技术方案中, HA针对后付费用户并没有给AAA转发计费消息, 而是由FA向AAA发送计费消息, AAA将给计费消息发送到WAP GW, WAP GW才能实现内容计费的WAP用户的访问。在私网地址复用与PMIP组合的情况, 在如下场景中可能会产生WAP业务串号:

A省PDSN上复用了B省的IP地址IPb, B省的内容计费用户漫入到A省使用。A省AAA将A省FA的计费消息、A省PDSN上的计费消息都转发到了A省的WAP GW。由于FA发送的计费报文中用户地址为B省HA分配的B省的IP地址IPb, A省PDSN发送的计费报文中用户地址为B省用户地址也为IPb, 这就可能导致WAP GW上判断IPb的MDN时出现串号的情况。

为杜绝上述WAP串号的发生, 对开展了内容计费试点的省份AAA向WAP GW转发计费消息时, 要求采用如下策略:

(1) AAA转发WAP类简单IP且PDSN地址为本省的计费报文到WAP GW。

(2) AAA转发WAP类移动IP且HA地址为本省HA的计费报文到WAP GW。

6、结束语

未来很长一段时间, IPv4和IPv6将长期共存发展, 在这一漫长的共存期中, 纯IPv6网络将会区域性地不断出现, 网络将呈现出纯IPv4网络和纯IPv6网络共同存在、互相交错的局面。随着网络应用的进一步发展, IPv6网络最终将占统治地位, 过渡到全IPv6网络。但移动分组网向IPv6的演进是个循序渐进的过程, 同时必然存在EPC与3G分组域共存的情况, 移动分组网向IPv6演进过渡方案研究可有效缓解IP地址不足与业务快速发展的矛盾问题, 但方案的实施还需要考虑现网因素以及LTE与现网3G分组域互操作时对3G分组域网元的要求。

参考文献

[1]朱爱华, 杨艳松.移动分组网向IPv6演进策略研究[J].邮件设计技术, 2013 (7) .

[2]李双权, 邱方奎.浅析应用系统支持IPv6技术方案[J].邮件设计技术, 2013 (7) .