IPv6过渡技术平滑演进研讨

马 琳

（华为技术有限公司 北京100140）

1 前言

随着互联网IPv4公网地址资源的不断消耗及IPv4地址资源的最终耗尽，解决IP地址问题成为全球都正在面临的严峻问题，为应对IP地址危机，各个国家和地区都加大了对IPv6的部署力度。从2010年开始，包括中国在内的各国纷纷开始IPv6商用试点和技术的研究工作，推动IPv6快速走向商用，在IPv6发展过程中，业界也认识到IPv6的最终演进是一个漫长的过程，在IPv6过渡发展阶段，也需要通过IPv6过渡技术研究解决IPv4地址不足问题的方案。

2012年3月29日，国家发展和改革委员会印发《下一代互联网“十二五”发展建设的意见》通知，提出在“十二五”期间，互联网普及率达到45%以上，推动实现三网融合，IPv6宽带接入用户数超过2 500万人，实现IPv4和IPv6主流业务互通，IPv6地址获取量充分满足用户需求。从目前状况看，IPv4向IPv6的过渡是一项分阶段、分规模的长期而复杂的系统工程，涉及技术、网络、应用、用户、终端以及政策环境、产业链等问题。

2 IPv6过渡技术的分类及部署

作为业界所形成的共识，下一代互联网（IPv6）是解决IP地址紧缺的主要方式，但在具体部署时，IPv6双栈虽可以解决IPv6演进问题，却无法解决IPv4地址紧缺的现状问题，因此在网络进行IPv6双栈改造的基础上，需重点考虑IPv6过渡技术的部署和选择。截至目前，业界主流的IPv6过渡技术有很多，包括：私网双栈（双栈+NAT）、DS-Lite和Smart6/NAT64等，技术分类如图1所示。

图1 IPv6过渡技术分类

IPv6过渡技术种类不同，对网络、支撑系统和终端的要求也不同，具体见表1。以终端为例，双栈+NAT444（私网双栈）对终端没有特殊要求，桥接型和路由器CPE都可以配合，考虑到对PC操作系统的屏蔽和IPv6用户发展的要求，优先选择路由型CPE方式。而DS-Lite要求终端必须为路由型CPE，而且必须支持DS-Lite特性，由此可以看出IPv6过渡技术选择需综合考虑多维度因素，并可能根据网络和终端变化发生变化。

表1 不同的过渡技术对网络、支撑系统和终端的要求

图2 IPv6过渡技术部署场景

对于IPv6过渡技术部署的选择，需要根据网络情况、终端情况和地址紧缺程度等多个综合因素统筹考虑。根据网络实际的发展情况，考虑IPv6双栈演进中的地址问题，中国电信在IPv6过渡方案中选择了私网双栈和DS-Lite等技术，针对不同的IPv6过渡技术，现网部署中包括集中式和分布式等不同场景，如图2所示。

IPv6过渡技术按照技术选择的不同和部署位置的差别会出现不同的应用场景，在IPv6过渡技术实际部署过程中，需要统筹考虑对承载网、业务的影响，设备成本和运营成本的对比以及对网络未来演进的影响等多个方面，如对于部分智能管道业务应用来说，需要对用户属性信息进行联动和控制，集中式CGN部署将对业务开展产生较大影响，基于现网BRAS插卡支持的分布式CGN方案，在简化网络设计要求、减少对现有业务影响、降低故障节点数量和简化定位难度等多个方面具备显著优势，将成为运营商现网IPv6过渡技术部署的主要应用场景。

综上所述，IPv6过渡技术的选择和部署，需要立足现网、面向未来，根据场景不同存在不同选择，而且从技术发展角度看，也存在新的技术发展方向，因此如何基于现网设备有效兼容各种IPv6过渡技术，并具备面向未来的平滑演进能力，成为运营商在IPv6及过渡技术部署及商用实施中需要重点关注的问题。

3 IPv6过渡技术平滑演进方案

对于IPv6过渡技术部署，现阶段中国电信有两种主要的技术选择：双栈+NAT444（私网双栈）和DS-Lite，其代表的路线是向IPv6演进的两条重要路线。从现网部署角度出发，对于不同的终端类型和需求场景，IPv6过渡技术的部署可能存在差异，但从保护设备投资及未来发展演进的角度，基于相同设备实现IPv6过渡技术的平滑演进显得更为重要，使得网络建设方案可以更好地适用于不同的IPv6过渡技术应用场景。

IPv6演进会经历不同的发展阶段，在这个过程中需要协调好网络演进、投资与增长之间的关系。在过渡期间要解决IPv4地址紧缺带来的发展瓶颈问题，但IPv6目前无法带来新业务，因此也要控制投资规模。所以，新技术的引入和部署也必须遵循对网络和业务影响的最小化原则。IPv6平滑演进方案优先考虑实现平滑切换，而平滑即意味着流程自动化，用户无感知。

3.1 应用场景

IPv6过渡技术平滑演进的应用和部署主要针对现网BRAS/MSE设备内置CGN板卡的情况，接入的家庭终端是路由型CPE，这样在不更换硬件板卡和软件的情况下，实现了从双栈+NAT444到DS-Lite技术的平滑升级及切换。

考虑到设备内置IPv6 CGN单板的可扩展性、IPv6的日渐成熟以及网络和周边系统对IPv6满意度的提升，需要在同一块IPv6 CGN单板上实现多种技术的平滑演进和灵活切换。过渡技术平滑切换，即两种或两种以上过渡技术在同一块CGN单板上共存或灵活切换，目前具体包含2个场景，见表2。

表2 过渡技术平滑切换的两个场景描述

从表2可以看出，从发展演进角度存在的场景主要是从现阶段私网双栈平滑升级到DS-Lite模式，既可以使得现网设备部署具备面向未来演进的能力，同时也可以有效解决部分私网双栈和DS-Lite混合接入的情况，如DS-Lite为主部署的区域，部分业务承载必须使用双栈模式，此时需要考虑混合接入场景。对于场景二来说，主要考虑DS-Lite等IPv6过渡新技术出现故障时的快速回退方案，使得整个IPv6过渡技术系统设计更加稳定、安全。

3.2 解决方案

IPv6过渡技术平滑演进解决方案重点解决的问题有：用户终端的平滑升级、业务网关内置CGN板卡的平滑切换和IT支撑系统的统一配套等，根据接入用户属性的变化，通过IT支撑系统触发各个系统实现平滑切换，实现用户侧无感知，网络侧变化小，并最终实现低成本、低风险的目标。解决方案架构如图3所示。

IPv6过渡技术平滑演进需要终端、业务网关和支撑系统之间的相互协同配合，更重要的是需要运营商在网络和配套系统规划时，充分考虑未来IPv6过渡技术的平滑演进需求，以便为后期IPv6过渡技术平滑演进的实施奠定基础。

由此可见，通过对网络设备IPv6 CGN的预先规划考虑，支持IPv6过渡技术的平滑演进，并能够在不更换软硬件的基础上进行灵活切换，对于运营商的IPv6部署和平滑演进非常重要，因此IPv6过渡技术平滑演进能力必将成为向IPv6演进过程中的一种基础能力。

对于双栈+NAT444和DS-Lite的灵活切换，关键在于用户属性的改变，需要IT支撑系统的后台进行一系列系统配套修改，包括CRM（客户开户管理）系统、BOSS开通、资源管理、认证计费系统、EOMS工单系统、运维网管系统等，同时需要将改动同步到AAA服务器。不同的IP城域网处理情况不尽相同，如某些局点不需要CRM同步到AAA服务器，用户属性和设备属性的修改都在AAA服务器上进行，具体迁移过程也要适配现网。过渡技术平滑切换的具体流程如图4所示。

IPv6过渡技术平滑演进时，为了实现后台自动化，具备运营能力，在平滑切换中会涉及多个流程和系统的改造。这个过程分为4个部分。

图3 IPv6过渡技术平滑演进解决方案架构

图4 过渡技术平滑切换的具体流程

·OSS完成批量用户类型变更申请，涉及CRM、业务开通和资源管理系统的改造。

·OSS重新下发配置模板给ONT。涉及业务开通系统、ITMS等系统的改造。如终端通过NMS管理，还包括自激活、NMS和相关设备。

·OSS通知AAA服务器进行用户类型切换，涉及AAA系统的改造以及BRAS设备的支持能力。

·ONT重新上线触发用户域切换，需要终端同时支持DS-Lite和NAT444两种过渡技术，且事先通过ITMS远程下发用户变更后的业务模板和配置参数。

通过设备和系统之间的配合，可以实现批量用户的部署与切换以及个别用户的迁移和回退工作，分别介绍如下。

（1）OSS完成批量用户类型变更申请

OSS完成批量用户类型变更申请的流程如图5所示。

CRM通过修改用户属性，驱动支撑系统进行用户平滑切换。业务开通系统获得信息后向资源管理系统申请资源，资源管理系统确认网络设备类型可以支持DS-Lite和NAT444，并返回资源配置结果。业务开通系统获得回复后，根据结果选择不同的配置模板通过ITMS下发给终端。

图5 OSS完成批量用户类型变更申请的流程

需要注意，在变更用户类型时，OSS要查询该区域用户是否具备切换能力。

（2）OSS重新给ONT下发配置模板

OSS重新给ONT下发配置模板的流程如图6所示。

业务开通系统从资源管理系统获得资源配置结果后，向ITMS发出配置指令。ITMS可以配置两套配置模板，接收到用户类型切换的指令时，选择不同的配置模板下发给终端，也可以采用通用模板，下发不同的参数以控制终端选择私网双栈或者DS-Lite。如果通过NMS管理终端，则需要通过自动激活系统和NMS给终端下发相关的配置。同样可以下发模板或参数。

（3）OSS通 知AAA系 统 进 行 用户类型切换

OSS通知AAA系统进行用户类型切换的流程如图7所示。

OSS除了通知终端修改配置外，还要通知AAA系统和网络设备刷新用户所对应的域名。在AAA系统中，域名是一个重要的属性，是标识相同类型用户的重要参数，在接收到业务开通系统的通知后，即刷新用户到新的域中。而在ME60上，通过域的切换，可以灵活平滑实现用户在不同域中的成员身份。

（4）ONT重 新 上 线 触 发 用 户 域切换

ONT重新上线触发用户域切换的流程如图8所示。

在ONT收到ITMS下发的指令后，重新加载了新的配置模板，此时终端会重新发起拨号认证。与此同时，AAA服务器在接到业务开通系统的用户所在域变更请求后，也刷新了用户的账户信息。

此时基于ME60具备同时支持NAT444和DS-Lite部署运行的功能，具备了相应的能力，可以根据终端用户拨号后AAA服务器返回的域结果，进行灵活的地址和资源分配，从而实现了过渡技术的平滑切换。

图6 OSS重新给ONT下发配置模板的流程

图7 OSS通知AAA系统进行用户类型切换的流程

图8 ONT重新上线触发用户域切换的流程

3.3 价值

IPv6过渡技术平滑演进方案使得运营商在IPv6过渡技术的选择和部署方面更加灵活，同时解决了运营商后续演进的“后顾之忧”，运营商可以预先做好网络和支撑系统的规划，本着“边发展、边升级、边演进”的原则，在不同阶段和场景下引入不同的IPv6过渡技术场景，而又不必担心设备投资浪费和大的网络改动，真正实现对现网网络投资的保护，同时实现了系统化考虑整个平滑演进过程中的各个流程，最大程度地降低人为干预和运维压力，为运营商现网实施提供良好的条件和基础。

2011年，中国电信股份有限公司江苏分公司（以下简称江苏电信）作为集团试点，进行多种IPv6过渡技术的现网验证测试，分析对于不同终端和区域环境，存在多种IPv6过渡技术共存的情况，如果能够实现IPv6过渡技术的平滑切换，则可以有效避免投资浪费问题。通过与华为技术公司的紧密合作验证和测试，最终有效实现了基于路由型CPE通过ITMS更改配置，现网CGN设备无需更改软硬件即可完成从私网双栈到DS-Lite的平滑切换，保障用户无感知、网络无感知、设备无感知，真正实现“零改动”平滑切换，从而保障现有网络IPv6 CGN设备的投资不被浪费，最大程度地降低了技术选择和网络投资的风险，也使得整个IPv6网络系统具备更强的未来演进能力。

4 结束语

随着全球IPv4地址枯竭危机的加剧，IPv6网络改造和商用部署的脚步逐渐加快，但不可否认的是，端到端IPv6流程和产业链打通还需要时间，最终形成从IPv4过渡到全部IPv6的网络环境还需要一个很长的过程，因此IPv6过渡技术的部署在现阶段是至关重要的。而业界IPv6过渡技术的研究和选择又由于场景和业务需求的不同而存在差异化，因此在实际网络部署中，应充分考虑各种IPv6过渡技术的平滑演进，降低技术选择风险成为IPv6过渡技术实际部署的重点。

华为技术公司作为全球下一代互联网的最佳践行者，从2009年开始，与中国电信在IPv6商用试点项目中紧密合作，历经3年，先后形成“低成本、可复制”的长沙模式、“兼容并蓄、平滑演进”的无锡模式等成果；2012年，与江苏电信成功合作IPv6过渡技术平滑切换的现网验证，充分实现了“从现网问题出发，最终服务现网业务”的技术特点，在技术创新的同时充分考虑部署中面临的问题，为IPv6最终成功走向商用奠定了坚实的基础。

1 RFC 6333.Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion,2010

2 RFC 6146.Stateful NAT64:Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers,2011

3 RFC 6264.An Incremental Carrier-Grade NAT(CGN)for IPv6 Transition,2009