下一代互聯網是業界為了解決目前互聯網的地址瓶頸、質量和安全等問題而提出的未來發展總體設想,盡管IPv6并不能概括下一代互聯網的全部,但已經形成了一個完整成熟的標準體系,目前業界一般泛指的下一代互聯網核心內容往往就是指IPv6。因而,目前我們下一代互聯網的工作重心就是平穩有效地向IPv6的過渡,同時盡可能地提升網絡的可控、可管、可擴、可信能力。
2007年底,經國務院同意,國家發改委批準武漢城市圈和長株潭城市群圍繞“兩型社會(資源節約型和環境友好型社會)”為主題構建綜合配套改革試驗區。湖南作為傳統的農業和水利大省,在產業升級的同時也提出了對基礎通信網絡和信息服務進行升級改造。其中,基于IPv6技術的下一代互聯網的探索和實踐成為了基礎通信網絡和信息服務升級改造的信息化戰略制高點。
中國電信湖南省公司聯合中國電信北京研究院,在國內首次實現了基于現有寬帶網的端到端業務開通和運行,把基于IPv6的下一代互聯網構成要素融入到網絡升級、流程改造、技術試驗和應用部署四個關鍵環節,為湖南兩型社會的信息化改造給出了一個成功的樣板。整個試驗是技術先進性、網絡現實性和應用需求導向的有機結合體。
網絡升級:驗證端到端IPv6連通性
目前的IP承載網都是基于IPv4的,向下一代互聯網演進首先需要完成承載網對IPv6的支持。有效完成IPv4向IPv6的過渡是解決地址匱乏的關鍵。
在IP承載網上的升級,最關鍵的一點是在保證業務連續性且降低風險的前提下盡量減少對現網的影響和相關的投資。圖1以典型的承載網架構分層面來分析網絡升級的要點。在湖南承載網升級中重點完成了城域核心層和業務接入層進行了配套的升改改造。試驗結論:通過最小量的升級改造,可以初步驗證網絡端到端IPv6連通性的能力。
骨干網:骨干網絡負責承載全網的流量,在升級過程中需要更加突出降低風險的要求。在新建一張IPv6骨干網投資過大的情況下,可以采取網絡邊緣節點升級雙棧,通過6PE等隧道技術透過IPv4的骨干核心節點傳遞IPv6報文;也可以全網開啟雙棧,從核心節點到邊緣節點全部支持IPv6。在湖南的實踐中,由于存在CNGI這一全面支持IPv6的骨干網,目前采用的是后一種方案,今后將考慮利用中國電信原有的CN2試驗6PE方式的骨干網方案。
城域網核心層:主要指承擔城域網高速數據轉發的出口路由器和匯聚路由器。由于為城域網內路由聚合及路由策略調度區域,且承擔城域網主要出、入流量的轉發職責,無法進行流量繞轉或者透傳,該部分設備必須升級以支持IPv6,為此在長沙城域網上對現有的核心路由器均進行了升級。
業務接入控制層:由寬帶接入服務器(BRAS)與業務路由器(SR)兩種設備組成,主要負責業務接入與控制。
BRAS用于提供撥號和專線接入互聯網的網關、組播網關等功能,也可以充當MPLS PE,特別是在IPv6的應用環境下,BRAS給用戶分配地址的機制更為復雜,要支持無狀態ND方式,有狀態DHCPv6方式,有狀態DHCPv6+PD前綴下發等多種方式,現網大部分BRAS都要軟硬件升級改造。對確實無法通過升級支持IPv6的BRAS,可以采用L2TP方式,將用戶PPPoE撥號通過L2TP隧道終結到支持IPv6的BRAS上,實現用戶的IPv6或者雙棧接入。目前長沙城域網對兩種方式均進行了實踐。
SR為了提供基于IPv6的大客戶專線接入互聯網網關、MPLS PE和組播網關等功能,需要升級支持IPv6,長沙城域網正逐步開展對SR的升級。
寬帶接入層:包括LAN交換機、DSLAM、AG、EPON、AP等設備,原則上可以不做升級改造,二層透傳傳遞IPv6報文,這也是長沙城域網現行的做法。但隨著三網融合工作的推進,IPTV業務規模部署對組播復制點下移的要求,今后部署的EPON、GPON等設備也將逐步要求在OLT層次支持IPv6。
流程改造:添加IPv6屬性技術可行
要實現下一代互聯網業務(如寬帶接入)的商用,必須對現有的IT支撐系統和AAA/DNS進行改造,以實現端到端的IPv6屬性。在用戶體驗上是首次生成IPv6用戶業務生成單并改造成相應的客戶管理和計費系統。這將是IPv6能規模商用部署的前提,也是改造工作量和復雜度高的關鍵環節。試驗結論:針對添加IPv6屬性的流程改造是技術可行的。圖2是目前城域網中寬帶接入業務開通所涉及的各個典型系統。
IT支撐系統:為兼容現有IPv4用戶使用習慣,考慮通過增加IPv6域名等方式來實現新增的業務屬性。
其中,CRM(客戶關系系統)用于受理寬帶業務,其支持IPv6的關鍵技術點包括:增加可選IP類型,標識為雙棧用戶或者IPv4單棧用戶;給用戶的帳號密碼回執單中的帳號中帶有域名@IPv6,通過用戶上網輸入帳號時攜帶不同的域,在BRAS和AAA系統中區別普通用戶與雙棧用戶。
SPS(服務開通系統)用于實現IPv6用戶寬帶資源配置,其支持IPv6的關鍵技術點是獲取CRM傳送雙棧標志,傳送到TSAP系統;
TSAP(自動激活系統)用于將工單分解為各個環節施工子單,其支持IPv6的關鍵技術點包括:將CRM受理的用戶信息,送到AAA系統激活處理;將受理用戶的速率、端口信息,送到網元設備,進行激活處理。
認證計費授權系統:AAA(認證計費授權系統)與BRAS設備之間通過Radius協議進行交互,使用UDP協議完成用戶的認證、授權與計費操作,其支持IPv6的關鍵技術點包括:建立用戶認證帳號(用戶標志位第18位標識雙棧屬性,0為普通IPv4用戶,1為雙棧用戶);與BRAS交互支持IPv6的擴展屬性,實現IPv6地址的下發;根據用戶獲得的IPv4和IPv6的地址,區分IPv4和IPv6的流量,分別進行技術處理。
DNS負責完成域名與IP地址之間的相互解析:其支持IPv6的關鍵技術點包括:能支持AAAA格式的查詢報文和響應報文,通過遞歸查詢的方式對用戶的AAAA查詢予以響應;能支持AAAA格式的域名記錄,對用戶IPv6網站實現IPv6域名的本地授權解析;為在將來IPv6單棧環境下響應用戶發起的純IPv6的DNS查詢,DNS服務器本身以及承載網絡需要升級改造。
技術試驗: 測試實現IPv4/IPv6間的互通
在向下一代互聯網的演進過程中,除了引入IPv6協議本身之外,還需要解決IPv4和IPv6之間的互通互訪問題,特別是初期IPv6資源缺乏的情況下,可能在用戶端已經規模引人了IPv6而被訪問的應用仍只支持IPv4;而在后期IPv6應用占據主導的情況下,而需要解決少量IPv4用戶訪問IPv6資源的問題。
為此,我們在長沙城域網中試驗了隧道、地址翻譯、應用轉換等多種過渡和互通技術,對即時通信、互聯星空、全球眼業務等進行了IPv4/IPv6間的互通測試,得到了不錯的效果。
圖3是其中一個典型應用的場景:IPv6主機發起的連接經過轉換設備后訪問只支持IPv4的互聯星空平臺的情況。
應用部署:兩方面進行IPv6應用落地
在下一代互聯網的應用實踐方面,湖南電信重點從現有自營業務向IPv6遷移以及開發新型的IPv6示范應用兩個方面推進,一是實現了湖南IDC承載IPv6應用服務能力及IPv6版“互聯星空·湖南站”的上線;二是首次開發了基于IPv6的物聯網應用—湖南農業溫室綜合監控系統和智能交通系統,有力地支撐了湖南兩型社會建設。
其中對于IDC承載IPv6服務能力的改造,主要結合現網實際設計了IDC網絡雙棧拓撲。在雙棧化的IDC網絡中,我們通過新增相關的三層交換機連接CNGI網絡,提供IPv6用戶接入環境,并將原有部署在IDC中的湖南互聯星空服務器群進行改造,支持IPv6服務能力,包括對外門戶和接口、核心業務邏輯等。同時,為了兼容基于IPv4網絡的用戶以及其它相關系統,我們保留了現有基于IPv4網絡的業務平臺對外門戶和接口暫時不變,核心業務交由基于IPv6網絡的中間件處理。改造后的系統可支持IPv4和IPv6用戶的訪問、認證、支付,并實現了單一域名智能分流訪問請求。
另外,湖南電信積極探索基于下一代互聯網的新應用,結合下一代互聯網可提供豐富的地址空間以及湖南進行環境友好型和資源節約型兩型社會配套改革戰略需求,利用國家政策鼓勵下一代互聯網和現代農業的發展契機,通過實施基于下一代互聯網技術與現代農業相結合的應用示范,開發出一套基于下一代互聯網的智能農業溫室控制系統,明顯提升了農業效率,并促進引發更多行業應用的轉型,進而帶動下一代互聯網的發展。
湖南智能農業溫室控制系統部署在湖南省農業廳下屬的湖南省優質果茶良種繁育場,通過下一代互聯網的應用實現采集溫度、濕度、光照、土壤含水量等農作物生長環境參數,同時可實現對灌溉、通風、水簾、遮陽網等的遠程智能控制。系統由三部分構成:IPv6智能監控業務平臺、監控前端和系統展示客戶端。該系統采用開放架構實現,基于標準的IPv6協議和SIP協議,并支持IPv4/IPv6雙棧協議,具有良好的擴展性,并實現了固網、移動網、無線傳感網的融合應用。
湖南實踐的成果和影響
中國電信湖南省公司和中國電信北京研究院在湖南兩型社會建設中對下一代互聯網的探索和實踐,是國內首次將網絡通信新技術成功部署在社會實踐中的典型案例,其在經濟效益和社會效益上都取得了良好的成效,具有以下幾個方面的突出特點。
其一,國內第一個IPv6商用網絡。通過網絡升級和流程改造,長沙城域網實現了IPv6寬帶接入業務的端到端流程穿越,這是國內商業網中首次實現端到端的IPv6業務支撐,為基于IPv6技術的下一代互聯網走向規模商用奠定了基礎。
其二,中國電信成為國際首個IPv6-enabled認證的運營商。中國電信在湖南的工作和成績得到了國際組織的認可,成為全球首家通過國際IPv6 論壇的IPv6-enabled認證的運營商,為我國在全球下一代互聯網領域中爭得了榮譽。同時,基于中國電信在下一代互聯網上體現出的實力,一些跨國企業主動聯系中國電信希望得到IPv6 VPN等服務,這也為我國的電信企業在下一代互聯網的國際市場競爭中創造了有利條件。
其三,成果轉化為實際應用。在湖南實踐中,我們通過逐步實現對包含雙棧在內的諸多IPv6服務能力的支持,降低網絡演進的成本和風險,極大加快了下一代互聯網在運營商現網的部署,使得相關技術從實驗室走向了商用網,相關的升級和改造經驗可以在電信企業中得到推廣和部署。湖南農科院溫室綜合監控系統的成功部署為基于IPv6的物聯網應用提供了示范,該系統服務于現代農業生產和研發,被國家相關行業評為“2009年中國農村信息化最佳解決方案”,相關成果還在黑龍江佳木斯建三江農業進行了復制推廣。
其四,自主創新打破國際技術壟斷。在湖南實踐中,中國電信在網絡演進、穿越測試、業務流程和應用開發等方面都進行了探索,解決了許多技術難點,在一些重大技術問題有所突破,擁有了《面向業務IPv6地址分類與分配方法》、《下一代互聯網業務服務開通系統》、《下一代互聯網業務自動激活系統》等一系列專利,為我國下一代互聯網產業打破外國專利的壟斷提供了有益的探索。
