广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

为一种新型的网络层协议，ipv6将成为下一代互联网(ngi)中的重要协议。部分国外电信运营商已经建立ipv6网络，并开始提供接入服务。我国也在去年启动了中国的下一代互联网(cngi)工程，以促进ngi在中国的普及与发展。

电信运营商应该早跟踪ipv6技术进展、国际动态，积极开发新的业务模式，将对日后继续保持行业内领先地位奠定坚实基础。本文从ipv6网络的部署、网络管理和业务等角度来探讨发展ipv6技术的策略和措施。

运营商建立ngi网络包括两方面的内容：在网络的核心层部署ipv6，即建立ipv6核心网；在网络的边缘的接入网部分部署ipv6。

构建ipv6核心网

目前ipv6业界期望一种“平滑”的演进机制，但研究和实践表明，从现有ipv4网络向ngi网络演进不可能是绝对的“平滑”，而将是一个长期的、复杂的过程。在实施演进与过渡时必须遵循相应的原则，如业务驱动，新业务的开展必须能为运营商带来实际利润；不能对原有的ipv4网络结构、性能和运行产生较大的影响和冲击，方案必须是易于理解和实现的、易于管理，不能太复杂等等。

核心层面的演进与过渡主要体现在设备和链路的选择上。目前设备通过两种方式实现ipv6数据包的处理：硬件转发和软件转发，硬件转发指在路由器板卡中将ipv6包的选路和转发模块通过asic硬件来实现，硬件实现较好地保证了转发的性能和效率；软件实现指通过软件模块来执行ipv6的数据包的选路和转发，软件实现在转发的速度上和硬件转发相比具有很大的差距。目前设备提供商的部分高端板卡支持ipv6数据包的硬件转发，而运营商现网上的许多设备板卡均不支持ipv6的硬件转发，在转发性能上和硬件实现会有较大的差距，即使将原有网络通过软件升级方式转变为双栈网络，也不会取得好的效果，因此当初期ipv6业务量不大时，且已有的ipv4网络设备不能很好支持ipv6协议时，不建议采用升级ipv4网络设备为双栈的方式。应根据实际需求添加一些支持双栈的路由器设备来构建ipv6网络，如图1所示。对于新建的ipv4网络，其设备类型较新，板卡支持ipv6的硬件转发，可以考虑采用双栈方式，如图2所示。

构建ngi核心网时，有多种ipv6链路可供选择：专线、隧道(包括gre隧道)和mpls lsp等。专线链路带宽固定，服务质量好，但成本高。隧道链路是在现有的ipv4网络上来提供虚拟ipv6通道，成本较低，服务质量较差，因此一般只在初期采用；mpls方式基于mpls网络构建ipv6网络，对于已经具有mpls核心网络的运营商来说不失为一种良好的选择。

在接入网上部署ipv6

在接入网上部署ipv6协议的前提是不能增加用户的成本，并且使用不同的协议对用户是透明的。由于ipv6协议与底层传送方式独立，因此目前的adsl、lan和wlan等各种方式均支持ipv6数据包的传送，但要求城域网接入层的三层设备，如bras设备和边缘路由器，必须支持ipv6。目前部分bras设备开始支持ipv4/ipv6双协议栈，且现网上的部分设备也可通过升级支持ipv6协议。对于企业网络，要求其出口的cpe路由器必须支持ipv6协议。对于个人用户，有两种接入方式，一是cpe设备为三层路由器的路由方式，另外一种是cpe设备为二层设备的桥接方式。在认证方式上，对于拨号用户采用pppoe + radius认证，在我国以给用户分配/64大小的ipv6前缀地址为宜，家庭网络内部的终端可以通过邻居发现协议实现单机地址的无状态自动配置。

在接入网部署ipv6的上述方式要求用户侧cpe设备和bras(或边缘路由器)同时支持双协议栈，本质上是接入网上的双栈方案。在某些情况下，由于运营商的ipv6网络规模较小，还不能覆盖到网络的边缘，边缘的bras和路由器设备只支持ipv4协议，此时就不能直接采用双栈方案。在这种情况下，为了将用户接入到ipv6网络中来，也可使用隧道方式，即在运营商的ipv6 pop点和用户网络之间建立一条承载在ipv4网络上的隧道。隧道可以是手工配置的，也可以是自动生成的。自动隧道方式不需要在隧道两端的设备中手工配置生成隧道的命令，比较方便。目前有多种自动隧道方式，如6to4、tunnel broker、isatap和teredo等，但这些方式在技术成熟度和产品的支持程度上均不太理想，也存在隧道方式的固有缺点，因此不特别推荐。

ipv4/ipv6协议转换

ipv4和ipv6尽管都是网络层协议，但本质上是不兼容的。运营商在部署了ipv6网络后，首先碰到的问题是原有ipv4网络和新建ipv6网络互通的问题，因此就诞生了协议转发机制--nat-pt，目前部分bras设备支持nat-pt功能。协议转换机制的初衷是使纯ipv4用户可以访问纯ipv6网络的资源，而纯ipv6用户也可实现和ipv4节点的互通。ipv6协议是面向于端到端的应用，而协议转换设备的引入破坏了ipv6协议的端到端特性。尽管目前的nat-pt设备在应用层网关的配合下，可以实现一些基本的应用的互通，如www和ftp，但对于多媒体应用则比较复杂，增加一种新应用，就需要配备相应的应用层网关(alg)来配合，而且由于nat-pt设备一般部署在网络边缘，增加alg就需要修改所有的nat-pt设备，这样使网络越来越复杂。在实际网络中，ipv4协议比较成熟而且无处不在，一般很少有纯ipv6用户，支持ipv6协议的用户终端一般也支持ipv4协议，如果要和ipv4节点通信，直接利用ipv4协议即可，这样纯ipv6用户向ipv4用户发起通信呼叫的情况很少；而对于纯ipv4用户要和纯ipv6节点通信的情况，此时可以建议用户升级为双栈，利用ipv6协议实现和纯ipv6节点的通信，也间接促进了ipv6技术的普及和发展。另外，nat-pt自身也有许多比较严格的要求，如要求用户的dns解析请求必须穿过nat-pt/alg设备。总之，不建议在网络中大范围地采用nat-pt/alg方案，运营商在为用户推广业务时，建议用户同时接入ipv4和ipv6两种网络，以避开转换不同协议的问题。

ngi网络管理

ngi网络管理支撑系统包括故障管理、配置管理、计费管理、安全管理和性能管理。在传统ipv4网络中通过基于snmp的网络管理工作站实现网络的故障监控、性能管理和部分配置管理。随着过渡到ngi网络，需要克服原有ipv4网络管理支撑系统所存在的问题，在此基础上部署和完善基于ipv6的ngi网络管理系统，使之成为可管理、可控制的新型网络体系。在网络管理方面最重要的一个要求就是易于使用；简化网络的配置操作，允许配置管理同时控制相关的一系列设备，完成配置功能及其间的配合实现，而不再是针对单个设备的配置管理方式。

ngi网络管理系统的设置必须与目标网络结构和管理体制相对应。在发展的初期，由于传统的网管系统不支持对ipv6的管理，各厂家没有统一标准的网管，不能管理其它厂家的设备，故只能暂时采用独立于ipv4网管系统的设备网管系统，但必须向标准网管过渡。另外一个需要注意的因素是目前还不存在支持ipv6的snmp协议，所有的snmp信息承载在ipv4数据包里，这就要求建立的ipv6网络必须是双栈网络，以便于网管信息的传送。由于存在着各种过渡技术，因此网管系统需支持对过渡方案的管理。网管工具需要完成从ipv4平台向ipv6平台的移植，可根据需要对于不同的多种网管工具进行逐步移植。在过渡的后期，需要考虑现有ip网络管理方面的不足，突破ipv4网络管理技术的局限，通过引入新的网络管理协议增强网络的配置管理功能。随着纯ipv6协议的ngi网络的部署，为了满足简化用户配置和统一设备配置的要求，其他一些网络管理方面的协议应该得到更多的应用，诸如wbem/xml等。

ipv6协议是ngi网络的核心技术之一，随着ipv6各项基本标准的成熟，ngi也进入了运营商实际部署阶段。本文从运营商的角度出发，探讨了ngi网络的部署、网络管理和业务等多方面的问题，并结合产品的开发现状给出了相应的方案建议，列举了需要进一步研究和解决的问题。

（）