面向下一代互聯網的接入網演進策略

蔣 銘 ，沈成彬 ，王作強 ，王 波

（1.中國電信股份有限公司上海研究院 上海200122；2.中國電信集團公司 北京 100032）

1 概述

隨著互聯網的高速發展，IPv4地址枯竭問題已經變得越來越嚴峻，預計在2011年年底，中國的電信運營商將難以再獲得新的IPv4地址。除此之外，移動互聯網、物聯網、傳感網、智慧地球等的快速發展也將極大地推動對IP地址的需求。因此，IPv4地址枯竭已經成為制約中國互聯網發展的重要問題。

為了解決這一問題，互聯網地址版本由IPv4向IPv6過渡就顯得愈加重要。國際上的一些運營商（比如NTT、Comcast、FT等），紛紛進行了IPv6商用試點。同IPv4相比較，IPv6在地址容量、安全性、網絡管理、移動性以及服務質量等方面有著明顯的改進，IPv6替代IPv4成為下一代互聯網協議已經是大勢所趨，迫在眉睫，電信運營商需要在網絡、業務平臺、IT系統及終端全面向IPv6遷移。

電信網絡全面向IPv6遷移是個系統性的巨大工程，考慮到網絡建設和業務推廣需要較長的準備和成熟時間，需要深入研究整個網絡向IPv6演進的實施方案，其中，接入網也急需確定向IPv6演進的策略，并分析和解決網絡演進過程中涉及的重點問題，以便更好地支撐業務推廣和網絡升級，為大規模引入IPv6做好準備。

2 IPv6的部署對接入網的影響

理論上，IPv6屬于IP層協議，所以單純的二層設備無需改動就應該能夠支持IPv6。但現有電信運營商的接入網設備已經不再是單純的二層設備，而是集成了很多2.5層甚至三層的功能，如組播、安全、QoS、網管等，引入IPv6后，這些二層以上功能的實現會發生重大改變，如果接入網設備不支持，則會導致如下后果。

·某些業務無法開展。例如，IPv6組播采用MLD協議,這要求 ONU支持 MLD Snooping，OLT/DSLAM 支持MLD Proxy，但目前的接入網設備普遍僅支持IGMP功能，而不支持MLD功能，使得IPv6 IPTV業務無法開展。

· 部分IPv6特性/功能失效。例如，在IPv6中采用分配地址前綴的方式，而IPv4中采用分配地址的方式，目前的接入網設備普遍不支持基于IPv6地址前綴的包過濾，會導致ACL功能失效；另外，IPv6的DHCP Relay、IP/MAC綁定等功能均會失效，進而帶來安全隱患。

·部分IPv6引入的新特性會帶來網絡故障。例如，IPv6的鄰居發現協議包括RS/RA、NS/RA和redirect等5類報文，是IPv6基礎協議的重要部分，其中有一些ND報文（比如DAD機制、Unsolicited RA消息）需要通過組播（IPv6沒有廣播）來實現。但現有二層接入網只支持通過IGMP消息觸發加入/離開組播組，不允許用戶發送必要的組播ND消息，這會造成基于IPv6組播的ND報文不能正常地被用戶或IP邊緣設備接收（若將接入網設備配置成對組播報文進行透傳，則存在安全性問題），從而導致IPv6功能故障。

IPv6的引入不僅對接入網的設備提出了更高的要求，對網絡資源的規劃也造成了影響。需要根據不同的業務類型和設備形態規劃IPv6的地址，制訂IPv6地址的分配方式。另外，IPv6巨大的地址空間，使得不同的業務網絡可能承載在同一個IPv6地址空間中，仍然要利用VLAN實現用戶隔離、用戶定位，因此還需要針對IPv6的業務進行VLAN規劃，以適應不同的網絡架構和應用模式。

綜上所述，面向下一代互聯網的接入網在向IPv6演進的過程中，應結合網絡條件、業務發展情況及投資成本選擇合適的IPv6實現方式，以便更好地支持IPv6的業務推廣和網絡升級。

3 接入網支持IPv6業務的實現方式

考慮到現有接入網設備（如 OLT、DSLAM）的現狀和功能定位，接入網支持IPv6業務的實現方式有如下2種模式。

·IPv6透傳模式：接入網透傳IPv6報文，且不啟用任何2.5層或三層功能。

·IPv6感知（IPv6 aware）模式：接入網設備全面支持IPv6的一系列新的協議、特性和功能，使接入網能夠平滑支持IPv6業務。

3.1 IPv6透傳模式

IPv6透傳模式下，接入網不對IPv6協議和報文做任何相關處理，只需要進行數據的透明轉發，相關功能由城域網的BRAS/SR來處理。由于接入網對IPv6的數據透明轉發，不解析IPv6的協議和報文，使得IPv6業務的承載效率較低，在很多功能上會有限制。最突出的缺陷是在承載IPv6的IPTV業務時，接入網設備無法實現分布式組播，需要統一由BRAS/SR進行組播復制，造成大量帶寬的浪費，影響IPTV業務發展。還有在安全性策略（如ACL、線路標識）和QoS機制（如基于IPv6進行業務流標識等）上的部分功能都無法實現，需要將其功能轉移到BRAS/SR或者家庭網關上提供，降低了組網的靈活性。

該模式下，現有接入網基本上無需進行升級和改造，沒有技術障礙，成本低，難度小，可以滿足IPv6業務發展初期的需求，普遍支持IPv6透傳模式的接入網設備不會成為整個網絡向IPv6演進的障礙。

3.2 IPv6感知模式

IPv6感知模式下，接入網設備具備IPv4和IPv6的雙棧能力，在保持對IPv4相關IGMP組播、ACL等功能的基礎上增強對必要的2.5層和三層IPv6報文和MLD等協議的處理功能，實現IPv4/IPv6業務的高效可靠承載。接入網設備需要增加的主要功能包括IGMP（IPv4）和MLD（IPv6）雙棧組播協議、面向IPv6的安全與過濾功能、針對IPv6的DHCPv6/SLACC relay（用戶接入線路/端口標識）功能、對IPv6的組播ND消息的支持以及基于IPv6的網絡管理。

3.3 現有接入網對IPv6的支持程度

現網部署的接入網設備在對IPv6透傳的支持上沒有問題，但普遍不支持IPv6感知功能，主要原因在于設備軟、硬件功能和設備性能上的限制。從軟、硬件上來看，ATM DSLAM和ATM內核的IP DSLAM無法感知IPv6報文，而IP內核的IP DSLAM的線卡無法感知IPv6報文（主交換板一般具備感知IPv6報文的能力，但會存在處理能力上的限制），大部分樓道交換機不支持IPv4的組播、QoS、ACL、線路標識，更不用說對IPv6的支持。盡管EPON、園區交換機、匯聚交換機普遍在硬件上具備IPv6感知能力，但也需要軟件升級。從設備性能上來看，一些交換芯片的ACL表容量、組播組容量等資源是固定的，IPv4和IPv6業務共享這些硬件資源，會對IPv4/IPv6業務的應用帶來一定的限制。按照目前各廠商的開發進度，2010年年底部署的接入網設備才能普遍支持IPv6感知功能。

總之，IPv6感知模式對IPv6業務的支持能力強、承載效率高，可以部署MLD組播，具備基于IPv6的ACL和QoS功能等，適合IPv6業務大規模發展的階段，是接入網長期演進方向。但是設備能力的增強，要求接入網中部分設備進行硬件更換，特別是在網時間較長的設備，如早期的ATM DSLAM設備等，需要進行硬件升級。由于改造數量多，因此全面升級改造的投資成本巨大，且實施難度也很高。

4 面向下一代互聯網的接入網的部署原則和演進策略

接入網設備對IPv6支持和改造的實施是一個較長期的過程，為降低網絡演進的成本，電信運營商需要因地制宜，結合“光進銅退”的部署、接入網設備的支持能力、改造的難度，選擇恰當的接入網演進方案。

4.1 接入網部署IPv6的原則

面向下一代互聯網的接入網部署IPv6的總體原則應為“業務驅動、分段實施、因地制宜、協同發展”。

（1）接入網改造的最直接驅動力是業務

由于產業鏈發展的不確定性，用戶數和業務量發展難以預測，內容和應用發展難以把握，技術內容也需要進一步明確（地址分配、業務承載及管理等），這使得IPv6業務發展存在一定的風險。接入網引入IPv6應結合IPv6的業務發展，逐步進行升級改造，避免改造的盲目性，降低投資風險。在IPv6業務量和用戶數較少的部署初期，接入網應主要以IPv6透傳的方式支持IPv6業務的發展，隨著IPv6業務的發展逐步從IPv6透傳方式向IPv6感知方式過渡。

（2）接入網改造應面向不同的區域分段實施

在IPv6業務發展初期，接入網采用IPv6透傳方式就能滿足業務發展的需求。為了保護已有投資、節約改造成本，原則上近期不宜針對IPv6進行大規模的已建接入網設備升級改造，應結合“光進銅退”和接入網設備的自然退網，逐步更換為滿足IPv6要求的設備，提高投資效益。比如，部分寬帶設備（ATM DSLAM和ATM內核IP DSLAM）已經在網運行接近10年，在功能、性能、可靠性、備品備件及廠商維護等方面都存在一定的問題，而“光進銅退”也會進行部分設備的替換，利用這種必須的改造進行已建區域的IPv6改造，成本較低且可控。新建區域則可以直接部署支持IPv6感知模式的設備，并且可優先開啟IPv6功能。

（3）接入網改造應因地制宜，老區采用老辦法，新區采用新辦法

在已建區域，現有接入設備和BRAS普遍不支持IPv6感知模式，需要通過硬件或軟件升級才能支持IPv6感知模式。這種改造應結合用戶和業務的發展，逐步升級，時機成熟后啟動全網改造；在新建區域，普遍采用新設備，支持IPv6感知方式，即使不支持，也可以通過軟件升級進行改造（成本較低）。可以在新建區域建設支持IPv4/IPv6雙棧的BRAS/SR，從而推進新建區的IPv4/IPv6雙棧運行。

（4）接入網的IPv6部署必須從全網考慮，與其他相關聯設備和系統的部署和改造協同發展

如果BRAS/SR不支持IPv6，則還是只能以L2TP隧道方式實現IPv6業務的承載，這樣就無法發揮接入網的IPv6感知能力。由于BRAS/SR升級相對比較容易，接入網升級的成本高、難度大，因此接入網的升級改造應在BRAS/SR升級改造之后進行；如果BRAS/SR支持IPv6，接入網不支持IPv6感知模式，也可以通過家庭網關與BRAS/SR配合提供QoS保證機制，確保在接入網的透傳模式下IPv6業務的應用。因此盡可能在升級接入網前升級家庭網關，避免接入網改造形成的大量資產閑置。從上述分析看，接入網改造不是全網向IPv6演進的障礙，應在BRAS/SR、家庭網關之后進行，是全網改造的最后一步。

4.2 接入網部署IPv6的演進策略

考慮到設備改造成本、IPv6用戶數量以及業務內容和應用，接入網的改造可以分成3個階段：商用部署初期、規模商用階段和全面商用階段。

（1）接入網IPv6商用部署初期

在接入網IPv6商用部署初期，IPv6用戶量較少，終端以IPv4為主，僅有少量雙棧終端。網絡結構如圖1所示。

在新建區引入IPv6 MSE（BRAS或者業務路由器SR），負責本局點IPv4/IPv6業務接入，并且作為LNS（L2TP網絡服務器），解決少量其他局點的IPv6接入問題；在已建區MSE，接入設備不做硬件改造，接入網二層透傳IPv6報文，MSE（IPv4）建立到 MSE（IPv6）的 L2TP。這種網絡架構投資小，已建區無需進行大規模改造，只需進行配置調整，可以迅速開展業務。缺點是在接入網無法部署組播、安全、線路標識及QoS等功能，無法適應將來IPv6用戶數的增長。

從業務實現方式來看，已建區接入網工作于透傳模式，IPv4的上網業務與現有方式相同，IPv6上網業務也采用PPP方式。新建區接入網工作于IPv6感知模式，IPv4上網和IPv6上網共存。由于IPTV節目源的IPv6化還需要時間，即使是新建區，也需要IPv4的節目。另外由于全網開展IPv6組播的能力不一致（新建區支持MLD，已建區不支持MLD），無法實現統一的IPv6 IPTV業務承載，因此應逐步推動IPTV平臺和機頂盒采用IPv4/IPv6雙棧方式。

在這個階段，接入網無需啟用MLD、Line ID標識及ACL等功能，但對IPv6的組播報文不做限制（防止ND報文被丟棄），由MSE（IPv4）負責安全與綁定、組播復制及層次化QoS等功能在IP地址規劃方面，IPv6地址規劃應采用重疊模式，初期節約IPv4地址的效果并不明顯。考慮到用戶逐步從IPv4過渡到IPv6的必然性，為了將來IPv6路由轉發表的簡化，對于新建區應按照目標區域的用戶數和業務量規劃IPv6地址或者地址前綴（便于以后路由組織和地址溯源）；同時，規劃一定的IPv4地址空間（部分終端不支持IPv6,另外所有用戶都需要IPv4地址以訪問IPv4的內容資源），但地址空間可以適當收斂；對于已建區，保持原有的IPv4地址規劃和分配機制，同時為IPv6業務規劃一定的IPv6地址空間，并確保IPv6地址分配的可擴展性。IPv4/IPv6互通網關的部署投資很大，所以初期給某個用戶單一的IPv6地址會產生較大的成本，所以還是要IPv4/IPv6地址同時覆蓋。

在VLAN規劃方面，新建區的IPv6用戶數和業務量將逐漸增加，應按照目標模式規劃VLAN。為每個用戶的每個IPv6業務提供獨立的通道，接入網（OLT/匯聚交換機）為IPv6/IPv4業務標記SVLAN并實現分流，接入不同的業務網絡（IPv4或者IPv6）。由于采用VLAN作為用戶定位的信息，不需要采用線路標識等額外定位手段；在已建區，將整個IPv6看成是一種新業務，采用單獨的VLAN進行承載。該VLAN終結于匯聚層SR或者BRAS端口上，SR/BRAS 只是將該 VBES（VLAN for business ethernet services）VLAN轉換為城域網封裝形式（如MPLS等），并不感知IPv6內容，也就是純管道式的VBES VLAN模型。

（2）接入網IPv6規模商用部署階段

在接入網IPv6規模商用部署階段，IPv6用戶量增長到較大規模，終端以雙棧為主，逐步出現IPv6單棧終端。網絡結構如圖2所示。

在新建區引入MSE（IPv4/IPv6），負責本局點 IPv4/IPv6業務接入，并且作為LNS，解決少量其他局點IPv6接入，現網MSE（IPv4）逐步升級支持IPv4/IPv6雙棧，用戶就近接入到邊緣雙棧MSE上，部分難以升級改造的MSE（IPv4）保持通過L2TP方式接入到雙棧MSE上的模式。完成升級的雙棧MSE下的接入網同步改造為IPv6感知方式；難以改造的MSE（IPv4）下的接入網保持透傳模式。部署IPv6/IPv4互通網關設備，解決IPv6用戶訪問IPv4業務和IPv4用戶訪問IPv6業務的問題。在這種方式下，網絡升級循序漸進，投資壓力小，但是在已建區網絡狀況復雜，維護難度很大。

在IPv6規模商用階段，IP地址規劃方式與商用部署初期階段的方式基本相同。VLAN規劃方式也基本與商用部署初期相同，只是將升級后的MSE及其所帶的接入網的VLAN規劃方式改為與新建區相同即可。

（3）接入網IPv6全面商用部署階段

在接入網IPv6全面商用部署階段，IPv6用戶量接近或超過IPv4規模，主流業務逐步遷移到IPv6網絡，終端以雙棧為主，逐步出現IPv6單棧終端。網絡架構如圖3所示。

新建區的MSE（IPv4/IPv6）負責本局點IPv4/IPv6業務接入，現網已建的MSE（IPv4）升級支持為雙棧模式。雙棧MSE為用戶終端優先分配IPv6地址，業務訪問以IPv6為主，減少直至取消隧道技術在城域網絡中的應用。在城域核心部署大規模的IPv6/IPv4互通網關，提供IPv6終端訪問IPv4業務，已建區接入網全部升級為IPv6感知模式，未來雙棧城域網逐步演進為純IPv6網絡。因此IP地址規劃和VLAN規劃都應以IPv6業務為主。

該階段，接入網基本達到目標，但是必須指出的是已建區網絡改造需要較多投資，工作量大，應結合ATM DSLAM等舊設備退網和“光進銅退”逐步分批進行。

5 結束語

接入網向IPv6演進是必然的發展趨勢。IPv6透傳方式是近期接入網承載IPv6的主要方式，IPv6感知方式適合IPv6業務大規模發展的階段，是接入網長期演進的方向。由于全網升級改造的成本高、難度大，接入網在升級改造中應充分考慮網絡中的設備狀況，IPv6業務和用戶數量的發展，避免盲目改造。原則上，近期不宜針對IPv6進行大規模的已建接入網設備升級改造，而應結合“光進銅退”和接入網設備的自然退網逐步更換。接入網部署IPv6應因地制宜，老區老辦法、新區新辦法，應與BRAS/SR的IPv6部署和家庭網關的IPv6化協同進行。

1 宋阿芳，奚展越，王穎.光進銅退用戶端設備部署中存在的問題研究.電信科學，2009，24（10）

2 左建，任艷，歐月華.PON中無源光分路器的分析.電信技術，2009（6）

3 吳健學.低成本多業務綜合接入EPON系統設計方案研究.電信科學，2009，25（4）

4 劉冊.EPON系統多業務承載調度機制的研究.電信科學，2009，25（9）

5 張晉豫，楊維，劉犁.優化的EPON多播QoS DBA實現研究.通信學報，2009（2）

6 陳文.“光進銅退”下寬帶業務發展策略的探討.電信科學，2008，24（9）

7 蔣銘，沈成彬，王成巍等.基于EPON的FTTx接入網建設關鍵問題探討.電信科學，2008，24（9）

8 王成巍，沈成彬，蔣銘等.PON系統中的光鏈路檢測技術研究.電信科學，2008，24（9）

9 杜喆，沈成彬，陳文等.無源光網絡的光線路相關技術研究.電信科學，2008，24（9）

10 沈成彬，曹敏，蔣銘等.“光進銅退”熱潮中二層匯聚網與光接入網的融合.電信科學，2008，24（9）

11 唐雄燕.全業務運營環境下的光接入發展.電信技術，2009（2）