基于ATCA的運營級IPv4和IPv6互通網關架構設計

陳康先　張會鋒　劉霞

【摘要】IPv6將取代IPv4成為下一代互聯網的核心，但在今后較長一段時間內，IPv6、IPv4網絡將共存。在過渡時期，支持多種過渡機制的互通網關是保證IPv4、IPv6網絡互通性的關鍵設備。首先介紹了目前過渡設備存在的問題，然后對提出的互通網關體系架構進行詳細闡述，并給出了進一步的研究方向。

【關鍵詞】IPv4 IPv6 ATCA 互通 過渡

中圖分類號：TN919 文獻標識碼：B 文章編號：1006-1010（2014）-16-

[Abstract]IPv6 is replacing IPv4 as the core protocol in next generation Internet. However， there is a foreseeable long period of IPv6/IPv4 co-existence. In such a transition period， inter-communication gateway supporting different transition schemes is the key device which guarantees IPv6/IPv4 inter-communications. This paper first focuses on existing problems in current transition devices， and then elaborates the proposed inter-communication gateway architecture， followed by future research suggestions.

[Key words]IPv4 IPv6 ATCA inter-communication transition

1 概述

隨著4G牌照的發放和WLAN的大規模部署，支持互聯網接入的各式智能終端的快速發展給社會生活帶來了重大變化，互聯網的影響已經滲透到人們生活的各個方面。移動互聯網應用的飛速增長，使得當前的互聯網IPv4協議的缺點越來越突出。地址空間不足、QoS、安全性和可追溯問題，以及由于IPv4網絡規模的增長導致路由器的路由表迅速膨脹，路由效率特別是骨干網絡路由效率急劇下降，IPv4網絡已經嚴重制約互聯網的發展。IPv4地址被IPv6取代已成為業界共識，目前許多國家都在積極推進包括IPv6網絡在內的下一代互聯網技術和應用。此外，IPv6具有巨大的地址空間和即插即用性的優點，也符合移動互聯網對大量IP地址的需求，最新的LTE通信網也全面支持IPv6。

而在現階段，無論國外還是國內，互聯網主要還是基于IPv4的。雖然在國內建立了全球最大的IPv6網絡進行研究，但是在應用推進中一直進展緩慢。由于IPv4與IPv6兩個協議互不兼容，現有IPv4網絡無法平滑過渡到IPv6網絡。

IPv4與IPv6的區別主要是地址長度、地址分類、路由表、服務質量等均不相同，但從技術研發的角度上來說，與硬件關系不大，升級軟件即可解決IPv4向IPv6過渡。目前大部分的過渡網絡主要工作都在升級路由器之上、支持雙棧等，升級或者增加一些過渡協議。單純這樣做也存在一定的誤區，帶來一些問題，包括對現網既有投資、可持續發展等問題。

目前的研究主要存在的問題如下：

（1）基于路由器方案，覆蓋范圍較小；一臺路由器服務的主機數量有限，一般為幾臺至十幾臺左右的主機服務，覆蓋范圍較小。

（2）現網工作的路由器較多，全部部署升級工程量巨大；分布在網絡上的路由器必須全部支持IPv4和IPv6雙棧，才能實現整個網絡的支持。

（3）部分設備已經遠超維護期，無法更新；部分網絡設備廠家早期研發出來并銷售的產品因時間太長，目前的部件無法支持等，已經無法通過升級，哪怕是軟件升級來達到同時兼容IPv4和IPv6雙棧路由器。

（4）一些視頻應用等無法支持。

本文主要從運營級網關方向出發，實現IPv4向IPv6的平滑演進。IPv4到IPv6協議過渡技術主要實現解決兩大類問題：一是IPv6孤島互聯互通技術，實現IPv6自身互通問題；二是IPv6和IPv4互聯互通技術，實現兩個不同協議網絡之間的資源共享與互訪問題。IPv4與IPv6互通網關應用場景如圖1所示：

基于現有的IPv4和IPv6網絡技術，進一步研究基于新一代互聯網的體系結構和面向網絡融合一體化接入技術，提出了高性能IPv4和IPv6網絡互通設備體系架構，支持IPv4/IPv6雙協議棧，支持IPv4/IPv6地址到域名和域名到IPv4/IPv6地址的正確解析，提供基于TePA的三元對等安全接入鑒權認證，支持本地接入認證及漫游接入認證，滿足電信級運營要求，支持多種網絡過渡技術，從而可以有效地支持IPv4網絡向IPv6網絡的平滑演進。

2 運營級IPv4和IPv6互通網關設計方案

2.1 總體設計思想

安全高性能IPv4/IPv6互通設備總體框圖如圖2所示。內置了能實現IPv4與IPv6互連的轉換功能，增加了安全接入認證服務功能。面向大規模通信運營級設備的需求，采用ATCA平臺及網絡處理器，實現了高速處理、高可用性的特性。

2.2 ATCA平臺簡述與要求

在ATCA硬件平臺方面必須實現高性能處理并能提供電信級運營服務，則要求硬件平臺必須具備高速高效的數據處理能力和高可靠性。在硬件平臺的技術路線方向上，選擇能夠提高通信服務器的可用性、可靠性、可管理性和可插拔的ATCA平臺技術。

選擇支持PICMG最新標準的ATCA硬件平臺，ATCA機箱本身自帶的機箱管理信息系統主要是關注底層板卡等的硬件管理服務，其作用是監視、控制、管理以及保證ATCA各板卡和其他機箱元件的正常可靠運行。通過智能平臺管理接口（IPMI）架構提供的HPI（Hardware Platform Interface，硬件平臺接口）接口實現ATCA平臺的高可靠性。endprint

作為電信級運營的設備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網絡設備廠商參與的SAF（Service Availability Forum，服務可用性論壇）制定或者定義了一系列高可用性的標準來實現設備的高可靠性。

高可用性（HA）系統設計要點主要是盡量降低系統的無故障工作時間。工程應用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統的運行可靠性、可維護性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設計主要是針對單元設備級和各單元模塊級。HA是個輔助工具，這樣設計是為了協助系統應用，使系統持續運行地處理認為正確的事情。其分別可以從3個方面進一步提升系統的可用性：安全保障、延遲失效和快速恢復。

2.3 軟件架構與設計

本方案軟件平臺的技術路線是基于上述模塊化通信平臺（MCP）的設計思想，軟件應用平臺主要包括：電信級操作系統、消息傳輸層插件、多協議棧支持、提供管理接口的中間件、安全接入鑒權認證服務器、完成業務功能的應用程序服務器、網絡防御以及網絡管理對象模型等子系統。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設備方案中，將系統安裝部署和配置在一個由若干ATCA刀片服務器組成的高可用性群集服務應用之中，并且實現系統間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統控制管理節點以及0到多個載荷節點、節點群組成，最小的配置必須是單一個系統控制管理節點。系統控制管理節點完成群集的高可用性管理功能，主要由硬件熱插拔/復位/告警（ATCA）、組件運行狀況監察、服務組件的熱備份、冗余、倒換等組成。載荷節點主要是承載業務和應用服務。高性能IPv4/IPv6互聯互通系統的各個應用業務組件均可通過修改配置文件描述安裝部署到系統控制管理節點或載荷節點上。系統軟硬件邏輯部署如圖4所示：

（2）系統管理設計

高性能IPv4/IPv6互通設備軟件系統管理主要分為核心服務、高可用管理、硬件平臺管理、HPI鏈接庫、系統維護等層次，各個層次負責具體的邏輯單元處理模塊。參考ATCA廠家的設計指導方案，結合上層業務應用實現。具體網管結合CLI、SNMP或者網頁管理模式進行統一集中打包管理。

（3）IPv4/IPv6過渡協議

IPv4/IPv6過濾協議（如雙協議棧、DS-Lite、DNS-ALG技術為應用網關技術、NAT64-DNS64、IVI等）按照需求，配合DPDK等網絡設備開發接口包進行應用構架。

3 結束語

本文基于ATCA體系，詳細闡述了IPv4和IPv6互通過渡網關的總體架構及設計。在實際應用中，可以根據具體的情況再確定設計方案，如基于Intel架構還是Calvium架構的ATCA。總體來說，目前基于Intel架構的方案普遍成本低、開發難度小。

參考文獻：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術研究[J]. 計算機學報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網絡基于身份的層次化接入認證機制[J]. 計算機學報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網絡接入認證研究[J]. 計算機技術與發展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯網IPv6過渡技術構架[J]. 電信科學， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學工程博士在讀，現任職于廣州杰賽科技股份有限公司技術中心，主要從事通信及其網絡優化、信息安全方面的技術研究與產品開發工作。

張會鋒：工學學士，現任職于廣州杰賽科技股份有限公司技術中心，主要從事嵌入式系統、數字通信技術和無線通信技術研究與產品開發工作。

劉霞：工程師，現任職于廣州軍區空軍指揮自動化工作站，主要從事計算機網絡維護以及安全防護工作。endprint

作為電信級運營的設備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網絡設備廠商參與的SAF（Service Availability Forum，服務可用性論壇）制定或者定義了一系列高可用性的標準來實現設備的高可靠性。

高可用性（HA）系統設計要點主要是盡量降低系統的無故障工作時間。工程應用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統的運行可靠性、可維護性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設計主要是針對單元設備級和各單元模塊級。HA是個輔助工具，這樣設計是為了協助系統應用，使系統持續運行地處理認為正確的事情。其分別可以從3個方面進一步提升系統的可用性：安全保障、延遲失效和快速恢復。

2.3 軟件架構與設計

本方案軟件平臺的技術路線是基于上述模塊化通信平臺（MCP）的設計思想，軟件應用平臺主要包括：電信級操作系統、消息傳輸層插件、多協議棧支持、提供管理接口的中間件、安全接入鑒權認證服務器、完成業務功能的應用程序服務器、網絡防御以及網絡管理對象模型等子系統。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設備方案中，將系統安裝部署和配置在一個由若干ATCA刀片服務器組成的高可用性群集服務應用之中，并且實現系統間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統控制管理節點以及0到多個載荷節點、節點群組成，最小的配置必須是單一個系統控制管理節點。系統控制管理節點完成群集的高可用性管理功能，主要由硬件熱插拔/復位/告警（ATCA）、組件運行狀況監察、服務組件的熱備份、冗余、倒換等組成。載荷節點主要是承載業務和應用服務。高性能IPv4/IPv6互聯互通系統的各個應用業務組件均可通過修改配置文件描述安裝部署到系統控制管理節點或載荷節點上。系統軟硬件邏輯部署如圖4所示：

（2）系統管理設計

高性能IPv4/IPv6互通設備軟件系統管理主要分為核心服務、高可用管理、硬件平臺管理、HPI鏈接庫、系統維護等層次，各個層次負責具體的邏輯單元處理模塊。參考ATCA廠家的設計指導方案，結合上層業務應用實現。具體網管結合CLI、SNMP或者網頁管理模式進行統一集中打包管理。

（3）IPv4/IPv6過渡協議

IPv4/IPv6過濾協議（如雙協議棧、DS-Lite、DNS-ALG技術為應用網關技術、NAT64-DNS64、IVI等）按照需求，配合DPDK等網絡設備開發接口包進行應用構架。

3 結束語

本文基于ATCA體系，詳細闡述了IPv4和IPv6互通過渡網關的總體架構及設計。在實際應用中，可以根據具體的情況再確定設計方案，如基于Intel架構還是Calvium架構的ATCA。總體來說，目前基于Intel架構的方案普遍成本低、開發難度小。

參考文獻：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術研究[J]. 計算機學報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網絡基于身份的層次化接入認證機制[J]. 計算機學報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網絡接入認證研究[J]. 計算機技術與發展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯網IPv6過渡技術構架[J]. 電信科學， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學工程博士在讀，現任職于廣州杰賽科技股份有限公司技術中心，主要從事通信及其網絡優化、信息安全方面的技術研究與產品開發工作。

張會鋒：工學學士，現任職于廣州杰賽科技股份有限公司技術中心，主要從事嵌入式系統、數字通信技術和無線通信技術研究與產品開發工作。

劉霞：工程師，現任職于廣州軍區空軍指揮自動化工作站，主要從事計算機網絡維護以及安全防護工作。endprint

作為電信級運營的設備，高可用性是必須的要求。在本方案中，提出采用由國際知名的通信廠商和網絡設備廠商參與的SAF（Service Availability Forum，服務可用性論壇）制定或者定義了一系列高可用性的標準來實現設備的高可靠性。

高可用性（HA）系統設計要點主要是盡量降低系統的無故障工作時間。工程應用上通常使用平均無故障時間（MTTF）和平均維修時間（MTTR）分別來度量系統的運行可靠性、可維護性。于是高可用性被定義為：

HA=MTTF/（MTTF+MTTR）*100% （1）

高可用性（HA）設計主要是針對單元設備級和各單元模塊級。HA是個輔助工具，這樣設計是為了協助系統應用，使系統持續運行地處理認為正確的事情。其分別可以從3個方面進一步提升系統的可用性：安全保障、延遲失效和快速恢復。

2.3 軟件架構與設計

本方案軟件平臺的技術路線是基于上述模塊化通信平臺（MCP）的設計思想，軟件應用平臺主要包括：電信級操作系統、消息傳輸層插件、多協議棧支持、提供管理接口的中間件、安全接入鑒權認證服務器、完成業務功能的應用程序服務器、網絡防御以及網絡管理對象模型等子系統。本項目的軟件平臺總體框圖示例如圖3所示：

（1）系統軟硬件模塊邏輯部署

高性能IPv4/IPv6互通設備方案中，將系統安裝部署和配置在一個由若干ATCA刀片服務器組成的高可用性群集服務應用之中，并且實現系統間實時通信與控制的高可用性管理體系。一個群集由1個或者2個系統控制管理節點以及0到多個載荷節點、節點群組成，最小的配置必須是單一個系統控制管理節點。系統控制管理節點完成群集的高可用性管理功能，主要由硬件熱插拔/復位/告警（ATCA）、組件運行狀況監察、服務組件的熱備份、冗余、倒換等組成。載荷節點主要是承載業務和應用服務。高性能IPv4/IPv6互聯互通系統的各個應用業務組件均可通過修改配置文件描述安裝部署到系統控制管理節點或載荷節點上。系統軟硬件邏輯部署如圖4所示：

（2）系統管理設計

高性能IPv4/IPv6互通設備軟件系統管理主要分為核心服務、高可用管理、硬件平臺管理、HPI鏈接庫、系統維護等層次，各個層次負責具體的邏輯單元處理模塊。參考ATCA廠家的設計指導方案，結合上層業務應用實現。具體網管結合CLI、SNMP或者網頁管理模式進行統一集中打包管理。

（3）IPv4/IPv6過渡協議

IPv4/IPv6過濾協議（如雙協議棧、DS-Lite、DNS-ALG技術為應用網關技術、NAT64-DNS64、IVI等）按照需求，配合DPDK等網絡設備開發接口包進行應用構架。

3 結束語

本文基于ATCA體系，詳細闡述了IPv4和IPv6互通過渡網關的總體架構及設計。在實際應用中，可以根據具體的情況再確定設計方案，如基于Intel架構還是Calvium架構的ATCA。總體來說，目前基于Intel架構的方案普遍成本低、開發難度小。

參考文獻：

[1] Despres R. IPv6 Rapid Deployment on IPv4 Infrastructures（6rd）[EB/OL]. （2010-01-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc5569.txt.

[2] Bao C， Huitema C， Bagnulo M， et al. IPv6 Addressing of IPv4/IPv6 Translators[EB/OL]. （2010-10-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6052.txt.

[3] Durand A， Droms R， Woodyatt J， et al. Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion[EB/OL]. （2011-08-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6333.txt.

[4] Li X， Bao C， Chen M， et al. The China Education and Research Network（CERNET） IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition[EB/OL]. （2011-05-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6219.txt.

[5] Bagnulo M， Matthews P， Van Beijnum I， et al. Stateful NAT64： Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers[EB/OL]. （2011-04-01）[2014-08-01]. http：//www.rfc-editor.org/rfc/rfc6146.txt.

[6] Bi Jun， Wu Jian-ping， Leng Xiao-xiang. IPv4/IPv6 Transition Technologies and Univer6 Architecture[J]. Internation Journal of Computer Science and Network Security， 2007，7（1）： 232-242.

[7] 吳賢國，劉敏，李忠誠. 面向NAT用戶的IPv6隧道技術研究[J]. 計算機學報， 2007（1）： 1-9.

[8] 田野，張玉軍，張瀚文，等. 移動IPv6網絡基于身份的層次化接入認證機制[J]. 計算機學報， 2007（6）： 905-915.

[9] 馬同杰，陳蜀宇，陳孝文. 基于層次化管理的移動IPv6網絡接入認證研究[J]. 計算機技術與發展， 2009（10）： 22-25.

[10] 吳建平，崔勇，李星，等. 基于軟線的互聯網IPv6過渡技術構架[J]. 電信科學， 2008（10）： 23-29.

作者簡介

陳康先：工程師，華南理工大學工程博士在讀，現任職于廣州杰賽科技股份有限公司技術中心，主要從事通信及其網絡優化、信息安全方面的技術研究與產品開發工作。

張會鋒：工學學士，現任職于廣州杰賽科技股份有限公司技術中心，主要從事嵌入式系統、數字通信技術和無線通信技術研究與產品開發工作。

劉霞：工程師，現任職于廣州軍區空軍指揮自動化工作站，主要從事計算機網絡維護以及安全防護工作。endprint