黃 鵬 繆 偉 何俊飛 胡 成

1 江西省郵電規(guī)劃設計院有限公司 南昌 330002

2 中國電信江西分公司網絡發(fā)展部 南昌 330002

前言

為了解決IPv4地址耗盡問題，同時推進IP網絡演進，發(fā)展下一代互聯(lián)網是當前和未來一段時期內國內各電信運營商網絡發(fā)展的一項重要工作。具體措施則是以公網雙棧技術為基礎推動網絡演進，按需部署DS-Lite和NAT444等主流過渡技術應對IPv4 地址枯竭。

由于部署NAT444與用戶家庭終端無關，技術成熟、流程簡單且釋放IPv4地址效果較為明顯，各運營商均優(yōu)先采用NAT444進行大規(guī)模部署，雖然地址釋放效率較高，但由于用戶PC終端、路由器等不支持IPv6，導致部署NAT444后IPv6使用率很低，不利于推動下一代互聯(lián)網的發(fā)展。

隨著各運營商光纖城市-FTTH(光纖到戶)覆蓋工程的持續(xù)推動，以往限制DS-Lite規(guī)模部署的家庭網關和規(guī)模問題也得以解決，而國家層面也高度重視并大力推進下一代互聯(lián)網商用部署，加快推動全國主要商業(yè)網站和政府門戶升級支持IPv6[1]。

所以，本文將從運營商網絡及系統(tǒng)入手，詳細梳理出大規(guī)模部署DS-Lite的端到端全流程方案，并加以對比分析，供運營商在后期的建設中提供參考。

1 分布式DS-Lite技術介紹

DS-lite是一種針對有線寬帶用戶向IPv6 平滑演進的過渡技術，相對于常規(guī)雙棧，DS-Lite在BRAS(寬帶遠程訪問服務器)和CPE(家庭網關)之間只需啟用IPv6協(xié)議分配IPv6地址，終端的IPv4地址由家庭網關自行分配。訪問IPv4業(yè)務的流量在CPE出口封裝到IPv6隧道中傳輸，在BRAS側通過DS-Lite網關設備AFTR(隧道終結設備)解封裝，并對私有地址進行NAT(網絡地址翻譯)，訪問IPv6業(yè)務的流量在網絡中直接轉發(fā)。運營商的BRAS無需為終端用戶規(guī)劃、部署和分配IPv4地址，因此稱為輕型雙棧[2]。

與公網雙棧一致，需對網絡升級支持路由雙棧，家庭網關需支持DS-lite客戶端功能，且以采用路由型家庭網關實現(xiàn)為主，同時網絡側需支持DS-lite局端功能，一般由BRAS設備插AFTR板卡實現(xiàn)，AFTR設備負責執(zhí)行隧道封裝、解封裝和IPv4-IPv4地址翻譯，提供多個用戶對公網IPv4地址池的復用[3]。

DS-Lite部署網絡架構及流程如圖1所示。

圖1 DS-Lite部署網絡架構及流程圖

圖2 新增用戶開戶全流程圖

1)家庭網關CPE，開啟IPv6及DS-lite協(xié)議；BRAS插入AFTR板卡，開啟相應功能。

2)CPE與AFTR協(xié)商建立DSLite隧道。

3)CPE撥號，認證通過后，AAA(認證授權計費系統(tǒng))指定BRAS下發(fā)2個IPv6前綴，分為ND和PD(ND用于家庭網關WAN口生成IPv6地址使用，PD用于家庭網關分配給PC機IPv6地址使用)。

4)家庭網關則分配給PC一個IPv6公網地址以及一個IPv4私網地址。

5)用戶上網過程中通過發(fā)送DNS(域名解析系統(tǒng)) A和AAAA記錄請求來獲取IPv4或者IPv6網站地址，并使用相應的協(xié)議棧與之通信，進而去訪問互聯(lián)網中的相關IPv4/IPv6資源；如需訪問IPv4資源，則家庭網關CPE會和BRAS的AFTR板卡建立DS-Lite隧道，將PC機的IPv4報文封裝在IPv6包頭中，通過DS-lite隧道傳遞到BRAS AFTR板卡，然后AFTR板卡則將對收到報文內的私網IPv4地址進行NAT轉換成公網IPv4地址，進行資源訪問，如訪問IPv6資源，則直接使用IPv6報文[4]。

2 現(xiàn)有業(yè)務受理全流程

DS-Lite改造將涉及到眾多IT/IP系統(tǒng)，應遵循系統(tǒng)最小改造原則，盡量不改變現(xiàn)有業(yè)務流程，不給前端業(yè)務受理造成影響。

下面對現(xiàn)有開戶流程進行梳理，以便對部署DS-lite的流程進行對比，得出需要改造的系統(tǒng)和要點(如圖2所示)。

1)業(yè)務受理，錄入用戶郵政地址和用戶聯(lián)系電話等信息；2)完成業(yè)務訂購，生成訂單并提交；3)資源管理系統(tǒng)進行資源查詢和預占；4)接收到自動工單，分別向AAA系統(tǒng)、PON網管以及ITMS(終端管理)發(fā)送相關指令并反饋激活結果；5)IP網管進行配置激活，如打開DSLAM(數(shù)字用戶線路接入復用器)通道和速率模版，AAA接收用戶相關信息；6)網管系統(tǒng)完成施工后，返回結果到服務開通系統(tǒng)；7)服務開通系統(tǒng)下發(fā)外線施工工單至綜合調度系統(tǒng)；8)綜合調度系統(tǒng)根據業(yè)務類型等安排技術人員上門；9)技術人員上門安裝調試；10)安裝調試完成后，返回結果至服務開通系統(tǒng)；11)服務開通系統(tǒng)返回結果至CRM(客戶關系管理)系統(tǒng)；12)服務開通系統(tǒng)通知資源管理系統(tǒng)，可以標識已占用資源；13)CRM系統(tǒng)、AAA以及資源管理平臺有任何一個平臺進行了用戶相關屬性更改，需要返寫同步到相關其他系統(tǒng)[5-6]。

3 DS-Lite部署的全流程方案

根據上面對開戶流程的梳理，如果要進行IPv6改造，可以增加一個字段標識，通過增加對網絡設備IP屬性的管理，并依照網絡設備的IP屬性，標識用戶的IP屬性。這樣只需要對IP屬性的更改就能夠完成相應IPv6屬性變更。

3.1 全自動流程方案

全自動流程部署方案的核心是現(xiàn)有的資源管理平臺，根據資源管理系統(tǒng)對設備的管理方式，對BRAS和下聯(lián)接入網設備(DSLAM、ONU、OLT、樓道交換機)設置設備級屬性。資源管理系統(tǒng)標注BRAS設備和下聯(lián)接入設備的設備屬性，同時標識BRAS和接入設備的歸屬關系。接入設備屬性與上聯(lián)BRAS設備屬性保持一致，如接入設備雙上聯(lián)2臺BRAS，則設備屬性均設置為低級別BRAS設備屬性。

BRAS及其下聯(lián)接入網設備的設備屬性由低至高分為以下幾類：

0——默認屬性，指公網單棧

1——公網單棧

2——公網雙棧

3——私網單棧

4——私網雙棧

5——DS-lite

下面將對采用全自動流程方案進行改造后的開戶流程進行梳理，具體如圖3所示。

1)用戶正常進行業(yè)務受理，受理渠道一般有客服電話、網上營業(yè)廳、微信營業(yè)廳等，后臺則通過CRM系統(tǒng)進行業(yè)務處理。

2)受理業(yè)務后，在流轉工單時插入一個默認屬性，比如0，指的是公網單棧用戶。

3)資源管理平臺收到工單后，則會根據用戶物理地址(比如XX路YY小區(qū))，找到相應的接入網資源，然后進行如下分解步驟。①預占接入網資源；②根據接入設備屬性確定用戶屬性并寫入用戶屬性字段，用戶屬性與接入設備屬性保持一致；而接入網設備屬性則與BRAS設備屬性一致；③如BRAS已經改造支持DS-Lite，那么接入到BRAS的接入網設備也會將相應的設備屬性改為DS-Lite，如果接入網設備同時上聯(lián)2臺BRAS，那么接入網設備的設備屬性則采用等級較低的那臺BRAS的屬性；④最終根據設備屬性結果，更改收到的工單里面的默認屬性，然后將工單流轉回服務開通系統(tǒng)。

4)服務開通系統(tǒng)照常將工單傳遞給激活系統(tǒng)和綜合調度系統(tǒng)。

5)激活系統(tǒng)將工單傳遞給AAA、IP網管、終端管理等系統(tǒng)，并進行相關施工和記錄操作。

6)終端管理平臺主要是下發(fā)相應的參數(shù)給CPE，比如隧道的終結地址、隧道建立的口令等。

圖3 全自動流程

7)綜合調度系統(tǒng)主要是外線上面施工，如果是DS-Lite用戶，則需要特別注意CPE必須為支持DSLite的終端，且上面技術人員應該具備DS-Lite的操作技能。一般都是在工單上備注DS-Lite字段，發(fā)配工單時就進行相應選擇。特別說明：目前集采CPE時均能夠實現(xiàn)對DS-Lite的支持，如客戶自帶CPE(或自行更換)也需支持DSLite，需要在業(yè)務受理單或通過相應渠道予以明確說明。

8)最后回單確認，完成整個開戶流程。

用戶上網端到端流程如圖4。

1)用戶CPE自動完成與BRAS的AFTR板卡的DS-LITE隧道建立，當然這步在外線施工時就已經完成；

2)CPE采用路由模式，自動進行PPPOE撥號；

3)B R A S轉發(fā)撥號認證的RADIUS報文至AAA系統(tǒng)；

4)AAA查詢用戶的屬性(之前開戶時就已經從激活系統(tǒng)獲取)，確定屬性為DS-Lite，則告知BRAS下發(fā)DS-Lite的地址池；

5)BRAS下發(fā)2個IPv6前綴至CPE；

6)CPE根據下聯(lián)終端(如PC、智能手機)是否支持IPv6來下發(fā)相應的地址；

7)最終根據DNS請求結果，進行IPv4/IPv6資源訪問。

圖4 DS-Lite用戶上網流程

采用這種改造方案，既不給前端業(yè)務受理造成任何壓力，也無需后端維護人員過多干預，且當一臺BRAS即支持NAT444也支持DSLite的時候，可以通過更改屬性來同時支持，后續(xù)用戶移機也可以實現(xiàn)自動化配置。所涉及到的系統(tǒng)改造量均較小，只是增加一個屬性值，所有流程與現(xiàn)有方式一致。但是在現(xiàn)有的情況下，也存在一些問題需要注意。

1)資源管理平臺。①資源系統(tǒng)在數(shù)據錄入時，一般只會將用戶實際地址(如XX路YY小區(qū))與末端接入網設備(如OLT、分光器、DSLAM等)進行關聯(lián)，這樣輸入用戶實際地址，就能夠馬上查詢到這個地址是否有網絡覆蓋，是否有資源可用，但基本沒有對接入網設備和BRAS設備進行一對一的關聯(lián)。②如果采用這種方式，必須重新錄入接入網設備與BRAS設備的對應關系，后續(xù)入網的設備、割接的鏈路均需要錄入。③大部分省分公司的運維模式是接入網由分公司運維，而BRAS等設備則由省公司集中上收管理，如果重新錄入資源，那么將需要進行大量的資源普查工作，同時相互的配合實施、資源錄入的職責劃分都將延誤整個工作。

2)CPE終端。①盡管從DS-Lite方案制定后，各運營商集采的CPE終端都宣稱支持DS-Lite，但在實際測試會發(fā)現(xiàn)，很多需要重新升級軟件版本才能實現(xiàn)；而現(xiàn)網中存在很多的老舊CPE終端，根本就無法支持DS-Lite。②為大規(guī)模部署時，還需要對現(xiàn)網CPE進行升級，不然，當老用戶在移機或者批量處理的時候，很有可能無法支持DSLite而造成回退。

3)裝維人員。整個DS-Lite的實現(xiàn)原理很簡單，但由于涉及到的網元和系統(tǒng)較多，且在現(xiàn)場調試時技術難度較高，故需要對現(xiàn)有技術人員進行特別培訓[7]。

3.2 半自動流程方案

考慮半自動流程的主要原因還是資源管理平臺無法實現(xiàn)精準端到端設備歸屬關系，且短期內對資源管理系統(tǒng)進行改造的成本較高、周期較長。

半自動流程部署方案的核心則是ITMS系統(tǒng)與激活系統(tǒng)進行配合實施，當然標識的字段還是設備屬性和用戶屬性，所有端到端的IP/IT系統(tǒng)都應該進行識別。

與全自動方案不同的是，半自動方案不是在用戶開戶的時候就進行標識和處理，而是待用戶已經以現(xiàn)有方式接入后再按照老存量用戶的模式進行處理。

下面將對采用半自動方案的端到端全流程進行梳理，具體如圖5所示。

1)用戶開戶仍然與現(xiàn)有模式一致，只不過在開戶時增加一個默認值0，這個值也同步傳遞給其他系統(tǒng)，但不進行改變；2)待某臺BRAS改造支持DS-Lite后，通過后臺將這臺BRAS下的FTTH用戶梳理出來，包括FTTH用戶的終端型號和版本號，對照支持DS-Lite的終端列表，最終將這臺BRAS下面CPE支持DS-Lite的FTTH用戶篩選出來。3)通過CRM系統(tǒng)，將篩選出來的用戶清單進行批量導入，形成操作工單，這里已經將用戶屬性進行了更改。4)工單按照現(xiàn)有流程傳遞給資源管理系統(tǒng)和服務開通系統(tǒng)、激活系統(tǒng)等；5)激活系統(tǒng)將用戶屬性進行修改，然后傳遞給AAA、ITMS系統(tǒng)(這里不再傳遞給綜合調度系統(tǒng))；6)AAA系統(tǒng)保存用戶的屬性值即可，ITMS系統(tǒng)則對CPE設備下發(fā)相應的參數(shù)，比如隧道對端地址等；7)ITMS施工成功后，返回結果至激活系統(tǒng)，進而完成整個工單處理；8)CPE接受指令成功后直接與AFTR進行對接，建立DS-Lite隧道；9)后面的流程則參照全流程上網端到端流程。

圖5 半自動流程

這里補充一點，如果一臺BRAS既部署了NAT444又部署了DS-lite，那么如何實現(xiàn)兩種過渡方案都支持。重點在AAA系統(tǒng)，AAA系統(tǒng)可以將這臺BRAS的設備屬性默認設置為NAT444，這樣一旦用戶撥號來認證，AAA就可以查找它的屬性，根據上面的分析，DSLite用戶的屬性已經由激活同步給了AAA，那么AAA就可以根據這個屬性通知BRAS來下發(fā)地址。而非DS-Lite用戶，則AAA根據BRAS設備默認屬性自動給用戶分配相對應的屬性值，NAT444的值一般設置為4，然后AAA再將這個用戶屬性值返寫給CRM和資源管理系統(tǒng)，進行數(shù)據統(tǒng)一。

從現(xiàn)有的情況來看，采用半自動處理流程完全是一個妥協(xié)的方案，但是可以很迅速的進行部署，整體改動較小，而且對于移機用戶只需要將屬性值再置回默認值即可，當然，也同樣存在一些問題需要注意。

1)無法對新增用戶直接進行更改，這樣就會導致，間隔一段時間又需要對BRAS下面的用戶手工進行一次梳理和處理，效率低下，工作量較大；

2)ITMS系統(tǒng)在對CPE進行配置下發(fā)的時候，可能會由于種種原因而不成功，而不得不又切回現(xiàn)有模式，成功率得不到保障；

3)在下發(fā)指令不成功或者建立隧道不成功的情況下，不可避免的會出現(xiàn)一些不可預測的、系統(tǒng)無法自動處理的問題，這個時候就需要技術裝維人員上門處理，降低用戶感知的同時也增加了人工成本。

4)當然上面全自動流程所提到的CPE版本問題和裝維人員技術水平問題仍然存在。

4 結束語

上面提到的兩種部署方案，核心點是一致的，主要還是通過標識用戶屬性來進行區(qū)分對待，運營商在進行實際部署時，需要著重考慮下現(xiàn)有的業(yè)務流程以及各個系統(tǒng)自身的情況來進行選取。

參考文獻

[1] 湯希,李嶸,楊建明. DS-Lite技術在運營商現(xiàn)網部署的難點問題解決方案探討[J].電信科學, 2014(4):22-25

[2] 李林江,余勇昌,朱鏡華.寬帶家庭網關向下一代互聯(lián)網過渡部署探討[J].廣東通信技術,2013(12):22-26

[3] 周振勇.基于DS—lite的IP城域網向IPv6演進過渡方案研究[J].郵電設計技術, 2013(2):5-8

[4] 李瑞波.IPv6主流過渡技術分析與部署[J].通訊世界,2014(9):30-31

[5] 胡捷,徐洪磊,楊鵬.兩種主流過渡技術的分析比較[J].郵電設計技術,2013(7):12-15

[6] 景永俊.EAI技術在電信CRM與服務開通系統(tǒng)中的應用[D].北京郵電大學,2009

[7] 胡龍斌,王立.IPv6過渡技術研究[J].廣東通信技術,2014(6):68-70