李建華，王運

廣東省廣播電視網絡股份有限公司，廣東 廣州 510623

引言

截至 2017年6月，全國互聯網網民數突破 7.5億，移動互聯網用戶超過 10 億戶，用戶規(guī)模已遠遠超出我國的IPv4 地址空間。廣電 IP 類的業(yè)務起步較晚，所擁有的IP 地址不能滿足業(yè)務發(fā)展需求，使用私網 IP 地址成為了唯一的辦法。隨著物聯網技術的興起，各種 IP 類終端呈爆發(fā)式增長，僅靠私網地址通過各種轉換 (NAT) 技術也不能滿足需求，同時，打破了 IP 端到端特性的各種 NAT 技術也帶來了諸多問題，如增加交換延遲、會話時效短、無法進行端到端 IP 跟蹤等。而 IPv6 協議，經過了長達十多年的發(fā)展，已入日漸成熟，同時，剛性的地址需求，讓 IPv6成為了必然的選擇。

2017年11月底，中辦、國辦聯合印發(fā)《推進互聯網協議第六版 (IPv6) 規(guī)模部署行動計劃》，要求加快推進 IPv6 下一代互聯網的規(guī)模部署。為貫徹落實黨中央、國務院關于建設網絡強國的戰(zhàn)略部署，加快推進基于互聯網協議第六版 (IPv6) 的下一代互聯網建設，廣東省廣播電視網絡股份有限公司結合廣電網絡產業(yè)現狀，研究制定了規(guī)模部署行動計劃，于 2017年12月10日廣東廣電新數字家庭 ? 4 K行動暨 U 點家庭服務器佛山首發(fā)啟動儀式期間，發(fā)布了全國第一個正式商用支持 IPv6 的家庭智能網關。

1 廣電網絡 IPv6 演進

目前廣電在網的所有設備、系統幾乎都是以 IPv4為基礎開發(fā)、建設和運營的，廣電網絡向下一代互聯網過渡必然是一項浩大的工程，廣電網絡 IPv6 改造涉及終端、接入網、城域網、骨干網、業(yè)務 (寬帶、互動) 平臺和支撐系統等多個部分，如圖1 所示。

IPv6 作為下一代互聯網技術的核心，是未來網絡的必由之路。廣電網絡運營商必須根據自有的特點并結合實際情況，對原有不支持的系統和網絡進行改造或替換，在技術路線選擇上需要在用戶體驗和網絡投資兩方面尋求平衡。

IP 承載網 (骨干網/城域網) 和接入網是提供 IPv6端到端連接的根本，平臺和終端是發(fā)展 IPv6 用戶的關鍵，各類網管系統是業(yè)務的有效支撐及服務保障。網絡改造按照“承載環(huán)境先行，業(yè)務接入隨后，網管支撐按需”的原則進行。IP 承載網 (骨干網/城域網) 是目前較容易實現雙棧支持的部分，應先行升級改造；業(yè)務網是平臺間互通的關鍵，接入網及終端是發(fā)展 IPv6 用戶鑰匙，應平滑過渡；各類支撐系統根據網絡、業(yè)務的實際需求，逐步改造。

圖1 IPv6 改造端到端流程Fig.1 IPv6 end to end transformation process

IPv6 演進可以分為過渡初期、中期、遠期三個階段，如圖2 所示，具體規(guī)劃思路如下：

(1) 過渡初期 (2016-2018)：存量用戶繼續(xù)采用NAT44 的方式延緩 IPv4 地址的消耗，新增用戶的定制網關/機頂盒設備集采要求支持 DS-Lite 功能；IP骨干網、接入網、IP 支撐系統完成雙棧升級，并部署 AFTR，為新增的DS-Lite 用戶提供 IPv6 通道；自營業(yè)務平臺初步開始增加對 IPv6 的支持，如圖3 所示?？紤]到廣電網絡高清互動業(yè)務的重要性，前期可以先對寬帶業(yè)務進行改造，待積累經驗后再改造高清互動業(yè)務，降低風險。

圖2 IPv6 過渡階段總體規(guī)劃Fig.2 IPv6 transition plan

圖3 過渡初期建設內容Fig.3 Construction content of early transition

(2) 過渡中期 (2019-2021)：隨著終端軟件和業(yè)務平臺對 IPv6 的支持逐步完善，業(yè)務將逐漸向 IPv6 遷移，并且將會出現 IPv4 和 IPv6 之間的互訪需求，需要考慮在平臺側部署翻譯設備實現應用級別的翻譯轉換實現互訪。在該階段，隨著老舊 NAT444 CPE 網關逐步被替換，新型 IPv6 應用和用戶規(guī)模逐漸擴大，骨干網和接入網純 IPv4 流量將逐漸減少，可考慮逐步關閉 IPv4 協議，DS-Lite 的AFTR 數量也可以隨之減少，向 IPv6 單棧演進。

(3) 過渡遠期 (2022—)：IPv4 協議棧全部關閉，業(yè)務平臺、網絡、終端 CPE 全面過渡到 IPv6 單棧。

廣東廣電網絡結合實際，按照規(guī)劃思路進行整體規(guī)劃、周密部署，完成了設備、系統等技術驗證及部分功能測試，包括城域網設備與無線 WIFI 設備、DOCSIS 2.0、3.0 接入網體系設備、家庭智能網關、寬帶出口平臺與 CGN 設備 (IP 地址轉換)、系統軟件與后臺運營軟件等。

2 基于 IPv6 的家庭智能網關

家庭智能網關定位為網絡終端，部署在用戶的網絡邊界，其核心目標是對用戶所有接入終端設備 (電視、手機、PC、PAD 等) 的全覆蓋，以開展直播、點播、寬帶接入、視頻通話、智慧家庭等業(yè)務，其具備 IPv4/IPv6 雙棧、DS-Lite 和二層隧道的建立及處理能力。新用戶部署家庭智能網關，可實現用戶設備對 IPv6 服務的無縫訪問；舊設備繼續(xù)采用 NAT44部署，待老化、損壞后替換為支持 DS-lite 的新網關。

2.1 家庭智能網關 IPv6 功能模塊結構

在用戶端部署家庭智能網關完成 IPv4/v6 轉換，便于廣電用戶接入 IPv6 網絡。家庭智能網關 IPv6 功能模塊結構如圖4所示，主要包括流量識別和 IPv4/v6轉換兩個模塊。

流量識別主要用于識別用戶請求流量類型，從而對用戶請求進行有效分流，進而對不同流量進行后續(xù)處理。如果是 IPv4 流量，則通過 IPv4/v6 轉換模塊，將 IPv4 流量轉換為 IPv6 流量；如果用戶流量為IPv6，則直接訪問廣電 IPv6 網絡。轉換模塊將用戶訪問 IPv4 地址的流量轉換為 IPv6 流量，送至運營商在交換中心部署的IPv6->IPv4 轉換服務，將 IPv6 代理流量轉換為 IPv4，最終送至相應的IPv4 網站。因此，用戶利用 IPv6 接入，既可訪問有 IPv6 接入的網站，也可訪問僅有 IPv4 接入的網站。

圖4 家庭智能網關功能結構圖Fig.4 The function structure chart of Home Intelligent Gateway

根據運營商在交換中心部署的邊緣網管 IPv6->IPv4 轉換實現方式的不同，家庭智能網關可提供翻譯/轉換、雙棧、隧道三種 IPv4->IPv6 轉換。

(1) 翻譯/轉換方式

家庭智能網關上運行 NAT46 服務，將客戶端請求的目的IPv4 地址轉換為對應的IPv6 映射地址；交換中心的邊緣網關則運行 NAT64 服務，再將 IPv6 地址轉換為 IPv4，通過 IPv4 網絡路由至目標網站。例如，在家庭智能網關處，可以將用戶源/目的IPv4 地址通過內嵌到 IPv6 地址的方法，轉換成 IPv6 的源和目的地址。

(2) 雙棧方式

系統所有節(jié)點設備同時配備 IPv4/IPv6 雙協議棧，這些節(jié)點既可以收發(fā) IPv4 數據包，也可以收發(fā) IPv6 數據包，這意味著不僅可以使用 IPv4 與 IPv4 節(jié)點互聯互通，也可以直接使用 IPv6 與 IPv6 節(jié)點互通。

(3) 隧道方式

家庭智能網關與交換中心邊緣網關之間建立IPv4-in-IPv6 隧道，將 IPv4 的請求數據包封裝到 IPv6數據包中，此后數據包在 IPv6 網絡中路由。當該數據包到達另一端邊界路由器時，由邊界路由器解封裝出 IPv4 包，再進入 IPv4 的資源池訪問內容。當 IPv4數據返回時，首先由邊界路由器封裝在 IPv6 數據包中，通過 IPv6 網絡路由到家庭智能網關。家庭智能網關解封裝出 IPv4 數據包，從而返回給用戶。

2.2 家庭智能網關 IPv6 功能要求

由于輕型雙棧 (DS-lite) 隧道方案在實驗環(huán)境測試和現網部署中都表現較理想，可以建立 IPv4 over IPv6 隧道，把 IPv4 業(yè)務流量用 IPv6 流量封裝到 IPv6隧道中，而隨著 IPv6 業(yè)務平臺和軟件的逐步完善，以及純 IPv6 用戶的增多，流量可以平滑地過渡到IPv6 網絡，對現有用戶業(yè)務影響不大，因此建設初期要求家庭智能網關支持 DS-Lite。在部署輕型雙棧家庭智能網關場景下，由網關為家庭網絡內部主機分配 IPv4 私網地址，并將內部主機訪問外部 Internet的IPv4 流量封裝到 IPv6 隧道中。因此需要家庭網關通過 DHCPv6 協議獲取 AFTR 設備的域名，并通過 DNS 解析 AFTR 設備的IPv6 地址，用以建立 IPv4 over IPv6 隧道。IPv6 主要功能要求如下：

(1) 支持 WAN 口獲取 IPv4/v6 地址：網關的對外網口支持獲取 IPv6 地址；網絡側支持啟用 DHCPv6 Client，使用 DHCPv6 報文請求地址前綴和其他配置，生成 IPv6 全局地址，并保存其他配置參數；支持 DS-lite 功能的開啟和關閉，啟動后網絡側自動關閉的IPv4 協議棧。IPv6 的流量無需經過隧道封裝直接轉發(fā)，IPv4 的流量使用隧道封裝協議通過 IPv6 來承載。

(2) 支持 LAN 端分配 IPv4/v6 地址：對接入終端，網關可給其分配 IPv4/v6 地址；在路由、橋接、路由橋接混合模式下，支持 SLAAC (無狀態(tài)地址自動分配) 和 DHCPv6 server，默認都為開啟，可為家庭網絡設備公告 IPv6 地址前綴。

(3) 支持 IPv4 和 IPv6 雙協議棧同時工作：支持同時獲取 IPv4/IPv6 地址的能力；能夠根據獲取 IP 地址的類型，自動啟用相應的協議棧；訪問外網時，能夠根據外網目的IP 地址的類型，自動啟用相應的協議棧進行外網訪問；IPv6 可開啟或關閉，缺省關閉。

3 測試驗證

廣東廣電網絡集采的家庭智能網關設備要求支持IPv6 功能，支持輕型雙棧 (DS-Lite)，第一階段需要實現 WAN 口配置和獲取 IPv6 地址，通過網關內部的NAT 轉換為 IPv4 和 IPv6 的終端用戶提供寬帶業(yè)務訪問能力。根據城域網規(guī)模，采用輕型雙棧 (DS-lite) 部署家庭智能網關在集中式部署方式下進行測試，如圖5 所示。

3.1 WAN 口獲取 IPv6 地址

(1) 測試步驟：

網關 WAN 口開啟 DHCPv6 Client，使用 DHCPv6報文請求地址前綴和其他配置，生成 IPv6 全局地址，并保存其他配置參數；

WAN 口開啟 DS-Lite 功能，同時自動從前端獲取 DS-Lite AFTR address 參數 (無前端無配置，可手動配置)；

PC1 機連接 WIFI，獲取 LAN 側 IPv4 地址；

PC2 機連接 WIFI，獲取 LAN 側 IPv6 地址。

(2) 測試結果：

抓包分析 WAN 側 DHCPv6 請求報文符合規(guī)范；

WAN 口獲取到 IPv6 全局地址以及前綴等參數；

DS-Lite 功能開啟后，能自動建立隧道；

抓包分析 PC1 IPv4 的流量使用隧道封裝協議通過 IPv6 來承載；

抓包分析 PC2 IPv6 的流量無需經過隧道封裝直接轉發(fā)。

3.2 LAN 端分配 IPv4 地址

(1) 測試步驟：

網關 LAN 側開啟 DHCPv4 server 功能；

PC 連接網關 WIFI，自動獲取 IPv4 地址。

(2) 測試結果：

PC 能獲取到 IPv4 地址，并且能上網。

圖5 輕型雙棧集中式部署方式Fig.5 Lightweight dual stack centralized deployment

3.3 LAN 端分配 IPv6 地址

(1) 測試步驟：

網關 LAN 側開啟 DHCPv6 server 功能；

PC 連接網關 WIFI，自動獲取 IPv6 地址。

(1) 測試結果：

PC 能獲取到 IPv6 全局地址，并且能上網。

3.4 IPv4 和 IPv6 雙協議棧同時工作

(1) 測試步驟：

網關 WAN 側同時開啟 DHCPv4/v6 client 功能；

PC1 連接網關 WIFI，自動獲取 IPv4 地址；

PC2 連接網關 WIFI，自動獲取 IPv6 地址；

網關自身發(fā)起訪問請求；

網關 WAN 口關閉 DHCPv6 client 功能。

(2) 測試結果：

網關 WAN 口能夠正確獲取到前端分配的IPv4和 IPv6 地址；

抓包分析 PC1 發(fā)起的請求，通過 WAN 口自動選擇 IPv4 通道；

抓包分析 PC2 發(fā)起的請求，通過 WAN 口時自動選擇 IPv6 通道；

網關自身發(fā)起的請求，在 IPv4/IPv6 通道同時存在時，優(yōu)先選擇 IPv6 通道；

WAN 口關閉 DHCPv6 client 功能后，IPv4 通道正常使用。

4 結束語

隨著 IPv4 地址資源的枯竭、物聯網等新技術的興起，IPv6 將進入高速發(fā)展期。IPv6 在廣播電視網絡中的應用，將推動廣播電視行業(yè)向互聯網轉型的進程，打破下一代互聯網發(fā)展面臨的僵局，促進全行業(yè)的應用升級和互聯網新業(yè)態(tài)發(fā)展，帶動智慧城市、智慧社區(qū)、智慧家庭、物聯網等創(chuàng)新服務，有力支撐國家 IPv6 規(guī)模部署行動。下一代互聯網的演進將是一個循序漸進的過程，實現 IPv6端到端的支持需要全產業(yè)鏈攜手并進，共建網絡空間命運共同體。