在接入網(wǎng)上部署IPv6核心網(wǎng)，現(xiàn)在家家戶戶都有了自己的電腦，了解在接入網(wǎng)上部署IPv6核心網(wǎng)，其他設置，無線安全性的設置會更方便的讓你體會到互聯(lián)網(wǎng)的精彩世界。

作為一種新型的網(wǎng)絡層協(xié)議，部署IPv6將成為下一代互聯(lián)網(wǎng)(NGI)中的重要協(xié)議。部分國外電信運營商已經(jīng)建立IPv6網(wǎng)絡，并開始提供接入服務。我國也在去年啟動了中國的下一代互聯(lián)網(wǎng)(CNGI)工程，以促進NGI在中國的普及與發(fā)展。

電信運營商應該早跟蹤IPv6技術(shù)進展、國際動態(tài)，積極開發(fā)新的業(yè)務模式，將對日后繼續(xù)保持行業(yè)內(nèi)領先地位奠定堅實基礎。本文從IPv6網(wǎng)絡的部署、網(wǎng)絡管理和業(yè)務等角度來探討發(fā)展IPv6技術(shù)的策略和措施。運營商建立NGI網(wǎng)絡包括兩方面的內(nèi)容：在網(wǎng)絡的核心層部署IPv6，即建立IPv6核心網(wǎng)；在網(wǎng)絡的邊緣的接入網(wǎng)部分部署IPv6。

部署IPv6核心網(wǎng)

目前IPv6業(yè)界期望一種“平滑”的演進機制，但研究和實踐表明，從現(xiàn)有IPv4網(wǎng)絡向NGI網(wǎng)絡演進不可能是絕對的“平滑”，而將是一個長期的、復雜的過程。在實施演進與過渡時必須遵循相應的原則，如業(yè)務驅(qū)動，新業(yè)務的開展必須能為運營商帶來實際利潤；不能對原有的IPv4網(wǎng)絡結(jié)構(gòu)、性能和運行產(chǎn)生較大的影響和沖擊，方案必須是易于理解和實現(xiàn)的、易于管理，不能太復雜等等。

核心層面的演進與過渡主要體現(xiàn)在設備和鏈路的選擇上。目前設備通過兩種方式實現(xiàn)IPv6數(shù)據(jù)包的處理：硬件轉(zhuǎn)發(fā)和軟件轉(zhuǎn)發(fā)，硬件轉(zhuǎn)發(fā)指在路由器板卡中將IPv6包的選路和轉(zhuǎn)發(fā)模塊通過ASIC硬件來實現(xiàn)，硬件實現(xiàn)較好地保證了轉(zhuǎn)發(fā)的性能和效率；

軟件實現(xiàn)指通過軟件模塊來執(zhí)行IPv6的數(shù)據(jù)包的選路和轉(zhuǎn)發(fā)，軟件實現(xiàn)在轉(zhuǎn)發(fā)的速度上和硬件轉(zhuǎn)發(fā)相比具有很大的差距。目前設備提供商的部分高端板卡支持IPv6數(shù)據(jù)包的硬件轉(zhuǎn)發(fā)，而運營商現(xiàn)網(wǎng)上的許多設備板卡均不支持IPv6的硬件轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)性能上和硬件實現(xiàn)會有較大的差距。

即使將原有網(wǎng)絡通過軟件升級方式轉(zhuǎn)變?yōu)殡p棧網(wǎng)絡，也不會取得好的效果，因此當初期IPv6業(yè)務量不大時，且已有的IPv4網(wǎng)絡設備不能很好支持時，不建議采用升級IPv4網(wǎng)絡設備為雙棧的方式。應根據(jù)實際需求添加一些支持雙棧的路由器設備來構(gòu)建IPv6網(wǎng)絡，如圖1所示。對于新建的IPv4網(wǎng)絡，其設備類型較新，板卡支持IPv6的硬件轉(zhuǎn)發(fā)，可以考慮采用雙棧方式，如圖2所示。

構(gòu)建NGI核心網(wǎng)時，有多種IPv6鏈路可供選擇：專線、隧道(包括GRE隧道)和MPLS LSP等。專線鏈路帶寬固定，服務質(zhì)量好，但成本高。隧道鏈路是在現(xiàn)有的IPv4網(wǎng)絡上來提供虛擬IPv6通道，成本較低，服務質(zhì)量較差，因此一般只在初期采用；MPLS方式基于MPLS網(wǎng)絡構(gòu)建IPv6網(wǎng)絡，對于已經(jīng)具有MPLS核心網(wǎng)絡的運營商來說不失為一種良好的選擇。

在接入網(wǎng)上部署IPv6

在接入網(wǎng)上部署IPv6協(xié)議的前提是不能增加用戶的成本，并且使用不同的協(xié)議對用戶是透明的。由于IPv6協(xié)議與底層傳送方式獨立，因此目前的ADSL、LAN和WLAN等各種方式均支持IPv6數(shù)據(jù)包的傳送，但要求城域網(wǎng)接入層的三層設備，如BRAS設備和邊緣路由器，必須支持IPv6。目前部分BRAS設備開始支持IPv4/IPv6雙協(xié)議棧，且現(xiàn)網(wǎng)上的部分設備也可通過升級支持IPv6協(xié)議。

對于企業(yè)網(wǎng)絡，要求其出口的CPE路由器必須支持IPv6協(xié)議。對于個人用戶，有兩種接入方式，一是CPE設備為三層路由器的路由方式，另外一種是CPE設備為二層設備的橋接方式。在認證方式上，對于撥號用戶采用PPPoE + Radius認證，在我國以給用戶分配/64大小的IPv6前綴地址為宜，家庭網(wǎng)絡內(nèi)部的終端可以通過鄰居發(fā)現(xiàn)協(xié)議實現(xiàn)單機地址的無狀態(tài)自動配置。

在接入網(wǎng)部署IPv6的上述方式要求用戶側(cè)CPE設備和BRAS(或邊緣路由器)同時支持雙協(xié)議棧，本質(zhì)上是接入網(wǎng)上的雙棧方案。在某些情況下，由于運營商的IPv6網(wǎng)絡規(guī)模較小，還不能覆蓋到網(wǎng)絡的邊緣，邊緣的BRAS和路由器設備只支持，此時就不能直接采用雙棧方案。

在這種情況下，為了將用戶接入到IPv6網(wǎng)絡中來，也可使用隧道方式，即在運營商的IPv6 POP點和用戶網(wǎng)絡之間建立一條承載在IPv4網(wǎng)絡上的隧道。隧道可以是手工配置的，也可以是自動生成的。

自動隧道方式不需要在隧道兩端的設備中手工配置生成隧道的命令，比較方便。目前有多種自動隧道方式，如6to4、Tunnel broker、ISATAP和Teredo等，但這些方式在技術(shù)成熟度和產(chǎn)品的支持程度上均不太理想，也存在隧道方式的固有缺點，因此不特別推薦。

IPv4/IPv6協(xié)議轉(zhuǎn)換

IPv4和IPv6盡管都是網(wǎng)絡層協(xié)議，但本質(zhì)上是不兼容的。運營商在部署IPv6網(wǎng)絡后，首先碰到的問題是原有IPv4網(wǎng)絡和新建IPv6網(wǎng)絡互通的問題，因此就誕生了協(xié)議轉(zhuǎn)發(fā)機制--NAT-PT，目前部分BRAS設備支持NAT-PT功能。

協(xié)議轉(zhuǎn)換機制的初衷是使純IPv4用戶可以訪問純IPv6網(wǎng)絡的資源，而純IPv6用戶也可實現(xiàn)和IPv4節(jié)點的互通。IPv6協(xié)議是面向于端到端的應用，而協(xié)議轉(zhuǎn)換設備的引入部署IPv6協(xié)議的端到端特性。

盡管目前的NAT-PT設備在應用層網(wǎng)關的配合下，可以實現(xiàn)一些基本的應用的互通，如WWW和FTP，但對于多媒體應用則比較復雜，增加一種新應用，就需要配備相應的應用層網(wǎng)關(ALG)來配合，而且由于NAT-PT設備一般部署在網(wǎng)絡邊緣，增加ALG就需要修改所有的NAT-PT設備，這樣使網(wǎng)絡越來越復雜。

在實際網(wǎng)絡中，IPv4協(xié)議比較成熟而且無處不在，一般很少有純IPv6用戶，支持IPv6協(xié)議的用戶終端一般也支持IPv4協(xié)議，如果要和IPv4節(jié)點通信，直接利用IPv4協(xié)議即可，這樣純IPv6用戶向IPv4用戶發(fā)起通信呼叫的情況很少。

而對于純IPv4用戶要和純IPv6節(jié)點通信的情況，此時可以建議用戶升級為雙棧，利用IPv6協(xié)議實現(xiàn)和純IPv6節(jié)點的通信，也間接促進了IPv6技術(shù)的普及和發(fā)展。另外，NAT-PT自身也有許多比較嚴格的要求。

如要求用戶的DNS解析請求必須穿過NAT-PT/ALG設備�？傊�，不建議在網(wǎng)絡中大范圍地采用NAT-PT/ALG方案，運營商在為用戶推廣業(yè)務時，建議用戶同時接入IPv4和部署IPv6兩種網(wǎng)絡，以避開轉(zhuǎn)換不同協(xié)議的問題。

NGI網(wǎng)絡管理

NGI網(wǎng)絡管理支撐系統(tǒng)包括故障管理、配置管理、計費管理、安全管理和性能管理。在傳統(tǒng)IPv4網(wǎng)絡中通過基于SNMP的網(wǎng)絡管理工作站實現(xiàn)網(wǎng)絡的故障監(jiān)控、性能管理和部分配置管理。隨著過渡到NGI網(wǎng)絡，需要克服原有IPv4網(wǎng)絡管理支撐系統(tǒng)所存在的問題。

在此基礎上部署和完善基于IPv6的NGI網(wǎng)絡管理系統(tǒng)，使之成為可管理、可控制的新型網(wǎng)絡體系。在網(wǎng)絡管理方面最重要的一個要求就是易于使用；簡化網(wǎng)絡的配置操作，允許配置管理同時控制相關的一系列設備，完成配置功能及其間的配合實現(xiàn)，而不再是針對單個設備的配置管理方式。

NGI網(wǎng)絡管理系統(tǒng)的設置必須與目標網(wǎng)絡結(jié)構(gòu)和管理體制相對應。在發(fā)展的初期，由于傳統(tǒng)的網(wǎng)管系統(tǒng)不支持對IPv6的管理，各廠家沒有統(tǒng)一標準的網(wǎng)管，不能管理其它廠家的設備，故只能暫時采用獨立于IPv4網(wǎng)管系統(tǒng)的設備網(wǎng)管系統(tǒng)，但必須向標準網(wǎng)管過渡。

另外一個需要注意的因素是目前還不存在支持IPv6的SNMP協(xié)議，所有的SNMP信息承載在IPv4數(shù)據(jù)包里，這就要求建立的IPv6網(wǎng)絡必須是雙棧網(wǎng)絡，以便于網(wǎng)管信息的傳送。由于存在著各種過渡技術(shù)，因此網(wǎng)管系統(tǒng)需支持對過渡方案的管理。

網(wǎng)管工具需要完成從IPv4平臺向部署IPv6平臺的移植，可根據(jù)需要對于不同的多種網(wǎng)管工具進行逐步移植。在過渡的后期，需要考慮現(xiàn)有IP網(wǎng)絡管理方面的不足，突破IPv4網(wǎng)絡管理技術(shù)的局限，通過引入新的網(wǎng)絡管理協(xié)議增強網(wǎng)絡的配置管理功能。

隨著純IPv6協(xié)議的NGI網(wǎng)絡的部署，為了滿足簡化用戶配置和統(tǒng)一設備配置的要求，其他一些網(wǎng)絡管理方面的協(xié)議應該得到更多的應用，諸如WBEM/XML等。IPv6協(xié)議是NGI網(wǎng)絡的核心技術(shù)之一，隨著部署IPv6各項基本標準的成熟，NGI也進入了運營商實際部署階段。本文從運營商的角度出發(fā)，探討了NGI網(wǎng)絡的部署、網(wǎng)絡管理和業(yè)務等多方面的。