主持人:下面有请来自中兴通讯承载网规划系统部系统工程师的牛启波先生,他的演讲题目是融合CGN的BMSG助力IPv6过渡,有请。
牛启波:大家中午好,下面我给大家讲一下,下面我给大家介绍一下融合CGN的BMSG助力IPv6过渡。分三个部分一个是网络发展挑战,业务实践,最后看一下这个方案的优势,地址的匮乏就简单说一下,目前地址已经用尽差不多,留给运营商缓冲期越来越少,中国移动可能就会展开IPv6试商用,中国联通也在积极跟进,现有网络过渡方案,这个是中国电信,骨干网华为思考都说到,骨干网比较简单,主要是城域网可能争议比较大,中国电信方案主要是双栈方案,同时下发IPv6IPv4地址,这个方案在电信内部争论比较大,因为有两个比较大的问题,双栈一方面刚才提到一个成本问题,另一方面不能解决IPv4地址短缺的问题,中国电信即分配一个IPv6地址,要分配一个公有的IPv4地址,并不能解决中国电信面临的现实问题,目前中国电信采用的方案是验证和IPv6的引入,还有纯IPv6中国电信也是考虑比较多,但是我们中兴做了一个测试,现有很多业务特别是客户端应用程序并不支持IPv6我们经常用的迅雷下载,QQ等等,都不能在IPv6环境下应用,而且部分终端用户因为软件原因不能支持IPv6,特别是欧洲,它的操作系统是WIN95、98。我们中兴在技术上进行了考虑,我们现在谈一下现有的热点过渡技术,我们想从这几个技术中找出解决方案,刚才我们友商谈到了,PANT我们已经实现了,NAT64比较简单我们已经实现,还有清华大学,法国电信6RD也在进行中,这个从技术完善性来说,GSLAN比较成熟,向法国电信做了大量贡献。这个技术上比较完善,中国移动也正在完善中,我们中兴通信业在跟中国移动合作,我们现在谈一下GSLAN面临的问题,可管理,可靠性等等。在电信应用场景可能无法满足需求,另一方面安全性问题,还有一个用户数据流建立隧道,防DOS能力很差,有很多安全风险,基于这些问题我们中兴通信提出了可运行,将方案结合到我们产品上,为了提高可靠新我们成功备份机制,他用户信息等等提供保护。我们看一下业务实现过程,我们首先看一下,这个隧道也是一种用户双栈,我的用户程序在我们这个方案下,原有用户可以继续使用IPv4网络环境,新建双栈用户和IPv6用户这个方案也可以机遇运营,首先看一下IPv4用户接入模型,首先是家庭网管,发出IPv6技术请求,结合我们宽带全业务网管,完成用户认证,分配地址,家庭网管获取IPv6地址,和一些IPv6前端信息,家庭网管分配私有IPv4地址,用户业务流进入隧道,传递到BMG完整NET转换和解封装隧道,传递到骨干网中。
中兴通讯承载网规划系统部系统工程师 牛启波
双栈用户接入模型跟IPv6模型相似,主要BMG分配家庭地址的时候,获取IPv6前缀,家庭网管会提供SERVER功能,为内部终端分配私有IPv4地址,升级并且获得IPv6地址。
看一下隧道模型,这个是我们中兴的解决方案,BMSG分析DHCPV6交互报文,获取B4的IPv6地址,从而建立S五offwire隧道并根据Rnenw报文进行隧道的维护。
B4通过DHCPV6获取BMSG的IPv6地址,从而建立隧道。
下面讲一下CGN模型,首先看一下家庭网络内部发起一个原地址是私有数据包达到家庭网关,经过隧道传递到FTR,一方面是解封装,还有转换地址,然后传递到IPv4,NET中,将解封装,送到IPv6流量,做到NET转换。NET转换表有一定情况,加快家庭网关分配IPv4地址是内部自己定义,不同家庭网关IPv4地址是一样的,为了避免奇异我们有一个地址做一个识别通过,通过地址标明用户终端。
我们中兴通信根据自有协议提供两个方案,一个是BMS备份,我们也参与了中国电信标准制定,也出自己的备份协议,这个冷备,用的协议是比较简单,我相信大家比较熟悉准备选取,有颜色相应还有我们中兴通信自己做SRP还有交换机双轨等等多种机制,目前我们可以提供ES相应,这个需要用户断线之后重新拨号,大概需要两三分钟,对于普通用户上网来说这个是可以忍受。这个目前是比较成熟的一种方案。看一下热备方案比较复杂,不但要准备选举还要同步互化信息,目前没有标准协议,我们中兴通信自己提的业务信息同步协议,还有友商的协议目前都没有标准,我们现在基于自己协议基础上正在做这个热备方案,因为这个优先级比较低,运营商也不是很关心这个热备。总设备下行电路发生故障的时候主备倒换,用户无感知,这种实现方式比较复杂,我们目前正在做,这种方案需要做路由通况,IPv4地址池是相同,需要做一个路由通告,保证回程流量正常运作实现下面的运行。
安全模型主要根据自身问题我们分析了一些缺陷,最大缺陷就是NET缺陷,同时用户发起大量连接,我们跟踪状态属于半连接准备表,缩短时间,快速将全部删除,避免资源消耗。我们还会结合黑名单等各种机制实现防DOS攻击能力。
我们看一下优势分析,主要是运营商一方面无序为用户配制IPv4地址,只需要IPv4信息,家庭网管使用IPv4地址保证了减少了公有IPv4地址的使用,网络现有IPv4地址余量是可以保证运营商持续扩充规模。还有网络平滑演进,这个方案可以保证现有的大多数基于IPv4开发的应用程序正常运行,而且IPv6业务丰富性短时间内IPv6可以访问IPv6资源,IPv4可以访问IPv4的业务,这样业务丰富性问题可以得到解决。还有网络可运营,包括可计费,网络管理,业务丰富性、完善QOS等等提供用户业务的可QOS配制,我的演讲讲完了谢谢大家。
主持人:非常感谢牛总的精彩演讲,我们大会今天上午到此结束谢谢大家参与。
