成为首个成功接入IPv6的广电运营商
图/文 华数传媒平台运维部
2014年12月,华数通过自有AS与浙江大学第二代教科网建立EBGP,成功接入中国下一代互联CNGI,成为国内首个成功接入入IPv6的广电运营商。
要想成功接入中国下一代互联网,并形成一个可以运营的IPv6网络,并不是一件容易的事情,华数也经过了多年的准备。
历经5年成功接入IPv6
基于IPv4协议的第一代互联网,可以提供的IP地址大约为40多亿个。随着互联网的飞速发展,地址已经分配殆尽,迫切需要新一代协议IPv6地址来满足日益增长的网络需求。IPv6地址协议采用128位编码方式,这就使得互联网地址资源非常充足,任何一个终端都可以拥有一个全球无障碍路由的IPv6独立编址,同时解决了现在IPv4 NAT地址溯源的问题,让网络更具有安全性。
华数作为杭州市下一代互联网示范城市的重要参与单位,积极参与IPv6的试点和研究工作。早在2010年。华数向CNNIC(中国互联网络信息中心)申请IPv6地址,获取了一段/32位的IPv6地址2401:ce00::/32,因为IPv6地址长度是128,这意味着实际可使用地址为296,而全球IPv4地址总量只有232。
成功申请IPv6地址,只迈出了第一步。 IPv6网络不能成为孤岛,还要接入到国际互连网当中,华数通过自有AS与浙江大学第二代教科网建立EBGP,成功接入中国下一代互联CNGI。
新一代互联网的接入还需要相关设备和系统的支持保证。需要搭建支持IPv6网络的BRAS,CGN等网络设备,还需要配备支撑IPv6服务的DNS64,DHCPv6,Radiusv6等系统。
测试过程一波三折
2014年8月中旬,采购的BRAS+CGN设备到货,设备安装、硬件调测、链路施工等工作井然有序展开,在8月底完成安装及链路施工。接下来是IPv6的测试过程,测试过程中遇到的最大问题是BRAS与radius之间的联调,由于华数宽带有2个特色业务——即宽带漫游和vpdn,在这2个特色业务次次测试失败,后经部门领导协调,联系路由器及radius厂家的产品、研发、技术人员一起面对面确认,后经开发、测试,最终经过约1个月的时间联调成功。
本以为业务测试通过,radius升级后就可以部署IPv6网络覆盖了。但好事多磨,radius系统又出现性能问题需要解决,同时有新的优化需求提交给radius厂家,后评估确认性能问题和优化需求在一个版本里解决,这样开发、测试的工作量较大,直到2015年1月上旬才完成新版本的开发及测试工作。目前计划在2015年1月份完成radius升级,华数宽带IPv4/IPv6双栈覆盖也指日可待。
同时,IPv6路由发布也是较为波折。目前CNGI中国下一代互联网是由中国教科网、中科院和各大运营商负责建设的一个纯IPv6网络,在北京建成国内/国际互联中心CNGI-6IX,实现了6个CNGI主干网的高速互联,实现了CNGI示范网络与北美、欧洲、亚太等地区国际下一代互联网的高速互联。华数要接入这张CNGI网络,最便捷方式是接入到教科网浙江大学节点,经过双方多次协调,2014年11月初国内路由发布成功(仅能访问国内资源),但国际路由迟迟未能发布成功,CNGI信息中心经多方协调,最终在2014年12月下旬将华数路由成功发布到国际互联网。
目前平台运维部针对运维办公网络率先完成IPv6改造,采用双栈方式通过DHCP获取IPv4和IPv6两个地址,结合DNS64和NAT64技术,默认情况下以IPv6优先的方式访问互联网。
经过平台运维部与互联网技术部协作,目前已经完成“华数TV”大部分二级站点的IPv6部署工作,首页的IPv6站点也将在1月中旬完成。
此外平台运维部已经改造完成Radius认证系统,通过PPPoEv6的方式给用户分配IPv6地址,相关测试已经通过,将于2015年正式推动小区IPv6试点覆盖工作,目标完成20%大众宽带用户的IPv6覆盖, 同时针对MPLS VPN网络,也将积极测试部署6PE/6VPE技术。
给华数业务插上腾飞的翅膀
IPv6优势主要体现在以下几个方面:
1、巨大的IP地址空间方便了多样化业务的部署和开展
在IPv4网络中,公有IP地址的不足导致了用户广泛采用私有IP地址。为了实现用户私网中发出的IP包在公网上可路由,在用户网络与公网交界处需要NAT设备实现IP报头公有地址和私有地址等信息的翻译。当终端进行音视频通信时,仅仅进行IP报头中的地址转换是不够的,还需要对于IP包净负荷中的信令数据进行转换,这些都需要复杂的NAT穿越解决方案。总之,私有IP地址及NAT的采用限制了多媒体业务的开展,特别是当通信双方位于不同的私网中时,即使媒体流穿越了NAT设备,还需要经过中间服务器的中转,降低了媒体流传送的效率,也增加了系统的复杂度。而在IPv6网络环境中,充足的IP地址量保证了任何通信终端都可以获得公有IP地址,避免了IPv4网络中私有IP地址带来的NAT穿越问题,能更好地支持多样化的多媒体业务。
2、IPv6内置IPSec协议栈提供了方便的安全保证
在IPv4网络中,NAT设备修改IP报头的方法和IPSec基于摘要的数据完整性保护是矛盾的,影响了IPSec的部署。由于IPSec已经成为IPv6协议的一个基本组成部分,而且IPv6网络中的终端可以普遍得到公有IP地址,因此能很方便地利用IPSec协议保护业务应用层面的数据通信。
3、移动IPv6提供了IP网络层面终端的移动性
IPv6协议集成了移动IPv6,因此移动性是IPv6的重要特色之一。有了移动IPv6后,移动节点可以跨越不同的网段实现网络层面的移动,即使移动节点漫游到一个新的网段上,其它终端仍可以利用移动终端原来的IP地址找到它并与之通信。IPv4协议中也有移动IPv4协议,但IPv4基本协议和移动IPv4协议是两个相对分离的部分。移动IPv6在设计时采取了许多改进措施,例如取消了移动IPv4中采用的外地代理,这些措施方便了移动IPv6的部署
由于IPv6所拥有的巨大地址空间、即插即用易于配置、对移动性的内在支持,使得IPv6在华数未来业务发展中有巨大的前景。华数的宽带业务、互动电视业务、OTT业务、视频监控以及物联网业务发展都需要大量IP地址以及IPv6特性的支持。
如果大家想确认自己的网络是否具备了IPv6的访问能力,可访问。如果有IPv6访问能力,页面右上角将提示“Connetcted Via v6”及本机的IPv6地址。
更多精彩资讯请关注查字典资讯网,我们将持续为您更新最新资讯!