NGI网络接入及用户管理相关标准分析和研究.docVIP

IPv6网络接入及用户管理相关标准分析和研究 中国电信股份有限公司北京研究院 胡捷 IPv6作为网络层协议，是IPv4的升级和改进，对数据链路层协议几乎没有特殊的改动要求，甚至对传输层TCP和UDP协议也几乎没有什么改变。目前来看，IPv6网络用户接入仍然沿袭IPv4网络的接入方式，即传统的专线接入（包括DDN、2M数字电路、FR/ATM PVC、FE/GE、POS/MSTP等）和拨号接入（xDSL宽带拨号）。由于xDSL技术的兴起和普及，现在越来越多的个人宽带上网用户和小型企业用户已经逐步采用xDSL方式实现互联网接入。尤其是ADSL方式，在网络接入及用户管理方面，与传统专线接入方式相比无论认证、管理、控制等技术实现上还是国际标准的完善程度上，或者产品成熟度和应用普及度上都较传统专线方式具有更大的灵活性。因此本文对于IPv6网络接入及用户管理的分析以基于ADSL方式的接入技术为主。其他DSL接入方式主要差异体现在带宽和调制方式上，在用户接入与管理层面是基本相同的。 现有IPv6网络接入和用户管理的相关国际标准，主要涵盖如下几个方面： 1）接入网的前缀代理（Prefix Delegation）机制（CPE路由器到BRAS之间） 目前在本领域的主要成果是由NTT Communications 和Cisco公司联合提出的RFC3769（Requirements for IPv6 Prefix Delegation），这项建议在2004年6月份通过，属于一项非常新的建议。随着IPv6网络开始部署，运营商开始逐步提供IPv6接入业务给用户。考虑到在IPv6网络中，ADSL等接入网络以“永远在线（Always on）”的方式运行，而且用户也将被分配一个/48或/64的地址前缀，因此需要一个新型的地址代理机制，这项地址代理机制使用户网络设备获知地址前缀的过程自动化。因此，RFC3769主要明确了IPv6地址前缀代理机制的功能要求。 下图描述了提供IPv6接入服务的网络体系结构，PE为ISP运营商的边缘接入设备（BRAS），连接在运营商的网络基础设施上，主要终结用户的链路，提供接入服务。CPE设备为位于用户侧的L3设备，是到达ISP链路的起始点。 图1 ISP-用户之间的网络结构 RFC3769对前缀代理给出如下建议： 前缀代理的主要目的是自动为用户CPE设备代理和管理地址前缀； 在地址前缀的数量上，可以为同一个CPE设备代理多个地址前缀。对于前缀的长度，可以支持代理从/64到/48之间的任意长度地址前缀； 前缀代理属于ISP PE（BRAS）和CPE之间的机制，在用户网络内，它不能限制或者禁止用户网络利用代理的前缀生成更长的前缀，并且再次进行代理，在用户网络内部的前缀代理过程也不要求向ISP进行汇报； 前缀代理应当允许以下两种方式：长期、静态、预先分配前缀方式和短期、动态、按照需求分配前缀的方式； 在策略上，前缀代理机制应当支持在代理构成中采用策略。例如，用户的标识及类型可作为用户选择前缀及前缀长度的参考； 在代理过程中，CPE设备必须具有表达参数的能力，例如CPE可以告知PE它所期望的前缀长度； 在安全和认证方面，前缀代理机制必须提供可靠的认证机制，以验证获得前缀的用户的身份标识，并为被代理的前缀提供安全传输。另外，前缀代理机制也必须能提供对于服务提供商边缘PE设备身份标识的可靠认证机制； 在计费方面，前缀代理必须支持让ISP及时获得关于从PE代理的地址前缀的计费信息； 硬件技术方面，前缀代理技术必须支持PE和CPE之间的各种链路技术，这种机制也能工作在共享链路上。这种机制必须可工作在各种具有或者不具有认证机制的硬件平台上。 从以上建议可知，CPN的前缀网段地址、缺省网关分配，如果采用的是前缀代理，则需要遵循RFC 3769。除RFC之外，另一个互联网标准“Internet Draft”也有功能相近的草案（draft-shirasaki-dualstack-service-01.txt和draft-troan-dhcpv6-opt-prefix-delegation-01.txt），二者对前缀代理机制提出了类似的解决方案。Internet Draft规定，CPE路由器相当于请求路由器（Requesting router），BRAS相当于代理路由器（Delegating router），双方经过基于UDP的四个交互步骤（Solicit、Advertise、Request、Reply）提供参数协商，并根据用户端网络规模（如二级ISP、大型集团用户、小型公司），可以分别获得/48或/64范围的前缀。获得/48前缀的CPE设备可以再次对用户自己内部网络进行网段划分和分配。 前缀代理在交互数据的封装上采用与DHCP类似的封装格式，遵循draft