NGI网络接入及用户管理需求和部署策略分析研究.docVIP

PAGE / NUMPAGES NGI网络用户接入及管理需求分析和部署策略 中国电信股份有限公司北京研究院 胡捷 基于IPv6协议构建的NGI网络，在骨干网层面的实施方案比较成熟，相对来说也较容易实现。国家已经通过相关部门提供资金正在进行CNGI网络建设。 在骨干网络建成后，最紧迫的需求则来自于基于IPv6的用户驻地网CPN建设以及提供CPN用户到NGI骨干网络的接入。实现了IPv6用户端到端连接后才可以开展各种业务和应用，用户接入和网上应用才是促使网络演进的根本动力，是IPv6产业顺利发展的基本保证。因此NGI网络用户接入及管理技术显得越来越重要，成为IPv6产业链中很关键的一个环节。本文将从以下三方面展开论述： 一．运营商对用户接入及用户管理方面的要求 对于网络运营商来说，针对采用ADSL/LAN方式接入NGI的用户，可以从以下几个方面提出对用户接入和管理的要求： 1）运营商迫切需要在CPE路由器和BRAS设备之间采用功能完善且符合标准的认证方式。 以当前主要应用于IPv4网络上的PPPoE认证方式为例，PPPoE配合Radius可以实现对用户接入的完善管理和控制，包括用户账号管理、上网时长统计、流量采集、流向分析等功能；由于用户的所有通信都必须经过运营商的BRAS设备，因此可以很好地对用户上网行为进行跟踪、分析和控制，必要情况下可以进行追查；由于NGI将提供面向用户、面向业务的QoS服务，采用PPPoE方式可以对每个用户进行很好的隔离，并在BRAS设备上实现对用户和业务的区分、标记及策略实施，将是NGI网络用户接入和管理方面很重要的特色。此外，PPPoE协议中的IPv6CP可以实现CPE和BRAS之间的本地链路地址无状态自动配置，为实现CPN网段可达提供下一跳地址。因此在IPv6业务推广初期，PPPoE是一种成熟可用的接入、认证和管理技术。 PPPoE认证的缺点是不利于开展组播业务。在BRAS上需要对所有组播组成员进行多个单播媒体流复制，对BRAS性能要求很高，增加成本。不过在IPv6领域这个制约暂时影响不大，首先是目前绝大多数路由器尚不支持IPv6组播，无法开展组播业务；当IPv6组播技术成熟后，芯片技术也会相应发展，BRAS处理能力会有所提高，复制组播流的问题可一定程度缓解；另外，现在的趋势也促使厂家提出了其他解决方案，例如将组播流进行旁路，不经BRAS，或者通过DSLAM进行组播复制，从而在根本上避免了PPP方式下开展组播业务对BRAS性能带来的影响。 2）BRAS需要具备双栈接入能力，并同时提供给用户双栈接入。 从IPv4过渡到IPv6一定是个渐进过程，用户需要具备同时接入IPv4和IPv6网络的能力，在不中断IPv4网络访问的前提下逐渐培养用户使用IPv6业务的习惯。此外，目前IPv6环境下也无法完全脱离IPv4，如BRAS到Radius 服务器之间采用经过扩展的基于IPv4的Radius协议，用户端的DNS地址解析过程也需要通过IPv4承载， 而且截止到目前，SNMP协议也是基于IPv4传送的。 关于双栈接入的另一个重要需求是最好支持L2TP隧道方式。此时靠近用户侧的第一个BRAS无需支持IPv6，只需支持IPv4 L2TP的LAC（L2TP Access concentrator）功能，远程连接到一台支持双栈、被配置为IPv4 LNS（L2TP Network server）的BRAS上，这样，用户可以通过L2TP方式接入IPv6网络。此方式非常适合IPv6推广初期用户不多且驻地分散的情况。在极限情况下，理论上每个省甚至全国只需在网络核心位置配置一台双栈 BRAS，配置为IPv4 L2TP LNS，其他所有分散在各地的BRAS配置为IPv4 L2TP LAC，即可实现全国范围内有IPv6应用需求的用户接入NGI网络。 L2TP隧道接入方式见下图： 图1 L2TP隧道方式接入 3）在BRAS设备上要求采用Radius扩展属性实现用户的AAA功能。 作为Radius 客户机，BRAS接收到用户名和口令信息后，将信息经MD5加密以UDP协议传输到Radius 服务器进行认证授权，通过Access Accept消息允许合法用户接入网络，并发送Accounting Start计费信息。除此之外，在IPv6网络环境下，Radius扩展属性必需支持IPv6地址分配功能，可为CPN分配地址前缀、缺省网关以及DNS等信息，并在BRAS上动态生成对应每用户前缀的路由表项。 通过Radius服务器统一进行认证、授权和计费利于运营商建设统一的后台管理系统，提供与运营支撑系统开放的接口，避免二次开发，降低运维成本。 4）优选采用前缀代理方式为个人家庭网络动态分配地址前缀。 采用动态分配前缀地址给CPN用户的方案，设备需要符合相关协