趙慧玲，陳運(yùn)清，鄺劍萍，劉 謙

（1.中國(guó)電信股份有限公司北京研究院 北京100035；2.中國(guó)電信股份有限公司湖南分公司 長(zhǎng)沙410002）

1 下一代互聯(lián)網(wǎng)技術(shù)對(duì)兩型社會(huì)建設(shè)的重要意義

下一代互聯(lián)網(wǎng)是業(yè)界為了解決目前互聯(lián)網(wǎng)的地址瓶頸、質(zhì)量和安全等問題而提出的未來發(fā)展的總體設(shè)想，盡管IPv6并不能概括下一代互聯(lián)網(wǎng)的全部，但已經(jīng)形成了一個(gè)完整成熟的標(biāo)準(zhǔn)體系，目前業(yè)界一般所說的下一代互聯(lián)網(wǎng)的核心內(nèi)容往往就是指IPv6。因而，目前我們下一代互聯(lián)網(wǎng)的工作重心就是平穩(wěn)有效地向IPv6過渡，同時(shí)盡可能地提升網(wǎng)絡(luò)的可控可管可擴(kuò)可信能力。

2007年年底，經(jīng)國(guó)務(wù)院同意，國(guó)家發(fā)改委批準(zhǔn)武漢城市圈和長(zhǎng)株潭城市群圍繞“兩型社會(huì)（資源節(jié)約型和環(huán)境友好型社會(huì)）”為主題構(gòu)建綜合配套改革試驗(yàn)區(qū)。在試驗(yàn)區(qū)中，要求長(zhǎng)沙、株洲、湘潭三個(gè)城市在交通、通信等基礎(chǔ)設(shè)施方面加快一體化進(jìn)程的同時(shí)，著力建設(shè)形成有利于能源節(jié)約和生態(tài)環(huán)境保護(hù)的體制機(jī)制，促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展與人口、資源、環(huán)境相協(xié)調(diào)。

湖南作為傳統(tǒng)的農(nóng)業(yè)大省，在產(chǎn)業(yè)升級(jí)的同時(shí)也提出了必須開展基礎(chǔ)通信網(wǎng)絡(luò)和信息服務(wù)的升級(jí)改造。其中，基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)的探索和實(shí)踐成為了基礎(chǔ)通信網(wǎng)絡(luò)和信息服務(wù)升級(jí)改造的信息化戰(zhàn)略制高點(diǎn)。

中國(guó)電信湖南省公司聯(lián)合中國(guó)電信北京研究院，在國(guó)內(nèi)首次實(shí)現(xiàn)了基于現(xiàn)有寬帶網(wǎng)的端到端業(yè)務(wù)開通和運(yùn)行，把基于IPv6的下一代互聯(lián)網(wǎng)構(gòu)成要素融入到網(wǎng)絡(luò)升級(jí)、流程改造、技術(shù)試驗(yàn)和應(yīng)用部署4個(gè)關(guān)鍵環(huán)節(jié)，為湖南兩型社會(huì)的信息化改造層面給出了一個(gè)成功的樣板。整個(gè)試驗(yàn)是技術(shù)先進(jìn)性、網(wǎng)絡(luò)現(xiàn)實(shí)性和應(yīng)用需求導(dǎo)向的有機(jī)結(jié)合體。

2 下一代互聯(lián)網(wǎng)技術(shù)在湖南兩型社會(huì)實(shí)踐中的部署

2.1 網(wǎng)絡(luò)升級(jí)

目前的IP承載網(wǎng)都是基于IPv4的，向下一代互聯(lián)網(wǎng)演進(jìn)首先需要完成承載網(wǎng)對(duì)IPv6的支持，有效完成IPv4向IPv6的過渡是解決地址匱乏的關(guān)鍵。

IP承載網(wǎng)的升級(jí)，最關(guān)鍵的一點(diǎn)是在保證業(yè)務(wù)連續(xù)性且降低風(fēng)險(xiǎn)的前提下盡量減少對(duì)現(xiàn)網(wǎng)的影響和相關(guān)的投資。圖1以典型的承載網(wǎng)架構(gòu)分層來分析網(wǎng)絡(luò)升級(jí)的要點(diǎn)。

（1）骨干網(wǎng)

骨干網(wǎng)絡(luò)負(fù)責(zé)承載全網(wǎng)的流量，在升級(jí)過程中需要更加突出降低風(fēng)險(xiǎn)的要求。在新建一張IPv6骨干網(wǎng)投資過大的情況下，可以采取網(wǎng)絡(luò)邊緣節(jié)點(diǎn)升級(jí)雙棧，通過6PE等隧道技術(shù)透過IPv4的骨干核心節(jié)點(diǎn)傳遞IPv6報(bào)文；也可以全網(wǎng)開啟雙棧，從核心節(jié)點(diǎn)到邊緣節(jié)點(diǎn)全部支持IPv6。在湖南的實(shí)踐中，由于存在CNGI這一全面支持IPv6的骨干網(wǎng)，目前采用的是后一種方案，今后將考慮利用中國(guó)電信原有的CN2試驗(yàn)6PE方式的骨干網(wǎng)方案。

（2）城域網(wǎng)核心層

城域網(wǎng)核心層主要指承擔(dān)城域網(wǎng)高速數(shù)據(jù)轉(zhuǎn)發(fā)的出口路由器和匯聚路由器。由于為城域網(wǎng)內(nèi)路由聚合及路由策略調(diào)度區(qū)域，且承擔(dān)城域網(wǎng)主要出、入流量的轉(zhuǎn)發(fā)職責(zé)，無法進(jìn)行流量繞轉(zhuǎn)或者透?jìng)?，該部分設(shè)備必須升級(jí)以支持IPv6，為此在長(zhǎng)沙城域網(wǎng)上對(duì)現(xiàn)有的核心路由器均進(jìn)行了升級(jí)。

（3）業(yè)務(wù)接入控制層

業(yè)務(wù)接入控制層由寬帶接入服務(wù)器（BRAS）與業(yè)務(wù)路由器（SR）兩種設(shè)備組成，主要負(fù)責(zé)業(yè)務(wù)接入與控制。

BRAS用于提供撥號(hào)和專線接入互聯(lián)網(wǎng)的網(wǎng)關(guān)、組播網(wǎng)關(guān)等功能，也可以充當(dāng)MPLS PE，特別是在IPv6的應(yīng)用環(huán)境下，BRAS給用戶分配地址的機(jī)制更為復(fù)雜，要支持無狀態(tài)ND方式、有狀態(tài)DHCPv6方式、有狀態(tài)DHCPv6+PD前綴下發(fā)等多種方式，現(xiàn)網(wǎng)大部分BRAS都要軟硬件升級(jí)改造。對(duì)確實(shí)無法通過升級(jí)支持IPv6的BRAS，可以采用L2TP方式，將用戶PPPoE撥號(hào)通過L2TP隧道終結(jié)到支持IP v6的BRAS上，實(shí)現(xiàn)用戶的IPv6或者雙棧接入。目前長(zhǎng)沙城域網(wǎng)對(duì)兩種方式均進(jìn)行了實(shí)踐。

SR為了提供基于IPv6的大客戶專線接入互聯(lián)網(wǎng)網(wǎng)關(guān)、MPLS PE和組播網(wǎng)關(guān)等功能，需要升級(jí)支持IPv6，長(zhǎng)沙城域網(wǎng)正逐步開展對(duì)SR的升級(jí)。

（4）寬帶接入層

寬帶接入層包括LAN交換機(jī)、DSLAM、AG、EPON、AP等設(shè)備，原則上可以不做升級(jí)改造，二層透?jìng)鱾鬟fIPv6報(bào)文，這也是長(zhǎng)沙城域網(wǎng)現(xiàn)行的做法。隨著三網(wǎng)融合工作的推進(jìn)，IPTV業(yè)務(wù)規(guī)模部署對(duì)組播復(fù)制點(diǎn)下移的要求，今后部署的EPON、GPON等設(shè)備也將逐步要求在OLT層次支持IPv6。

2.2 流程改造

要實(shí)現(xiàn)下一代互聯(lián)網(wǎng)業(yè)務(wù)（如寬帶接入）的商用，必須對(duì)現(xiàn)有的IT支撐系統(tǒng)和AAA/DNS進(jìn)行改造，以實(shí)現(xiàn)端到端的IPv6屬性。在用戶體驗(yàn)時(shí)首次生成IPv6用戶業(yè)務(wù)生成單并改造成相應(yīng)的客戶管理和計(jì)費(fèi)系統(tǒng)，這將是IPv6能規(guī)模商用部署的前提，也是改造工作量和復(fù)雜度高的關(guān)鍵環(huán)節(jié)。試驗(yàn)結(jié)論表明：針對(duì)添加IPv6屬性的流程改造在技術(shù)上是可行的。

圖2是目前城域網(wǎng)中寬帶接入業(yè)務(wù)開通所涉及的各個(gè)典型系統(tǒng)。

（1）IT支撐系統(tǒng)

為兼容現(xiàn)有IPv4用戶使用習(xí)慣，考慮通過增加IPv6域名等方式來實(shí)現(xiàn)新增的業(yè)務(wù)屬性。

其中，CRM（客戶關(guān)系系統(tǒng)）用于受理寬帶業(yè)務(wù)，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：增加可選IP類型，標(biāo)識(shí)為雙棧用戶或者IPv4單棧用戶；給用戶的賬號(hào)密碼回執(zhí)單中的賬號(hào)中帶有域名@IPv6，通過用戶上網(wǎng)輸入賬號(hào)時(shí)攜帶不同的域，在BRAS和AAA系統(tǒng)中區(qū)別普通用戶與雙棧用戶。

SPS（服務(wù)開通系統(tǒng)）用于實(shí)現(xiàn)IPv6用戶寬帶資源配置，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)是獲取CRM傳送雙棧標(biāo)志，傳送到TSAP系統(tǒng)。

TSAP（自動(dòng)激活系統(tǒng)）用于將工單分解為各個(gè)環(huán)節(jié)施工子單，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：將CRM受理的用戶信息，送到AAA系統(tǒng)激活處理；將受理用戶的速率、端口信息送到網(wǎng)元設(shè)備，進(jìn)行激活處理。

（2）AAA（認(rèn)證計(jì)費(fèi)授權(quán)系統(tǒng)）與BRAS設(shè)備

AAA（認(rèn)證計(jì)費(fèi)授權(quán)系統(tǒng)）與BRAS設(shè)備之間通過RADIUS協(xié)議進(jìn)行交互，使用UDP協(xié)議完成用戶的認(rèn)證、授權(quán)與計(jì)費(fèi)操作，其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：建立用戶認(rèn)證賬號(hào) （用戶標(biāo)志位第18位標(biāo)識(shí)雙棧屬性，“0”為普通IPv4用戶，“1”為雙棧用戶）；與BRAS交互支持IPv6的擴(kuò)展屬性，實(shí)現(xiàn)IPv6地址的下發(fā)；根據(jù)用戶獲得的IPv4和IPv6的地址，區(qū)分IPv4和IPv6的流量，分別進(jìn)行技術(shù)處理。

（3）DNS

DNS負(fù)責(zé)完成域名與IP地址之間的相互解析。其支持IPv6的關(guān)鍵技術(shù)點(diǎn)包括：能支持AAAA格式的查詢報(bào)文和響應(yīng)報(bào)文，通過遞歸查詢的方式對(duì)用戶的AAAA查詢予以響應(yīng)；能支持AAAA格式的域名記錄，對(duì)用戶IPv6網(wǎng)站實(shí)現(xiàn)IPv6域名的本地授權(quán)解析；為在將來IPv6單棧環(huán)境下響應(yīng)用戶發(fā)起的純IPv6的DNS查詢，DNS服務(wù)器本身以及承載網(wǎng)絡(luò)需要升級(jí)改造。

2.3 技術(shù)試驗(yàn)

在向下一代互聯(lián)網(wǎng)的演進(jìn)過程中，除了引入IPv6協(xié)議本身之外，還需要解決IPv4和IPv6之間的互通互訪問題，特別是在初期IPv6資源缺乏的情況下，可能在用戶端已經(jīng)規(guī)模引入了IPv6而被訪問的應(yīng)用仍只支持IPv4；在后期IPv6應(yīng)用占據(jù)主導(dǎo)的情況下，則需要解決少量IPv4用戶訪問IPv6資源的問題。

為此，在長(zhǎng)沙城域網(wǎng)中試驗(yàn)了隧道、地址翻譯、應(yīng)用轉(zhuǎn)換等多種過渡和互通技術(shù)，對(duì)即時(shí)通信、互聯(lián)星空、全球眼業(yè)務(wù)等進(jìn)行了IPv4-IPv6間的互通測(cè)試。通過測(cè)試發(fā)現(xiàn)，可以實(shí)現(xiàn)對(duì)上述幾種主流互聯(lián)網(wǎng)應(yīng)用100%的穿越和互通。

2.4 應(yīng)用部署

在下一代互聯(lián)網(wǎng)的應(yīng)用實(shí)踐方面，湖南電信重點(diǎn)從現(xiàn)有自營(yíng)業(yè)務(wù)向IPv6遷移和開發(fā)新型的IPv6示范應(yīng)用兩個(gè)方面推進(jìn)，一是實(shí)現(xiàn)了湖南IDC承載IPv6應(yīng)用服務(wù)能力及IPv6版互聯(lián)星空·湖南站的上線，二是首次開發(fā)了基于IPv6的物聯(lián)網(wǎng)應(yīng)用——湖南農(nóng)業(yè)溫室綜合監(jiān)控系統(tǒng)，有力地支撐了湖南兩型社會(huì)建設(shè)。

其中，對(duì)于IDC承載IPv6服務(wù)能力的改造，主要結(jié)合現(xiàn)網(wǎng)實(shí)際設(shè)計(jì)了IDC網(wǎng)絡(luò)雙棧拓?fù)?。在雙棧化的IDC網(wǎng)絡(luò)中，通過新增相關(guān)的三層交換機(jī)連接CNGI網(wǎng)絡(luò)，提供IPv6用戶接入環(huán)境，并將原有部署在IDC中的湖南互聯(lián)星空服務(wù)器群進(jìn)行改造，支持IPv6服務(wù)能力，包括對(duì)外門戶和接口、核心業(yè)務(wù)邏輯等。同時(shí)，為了兼容基于IPv4網(wǎng)絡(luò)的用戶以及其他相關(guān)系統(tǒng)，保留現(xiàn)有基于IPv4網(wǎng)絡(luò)的業(yè)務(wù)平臺(tái)對(duì)外門戶和接口暫時(shí)不變，核心業(yè)務(wù)交由基于IPv6網(wǎng)絡(luò)的中間件處理。改造后的系統(tǒng)可支持IPv4和IPv6用戶的訪問、認(rèn)證、支付，并實(shí)現(xiàn)了單一域名智能分流訪問請(qǐng)求。系統(tǒng)結(jié)構(gòu)如圖3所示。

另外，湖南電信積極探索基于下一代互聯(lián)網(wǎng)的新應(yīng)用，結(jié)合下一代互聯(lián)網(wǎng)可提供豐富的地址空間以及湖南進(jìn)行環(huán)境友好型和資源節(jié)約型兩型社會(huì)配套改革戰(zhàn)略需求，利用國(guó)家政策鼓勵(lì)下一代互聯(lián)網(wǎng)和現(xiàn)代農(nóng)業(yè)的發(fā)展契機(jī)，通過實(shí)施基于下一代互聯(lián)網(wǎng)技術(shù)與現(xiàn)代農(nóng)業(yè)相結(jié)合的應(yīng)用示范，開發(fā)出一套基于下一代互聯(lián)網(wǎng)的智能農(nóng)業(yè)溫室控制系統(tǒng)，明顯提升了農(nóng)業(yè)效率，并促進(jìn)引發(fā)更多行業(yè)應(yīng)用的轉(zhuǎn)型，進(jìn)而帶動(dòng)下一代互聯(lián)網(wǎng)的發(fā)展。

湖南智能農(nóng)業(yè)溫室控制系統(tǒng)部署在湖南省農(nóng)業(yè)廳下屬的湖南省優(yōu)質(zhì)果茶良種繁育場(chǎng)，通過下一代互聯(lián)網(wǎng)的應(yīng)用實(shí)現(xiàn)采集溫度、濕度、光照、土壤含水量等農(nóng)作物生長(zhǎng)環(huán)境參數(shù)，同時(shí)可實(shí)現(xiàn)對(duì)灌溉、通風(fēng)、水簾、遮陽(yáng)網(wǎng)等的遠(yuǎn)程智能控制。系統(tǒng)構(gòu)成如圖4所示。

基于IPv6的湖南農(nóng)業(yè)溫室綜合監(jiān)控系統(tǒng)由三部分構(gòu)成：IPv6智能監(jiān)控業(yè)務(wù)平臺(tái)、監(jiān)控前端和系統(tǒng)展示客戶端。該系統(tǒng)采用開放架構(gòu)實(shí)現(xiàn)，基于標(biāo)準(zhǔn)的IPv6協(xié)議和SIP協(xié)議，并支持IPv4/IPv6雙棧協(xié)議，具有良好的擴(kuò)展性，并實(shí)現(xiàn)了固網(wǎng)、移動(dòng)網(wǎng)、無線傳感網(wǎng)的融合應(yīng)用，其主要功能包含：

·視頻查看植物生長(zhǎng)態(tài)勢(shì)；

·實(shí)時(shí)采集大棚內(nèi)外溫濕度、光照、CO2濃度、灌溉水量等關(guān)鍵數(shù)據(jù)；

·遠(yuǎn)程控制天窗、邊窗、遮陽(yáng)網(wǎng)、水簾、風(fēng)機(jī)、加溫器、噴灌及施肥等外部執(zhí)行設(shè)備；

·查詢和播放錄像。

3 下一代互聯(lián)網(wǎng)在湖南實(shí)踐的成果和影響

中國(guó)電信湖南省公司和中國(guó)電信北京研究院在湖南兩型社會(huì)建設(shè)中對(duì)下一代互聯(lián)網(wǎng)的探索和實(shí)踐，是國(guó)內(nèi)首次將網(wǎng)絡(luò)通信新技術(shù)成功部署在社會(huì)實(shí)踐中的典型案例，其在經(jīng)濟(jì)效益和社會(huì)效益上都取得了良好的成效，具有以下幾方面的突出特點(diǎn)。

3.1 國(guó)內(nèi)第一個(gè)IPv6商用網(wǎng)絡(luò)

通過網(wǎng)絡(luò)升級(jí)和流程改造，長(zhǎng)沙城域網(wǎng)實(shí)現(xiàn)了IPv6寬帶接入業(yè)務(wù)的端到端流程穿越，這是國(guó)內(nèi)商業(yè)網(wǎng)中首次實(shí)現(xiàn)端到端的IPv6業(yè)務(wù)支撐，為基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)走向規(guī)模商用奠定了基礎(chǔ)。

IPv4和IPv6互通技術(shù)在長(zhǎng)沙現(xiàn)網(wǎng)中的試驗(yàn)，是國(guó)內(nèi)首個(gè)現(xiàn)網(wǎng)成功案例，這為解決下一代互聯(lián)網(wǎng)演進(jìn)中關(guān)鍵的業(yè)務(wù)和應(yīng)用并存和過渡問題提供了先決條件，為我國(guó)互聯(lián)網(wǎng)的平滑演進(jìn)提供了技術(shù)參照。

3.2 國(guó)際首個(gè)IPv6-enabled認(rèn)證的運(yùn)營(yíng)商

中國(guó)電信在湖南的工作和成績(jī)得到了國(guó)際組織的認(rèn)可，成為全球首家通過國(guó)際IPv6論壇的IPv6-enabled認(rèn)證的運(yùn)營(yíng)商，為我國(guó)在全球下一代互聯(lián)網(wǎng)領(lǐng)域中爭(zhēng)得了榮譽(yù)。

同時(shí)，基于中國(guó)電信在下一代互聯(lián)網(wǎng)上體現(xiàn)出的實(shí)力，一些跨國(guó)企業(yè)主動(dòng)聯(lián)系中國(guó)電信希望得到IPv6 VPN等服務(wù)，這也為我國(guó)的電信企業(yè)在下一代互聯(lián)網(wǎng)的國(guó)際市場(chǎng)競(jìng)爭(zhēng)中創(chuàng)造了有利條件。

3.3 成果轉(zhuǎn)化

在湖南電信的實(shí)踐中，通過逐步實(shí)現(xiàn)對(duì)包含雙棧在內(nèi)的諸多IPv6服務(wù)能力的支持，降低網(wǎng)絡(luò)演進(jìn)的成本和風(fēng)險(xiǎn)，極大加快了下一代互聯(lián)網(wǎng)在運(yùn)營(yíng)商現(xiàn)網(wǎng)的部署，使得相關(guān)技術(shù)從實(shí)驗(yàn)室走向了商用網(wǎng)，相關(guān)的升級(jí)和改造經(jīng)驗(yàn)可以在電信企業(yè)中得到推廣和部署。

湖南農(nóng)科院溫室綜合監(jiān)控系統(tǒng)的成功部署為基于IPv6的物聯(lián)網(wǎng)應(yīng)用提供了示范，該系統(tǒng)服務(wù)于現(xiàn)代農(nóng)業(yè)生產(chǎn)和研發(fā)，被國(guó)家相關(guān)行業(yè)評(píng)為“2009年中國(guó)農(nóng)村信息化最佳解決方案”，國(guó)家發(fā)改委和工業(yè)和信息化部的相關(guān)領(lǐng)導(dǎo)先后現(xiàn)場(chǎng)視察并給予充分肯定，相關(guān)成果還在黑龍江省佳木斯市建三江農(nóng)業(yè)進(jìn)行了復(fù)制推廣。

3.4 自主創(chuàng)新

在湖南電信的實(shí)踐中，中國(guó)電信在網(wǎng)絡(luò)演進(jìn)、穿越測(cè)試、業(yè)務(wù)流程和應(yīng)用開發(fā)等方面都進(jìn)行了探索，解決了IP網(wǎng)絡(luò)設(shè)備和IT支撐系統(tǒng)的平滑過渡問題、寬帶互聯(lián)網(wǎng)業(yè)務(wù)流程穿越問題和行業(yè)應(yīng)用創(chuàng)新問題，擁有了《面向業(yè)務(wù)IPv6地址分類與分配方法》、《下一代互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)開通系統(tǒng)》、《下一代互聯(lián)網(wǎng)業(yè)務(wù)自動(dòng)激活系統(tǒng)》等一系列專利，為我國(guó)下一代互聯(lián)網(wǎng)產(chǎn)業(yè)打破外國(guó)專利的壟斷提供了有益的探索。

1 ITU-T Y.2051.General overview of IPv6-based NGN,2008

2 3GPP TR 23.975 V0.3.0.IPv6 migration guidelines(release 10),2010

3 IETF draft-ietf-behave-v6v4-framework-09.Framework for IPv4/IPv6 translation,2010

4 IETF RFC4818.RADIUS delegated-IPv6-prefix attribute

5 IETF RFC4779.ISP IPv6 deployment scenarios in broadband access networks