DS-Lite，推动网络向IPv6演进

下一代互联网采用IPv6早已成为业界共识，产业链和政府为实现该目标已努力10年之久，然而时至今日我们取得的成绩和10年前的期望仍存在差距，而IPv4所能维持的时间已经屈指可数， 2011年2月1日，IANA（互联网数字分配机构）已经将剩余IPv4地址分配完毕，IPv4地址资源池已经枯竭，而负责亚太运营商地址分配的RIR（区域互联网注册机构）——APNIC（亚太互联网络信息中心）也将在2011年4月份耗尽剩余IPv4地址，IPv4/IPv6网络过渡需求变得越来越迫切。

网络IPv6演进为何进展缓慢

    相比IPv4，IPv6具备地址充足、报头高效、即插即用、网络安全、端到端QoS以及良好移动IP等诸多优势，然而网络IPv6演进却进展缓慢，原因何在？

    产业链发展不均衡是基本原因。网络IPv6演进涉及网络设备、终端、IT系统、业务系统以及应用程序等各个环节，虽然IPv6技术已经基本发展成熟，但产业链长期存在“木桶短板”现象，网络设备和IT系统已经基本具备IPv6商用部署能力，而绝大多数终端（PC除外）、业务系统和应用程序仍不具备IPv6商用能力，从而导致IPv6网络可支撑业务种类稀缺，运营商利益得不到体现、产业链不均衡从根本上制约了网络IPv6部署。

    方案不完善是直接原因，目前骨干网IPv6演进方案已经基本成熟，可满足现阶段需求，但城域网演进方案仍未达到规模部署的程度。其主要问题为用户接入方案，目前存在两种思路，Native IPv6接入方案和双栈接入方案：Native IPv6方案，用户通过PPPoEv6/IPoEv6从IPv6 BRAS获取IPv6地址等相关信息，并接入IPv6网络；双栈接入方案，用户通过Single PPP session for both IPv4/IPv6，即用户一次PPPoE拨号可同时获得IPv4/IPv6配置信息，或者IPoEv4/IPoEv6获取IPv4/IPv6配置信息，并接入双栈网络。Native IPv6方案可解决IPv4地址短缺问题，但由于目前绝大多数应用程序无法在纯IPv6主机正常启动，该方案限制了用户业务的丰富性，无法适应现阶段网络特征（可应用于网络演进末期）；双栈接入方案，可保障用户业务丰富性，但由于该方案仍需消耗公有IPv4地址，不能从根本上解决IPv4地址耗尽的问题。为促进IPv6增量部署，基于DS-Lite（双栈精简技术）的网络演进方案正逐渐成为目前研究热点。

DS-Lite技术简介

    用户由于应用层软件或终端硬件局限等问题，无法短时间内大规模升级到IPv6，而且绝大多数ICP（互联网内容提供商）尚无升到IPv6的意愿，未来相当长时间内，网络中的主要流量仍将是IPv4-IPv4流量。基于理性看待IPv4和IPv6的发展关系，实现IPv4业务延续和促进IPv6部署，DS-lite方案被提出来。

    DS-Lite实现模型如图1所示，其结合IPv4 in IPv6隧道和IPv4 NAT（网络地址转换）技术，由AFTR（Address Family Translation Router）和B4（Base Bridge Broadband element，通常为家庭网关或者用户终端 ）协作实施。


 图1 DS-Lite模型

    B4（家庭网关）开启DHCPv4 Server功能，为内部终端分配私有IPv4地址（若B4为终端，则B4固化私有IPv4地址），运营商网络通过静态配置或DHCPv6等方式通告AFTR位置信息（IPv6地址）。B4发起建立至AFTR的IPv4 in IPv6 隧道（或称为软线Softwire），封装出向IPv4数据流，其数据包源地址为B4 WAN接口 IPv6地址，目的地址为AFTR loopback接口 IPv6地址，并解封装目的地址为B4 WAN接口IPv6地址的入向IPv6数据包。

    AFTR建立至B4的IPv4 in IPv6隧道并执行NAT功能，即实现解封装目的地址为AFTR自身IPv6地址的出向IPv6数据包，并对内嵌IPv4数据包执行IPv4-IPv4 NAT（网络地址转换），并基于NAT会话表项对入向IPv4数据包执行IPv4 NAT转换，然后封装并通过隧道传送至B4由于用户IPv4地址由用户自行分配，不同用户IPv4地址可能相同，为避免冲突，AFTR内部维护的NAT表项与普通IPv4 NAT不同，增加B4的WAN接口IPv6地址以区分用户。

    DS-Lite模型同时支持IPv6部署，AFTR和B4对IPv6流量执行Native转发。

DS-Lite CGN部署方案

    DS-Lite CGN（电信级NAT）实现模型分为独立型CGN和融合型CGN两类。独立型CGN整机功能专一，硬件实现DS-Lite AFTR；融合型CGN在BNG（BRAS）平台开发，采用专用业务单板实现DS-Lite，并提供PPPoEv6 /IPoEv6+DS-Lite实现用户接入和DS-Lite AFTR功能。

    CGN的部署方案采用独立型CGN还是融合型CGN，业界存有较大分歧，本文将对比分析两种方案的优缺点，并提出自己的观点。

    独立型CGN部署模型分为两大类：集中式部署和分布式部署。

    集中式部署模型，用户通过PPPoEv6/IPoEv6从IPv6 BNG获取IPv6配置信息，并建立至CGN的IPv4 in IPv6隧道，CGN双上联城域网核心CR路由器，实现城域整网用户DS-Lite AFTR功能，并成对部署以实现DS-Lite热备和负载分担，提供网络可用性。

    分布式部署模型，CGN侧挂城域业务边缘控制层设备IPv6 BNG，实现BNG下挂区域用户AFTR功能。

    融合型CGN部署方案：BNG部署PPPoEv6/IPoEv6+DS-Lite，实现BNG下挂区域用户的IPv6接入和DS-Lite AFTR功能；由于部分现网BNG无法升级，为实现其下挂用户IPv6接入，现网IPv4 BNG作为LAC（L2TP访问集中器），IPv6 BNG集成LNS（L2TP网络服务器）和CGN网关功能，IPv4 BNG（LAC）和IPv6 BNG（LNS）之间建立L2TP隧道，用户家庭网关（B4）和IPv6 BNG之间建立IPv4 in IPv6 隧道，从而实现用户IPv6接入。

    独立型CGN方案和融合型CGN方案各有优劣，其对比分析见表1。

  表1 独立型CGN方案和融合型CGN方案对比


    目前来看，融合型CGN设备尚不完善，且方案存在现网业务中断风险，存在低可靠性和扩展性以及维护复杂等缺陷。而独立型CGN方案对现网影响低，相对具有较高可靠性和扩展性，维护简单，设备升级简单，得到运营商的青睐。目前法国电信已经选择在其网络演进初期采用独立型CGN部署方案。

    独立型CGN集中式部署方案可低成本快速部署，虽然用户规模受CGN限制，但由于CGN业务单板能力远高于BNG（5倍左右），且随着网络和业务逐渐实现Native IPv6或双栈，DS-Lite应用几率逐渐降低，其生命周期仅存在与网络演进初期和发展期，可作为运营商网络演进最佳选择。独立型CGN分布式部署方案仅在大型城域网场景作为独立型CGN集中式部署的补充，以覆盖大规模用户。

    DS-lite CGN方案实现了网络平滑演进，维护了运营商利益，促进了IPv6部署。