修订历史记录文档说明为了明确用户的需求,使用户和开发者双方对该项目的初始规定有一个共同的理解,特编写本文档——需求规格说明书,其中列出了项目开发的内容及要点,是项目组进行整个系统设计和开发的基础,作为项目组成员在项目整个周期内的工作着眼点和开发依据。
目录1.引言 (1)1.1. 项目背景 (1)1.2. 编写目的 (2)1.3. 术语定义 (2)2.项目/产品概述 (3)2.1. 目标范围 (3)2.2. 运行环境/边界 (3)2.3. 条件限制 (3)3.功能需求 (3)3.1. 系统用例模型 (3)3.2. 系统用例描述 (5)3.2.1. 协议转换子系统用例描述 (5)3.2.1.1. DS-Lite转换协议用例描述 (5)3.2.1.2. NAT64转换协议用例描述 (6)3.2.1.3. NAT-PT转换协议用例描述 (7)3.2.1.4. IVI转换协议用例描述 (8)3.2.2. 路由协议子系统用例描述 (9)3.2.2.1. RIP协议用例描述 (9)3.2.2.2. OSPF协议用例描述 (10)3.2.2.3. BGP协议用例描述 (11)3.2.2.4. IS-IS协议用例描述 (12)3.2.3. 网络管理子系统用例描述 (13)3.2.3.1. Console管理用例描述 (13)3.2.3.2. Telnet/SSH管理用例描述 (13)3.2.3.3. SNMP管理用例描述 (15)3.2.3.4. Web管理用例描述 (15)4.性能需求 (16)5.运行需求 (16)5.1. 物理环境 (16)5.2. 系统安装 (17)5.3. 用户界面 (17)5.4. 故障处理 (17)6.参考资料 (17)《安全高性能IPv4和IPv6互通网关》需求规格说明书1.引言1.1.项目背景随着Internet的日益发展和规模的不断扩大,现有的IPv4地址资源业已耗尽,虽然使用IPv4临时地址和网络地址翻译(NAT)等技术,可以在一定程度上缓解IPv4地址不足的状况,但这将极大地限制互联网的发展。
采用128位比特的IPv6地址技术,解决了IPv4地址不足的问题,在地址容量,网络安全以及移动性等方面都有了明显的改进。
由于IPv6和IPv4地址的不兼容性,使得当前基于IPv4协议开发的大部分应用以及终端系统无法直接使用IPv6,这给IPv4向IPv6网络的过渡带来挑战,IPv6网络的部署受到过渡技术激励机制的影响。
在大规模使用IPv6技术之前,研发IPv4和IPv6互通技术对IPv4向IPv6网络的过渡具有重要意义。
为此国际上IETF组建专门的工作组对IPv4/v6过渡问题和高效无缝互通问题展开研究。
目前已制定完成多种过渡协议和互通方案,如NAT-PT、NAT64、DS-Lite、IVI等,这些协议和方案各有特点,分别用以解决不同过渡阶段、不同环境的转换互通问题。
然而,很多技术的产业化在很大程度上受到商业利益的推动和影响,在真正的IPv6大规模部署之前,很多的技术公司都进行了相关技术的积累,但真正的产业化一般尚未展开,或者产品中蕴含的技术功能不全面。
在IPv6即将大规模商用之际,广州杰赛科技股份有限公司提出“安全高性能IPv4和IPv6互通网关项目”是向技术产业化迈进的重要一步,对其IPv4和IPv6互通产品在未来IPv6网络商业部署中竞争到有利地位,具有重要影响。
安全高性能IPv4和IPv6互通网关项目是基于现有的IPv4和IPv6网络技术,进一步研究基于新一代互联网的体系结构和面向网络融合的一体化接入技术,目的是研发高性能IPv4和IPv6网络互通设备,其研究指标包括支持IPv4/IPv6双协议栈,支持IPv4/IPv6地址到域名和域名到IPv4/IPv6地址的正确解析,提供基于TePA的三元对等安全接入鉴权认证,支持本地接入认证及漫游接入认证,满足电信级运营要求,支持多种网络过渡技术等,达到支持IPv6终端对IPv4现有大部分应用资源的访问的目的。
但由于当前广州杰赛科技股份有限公司技术积累上尚不完善,现委托北京交通大学下一代互联网互联设备国家工程实验室进行部分相关技术的研发,具体委托的研发内容见合同中规定的项目要求。
项目背景简要信息如下:项目名称:安全高性能IPv4和IPv6互通网关;项目提出者:广州杰赛科技股份有限公司;项目开发者:北京交通大学下一代互联网互联设备国家工程实验室;项目的用户:现假设为一般的IPv4/IPv6边缘接入网运营商;研发系统与其他系统的关系:项目的开发建立在ATCA硬件系统平台之上,需要在当前RHEL6.3或以上版本软件系统中,兼容现有的IPv4/IPv6路由协议、IPv4/IPv6网络互通协议以及其他相应协议;研发系统与机构的关系:项目研发过程中涉及到其他机构时,需要作出说明;并最终在不侵犯第三方权益时,合同双方均享有项目成果系统的使用权,和进一步升级完善的权利,具体内容参照项目合同执行。
1.2.编写目的编写本文档旨在明确任务提出者的需求和项目计划中包含和不包含的范围,明确开发者需要完成的项目目标范围,功能和性能上的需求以及运行需求等。
本文档向任务提出者明确了开发者的任务范围,也可作为项目组开发人员后续开发的参考资料。
1.3.术语定义ATCA(Advanced Telecom Computing Architecture):先进的电信计算平台;DPDK (Data Plane Development Kit):数据平台开发套件;IPv4 (Internet Protocol Version 4):因特网协议版本4IPv6 (Internet Protocol Version 6):因特网协议版本6DNS (Domain Name System):域名系统DHCP (Dynamic Host Configuration Protocol):动态主机配置协议NAT (Network Address Translation):网络地址转换RIP (Routing Information Protocol):路由信息协议OSPF (Open Shortest Path First):开放式最短路径优先BGP (Border Gateway Protocol):边界网关协议FTP (File Transfer Protocol):文件传输协议ALG (Application Level Gateway):应用级网关2.项目/产品概述2.1.目标范围本项目的目标任务如下:1)构建ATCA平台,实现HA功能、热备、分布式冗余功能;2)完成IPv4/IPv6双协议栈、DS-Lite、NAT-PT、NAT64/DNS64、IVI等过渡协议移植;3)实现静态路由、OSPFv2/OSPFv3、RIP/RIPng、BGP/BGP4+,ISIS等路由协议;4)实现WEB/SNMP/telnet等网管功能;5)实现DNS、DDNS、DNS-ALG、HTTP-ALG、FTP-ALG等应用网关功能。
考虑到本项目涉及的领域为计算机网络高端技术领域,本项目的用户应具备相当充足的网络技术知识,而且具备一定的计算机网络操作管理及应用经验。
2.2.运行环境/边界本互通网关运行在版本为Red Hat Enterprise Linux 6.3及以上版本系统上,对Intel DPDK 1.3及以上版本进行支持,硬件上采用支持PICMG 3.0以上标准的ATCA架构的高性能设备,提供至少两个10G或以上接口,支持10G数据转发。
硬件平台能支持备份冗余或者分布式冗余计算。
2.3.条件限制本项目在2014年4月前完成编码以及单元测试,5月前完成集成测试,5月20日前完成系统测试,6月15日进行项目验收。
3.功能需求3.1.系统用例模型本项目涉及的软件部分主要可分为以下几个子系统,如图1所示,它们包括:协议转换子系统、路由转发子系统、网络管理子系统以及IPv4&IPv6网络双协议栈。
其中,协议转换子系统负责接入网用户数据和互联网数据之间进行IPv4和IPv6互通时的协议格式转换;路由转发子系统负责对接入网用户数据以及互联网数据的路由转发,通过对外的路由协议接口,交互生成必要的路由条目信息;网络管理子系统用于向网络管理者提供该协议转换设备的管理接口;IPv4&IPv6网络双协议栈是内核系统已具有的功能,在本项目中,不需要重复开发。
互联网接入网图1 系统用例模型3.2. 系统用例描述3.2.1. 协议转换子系统用例描述 3.2.1.1. DS-Lite 转换协议用例描述双栈域Native IPv6域Native IPv4域服务IPv4 Packet 1IPv6 Packet 2IPv4 Packet 3IPv4 Dst: 200.0.0.1IPv4 Src: 192.168.1.1TCP Dst: 80TCP Src: 1000IPv4 Dst: 200.0.0.1IPv4 Src: 192.168.1.1TCP Dst: 80TCP Src: 1000IPv6 Dst: 2001:1::1IPv6 Src: 2001:1::2IPv4 Dst: 200.0.0.1IPv4 Src: 129.0.0.1TCP Dst: 80TCP Src: 5000图2 DS-Lite 转换协议用例DS-Lite 是一个网络层的IPv4 over IPv6的隧道,通过将IPv4流量封装在IPv6隧道中进行传输,接入网络为IPv6单栈。
如图2所示,一台双栈用户A 想要通过IPv6网络访问纯IPv4服务器,其转换过程如下:1) 家庭网关收到主机A (192.168.1.1)发送的数据包IPv4 Packet 1后,B4模块将IPv4 Packet1直接封装在IPv6 Packet 2内,并通过IPv4-in-IPv6隧道发送至AFTR 模块。
2) AFTR 模块收到IPv6 Packet 2后,解封装出IPv4 Packet1,并根据隧道封装的IPv6源地址(2001:1::2)执行NAT 操作,将IPv4 Packet 1转换为IPv4 Packet 3,并向主机C 转发。
3.2.1.2.NAT64转换协议用例描述NAT64路由器图3 NAT64转换协议用例在上图中,DNS64服务器与NAT64路由器是完全独立的部分。
其中64:FF9B::/96 为DNS64的知名前缀,DNS64 一般默认使用此前缀进行IPv4 地址到IPv6 地址的合成,同时该前缀也作为NAT64 的转换前缀,实现匹配该前缀的流量才做NAT64 转换。
纯IPv6用户访问IPv6、IPv4过程如图3所示:1)纯IPv6用户发起连接访问普通IPv6 网站,流量将会匹配IPv6 默认路由而直接转发至IPv6 路由器处理。