xcf
20
业务-IDC
为ICP合作提供网络基础，验证IDC升级的可行性，积累ICP迁移的实践经验。
升级 设备 新增 设备
CN2 6PE
荷花园机房
NE80E
163 v4
IPv4
IPv6
新区机房
SR7750 V4/v6
防火墙
v4/v6
防火墙
长沙IDC
无锡IDC
交换机
V4/v6
交换机
V4/v6
业务实现：ICP IPv4流量走163，IPv6流量走CN2 6PE。
xcf
IPv6环境下的PPPoE接入
IP/IPv6
BRAS
IPv6 Ethernet IPv6 Internet
网络层
PPP PPPoE 以太网
数据链路层
物理层
图：IPv6环境下PPPoE典型组网
PPPoE协议分层模型
LCP：协商MRU、Magic Num、认证类型、是否MP
主机 ① 广播PADI ② 单播PADO
升级 设备 新增 设备
N
Cisco 3750 Cisco 3750
双栈 三层交换机
负载均衡器 (Alteon AD3) Cisco 2950 交换机
CDN (双栈业务平台)
…
门户 认证 接口 应用 湖南 江苏 门户 认证 接口 应用
…
VOD
…
VOD
业务实现：新建/升级VNET承载网络支持双栈。初期门户服务器双栈，其他服务器IPv4 单栈，VNET基本平台识别和处理双栈用户及ICP 属性，实现双栈接入流程。后期随着 业务发展逐步升级各类应用服务器。无锡升级 CDN业务平台支持双栈访问。 网络改造：长沙由于VNET承载网络不支持双栈升级，新增双栈汇聚交换机和接入交换 机。无锡升级汇聚交换机和负载均衡器支持双栈；CDN服务器群支持双栈，通过新增汇 22 聚交换机接入IPv4和IPv6网络。 xcf
DNS 支撑系统
IPv4 IPv6
荷花园机房 支撑系统 AAA 无法升级BAS DNS
L2TP
214机房
长沙城域网v4/v6
ME60
无锡城域网v4/v6
新增BAS
ME60 新增BAS
AAA 升级BAS
L2TP
无法升级BAS
长沙 无锡 新用户 私有v4+v6
有v6需求的 用户
老用户
v4
新用户 私有v4+v6

IP地址：IPv6地址无格式限制
BR
2001:0:1:1::1
IPv4服务器 骨干网 (IPv4) 城域网 (双栈) BR
BRAS/SR
NAT64-GW
纯IPv6 接入
IPv6 /Port IPv6 流量 2001:0:0:1::1 /TCP 10000 IPv4 流量
DNS-ALG
IPv4/Port
新增 设备
IPv4 IPv6 MPLS VPN VLL or VPLS
长沙城域网v4/v6
Site C Site B
新增／升级
CE v4/v6 NE40E/ME60 v4/v6
无锡城域网v4/v6
Site D
东塘机房
CE v4/v6 SR7750/ME60 SR7750/ME60 V4/v6 CE v4/v6
网络改造：长沙、无锡IDC出口路由器升级双栈，新增或升级交换机双栈 、防火墙，配备新的IPv6服务器群。
21
xcf
业务-互联星空
升级VNET业务平台为IPv6用户提供资源，积累ICP迁移经验。
结算中心 结算中心
DC
163 v4
CN2 6PE v6
PE PE 负载均衡器(F5)
163 v4
DC
N
Cisco 3550
有v6需求的
老用
老用户
v4
有v6需求的
用户
业务实现：新增BAS的用户，分配私有v4+v6；升级BAS的用户，分配公有v4+v6；无法 升级的BAS，通过L2TP方式，接入个别有v6需求的用户。 网络实现：长沙/无锡新增ME60和升级至少4台老BAS；长沙/无锡设置1台LNS，通过 19 L2TP方式扩大试点范围；AAA、DNS和IT系统进行配套v6改造。 xcf
V4/v6
业务实现：采用模拟用户对VPN业务进行验证。长沙、无锡验证跨域VPN ，无锡验证 同城互联VPN业务，在有可能的情况下再试点商用用户。 网络改造：长沙/无锡新增PE（IOX），城域网相应设备升级支持6VPE，长沙新增1台 CE，无锡新增2台CE、1台SR，1台BRAS，升级1台SR，1台BRAS。城域网SR、CN2 PE开启VLL/VPLS，启用L2 VPN。
NDP（RFC1970，RFC2461，RFC4861） OSPF for IPV6（RFC2740 RFC3101）
IPv6标准
RIPng for IPV6 （RFC2080） ISIS for IPV6（RFC5308）
IPv6 over PPP（RFC5072）
MP-BGP for IPV6（RFC2858 RFC2545）
AP
移动核心网
PDSN/P-GW
163
PDSN/P-GW
移动核心网
AP
光
eNodeB
传
输
eNodeB
23
PPPoE支持IPv6
IPv6 DHCP技术——DHCPv6
Radius扩展支持IPv6 DNS扩展支持IPv6
23
xcf
目
录
一、IPv6技术概述
二、PPP/PPPoE接入技术支持IPv6
三、DHCPv6协议 四、DNS支持IPv6 五、Radius协议支持IPv6 六、相关问题思考
1996
6bone started
Applications port
2008年2月, IANA在4个DNS root server上增加AAAA纪录。
2
xcf
IPv6标准的发展
IPV6协议标准（RFC1883，RFC2460）
ICMPV6（RFC1885，RFC2463，RFC4443）
核心协议标准
业务-VPN
验证城域网、CN2通过6VPE以及L2 VPN提供IPv6 VPN的能力，验证跨域以及 升级 同城互联等IPv6 VPN实现方案
设备
Site A
CN2 6PE v6
CE v4/v6 PE 6VPE NE40E ASBR 6VPE PE 6VPE SR7750 ASBR 6VPE 214机房
骨干网
(IPv6) IPv6服务器
128.0.0.1/TCP 5000
17
xcf
核心技术-NAT64
NAT64关键技术讨论： IP地址规划
IPv6地址：IPv6地址无特定格式，仅需为CPE分配IPv6地址。
IPv4地址：无需为CPE分配、规划IPv4地址，仅需在NAT64-GW处配置 公有地址池 路由 仅存在IPv6路由域，不存在IPv4路由域
DHCPv6标准由IETF DHC工作组制定，目前仍在扩展之中 DHCPv6主要用来实现主机的地址自动配置、业务接入点和 服务器的自动发现，以及主机需要的其它参数的传递
IPv6宽带接入技术需求
宽带接入技术PPPoE DHCP支持IPv6 Radius扩展 支持IPv6 DNS扩展 支持IPv6 网络支持IPv6 相关路由协议
Байду номын сангаасONU
AAA Server
DNS Server
IDC网络
BRAS/SR
ONU
BRAS/SR
CR
城域网
Switch
CN2
CR
城域网
Switch
1993
IPng Proposals Solicitation. RFC 1550
2001 1997
First attempt for providerbased address format Vendor support in Main Product Lines
1993 1994
IPng wg started. Re-charted 2001, concluded in 2007
NAT64优缺点
优点：支持纯IPv6主机与纯IPv4主机的直接通信，无需更改主机侧设备， IPv6地址格式不受限。
缺点： NAT64网关有一定的可扩展性问题，需处理ALG问题。
18
xcf
业务-宽带上网
评估私有IPv4地址对用户和业务的影响，验证新/老用户迁移的可行性。
CN2 6PE v6 163 v4
9
xcf
核心技术-报文结构
10
xcf
核心技术-报文结构
11
xcf
核心技术-报文结构
12
xcf
核心技术-ICMP
13
xcf
核心技术-ICMP
14
xcf
核心技术-NDP
15
xcf
核心技术-6VPE
16
xcf
核心技术-NAT64
概述： 有状态的IPv6/IPv4协议翻译，网关记录“IPv6地址”与“IPv4地址＋端口”的映射关系， 只允许IPv6主动发起的连接，并将DNS-ALG分离。 技术特点 技术类型：有状态（网络侧） 翻译层次：网络层翻译 应用场景：6-6-4
IPV6地址架构标准（RFC1884，RFC2373，RFC3513，RFC4212） 协议转换标准（RFC1933，RFC2893，RFC4212）
3
xcf
核心技术
4
xcf
核心技术-技术特征