在接入網上部署IPv6核心網，現在家家戶戶都有了自己的電腦，了解在接入網上部署IPv6核心網，其他設置，無線安全性的設置會更方便的讓你體會到互聯網的精彩世界。

作為一種新型的網絡層協議，部署IPv6將成為下一代互聯網(NGI)中的重要協議。部分國外電信運營商已經建立IPv6網絡，并開始提供接入服務。我國也在去年啟動了中國的下一代互聯網(CNGI)工程，以促進NGI在中國的普及與發展。

電信運營商應該早跟蹤IPv6技術進展、國際動態，積極開發新的業務模式，將對日后繼續保持行業內領先地位奠定堅實基礎。本文從IPv6網絡的部署、網絡管理和業務等角度來探討發展IPv6技術的策略和措施。運營商建立NGI網絡包括兩方面的內容：在網絡的核心層部署IPv6，即建立IPv6核心網；在網絡的邊緣的接入網部分部署IPv6。

部署IPv6核心網

目前IPv6業界期望一種“平滑”的演進機制，但研究和實踐表明，從現有IPv4網絡向NGI網絡演進不可能是絕對的“平滑”，而將是一個長期的、復雜的過程。在實施演進與過渡時必須遵循相應的原則，如業務驅動，新業務的開展必須能為運營商帶來實際利潤；不能對原有的IPv4網絡結構、性能和運行產生較大的影響和沖擊，方案必須是易于理解和實現的、易于管理，不能太復雜等等。

核心層面的演進與過渡主要體現在設備和鏈路的選擇上。目前設備通過兩種方式實現IPv6數據包的處理：硬件轉發和軟件轉發，硬件轉發指在路由器板卡中將IPv6包的選路和轉發模塊通過ASIC硬件來實現，硬件實現較好地保證了轉發的性能和效率；

軟件實現指通過軟件模塊來執行IPv6的數據包的選路和轉發，軟件實現在轉發的速度上和硬件轉發相比具有很大的差距。目前設備提供商的部分高端板卡支持IPv6數據包的硬件轉發，而運營商現網上的許多設備板卡均不支持IPv6的硬件轉發，在轉發性能上和硬件實現會有較大的差距。

即使將原有網絡通過軟件升級方式轉變為雙棧網絡，也不會取得好的效果，因此當初期IPv6業務量不大時，且已有的IPv4網絡設備不能很好支持時，不建議采用升級IPv4網絡設備為雙棧的方式。應根據實際需求添加一些支持雙棧的路由器設備來構建IPv6網絡，如圖1所示。對于新建的IPv4網絡，其設備類型較新，板卡支持IPv6的硬件轉發，可以考慮采用雙棧方式，如圖2所示。

構建NGI核心網時，有多種IPv6鏈路可供選擇：專線、隧道(包括GRE隧道)和MPLS LSP等。專線鏈路帶寬固定，服務質量好，但成本高。隧道鏈路是在現有的IPv4網絡上來提供虛擬IPv6通道，成本較低，服務質量較差，因此一般只在初期采用；MPLS方式基于MPLS網絡構建IPv6網絡，對于已經具有MPLS核心網絡的運營商來說不失為一種良好的選擇。

在接入網上部署IPv6

在接入網上部署IPv6協議的前提是不能增加用戶的成本，并且使用不同的協議對用戶是透明的。由于IPv6協議與底層傳送方式獨立，因此目前的ADSL、LAN和WLAN等各種方式均支持IPv6數據包的傳送，但要求城域網接入層的三層設備，如BRAS設備和邊緣路由器，必須支持IPv6。目前部分BRAS設備開始支持IPv4/IPv6雙協議棧，且現網上的部分設備也可通過升級支持IPv6協議。

對于企業網絡，要求其出口的CPE路由器必須支持IPv6協議。對于個人用戶，有兩種接入方式，一是CPE設備為三層路由器的路由方式，另外一種是CPE設備為二層設備的橋接方式。在認證方式上，對于撥號用戶采用PPPoE + Radius認證，在我國以給用戶分配/64大小的IPv6前綴地址為宜，家庭網絡內部的終端可以通過鄰居發現協議實現單機地址的無狀態自動配置。

在接入網部署IPv6的上述方式要求用戶側CPE設備和BRAS(或邊緣路由器)同時支持雙協議棧，本質上是接入網上的雙棧方案。在某些情況下，由于運營商的IPv6網絡規模較小，還不能覆蓋到網絡的邊緣，邊緣的BRAS和路由器設備只支持，此時就不能直接采用雙棧方案。

在這種情況下，為了將用戶接入到IPv6網絡中來，也可使用隧道方式，即在運營商的IPv6 POP點和用戶網絡之間建立一條承載在IPv4網絡上的隧道。隧道可以是手工配置的，也可以是自動生成的。

自動隧道方式不需要在隧道兩端的設備中手工配置生成隧道的命令，比較方便。目前有多種自動隧道方式，如6to4、Tunnel broker、ISATAP和Teredo等，但這些方式在技術成熟度和產品的支持程度上均不太理想，也存在隧道方式的固有缺點，因此不特別推薦。

IPv4/IPv6協議轉換

IPv4和IPv6盡管都是網絡層協議，但本質上是不兼容的。運營商在部署IPv6網絡后，首先碰到的問題是原有IPv4網絡和新建IPv6網絡互通的問題，因此就誕生了協議轉發機制--NAT-PT，目前部分BRAS設備支持NAT-PT功能。

協議轉換機制的初衷是使純IPv4用戶可以訪問純IPv6網絡的資源，而純IPv6用戶也可實現和IPv4節點的互通。IPv6協議是面向于端到端的應用，而協議轉換設備的引入部署IPv6協議的端到端特性。

盡管目前的NAT-PT設備在應用層網關的配合下，可以實現一些基本的應用的互通，如WWW和FTP，但對于多媒體應用則比較復雜，增加一種新應用，就需要配備相應的應用層網關(ALG)來配合，而且由于NAT-PT設備一般部署在網絡邊緣，增加ALG就需要修改所有的NAT-PT設備，這樣使網絡越來越復雜。

在實際網絡中，IPv4協議比較成熟而且無處不在，一般很少有純IPv6用戶，支持IPv6協議的用戶終端一般也支持IPv4協議，如果要和IPv4節點通信，直接利用IPv4協議即可，這樣純IPv6用戶向IPv4用戶發起通信呼叫的情況很少。

而對于純IPv4用戶要和純IPv6節點通信的情況，此時可以建議用戶升級為雙棧，利用IPv6協議實現和純IPv6節點的通信，也間接促進了IPv6技術的普及和發展。另外，NAT-PT自身也有許多比較嚴格的要求。

如要求用戶的DNS解析請求必須穿過NAT-PT/ALG設備�？傊�，不建議在網絡中大范圍地采用NAT-PT/ALG方案，運營商在為用戶推廣業務時，建議用戶同時接入IPv4和部署IPv6兩種網絡，以避開轉換不同協議的問題。

NGI網絡管理

NGI網絡管理支撐系統包括故障管理、配置管理、計費管理、安全管理和性能管理。在傳統IPv4網絡中通過基于SNMP的網絡管理工作站實現網絡的故障監控、性能管理和部分配置管理。隨著過渡到NGI網絡，需要克服原有IPv4網絡管理支撐系統所存在的問題。

在此基礎上部署和完善基于IPv6的NGI網絡管理系統，使之成為可管理、可控制的新型網絡體系。在網絡管理方面最重要的一個要求就是易于使用；簡化網絡的配置操作，允許配置管理同時控制相關的一系列設備，完成配置功能及其間的配合實現，而不再是針對單個設備的配置管理方式。

NGI網絡管理系統的設置必須與目標網絡結構和管理體制相對應。在發展的初期，由于傳統的網管系統不支持對IPv6的管理，各廠家沒有統一標準的網管，不能管理其它廠家的設備，故只能暫時采用獨立于IPv4網管系統的設備網管系統，但必須向標準網管過渡。

另外一個需要注意的因素是目前還不存在支持IPv6的SNMP協議，所有的SNMP信息承載在IPv4數據包里，這就要求建立的IPv6網絡必須是雙棧網絡，以便于網管信息的傳送。由于存在著各種過渡技術，因此網管系統需支持對過渡方案的管理。

網管工具需要完成從IPv4平臺向部署IPv6平臺的移植，可根據需要對于不同的多種網管工具進行逐步移植。在過渡的后期，需要考慮現有IP網絡管理方面的不足，突破IPv4網絡管理技術的局限，通過引入新的網絡管理協議增強網絡的配置管理功能。

隨著純IPv6協議的NGI網絡的部署，為了滿足簡化用戶配置和統一設備配置的要求，其他一些網絡管理方面的協議應該得到更多的應用，諸如WBEM/XML等。IPv6協議是NGI網絡的核心技術之一，隨著部署IPv6各項基本標準的成熟，NGI也進入了運營商實際部署階段。本文從運營商的角度出發，探討了NGI網絡的部署、網絡管理和業務等多方面的。