BRAS在IPv6环境下的应用场景

BRAS在IPv6环境下的应用场景

一、概述在城域网部署结构中，BRAS位于业务接入层，其关键功能特性包括接入识别、认证、计费、授权、IP地址管理、用户管理和业务控制等。随着互联网用户的迅猛增长和新型互联网业务的不断涌现，运营商对地址的需求与从IANA可申请到实际地址数量之间的矛盾日益突显，全球IPv4公有地址已近殆尽。运营商引入IPv6势在必行，而在具体引入过程中，如何做好业务从IPv4向IPv6的平滑迁移，作为接入用户最多、消耗地址最大的网络设备，BRAS将是各大运营商首先需要解决的关键环节之一。二、应用场景介绍图1城域网引入IPv6后的应用场景运营商城域网引入IPv6后的应用场景将主要包括以下几种情况：(1)STB(SetTopBox)机顶盒和PC终端通过家庭网关以PPPOE方式拨号获得地址并上网；(2)STB机顶盒以IPOE方式通过网络认证获得地址并上网；(3)PC终端以PPPOE方式直接拨号获得地址并上网；(4)PC终端以PPPOE方式直接拨号并通过IPv4-BRAS与Ipv6-BRAS之间的L2TP(Layer2TunnelingProtocol)隧道获得地址并上网；(5)便携电脑以WLAN方式上网。下面将针对上述场景逐一进行阐述和分析。2.1家庭网关以PPPOE方式拨号上网在此场景中，由家庭网关发起PPPOE拨号，获得/48位或/64位前缀和DNS信息后再下发给终端主机或STB机顶盒。家庭网关通过有状态地址分配(DHCPv6)来获得前缀。PPOE方式拨号上网报文交互过程如下：(1)家庭网关与BRAS之间完成PPPoE的发现过程；(2)家庭网关与BRAS之间完成LCP协商建立过程；(3)家庭网关与BRAS之间完成IPCP与IPv6CP协商过程，通过IPCP过程下发IPv4地址，通过IPv6CP过程完成本地链路IPv6地址(Link-Local)地址的协商；(4)家庭网关通过DHCPv6协议从BRAS获得IPv6前缀；(5)家庭网关通过RA报文将前缀从BRAS下发至PC终端或机顶盒；(6)PC终端或机顶盒通过DHCPv6从家庭网关获得DNS地址等附加信息。家庭网关与BRAS之间交互的报文抓包截取如下，其中下发的前缀和DNS信息用红色标出：图2PPPOE方式拨号上网报文前缀及DNS信息2.2STB机顶盒以IPOE方式上网在这种场景下，STB机顶盒先通过内置帐号名、密码完成网络认证，进而通过无状态地址分配方式(ND)获得IPv6前缀。STB机顶盒IPOE方式上网报文交互过程如下：(1)STB机顶盒以自己的MAC地址为基础形成EUI-64格式的接口标识，最终形成FE80：：/的本地链路地址；(2)STB机顶盒发送NS、NA报文进行本地链路范围内的地址冲突检测；(3)STB机顶盒以生成的本地链路地址向本地链路上所有路由器的多播地址FF02：：2发送RS消息，请求通告IPv6前缀；(4)本地链路上的BRAS设备向本地链路所有主机的多播地址FF02：：1下发IPv6前缀，本地链路范围内所有主机终端都可通过该前缀配置地址；(5)STB机顶盒通过获得的IPv6前缀生成两个全球可单播IPv6地址，一为IPv6前缀+EUI64接口标识；一为windows随机生成的IPv6前缀+随机分配主机标识；用户全局通信时使用后者为源地址。相关报文抓包截取如下，获取的前缀以红色标出：图3STB机顶盒IPOE方式上网报文前缀2.3PC终端以PPPOE方式直接拨号上网在这种场景中，由PC终端发起PPPOE拨号，获得/64位前缀并进而形成该终端的全球唯一地址，前缀的获取通过有状态地址分配(DHCPv6)完成。相关报文交互过程如下：(1)PC终端与BRAS之间完成PPPoE的发现过程；(2)PC终端与BRAS之间完成LCP协商建立过程；(3)PC终端与BRAS之间完成IPCP与IPv6CP协商过程，其中IPCP过程完成IPv4地址的下发，IPv6CP过程完成本地链路IPv6地址(Link-Local)地址的协商；(4)BRAS通过RA报文给PC终端下发IPv6前缀；(5)PC终端通过DHCPv6从家庭网关获得DNS地址等附加信息。2.4PC终端以PPPOE方式直接拨号并通过L2TP上网此场景中，由于PC终端所连接的BRAS设备不支持IPv6或未开启IPv6，不能直接为PC终端下发IPv6前缀及其他信息，可通过IPv4-BRAS与IPv6-BRAS之间的L2TP隧道，由PC终端发起PPPOE并终结在IPv6-BRAS的方式实现上网。相关报文交互过程如下：(1)用户发起PPP拨号连接请求，用户名和认证密码送到LAC；(2)LAC根据用户名、密码(本地认证或者radius认证)判断用户需要通过L2TP隧道传送报文；(3)LAC(IPv4-BRAS)与(IPv6-BRAS)LNS之间建立隧道连接；(4)LAC在与LNS之间建立的隧道上产生PPP会话把用户认证信息传给LNS认证；(5)LNS通过认证接受用户PPP拨号，与用户进行IPCP协商和IPv6CP协商；(6)LNS通过RA报文向PC终端下发IPv6前缀。2.5便携电脑以WLAN方式上网在这种场景中，便携电脑首先通过DHCPv6方式获得IPv6地址，然后通过强制的portal页面进行认证从而获得上网能力，采用的是DHCPv6+web方式。(1)便携电脑通过DHCPv6的四个报文交互从BRAS设备获得IPv6地址；(2)通过核对用户获得的IPv6地址，将用户web页面强制到web服务器输入用户名及密码；(3)Web服务器将用户名、密码交互给BRAS完成到radius的认证；(4)认证通过后用户获得上网能力，访问网络资源；(5)在IPv6环境中，需要对IPv6源地址进行识别并将用户定向到IPv6格式的web服务器；若为双栈环境，需要通过MAC地址或其他机制确认通过DHCP获得的IPv4地址和通过DHCPv6获得的IPv6地址属于同一用户，以便只进行一次web认证。