關(guān)于IPv6環(huán)境下的PPPoE接入技術(shù)研究

王文波

摘要：IPv6良好的可擴(kuò)展性和出色的管理控制機(jī)制，得到了IPv6廣泛的認(rèn)可。隨著IPv4地址枯竭時(shí)間的臨近，業(yè)界正緊鑼IPv6密鼓地推進(jìn)IPv6技術(shù)現(xiàn)網(wǎng)應(yīng)用工作。IPv6的應(yīng)用，將會(huì)推IPv6進(jìn)相關(guān)技術(shù)和配套設(shè)施的升級(jí)。PPPoE在IPv4網(wǎng)絡(luò)中是一IPv6種被廣泛采用的寬帶接入方式，技術(shù)成熟，相關(guān)標(biāo)準(zhǔn)或規(guī)IPv6范較完善.但它能否較好地適應(yīng)IPv6網(wǎng)絡(luò)有待深入研究。

關(guān)鍵詞：IPv6；PPPoE；接入技術(shù)

引言

目前的PPPoEIPv6聯(lián)動(dòng)其他協(xié)議完成IPv6協(xié)議配置方式存在諸多潛在風(fēng)險(xiǎn)。不適合中國(guó)電信現(xiàn)網(wǎng)應(yīng)用，一種新的實(shí)現(xiàn)IPv6方式——通過(guò)增加IPv6CP可選選項(xiàng)配置這些參數(shù)，能有效地避免潛在風(fēng)險(xiǎn)，降低PPPoE與其他協(xié)IPv6議問(wèn)的關(guān)聯(lián)性。減少寬帶接人配置時(shí)間，也比較符合中國(guó)電信的現(xiàn)網(wǎng)需求。

1、IPv6環(huán)境下PPPoE接入方式的典型組網(wǎng)

IPv6環(huán)境下常見的PPPoE接人方式組網(wǎng)如圖1所示，IPv6BRAS為接人控制路由器，A從Server為PPPoE的認(rèn)證服IPv6務(wù)器.Peer為PPPoE接入終端。

2、IPv6環(huán)境下PPPoE接入的實(shí)現(xiàn)

PPPoE即以太網(wǎng)上的PPP，PPP較早的標(biāo)準(zhǔn)RFCIPv61661IPv6中定義了如下3個(gè)部分：一種封裝多協(xié)議數(shù)據(jù)報(bào)的方法；IPv6一種鏈路控制協(xié)議（1lnkIPv6contolIPv6protocol。LCP），用于建立、配置和測(cè)試數(shù)據(jù)鏈路連接；一個(gè)網(wǎng)絡(luò)控制協(xié)議（NCP）簇，IPv6用于建立和配置不同的網(wǎng)絡(luò)層協(xié)議。這3個(gè)部分確定了IPv6PPP的基本架構(gòu)及演進(jìn)方向。PPPDE標(biāo)準(zhǔn)是建立在PPP標(biāo)IPv6準(zhǔn)基礎(chǔ)之上，可以認(rèn)為是PPP的延伸或細(xì)化。PPPoE標(biāo)準(zhǔn)IPv6規(guī)定了PPPoE在以太網(wǎng)上建立一個(gè)邏輯連接fPPPoEIPv6discoveryIPv6stage）。建立邏輯連接之后，PPPoE進(jìn)入PPP鏈路IPv6確立階段、PPP認(rèn)證階段、PPP網(wǎng)絡(luò)層建立和配置階段。而IPv6PPPoE斷開連接、釋放資源的過(guò)程與建立連接的過(guò)程相IPv6反，先是斷開NCP連接（因?yàn)镹CP配置網(wǎng)絡(luò)層一個(gè)協(xié)議或IPv6多個(gè)協(xié)議，單個(gè)配置協(xié)議中斷，可能并不影響PPPoE連接，有時(shí)會(huì)忽略這個(gè)階段），而后斷開IJCP連接，最后斷開邏輯IPv6連接。

在IPv6環(huán)境下的PPPoE接入.當(dāng)完成邏輯連接、PPPIPv6鏈路確立、PPP認(rèn)證后，NCP協(xié)商配置IPv6協(xié)議參數(shù)時(shí)使IPv6用IPv6CP協(xié)議完成IPv6的接口ID的協(xié)商配置.IPv6協(xié)議IPv6所需要的其他參數(shù)配置未涉及。

2.1 IPv6各種實(shí)現(xiàn)方式的原理與特點(diǎn)

目前，IPv6IPv6環(huán)境下PPPoE接人是通過(guò)以下兩種方式完IPv6成網(wǎng)絡(luò)層IPv6協(xié)議其他參數(shù)配置的。IPv6

（1）PPPoE+NDfLA方式IPv6

通過(guò)DHCPv6下傳IPv6地址前綴以及指定IPv6的IPv6DNS地址。在完成前3個(gè)階段后，Peer和BRAs之間已經(jīng)IPv6建立了二層的鏈路連接，在IPv6CP階段，Peer在PPPoE邏IPv6輯接口上完成協(xié)商接口IPv6ID過(guò)程，并生成hnk-local地址，但I(xiàn)Pv6PPPoE邏輯接口還未獲取IPv6公網(wǎng)地址。之后。Peer發(fā)起IPv6NDRs請(qǐng)求，BRAS收到NDRS后回應(yīng)的NDRA中包含IPv6IPv6公網(wǎng)前綴.Peer收到NDRA后自動(dòng)生成IPv6公網(wǎng)地IPv6址，完成配置Peer的PPPoE邏輯接口IPv6IPv6公網(wǎng)地址.但是IPv6IPv6的DNS地址Peer還未獲取.此時(shí)如果Peer的PPPoEIPv6邏輯接口設(shè)定DNS地址自動(dòng)獲取，那么Peer會(huì)通過(guò)IPv6DHCPv6協(xié)議報(bào)文發(fā)起information-request.BRAS通過(guò)IPv6DHCPv6的reply報(bào)文回應(yīng)請(qǐng)求報(bào)文，下傳DNS地址給IPv6Peer，至此，Peer上的PPPoE邏輯接口IPv6IPv6協(xié)議配置完成。

（2）PPPoE+DHCPv6方式IPv6

通過(guò)NDRA下發(fā)IPv6地址前綴、DHCPv6下發(fā)IPv6的IPv6DNS地址。在完成前4個(gè)階段后.Peer在PPPoE邏輯接口IPv6上完成接口ID配置并生成link—local地址。但還未獲取IPv6IPvl5公網(wǎng)地址。而后，Peer通過(guò)DHCPv6協(xié)議報(bào)文發(fā)送IPv6Solicit組播報(bào)文請(qǐng)求IPv6前綴及DNS地址.BRAS發(fā)送IPv6Advertise單播報(bào)文響應(yīng)，Peer向BRAS發(fā)送Request報(bào)文，IPv6BRAS使用Reply報(bào)文確認(rèn)分配IPv6前綴以及DNS地址。IPv6Peer根據(jù)獲取的IPv6前綴生成IPv6公網(wǎng)地址，完成網(wǎng)絡(luò)IPv6層IPv6協(xié)議配置。Peer也可以直接通過(guò)DHCPv6獲取IPv6IPv6地址和DNS地址.完成網(wǎng)絡(luò)層IPv6協(xié)議配置。IPv6上述兩種配置方式存在諸多不足，具體表現(xiàn)在以下幾IPv6個(gè)方面。

從客戶體驗(yàn)角度來(lái)看。客戶需要改變上網(wǎng)習(xí)慣.要IPv6么使用專用PPPoE接入軟件認(rèn)證上網(wǎng)，要么使用IPv6Peer自帶PPPoE客戶端在完成前3個(gè)階段后。設(shè)定IPv6Peer端創(chuàng)建PPP網(wǎng)絡(luò)適配器的參數(shù)上網(wǎng)。

PPPoE連接斷開需要聯(lián)動(dòng)其他協(xié)議，這增加了獨(dú)立IPv6運(yùn)行的各協(xié)議間的關(guān)聯(lián)性。

就PPPoE+NDRA配置方式而言。在IPv6CP階段結(jié)IPv6束后，要觸發(fā)ND協(xié)議發(fā)送NDRS報(bào)文.如果在這個(gè)IPv6過(guò)程中未能觸發(fā)ND協(xié)議發(fā)送NDRs報(bào)文，那么網(wǎng)IPv6絡(luò)層可能獲取不到IPv6前綴.Peer不能生成IPv6IPv6公網(wǎng)地址。PPPoE+D14CPv6配置方式同樣存在這IPv6個(gè)問(wèn)題.另外如果PPPoE+DHCPv6方式選擇直接下IPv6傳IPv6地址.那么PPPoE斷開前還要觸發(fā)DHCPv6IPv6釋放分配的IPv6地址。

這兩種方式配置網(wǎng)絡(luò)層IPv6協(xié)議.要求Peer和IPv6BRAS都必須支持D14CPv6功能。

從IPv6協(xié)議棧開銷以及網(wǎng)絡(luò)維護(hù)來(lái)看，這兩種方IPv6式都會(huì)增加協(xié)議功能模塊問(wèn)的耦合性.不利于協(xié)議IPv6的維護(hù)開發(fā)。

從網(wǎng)絡(luò)維護(hù)角度來(lái)看.采用PPPoE+DHCPl，6配置方IPv6式，BRAS端需維護(hù)同一個(gè)Peer的PPPoE和DHCPv6IPv6兩份資源信息，增加了維護(hù)工作量并造成了資源的IPv6浪費(fèi)。

有沒(méi)有能夠彌補(bǔ)上述缺陷的實(shí)現(xiàn)方式呢？PPPoE在IPv6IPv4協(xié)議棧上的表現(xiàn)給出了答案。PPPoE采用IPCP選項(xiàng)IPv6配置IPv4地址和DNS地址等。IPv6CP協(xié)議有著良好的擴(kuò)IPv6展性.可以通過(guò)添加IPv6前綴、IPv6地址、DNS地址選項(xiàng)IPv6完成[Pv6前綴、IPv6地址、DNS地址的配置。

IPv6在IPv6CP報(bào)文中IPv6前綴選項(xiàng)的格式，IPv6Type標(biāo)識(shí)IPv6前綴選項(xiàng)編碼，Length標(biāo)識(shí)整個(gè)選項(xiàng)長(zhǎng)度，IPv6Prefix.Length標(biāo)識(shí)前綴長(zhǎng)度.IPv6.PrefLx標(biāo)識(shí)IPv6前綴。

在IPv6CP報(bào)文中IPv6地址選項(xiàng)的格式，IPv6Type標(biāo)識(shí)IPv6地址選項(xiàng)編碼，Length標(biāo)識(shí)整個(gè)選項(xiàng)長(zhǎng)度.IPv6IPv6.Address標(biāo)識(shí)IPv6地址。

在IPv6CP報(bào)文中IPv6IPv6DNS地址選項(xiàng)的格式，Type標(biāo)識(shí)IPv6IPv6DNS地址選項(xiàng)編碼，kr球h標(biāo)識(shí)整個(gè)選IPv6項(xiàng)長(zhǎng)度。Primary.DNS.IPv6.Addr標(biāo)識(shí)IPv6IPv6DNS地址。

這種配置方式的優(yōu)點(diǎn)如下：

從用戶體驗(yàn)角度來(lái)看，可以實(shí)現(xiàn)平滑過(guò)渡到IPv6IPv6網(wǎng)絡(luò).用戶不需要改變上網(wǎng)習(xí)慣.用戶無(wú)縫感知。

在IPv6CP完成接口ID協(xié)商配置的同時(shí)，完成了IPv6IPv6地址、IPv6前綴、IPv6IPv6DNS地址的配置，簡(jiǎn)化了IPv6報(bào)文交互過(guò)程。用戶接入網(wǎng)絡(luò)的等待時(shí)間減少了。

增加協(xié)議的獨(dú)立性.降低了PPPoE與NO、DHCPv6IPv6的關(guān)聯(lián)性。IPv6

從IPv6協(xié)議棧開銷以及網(wǎng)絡(luò)維護(hù)角度來(lái)看，BRAS只需維護(hù)PPPoE用戶信息，網(wǎng)絡(luò)維護(hù)比較容易。

從安全角度來(lái)看，這種配置方式的安全性更高，因IPv6為簡(jiǎn)化了配置報(bào)文交互過(guò)程.不再聯(lián)動(dòng)發(fā)送NDRSIPv6多播或Solicit多播。

當(dāng)然，這種配置方式也存在不足，那就是Peer端所使IPv6用的認(rèn)證客戶端不支持新添加的IPv6CP選項(xiàng).需要客戶IPv6端升級(jí)認(rèn)證客戶端。

對(duì)于IPIr6環(huán)境PPPOE接人中NCP選項(xiàng)用于配置IPv6IPv6前綴、全局IPv6地址以及DNS地址部分。還沒(méi)有制定正式IPv6的RFC標(biāo)準(zhǔn)。目前中國(guó)電信已經(jīng)提交draft-qinpppext-ipv6-addr-pref-00.txt和draft—ieff-pppext-ipv6-dns-addr03.Ixt草案.前者是定義IPv6CP中如何配置IPv6地址和下IPv6傳IPv6前綴的.后者是定義IPv6CP中如何配置DNS地址IPv6的。以推動(dòng)這部分添加選項(xiàng)的標(biāo)準(zhǔn)化。

2.2實(shí)現(xiàn)方式的選擇

在IPv6試商用IPv6階段.PPPoE接入方式是主流接入方式之一，采用前兩種配置方IPv6式需要用戶更改上網(wǎng)習(xí)慣，而且用戶終端接入配置時(shí)間變IPv6長(zhǎng)，這樣會(huì)給用戶帶來(lái)很不好的體驗(yàn)，給市場(chǎng)部門造成一IPv6定壓力，另外網(wǎng)絡(luò)維護(hù)工作量也會(huì)加大。如果采用添加選IPv6項(xiàng)配置方式.將可以在一定程度上降低各方面的風(fēng)險(xiǎn)和壓IPv6力，雖然會(huì)面臨用戶終端接入軟件升級(jí)等壓力，但在可操IPv6作性、可控性以及用戶體驗(yàn)上都要優(yōu)于前兩種配置方式。