一、案例概述

(一)实施背景

根据IPv6规模部署要求,2021年底运营商需为物联网用户提供IPv6业务开通的能力,运营商核心网能为用户终端下发分配动态或静态IPv6地址,实现用户终端通过IPv6网络与其业务平台进行通信的能力。在中国移动集团公司网络事业部和政企事业部的领导下,相关单位开展了核心网和相关配套支撑系统的改造工作。

(二)实施目标

基于以上改造成果,与出行行业头部企业完成其物联网车载终端基于静态IPv6地址的端到端通信能力和其基于IPv6相关应用的功能测试,验证核心网、承载网完成改造后,基于纯IPv6网络采用静态IPv6地址进行用户业务数据传输的技术可行性。

二、做法与经验

(一)组织保障及工作队伍

本次IPv6网络能力改造及业务验证工作主要由中国移动集团公司网络事业部、中国移动省公司、中移物联网有限公司及用户共同参与,相关单位涉及主要工作如下:

中国移动集团公司网络事业部:物联网四大区专网核心网及配套业务承载网的IPv6改造,实现物联网用户IPv6业务数据的端到端传输能力。

中国移动省公司:负责用户需求收集,相关局数据申请,测试卡开通等工作。

中移物联网有限公司:用户需求分解并输出给集团公司相关领导部门,静态IP业务平台(Radius系统)的改造,配合用户进行业务联调测试。

用户:物联网终端设备IPv6改造,IPv6相关业务验证。

(二)项目设计

根据IPv6规模部署要求,结合用户实际需求,本次网络改造需要满足物联网专网核心网设备为用户终端分配静态的IPv6地址,使其终端可以通过运营商分配的静态IPv6地址直接访问其IPv6业务平台,同时用户业务平台可根据终端的静态IPv6地址直接反向控制其终端。

(三)技术方案及业务流程

经过用户需求分解,本次需求主要涉及到物联网四大区核心网设备、相关配套的业务承载网络以及为用户终端分配静态IPv6地址的AAA系统的改造。

改造工作主要涉及核心网PGW设备软件升级,相关网络设备的硬件替换、软件升级。同时各网元间网络启用OSPFv3等IPv6相关路由协议,打通各个设备间的IPv6网络。AAA系统则需要升级支持IPv6地址的64位前缀与SIM卡的MSISDN号码绑定,同时下发给鉴权通过的终端。

物联网专网核心网的物理网络拓扑不用做调整,端到端网络拓扑示意图如下所示。

端到端网络拓扑示意图

相关改造工作完成后,用户终端(MS)在发起入网注册请求时除了携带必要的鉴权信息外,还需将PDP type字段设置为IPv6单栈,HSS设备通过相应的认证和鉴权操作后,会将相关结果反馈给MME设备。

MME设备根据终端携带的APN信息,通过DNS设备查询其对应的、承载用户业务的PGW设备,并向此PGW设备发起建立承载请求。

此时PGW设备会根据APN的终端地址属性(静态IP地址属性),将地址分配请求发往AAA系统(拓扑图中Radius系统)。AAA系统会将终端SIM卡的MSISDN号对应绑定的IPv6 64位前缀地址反馈给PGW。此时PGW设备与自身配置的IPv6地址池进行比对鉴权,鉴权通过后就将相关前缀地址分配给用户终端。

用户终端收到网络侧下发的64位IPv6前缀地址后,通过RS(RouterSolicitation)消息将其硬件自身计算生成的IPv6后64位接口ID传给PGW。

PGW会根据AAA系统分配的IPv6 64前缀和用户终端上报的IPv6后64位接口ID组合成完整的128位IPv6地址,完成承载建立,使用户终端可以通过固定的IPv6地址互联网访问其相应的IPv6业务服务器。

相关业务流程如下(流程图中SGSN对应LTE网络MME,GGSN对应LTE网络PGW):

业务流程图

(四)结果验证网络能力改造工作完成后,通过用户对其业务进行验证,确认实现了以下三个主要需求:

1.物联网专网核心网具备为专用APN用户的IPv6物联网终端分配静态IPv6地址的能力;

2.用户终端可以使用IPv6地址完成IPv6互联网资源的访问;

3.用户业务平台可通过用户终端上SIM卡绑定静态IPv6地址进行反向访问并控制。

三、成效与亮点

(一)实施成效

通过本次对核心网相关设备、功能和相关网络进行IPv6升级改造后,中国移动物联网用户的终端可通过IPv6地址建立承载,实现对互联网或用户的VPN专网内IPv6相关资源进行访问。

(二)实施亮点

针对IPv6地址特性,其128位的地址长度蕴含了丰富的信息容量。基于此,我们运营商在做IPv6地址前缀规划时可以带入很多用户信息到64位前缀中。

在本次物联网核心网IPv6改造过程中,我们已将用户的业务类型、组网模式、流量出口局点、业务承载的设备、用户使用的专用APN等信息规划进了64位IPv6用户地址前缀中。对于本案例里,用户终端的SIM卡已做IPv6前缀静态绑定,可根据IPv6前缀地址直接关联用户信息。这为运营商在后期故障处理、业务分层分级服务、对重要客户进行保障等工作中,提供了另一种快速分析出用户相关信息的手段。

同样,由用户终端上报的IPv6后64位接口ID可由用户硬件自行计算生成,也可携带用户自己关心的相关信息。如本案例中,用户终端自行生成静态的64位接口ID上报给PGW设备,与运营商分配的64位静态IPv6前缀组成完整的128位IPv6地址。在业务联调过程中,我们了解到在用户终端上报的接口ID中,包含了用户终端的生产厂家、使用地、设备编号、MAC等信息。基于以上信息用户侧可进行网络层应用资源访问策略限制等操作。同时用户业务平台也可直接根据接口ID中的相关信息,快速对同一厂家、同一区域的终端进行反馈操作和控制。