开启IPv6宽带接入门户——M6000 IPv6 Portal 技术的创新与实践

IPv6 Portal标准的机遇和挑战

    当前正值中国下一代互联网“十二五”建设发展初期，国家信息化发展战略和宽带中国战略的发布，表明互联网作为中国经济社会发展的重要信息基础设施，对促进信息消费、推动发展方式转变和小康社会建设具有重要支撑作用。而物联网、电子商务、移动终端、智能家居、智能交通、视频应用等互联网应用技术的快速发展，使得IP地址已经消耗殆尽的IPv4网络全无发展空间，IPv6由此进入快速发展通道。

    Portal技术作为宽带认证的门户，无需部署客户端，直接使用Web页面认证，使用方便；可以基于VLAN/SSID粒度级别的个性化认证页面，同时在Portal页面上可开展广告业务，并进行服务选择和信息发布，实现IP网络的运营；可以跨越网络层对用户进行认证，在企业网络出口或关键数据的入口作访问控制。拥有以上多种优势，Portal技术在移动上网应用中扮演着重要的角色。

IPv6 Portal标准的重要意义

    现网部署的主流IPv4 Portal认证技术为各厂商的私有技术，业界缺乏统一的标准和方案，公用性和互通性欠缺。且前期部署的IPv4 Portal技术主要基于IPv4网络，整个互联网应用进入全面IPv6阶段，IPv6 Portal认证技术的大力推广和全面部署迫在眉睫。推出IPv6 Portal认证技术的标准，统一业内各厂商的实现方法和应用方案，将避免IPv4 Portal技术私有技术互通的阻碍和弊端，促进IPv6 Portal技术在下一代互联网中的长期发展和应用。

    中兴通讯M6000 BRAS系列产品，率先推出业界领先的IPv6 Portal技术，为IPv6 Portal认证技术在业内的标准化提供了指导和规范，为IPv6 Portal技术的全面推广和应用奠定了基础。

M6000 IPv6 Portal实现方案

    中兴通讯M6000 BRAS IPv6 Portal技术，在IPv4 Portal的基础上，增加了对IPv6用户的支持，在满足原有IPv4应用场景的同时，满足IPv6和IPv4/IPv6双栈用户的接入场景。

    IPv6 Portal技术与IPv4 Portal技术相比，进行了流程上的优化和改进，主要包括信息查询机制、认证错误码、Portal server和BRAS保活机制、Portal认证安全流程等。

信息查询机制

    IPv6 Portal技术最大的改进在于信息查询机制。不同于原先由Portal服务器保存用户状态信息，IPv6 Portal技术通过Portal服务器和BRAS设备之间的实时信息查询，获取用户实时状态信息，保证了用户状态准确性；同时Portal服务器不再需要保存所有用户的信息，大大减轻了Portal服务器的性能压力。

    对比IPv4 Portal技术，IPv6 Portal信息查询机制很好地解决了以下几种场景的应用问题。

    场景一：在Portal Server上管理的在线用户没有成功下线的情况下，BRAS设备发生重启，新上线的用户分配到和原先未下线用户相同的地址。Portal服务器不保存用户状态信息，而是先发送请求报文询问BRAS用户当前的实时状态，根据用户当前状态选择推出对应的页面，就不会发生上述问题。

    场景二：用户实时查询当前流量、在线时长。IPv6 Portal信息查询机制下，用户上线后，用户可在Portal服务器推送的页面上自行选择想要知道的信息，用户点击相应的按钮后，服务器则会发送请求报文给BRAS进行查询，BRAS返回用户的实时流量等信息。

    场景三：移动漫游场景，热点发生切换。IPv6 Portal信息查询机制下，用户移动位置热点发生切换，服务器会先发送请求报文查询当前用户状态，发现该用户处于正常在线状态，会直接给用户推出认证成功的页面，保证用户不下线，成功切换热点。

保活机制

    IPv6 Portal技术在IPv4 Portal的基础上新增了保活机制。通过保活机制探测Portal服务器和BRAS宽带接入设备的状态，当Portal服务器down掉时，BRAS设备重新选择Portal服务器；当用户在BRAS设备不可达时发出上线请求，Portal服务器向用户推出BRAS设备不可达的提示页面。

认证失败信息

    IPv4 Portal通过portal服务器反馈给用户的认证失败原因，只能是radius认证失败原因。而IPv6 Portal技术在此基础上，增加了由于BRAS宽带接入设备原因引起的认证失败，用户可以通过portal服务器推出的页面，更准确地获取认证失败信息。

安全机制

    安全方面，IPv6 Portal技术通过Portal服务器的实时监控，对于用户访问Portal server的行为进行分析，通过限制客户机的最大并发连接数、限制客户机访问同一页面的时间间隔、限制网页访问计数器时间间隔、限制全站访问计数器间隔等策略，主动防御网络恶意攻击。

    互联网已经形成完整的产业链，随着应用服务的不断丰富，发展环境的不断成熟，作为互联网的重要支撑，运营商网络正经历从IPv4过渡到双栈，最后完全演化为纯IPv6网络的过程。而自始至终，IPv6 Portal技术在用户接入中都是必不可少的技术，为IPv6网络的部署和应用提供安全可靠的门户。中兴通讯提出的IPv6 Portal标准和规范，在技术上的改革和创新，必然带给用户越来越畅快的宽带接入体验。