win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

城域网IPv6一NAT444与DS-lite过渡技术详解

发布时间:2022-07-24 文章来源:xp下载站 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

  城域网ipv6过渡的两大关键过渡——NAT444和DS-lite,选择两种过渡时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理,以及如何进行后部署。

  城域网的宽带用户数量巨大,是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭,可采取的措施一是减缓IPv4地址的消耗速度,改变用户独享一个IPv4地址的方式,通过NAT技术实现多个用户共享一个IPv4地址,措施二是大力发展IPv6应用,将用户吸引到IPv6网络上,减少对IPv4的消耗,而后者牵扯到IPv6终端、业务、运维、网络等产业链的集体联动,近年来虽已经得到的较快发展,但相对于庞大的IPv4群体还很渺小,因此,减缓IPv4地址的消耗速度,已经成为当前网络建设者首要任务。

  在城域网的IPv6过渡过程中,NAT444+DS和DS-lite是目前讨论最多的技术方案。

  NAT444+DS技术:对于IPv4业务,通过两级NAT44实现承载,第一级NAT44是在家庭网络CPE侧,实现用户私有IPv4地址到运营私有IPv4地址的映射,模式是1:1映射,第二级NAT44是在网络的LSN(Large Sacle NAT),实现运营私有IPv4地址到公网IPv4地址的映射,模式是N:1映射。对于IPv6业务,通过端到端的IPv6协议栈进行承载。

  DS-lite技术:对于IPv4业务而言,通过IPv4-in-IPv6隧道结合NAT44实现承载,家庭网络CPE作为B4设备,实现对私网IPv4业务的隧道封装/解封装,是IPv4-in-IPv6隧道的端点,网络CGN设备作为AFTR设备,实现对隧道数据的解封装/封装,同时将私网IPv4地址转换为公网IPv4地址,模式是N:1模式。对于IPv6业务,与NAT444类似通过端到端IPv6协议栈进行承载。

  在城域网中如何根据网络情况进行两种技术的选择,以及如何进行部署方式的选择?

  首先,是基于网络的现状来分析。

  如果待改造网络仅支持IPv4协议,且升级到IPv4/IPv6双栈的能力不足,如设备陈旧不能支持软件升级支持双栈。在这类网络基础上进行改造的原则是维持现网业务,不引入IPv6需求。此时NAT444技术较为有优势,应为其不需要网络增加IPv6协议也可以对新增业务进行“节省IPv4地址”部署,且其对家庭网络CPE要求也只有NAT44功能,目前所有的CPE设备均支持。

  如果待改造网络能够支持软件升级到IPv6,且升级后不影响现有IPv4业务的承载。在这类网络基础上进行改造的原则是在维持现网业务的前提下,发展IPv6业务。由于骨干网络(主要指城域网SR、BRAS、CR)均具有IPv6 Ready能力,因此在骨干网层次均满足NAT444+DS和DS-lite的需求。家庭网络CPE设备由于数量众多且类型繁多能力不一,因此家庭网络的改造是影响NAT444+DS和DS-lite选择的主要因素。DS-lite需要CPE支持IPv4/IPv6双栈且支持IPv4-in-IPv6的隧道封装和解封装能力,目前现网原有CPE是不支持的,仅新增的CPE是具有的,NAT444对单栈IPv4用户的CPE至需要支持NAT44功能,目前现网CPE均支持,对于双栈用户需要支持IPv4/IPv6双栈和NAT44功能,仅新增的CPE是具有的。因此NAT444适用性更广。

  如果待改造网络是已经完全具备IPv6能力的新建网络,对IPv4/IPv6能力支持非常高,包括骨干网和家庭网络CPE均支持主流的过渡技术,此时网络层面均满足NAT444+DS和DS-lite的要求,如何来选择需要继续进行下一个层次的分析。

  其次,是基于业务的承载和网络运维来分析。

  在业务承载方面,NAT444+DS和DS-lite对IPv6流量的承载是端到端的IPv6协议承载,没有任何差别;对于IPv4业务,NAT444是对IPv4报文进行了两次NAT44转换,报文还是以IPv4方式承载,也没有新增报头,DS-lite是对IPv4报文进行了IPv6报头的封装,新增了报头,这会带来MTU等问题,并且承载效率也会低一些。因此在业务承载效率上分析,NAT444+DS要高于DS-lite。

  在网络运维方面,NAT444+DS和DS-lite对BRAS、AAA、计费、报表、溯源等系统均提出了改造需求。对于NAT444+DS而言,网络存在IPv4和IPv6两类业务流,因此在业务部署和管理方面需要对两类业务均进行管理,如果是对于双栈用户,还需要将相应的IPv4业务流和IPv6业务流的报表进行合并。对于DS-lite而言,对于DS-lite用户仅基于IPv6地址进行管理,用户的认证、计费和管理均可以统一基于用户IPv6地址进行,在这一点上,DS-lite对用户管理上优势明显,纵观整网,网络改造期间是IPv4和IPv6共存的,因此部署DS-lite的网络还是会存在IPv4用户,因此基于用户IPv4地址的运维系统管理仍是必须的。所以,DS-lite在运维管理方面比较超前,在网络IPv6程度比较高的网络优势明显,但对处于改造期的网络仍然不能完全实现IPv6单栈的管理。NAT444+DS在要求完全的双栈业务管理,并对报表、溯源等系统提出新的需求。

  再者,是基于网络的改造进程来分析。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: 城域网 IPv6 NAT444 DS-lite 过渡 技术 详解