NAT444 部署关键问题探析.docVIP

Business Operation 业务与运营 NAT444部署关键问题探析  金华敏  伍佑明  朱永庆 中国电信广州研究院 广州 510630  摘　要  随着IANA宣布IPv4地址分配完毕，IPv4向IPv6过渡已成为必然趋势，NAT444是一种向IPv6平滑过渡的模 型。文章在介绍NAT444部署模式的基础上，分析探讨NAT444部署相关的CGN设备部署、用户溯源方式、AAA系统改 造、用户终端过渡方面的关键问题，最后提出了NAT444发展的建议。 关键词 引言 IPv6；NAT444；运营商级NAT；溯源  险 、 对用户影响 、 成本管控等方面有着明显优势 ， 能够实现运营商网络从IPv4平滑过渡到IPv6。目前， IPv6是针对IPv4地址耗尽问题的根本解决方案， 但是IPv6与IPv4技术不兼容，导致从IPv4向IPv6过渡难 NAT444技术成为了运营商向下一代互联网过渡关注的 热点。 以平滑实现，网络和业务向IPv6过渡将是一个长期的过 程，IPv6与IPv4长期共存不可避免。  1  NAT444部署模式 目前 ， 绝大部分互联网信息源和应用都是基于 IPv4，过渡技术都是解决在公有IPv4地址缺乏的情况 下如何让用户继续访问IPv4信息源的问题。从用户主机 地址分配的角度来看，解决方案可以分成私有IPv4、 纯IPv6和双栈三大类。私有IPv4方案给用户分配私有 IPv4地址，通过地址转换技术复用公有IPv4地址，实现 对IPv4信息源的访问，典型技术是NAT。私有IPv4方案 不能实现网络从IPv4过渡到IPv6，只能是运营商采用的 临时解决方案。纯IPv6方案给用户分配IPv6地址，通过 协议翻译技术实现IPv6与IPv4之间的互通，典型技术有 NAT64、IVI和PNAT等。目前大部分的应用程序都不支 持IPv6，从兼顾应用程序的IPv6支持能力考虑，纯IPv6 方案不可能在网络演进过程中担当主要角色。双栈方 案给用户同时分配IPv4和IPv6地址，典型技术有6rd、 NAT444、DS-Lite。从网络持续扩展的角度来说，基于 IPv6 over IPv4隧道的6rd不可能成为高速发展运营商的 长远选择。DS-Lite通过IPv4 over IPv6隧道在IPv6网络 上提供IPv4接入，考虑运营商网络的现状，DS-Lite在 过渡初期不是一个合适的选择。 NAT444作为一种私网双栈过渡技术，在技术风  23 NAT444技术最早在RFC中进行了规范，标准中 定义了NAT444是一种向下一代互联网过渡的技术模 型，用于现有网络向IPv6平滑过渡。NAT444模型如图 1所示，由IPv6和具有CGN(Carrier Grade NAT)功能的 IPv4组成，用于运营商在公有IPv4地址枯竭时规模使用 NAT技术，同时引入IPv6技术。 图1 NAT444模型示意图 NAT444综合了IPv6、NAT、双栈等成熟技术，是 一种综合的过渡模型。在IPv4向IPv6演进的过渡期内， NAT444可以延缓IPv4的使用期限，同时为IPv6部署争 取时间。NAT444的部署方案中主要包括CPE、CGN、 BRAS、AAA、Log服务器等系统和设备，如图2所示。 业务与运营 Business Operation  1)BRAS负责用户终端的接入，配合AAA完成用户认 证、授权和计费，为用户分配私有IPv4地址和IPv6地址 /前缀。2)CGN负责创建和维护用户地址映射关系，实 现运营级的地址转换。用户上线时，CGN生成用户私有 IPv4地址与公有IPv4地址和端口块的映射关系，并维护 和更新设备的资源表。用户上网时，CGN将用户IPv4报 文的源地址从私有地址/端口转换成公有地址/端口，或 进行相反的转换，并维护转换前后的私有地址/端口号 与公有地址/端口号之间的映射关系。CGN可以集中式 部署在城域网CR层面，或分布式部署在BRAS层面。3) AAA负责用户认证、授权和计费，记录和维护用户计费 和账号等信息；记录用户地址与公有地址/端口块之间 的映射关系；或者支持向Log服务器查询用户地址与公 有地址/端口块之间的映射关系。4)Log服务器保存用户 地址与公有地址/端口块之间的映射关系，响应AAA、 溯源等系统对用户地址映射关系的查询。 图2 NAT444部署的组成示意图  的设备，BRAS插卡设备指BRAS功能与CGN功能合设 的设备。根据CGN设备或板卡的部署位置，NAT444部 署可以分成集中式和分布式两种方式。 2.1.1 集中式部署 CGN集中式部署时，城域网出口路由器采用旁挂 或插卡方式部署，如图3所示。 a)集中旁挂式NAT444部署 b)集