城域網(wǎng)ipv6過渡的兩大關鍵過渡技術——NAT444和DS-lite����,選擇兩種過渡技術時需要考慮哪些基本因素?本博文將詳細為您介紹這兩種技術方案的原理����,以及如何進行后部署。
城域網(wǎng)的寬帶用戶數(shù)量巨大���,是消耗網(wǎng)絡IPv4地址的主力軍�����。面對IPv4地址的枯竭�����,可采取的措施一是減緩IPv4地址的消耗速度���,改變用戶獨享一個IPv4地址的方式�����,通過NAT技術實現(xiàn)多個用戶共享一個IPv4地址���,措施二是大力發(fā)展IPv6應用�,將用戶吸引到IPv6網(wǎng)絡上�,減少對IPv4的消耗,而后者牽扯到IPv6終端、業(yè)務�����、運維����、網(wǎng)絡等產(chǎn)業(yè)鏈的集體聯(lián)動,近年來雖已經(jīng)得到的較快發(fā)展�����,但相對于龐大的IPv4群體還很渺小���,因此���,減緩IPv4地址的消耗速度,已經(jīng)成為當前網(wǎng)絡建設者首要任務�。
在城域網(wǎng)的IPv6過渡過程中,NAT444+DS和DS-lite是目前討論最多的技術方案��。
NAT444+DS技術:對于IPv4業(yè)務�,通過兩級NAT44實現(xiàn)承載,第一級NAT44是在家庭網(wǎng)絡CPE側(cè)��,實現(xiàn)用戶私有IPv4地址到運營私有IPv4地址的映射,模式是1:1映射�,第二級NAT44是在網(wǎng)絡的LSN(Large Sacle NAT),實現(xiàn)運營私有IPv4地址到公網(wǎng)IPv4地址的映射��,模式是N:1映射�����。對于IPv6業(yè)務��,通過端到端的IPv6協(xié)議棧進行承載���。
DS-lite技術:對于IPv4業(yè)務而言�����,通過IPv4-in-IPv6隧道結合NAT44實現(xiàn)承載����,家庭網(wǎng)絡CPE作為B4設備����,實現(xiàn)對私網(wǎng)IPv4業(yè)務的隧道封裝/解封裝�,是IPv4-in-IPv6隧道的端點����,網(wǎng)絡CGN設備作為AFTR設備�����,實現(xiàn)對隧道數(shù)據(jù)的解封裝/封裝�����,同時將私網(wǎng)IPv4地址轉(zhuǎn)換為公網(wǎng)IPv4地址����,模式是N:1模式。對于IPv6業(yè)務���,與NAT444類似通過端到端IPv6協(xié)議棧進行承載��。
在城域網(wǎng)中如何根據(jù)網(wǎng)絡情況進行兩種技術的選擇�,以及如何進行部署方式的選擇?
首先��,是基于網(wǎng)絡的現(xiàn)狀來分析�。
如果待改造網(wǎng)絡僅支持IPv4協(xié)議,且升級到IPv4/IPv6雙棧的能力不足����,如設備陳舊不能支持軟件升級支持雙棧�。在這類網(wǎng)絡基礎上進行改造的原則是維持現(xiàn)網(wǎng)業(yè)務���,不引入IPv6需求���。此時NAT444技術較為有優(yōu)勢,應為其不需要網(wǎng)絡增加IPv6協(xié)議也可以對新增業(yè)務進行“節(jié)省IPv4地址”部署��,且其對家庭網(wǎng)絡CPE要求也只有NAT44功能����,目前所有的CPE設備均支持。
如果待改造網(wǎng)絡能夠支持軟件升級到IPv6�,且升級后不影響現(xiàn)有IPv4業(yè)務的承載。在這類網(wǎng)絡基礎上進行改造的原則是在維持現(xiàn)網(wǎng)業(yè)務的前提下�,發(fā)展IPv6業(yè)務。由于骨干網(wǎng)絡(主要指城域網(wǎng)SR�����、BRAS�、CR)均具有IPv6 Ready能力,因此在骨干網(wǎng)層次均滿足NAT444+DS和DS-lite的需求�����。家庭網(wǎng)絡CPE設備由于數(shù)量眾多且類型繁多能力不一���,因此家庭網(wǎng)絡的改造是影響NAT444+DS和DS-lite選擇的主要因素��。DS-lite需要CPE支持IPv4/IPv6雙棧且支持IPv4-in-IPv6的隧道封裝和解封裝能力�,目前現(xiàn)網(wǎng)原有CPE是不支持的����,僅新增的CPE是具有的,NAT444對單棧IPv4用戶的CPE至需要支持NAT44功能��,目前現(xiàn)網(wǎng)CPE均支持��,對于雙棧用戶需要支持IPv4/IPv6雙棧和NAT44功能�,僅新增的CPE是具有的。因此NAT444適用性更廣���。
如果待改造網(wǎng)絡是已經(jīng)完全具備IPv6能力的新建網(wǎng)絡���,對IPv4/IPv6能力支持非常高,包括骨干網(wǎng)和家庭網(wǎng)絡CPE均支持主流的過渡技術���,此時網(wǎng)絡層面均滿足NAT444+DS和DS-lite的要求�,如何來選擇需要繼續(xù)進行下一個層次的分析。
其次����,是基于業(yè)務的承載和網(wǎng)絡運維來分析。
在業(yè)務承載方面��,NAT444+DS和DS-lite對IPv6流量的承載是端到端的IPv6協(xié)議承載���,沒有任何差別;對于IPv4業(yè)務���,NAT444是對IPv4報文進行了兩次NAT44轉(zhuǎn)換,報文還是以IPv4方式承載���,也沒有新增報頭����,DS-lite是對IPv4報文進行了IPv6報頭的封裝��,新增了報頭�,這會帶來MTU等問題,并且承載效率也會低一些。因此在業(yè)務承載效率上分析����,NAT444+DS要高于DS-lite�。
在網(wǎng)絡運維方面,NAT444+DS和DS-lite對BRAS�、AAA、計費���、報表�����、溯源等系統(tǒng)均提出了改造需求�����。對于NAT444+DS而言�����,網(wǎng)絡存在IPv4和IPv6兩類業(yè)務流�,因此在業(yè)務部署和管理方面需要對兩類業(yè)務均進行管理��,如果是對于雙棧用戶,還需要將相應的IPv4業(yè)務流和IPv6業(yè)務流的報表進行合并����。對于DS-lite而言,對于DS-lite用戶僅基于IPv6地址進行管理�����,用戶的認證�����、計費和管理均可以統(tǒng)一基于用戶IPv6地址進行�,在這一點上,DS-lite對用戶管理上優(yōu)勢明顯�,縱觀整網(wǎng),網(wǎng)絡改造期間是IPv4和IPv6共存的����,因此部署DS-lite的網(wǎng)絡還是會存在IPv4用戶,因此基于用戶IPv4地址的運維系統(tǒng)管理仍是必須的���。所以���,DS-lite在運維管理方面比較超前��,在網(wǎng)絡IPv6程度比較高的網(wǎng)絡優(yōu)勢明顯�����,但對處于改造期的網(wǎng)絡仍然不能完全實現(xiàn)IPv6單棧的管理��。NAT444+DS在要求完全的雙棧業(yè)務管理�����,并對報表、溯源等系統(tǒng)提出新的需求�����。
再者���,是基于網(wǎng)絡的改造進程來分析��。
