城域網(wǎng)ipv6過渡的兩大關(guān)鍵過渡技術(shù)——NAT444和DS-lite�����,選擇兩種過渡技術(shù)時(shí)需要考慮哪些基本因素?本博文將詳細(xì)為您介紹這兩種技術(shù)方案的原理����,以及如何進(jìn)行后部署。
城域網(wǎng)的寬帶用戶數(shù)量巨大�����,是消耗網(wǎng)絡(luò)IPv4地址的主力軍����。面對(duì)IPv4地址的枯竭,可采取的措施一是減緩IPv4地址的消耗速度�����,改變用戶獨(dú)享一個(gè)IPv4地址的方式�����,通過NAT技術(shù)實(shí)現(xiàn)多個(gè)用戶共享一個(gè)IPv4地址����,措施二是大力發(fā)展IPv6應(yīng)用,將用戶吸引到IPv6網(wǎng)絡(luò)上�,減少對(duì)IPv4的消耗,而后者牽扯到IPv6終端��、業(yè)務(wù)�、運(yùn)維��、網(wǎng)絡(luò)等產(chǎn)業(yè)鏈的集體聯(lián)動(dòng)���,近年來雖已經(jīng)得到的較快發(fā)展�����,但相對(duì)于龐大的IPv4群體還很渺小���,因此�����,減緩IPv4地址的消耗速度��,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)者首要任務(wù)��。
在城域網(wǎng)的IPv6過渡過程中���,NAT444+DS和DS-lite是目前討論最多的技術(shù)方案。
NAT444+DS技術(shù):對(duì)于IPv4業(yè)務(wù)���,通過兩級(jí)NAT44實(shí)現(xiàn)承載�,第一級(jí)NAT44是在家庭網(wǎng)絡(luò)CPE側(cè),實(shí)現(xiàn)用戶私有IPv4地址到運(yùn)營(yíng)私有IPv4地址的映射�,模式是1:1映射,第二級(jí)NAT44是在網(wǎng)絡(luò)的LSN(Large Sacle NAT)�,實(shí)現(xiàn)運(yùn)營(yíng)私有IPv4地址到公網(wǎng)IPv4地址的映射,模式是N:1映射�。對(duì)于IPv6業(yè)務(wù),通過端到端的IPv6協(xié)議棧進(jìn)行承載�。
DS-lite技術(shù):對(duì)于IPv4業(yè)務(wù)而言,通過IPv4-in-IPv6隧道結(jié)合NAT44實(shí)現(xiàn)承載�,家庭網(wǎng)絡(luò)CPE作為B4設(shè)備,實(shí)現(xiàn)對(duì)私網(wǎng)IPv4業(yè)務(wù)的隧道封裝/解封裝���,是IPv4-in-IPv6隧道的端點(diǎn)��,網(wǎng)絡(luò)CGN設(shè)備作為AFTR設(shè)備�,實(shí)現(xiàn)對(duì)隧道數(shù)據(jù)的解封裝/封裝����,同時(shí)將私網(wǎng)IPv4地址轉(zhuǎn)換為公網(wǎng)IPv4地址,模式是N:1模式����。對(duì)于IPv6業(yè)務(wù),與NAT444類似通過端到端IPv6協(xié)議棧進(jìn)行承載�����。
在城域網(wǎng)中如何根據(jù)網(wǎng)絡(luò)情況進(jìn)行兩種技術(shù)的選擇,以及如何進(jìn)行部署方式的選擇?
首先�,是基于網(wǎng)絡(luò)的現(xiàn)狀來分析。
如果待改造網(wǎng)絡(luò)僅支持IPv4協(xié)議����,且升級(jí)到IPv4/IPv6雙棧的能力不足���,如設(shè)備陳舊不能支持軟件升級(jí)支持雙棧�����。在這類網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造的原則是維持現(xiàn)網(wǎng)業(yè)務(wù)���,不引入IPv6需求。此時(shí)NAT444技術(shù)較為有優(yōu)勢(shì)�����,應(yīng)為其不需要網(wǎng)絡(luò)增加IPv6協(xié)議也可以對(duì)新增業(yè)務(wù)進(jìn)行“節(jié)省IPv4地址”部署���,且其對(duì)家庭網(wǎng)絡(luò)CPE要求也只有NAT44功能�,目前所有的CPE設(shè)備均支持。
如果待改造網(wǎng)絡(luò)能夠支持軟件升級(jí)到IPv6����,且升級(jí)后不影響現(xiàn)有IPv4業(yè)務(wù)的承載。在這類網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造的原則是在維持現(xiàn)網(wǎng)業(yè)務(wù)的前提下�����,發(fā)展IPv6業(yè)務(wù)����。由于骨干網(wǎng)絡(luò)(主要指城域網(wǎng)SR、BRAS�、CR)均具有IPv6 Ready能力,因此在骨干網(wǎng)層次均滿足NAT444+DS和DS-lite的需求��。家庭網(wǎng)絡(luò)CPE設(shè)備由于數(shù)量眾多且類型繁多能力不一�,因此家庭網(wǎng)絡(luò)的改造是影響NAT444+DS和DS-lite選擇的主要因素。DS-lite需要CPE支持IPv4/IPv6雙棧且支持IPv4-in-IPv6的隧道封裝和解封裝能力��,目前現(xiàn)網(wǎng)原有CPE是不支持的�����,僅新增的CPE是具有的,NAT444對(duì)單棧IPv4用戶的CPE至需要支持NAT44功能�,目前現(xiàn)網(wǎng)CPE均支持,對(duì)于雙棧用戶需要支持IPv4/IPv6雙棧和NAT44功能���,僅新增的CPE是具有的����。因此NAT444適用性更廣����。
如果待改造網(wǎng)絡(luò)是已經(jīng)完全具備IPv6能力的新建網(wǎng)絡(luò),對(duì)IPv4/IPv6能力支持非常高����,包括骨干網(wǎng)和家庭網(wǎng)絡(luò)CPE均支持主流的過渡技術(shù)�,此時(shí)網(wǎng)絡(luò)層面均滿足NAT444+DS和DS-lite的要求,如何來選擇需要繼續(xù)進(jìn)行下一個(gè)層次的分析��。
其次�,是基于業(yè)務(wù)的承載和網(wǎng)絡(luò)運(yùn)維來分析。
在業(yè)務(wù)承載方面�����,NAT444+DS和DS-lite對(duì)IPv6流量的承載是端到端的IPv6協(xié)議承載�,沒有任何差別;對(duì)于IPv4業(yè)務(wù)���,NAT444是對(duì)IPv4報(bào)文進(jìn)行了兩次NAT44轉(zhuǎn)換,報(bào)文還是以IPv4方式承載�,也沒有新增報(bào)頭,DS-lite是對(duì)IPv4報(bào)文進(jìn)行了IPv6報(bào)頭的封裝�,新增了報(bào)頭,這會(huì)帶來MTU等問題�,并且承載效率也會(huì)低一些。因此在業(yè)務(wù)承載效率上分析�����,NAT444+DS要高于DS-lite�。
在網(wǎng)絡(luò)運(yùn)維方面,NAT444+DS和DS-lite對(duì)BRAS��、AAA���、計(jì)費(fèi)���、報(bào)表、溯源等系統(tǒng)均提出了改造需求����。對(duì)于NAT444+DS而言���,網(wǎng)絡(luò)存在IPv4和IPv6兩類業(yè)務(wù)流,因此在業(yè)務(wù)部署和管理方面需要對(duì)兩類業(yè)務(wù)均進(jìn)行管理���,如果是對(duì)于雙棧用戶���,還需要將相應(yīng)的IPv4業(yè)務(wù)流和IPv6業(yè)務(wù)流的報(bào)表進(jìn)行合并。對(duì)于DS-lite而言�����,對(duì)于DS-lite用戶僅基于IPv6地址進(jìn)行管理��,用戶的認(rèn)證��、計(jì)費(fèi)和管理均可以統(tǒng)一基于用戶IPv6地址進(jìn)行�����,在這一點(diǎn)上�����,DS-lite對(duì)用戶管理上優(yōu)勢(shì)明顯�,縱觀整網(wǎng),網(wǎng)絡(luò)改造期間是IPv4和IPv6共存的���,因此部署DS-lite的網(wǎng)絡(luò)還是會(huì)存在IPv4用戶�����,因此基于用戶IPv4地址的運(yùn)維系統(tǒng)管理仍是必須的�����。所以�,DS-lite在運(yùn)維管理方面比較超前����,在網(wǎng)絡(luò)IPv6程度比較高的網(wǎng)絡(luò)優(yōu)勢(shì)明顯,但對(duì)處于改造期的網(wǎng)絡(luò)仍然不能完全實(shí)現(xiàn)IPv6單棧的管理�。NAT444+DS在要求完全的雙棧業(yè)務(wù)管理,并對(duì)報(bào)表���、溯源等系統(tǒng)提出新的需求��。
再者�,是基于網(wǎng)絡(luò)的改造進(jìn)程來分析。
