城域網(wǎng)ipv6過渡的兩大關(guān)鍵過渡技術(shù)——NAT444和DS-lite,選擇兩種過渡技術(shù)時需要考慮哪些基本因素?本博文將詳細(xì)為您介紹這兩種技術(shù)方案的原理��,以及如何進(jìn)行后部署�����。
城域網(wǎng)的寬帶用戶數(shù)量巨大�,是消耗網(wǎng)絡(luò)IPv4地址的主力軍�����。面對IPv4地址的枯竭���,可采取的措施一是減緩IPv4地址的消耗速度,改變用戶獨享一個IPv4地址的方式���,通過NAT技術(shù)實現(xiàn)多個用戶共享一個IPv4地址�����,措施二是大力發(fā)展IPv6應(yīng)用��,將用戶吸引到IPv6網(wǎng)絡(luò)上�����,減少對IPv4的消耗���,而后者牽扯到IPv6終端�����、業(yè)務(wù)���、運維、網(wǎng)絡(luò)等產(chǎn)業(yè)鏈的集體聯(lián)動�,近年來雖已經(jīng)得到的較快發(fā)展,但相對于龐大的IPv4群體還很渺小��,因此����,減緩IPv4地址的消耗速度,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)者首要任務(wù)����。
在城域網(wǎng)的IPv6過渡過程中�����,NAT444+DS和DS-lite是目前討論最多的技術(shù)方案���。
NAT444+DS技術(shù):對于IPv4業(yè)務(wù),通過兩級NAT44實現(xiàn)承載����,第一級NAT44是在家庭網(wǎng)絡(luò)CPE側(cè),實現(xiàn)用戶私有IPv4地址到運營私有IPv4地址的映射�,模式是1:1映射,第二級NAT44是在網(wǎng)絡(luò)的LSN(Large Sacle NAT)�����,實現(xiàn)運營私有IPv4地址到公網(wǎng)IPv4地址的映射��,模式是N:1映射��。對于IPv6業(yè)務(wù)�,通過端到端的IPv6協(xié)議棧進(jìn)行承載���。
DS-lite技術(shù):對于IPv4業(yè)務(wù)而言�����,通過IPv4-in-IPv6隧道結(jié)合NAT44實現(xiàn)承載�,家庭網(wǎng)絡(luò)CPE作為B4設(shè)備,實現(xiàn)對私網(wǎng)IPv4業(yè)務(wù)的隧道封裝/解封裝�����,是IPv4-in-IPv6隧道的端點����,網(wǎng)絡(luò)CGN設(shè)備作為AFTR設(shè)備,實現(xiàn)對隧道數(shù)據(jù)的解封裝/封裝����,同時將私網(wǎng)IPv4地址轉(zhuǎn)換為公網(wǎng)IPv4地址,模式是N:1模式��。對于IPv6業(yè)務(wù)��,與NAT444類似通過端到端IPv6協(xié)議棧進(jìn)行承載����。
在城域網(wǎng)中如何根據(jù)網(wǎng)絡(luò)情況進(jìn)行兩種技術(shù)的選擇,以及如何進(jìn)行部署方式的選擇?
首先��,是基于網(wǎng)絡(luò)的現(xiàn)狀來分析。
如果待改造網(wǎng)絡(luò)僅支持IPv4協(xié)議����,且升級到IPv4/IPv6雙棧的能力不足,如設(shè)備陳舊不能支持軟件升級支持雙棧���。在這類網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造的原則是維持現(xiàn)網(wǎng)業(yè)務(wù)���,不引入IPv6需求。此時NAT444技術(shù)較為有優(yōu)勢��,應(yīng)為其不需要網(wǎng)絡(luò)增加IPv6協(xié)議也可以對新增業(yè)務(wù)進(jìn)行“節(jié)省IPv4地址”部署���,且其對家庭網(wǎng)絡(luò)CPE要求也只有NAT44功能���,目前所有的CPE設(shè)備均支持。
如果待改造網(wǎng)絡(luò)能夠支持軟件升級到IPv6�����,且升級后不影響現(xiàn)有IPv4業(yè)務(wù)的承載����。在這類網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造的原則是在維持現(xiàn)網(wǎng)業(yè)務(wù)的前提下,發(fā)展IPv6業(yè)務(wù)�����。由于骨干網(wǎng)絡(luò)(主要指城域網(wǎng)SR��、BRAS���、CR)均具有IPv6 Ready能力���,因此在骨干網(wǎng)層次均滿足NAT444+DS和DS-lite的需求。家庭網(wǎng)絡(luò)CPE設(shè)備由于數(shù)量眾多且類型繁多能力不一�����,因此家庭網(wǎng)絡(luò)的改造是影響NAT444+DS和DS-lite選擇的主要因素���。DS-lite需要CPE支持IPv4/IPv6雙棧且支持IPv4-in-IPv6的隧道封裝和解封裝能力���,目前現(xiàn)網(wǎng)原有CPE是不支持的,僅新增的CPE是具有的�,NAT444對單棧IPv4用戶的CPE至需要支持NAT44功能,目前現(xiàn)網(wǎng)CPE均支持����,對于雙棧用戶需要支持IPv4/IPv6雙棧和NAT44功能�,僅新增的CPE是具有的����。因此NAT444適用性更廣。
如果待改造網(wǎng)絡(luò)是已經(jīng)完全具備IPv6能力的新建網(wǎng)絡(luò)�,對IPv4/IPv6能力支持非常高,包括骨干網(wǎng)和家庭網(wǎng)絡(luò)CPE均支持主流的過渡技術(shù)���,此時網(wǎng)絡(luò)層面均滿足NAT444+DS和DS-lite的要求��,如何來選擇需要繼續(xù)進(jìn)行下一個層次的分析���。
其次,是基于業(yè)務(wù)的承載和網(wǎng)絡(luò)運維來分析����。
在業(yè)務(wù)承載方面,NAT444+DS和DS-lite對IPv6流量的承載是端到端的IPv6協(xié)議承載���,沒有任何差別;對于IPv4業(yè)務(wù)��,NAT444是對IPv4報文進(jìn)行了兩次NAT44轉(zhuǎn)換�,報文還是以IPv4方式承載�����,也沒有新增報頭����,DS-lite是對IPv4報文進(jìn)行了IPv6報頭的封裝,新增了報頭���,這會帶來MTU等問題�����,并且承載效率也會低一些��。因此在業(yè)務(wù)承載效率上分析�����,NAT444+DS要高于DS-lite���。
在網(wǎng)絡(luò)運維方面,NAT444+DS和DS-lite對BRAS��、AAA、計費���、報表���、溯源等系統(tǒng)均提出了改造需求。對于NAT444+DS而言����,網(wǎng)絡(luò)存在IPv4和IPv6兩類業(yè)務(wù)流,因此在業(yè)務(wù)部署和管理方面需要對兩類業(yè)務(wù)均進(jìn)行管理���,如果是對于雙棧用戶�,還需要將相應(yīng)的IPv4業(yè)務(wù)流和IPv6業(yè)務(wù)流的報表進(jìn)行合并��。對于DS-lite而言����,對于DS-lite用戶僅基于IPv6地址進(jìn)行管理,用戶的認(rèn)證��、計費和管理均可以統(tǒng)一基于用戶IPv6地址進(jìn)行��,在這一點上,DS-lite對用戶管理上優(yōu)勢明顯�����,縱觀整網(wǎng)��,網(wǎng)絡(luò)改造期間是IPv4和IPv6共存的��,因此部署DS-lite的網(wǎng)絡(luò)還是會存在IPv4用戶���,因此基于用戶IPv4地址的運維系統(tǒng)管理仍是必須的。所以�����,DS-lite在運維管理方面比較超前���,在網(wǎng)絡(luò)IPv6程度比較高的網(wǎng)絡(luò)優(yōu)勢明顯��,但對處于改造期的網(wǎng)絡(luò)仍然不能完全實現(xiàn)IPv6單棧的管理���。NAT444+DS在要求完全的雙棧業(yè)務(wù)管理,并對報表���、溯源等系統(tǒng)提出新的需求�。
再者,是基于網(wǎng)絡(luò)的改造進(jìn)程來分析���。
