城域网IPv6一NAT444与DS-lite过渡技术详解
城域网ipv6过渡的两大关键过渡技术——NAT444和DS-lite,选择两种过渡技术时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理,以及如何进行后部署。
城域网的宽带用户数量巨大,是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭,可采取的措施一是减缓IPv4地址的消耗速度,改变用户独享一个IPv4地址的方式,通过NAT技术实现多个用户共享一个IPv4地址,措施二是大力发展IPv6应用,将用户吸引到IPv6网络上,减少对IPv4的消耗,而后者牵扯到IPv6终端、业务、运维、网络等产业链的集体联动,近年来虽已经得到的较快发展,但相对于庞大的IPv4群体还很渺小,因此,减缓IPv4地址的消耗速度,已经成为当前网络建设者首要任务。
在城域网的IPv6过渡过程中,NAT444+DS和DS-lite是目前讨论最多的技术方案。
NAT444+DS技术:对于IPv4业务,通过两级NAT44实现承载,第一级NAT44是在家庭网络CPE侧,实现用户私有IPv4地址到运营私有IPv4地址的映射,模式是1:1映射,第二级NAT44是在网络的LSN(Large Sacle NAT),实现运营私有IPv4地址到公网IPv4地址的映射,模式是N:1映射。对于IPv6业务,通过端到端的IPv6协议栈进行承载。
DS-lite技术:对于IPv4业务而言,通过IPv4-in-IPv6隧道结合NAT44实现承载,家庭网络CPE作为B4设备,实现对私网IPv4业务的隧道封装/解封装,是IPv4-in-IPv6隧道的端点,网络CGN设备作为AFTR设备,实现对隧道数据的解封装/封装,同时将私网IPv4地址转换为公网IPv4地址,模式是N:1模式。对于IPv6业务,与NAT444类似通过端到端IPv6协议栈进行承载。
在城域网中如何根据网络情况进行两种技术的选择,以及如何进行部署方式的选择?
首先,是基于网络的现状来分析。
如果待改造网络仅支持IPv4协议,且升级到IPv4/IPv6双栈的能力不足,如设备陈旧不能支持软件升级支持双栈。在这类网络基础上进行改造的原则是维持现网业务,不引入IPv6需求。此时NAT444技术较为有优势,应为其不需要网络增加IPv6协议也可以对新增业务进行“节省IPv4地址”部署,且其对家庭网络CPE要求也只有NAT44功能,目前所有的CPE设备均支持。
如果待改造网络能够支持软件升级到IPv6,且升级后不影响现有IPv4业务的承载。在这类网络基础上进行改造的原则是在维持现网业务的前提下,发展IPv6业务。由于骨干网络(主要指城域网SR、BRAS、CR)均具有IPv6 Ready能力,因此在骨干网层次均满足NAT444+DS和DS-lite的需求。家庭网络CPE设备由于数量众多且类型繁多能力不一,因此家庭网络的改造是影响NAT444+DS和DS-lite选择的主要因素。DS-lite需要CPE支持IPv4/IPv6双栈且支持IPv4-in-IPv6的隧道封装和解封装能力,目前现网原有CPE是不支持的,仅新增的CPE是具有的,NAT444对单栈IPv4用户的CPE至需要支持NAT44功能,目前现网CPE均支持,对于双栈用户需要支持IPv4/IPv6双栈和NAT44功能,仅新增的CPE是具有的。因此NAT444适用性更广。
如果待改造网络是已经完全具备IPv6能力的新建网络,对IPv4/IPv6能力支持非常高,包括骨干网和家庭网络CPE均支持主流的过渡技术,此时网络层面均满足NAT444+DS和DS-lite的要求,如何来选择需要继续进行下一个层次的分析。
其次,是基于业务的承载和网络运维来分析。
在业务承载方面,NAT444+DS和DS-lite对IPv6流量的承载是端到端的IPv6协议承载,没有任何差别;对于IPv4业务,NAT444是对IPv4报文进行了两次NAT44转换,报文还是以IPv4方式承载,也没有新增报头,DS-lite是对IPv4报文进行了IPv6报头的封装,新增了报头,这会带来MTU等问题,并且承载效率也会低一些。因此在业务承载效率上分析,NAT444+DS要高于DS-lite。
在网络运维方面,NAT444+DS和DS-lite对BRAS、AAA、计费、报表、溯源等系统均提出了改造需求。对于NAT444+DS而言,网络存在IPv4和IPv6两类业务流,因此在业务部署和管理方面需要对两类业务均进行管理,如果是对于双栈用户,还需要将相应的IPv4业务流和IPv6业务流的报表进行合并。对于DS-lite而言,对于DS-lite用户仅基于IPv6地址进行管理,用户的认证、计费和管理均可以统一基于用户IPv6地址进行,在这一点上,DS-lite对用户管理上优势明显,纵观整网,网络改造期间是IPv4和IPv6共存的,因此部署DS-lite的网络还是会存在IPv4用户,因此基于用户IPv4地址的运维系统管理仍是必须的。所以,DS-lite在运维管理方面比较超前,在网络IPv6程度比较高的网络优势明显,但对处于改造期的网络仍然不能完全实现IPv6单栈的管理。NAT444+DS在要求完全的双栈业务管理,并对报表、溯源等系统提出新的需求。
再者,是基于网络的改造进程来分析。
网络的改造过程肯定是经历“纯IPv4网络--IPv4/IPv6双栈且IPv4占主流--IPv4/IPv6双栈且IPv6占主流--纯IPv6网络”的发展历程。NAT444+DS和DS-lite服务的用户主体是私网双栈用户,NAT444+DS在过渡到IPv6发展后期的时候是对网络做减法,减去骨干网的IPv4功能,减去运维系统对IPv4用户的管理等等;而DS-lite的IPv4区域是限制在家庭网络CPE侧和CGN侧,随着用户IPv4需求的降低,CPE和CGN降低对IPv4业务的处理需求,骨干网网络则维持DS-lite所维持的IPv6单栈功能,网络运维也将以IPv6用户管理进行,网络的稳定性较好。
因此,对NAT444+DS和DS-lite的技术优劣分析,不能一概而论,需要根据网络现状和需求不同,来综合分析和选择。