城域網IPv6一NAT444與DS-lite過渡技術詳解

 　　城域網ipv6過渡的兩大關鍵過渡技術——NAT444和DS-lite，選擇兩種過渡技術時需要考慮哪些基本因素?本博文將詳細為您介紹這兩種技術方案的原理，以及如何進行後部署。

　　城域網的寬帶用戶數量巨大，是消耗網絡IPv4地址的主力軍。面對IPv4地址的枯竭，可采取的措施一是減緩IPv4地址的消耗速度，改變用戶獨享一個IPv4地址的方式，通過NAT技術實現多個用戶共享一個IPv4地址，措施二是大力發展IPv6應用，將用戶吸引到IPv6網絡上，減少對IPv4的消耗，而後者牽扯到IPv6終端、業務、運維、網絡等產業鏈的集體聯動，近年來雖已經得到的較快發展，但相對於龐大的IPv4群體還很渺小，因此，減緩IPv4地址的消耗速度，已經成為當前網絡建設者首要任務。

　　在城域網的IPv6過渡過程中，NAT444+DS和DS-lite是目前討論最多的技術方案。

　　NAT444+DS技術：對於IPv4業務，通過兩級NAT44實現承載，第一級NAT44是在家庭網絡CPE側，實現用戶私有IPv4地址到運營私有IPv4地址的映射，模式是1:1映射，第二級NAT44是在網絡的LSN(Large Sacle NAT)，實現運營私有IPv4地址到公網IPv4地址的映射，模式是N:1映射。對於IPv6業務，通過端到端的IPv6協議棧進行承載。

　　DS-lite技術：對於IPv4業務而言，通過IPv4-in-IPv6隧道結合NAT44實現承載，家庭網絡CPE作為B4設備，實現對私網IPv4業務的隧道封裝/解封裝，是IPv4-in-IPv6隧道的端點，網絡CGN設備作為AFTR設備，實現對隧道數據的解封裝/封裝，同時將私網IPv4地址轉換為公網IPv4地址，模式是N:1模式。對於IPv6業務，與NAT444類似通過端到端IPv6協議棧進行承載。

　　在城域網中如何根據網絡情況進行兩種技術的選擇，以及如何進行部署方式的選擇?

　　首先，是基於網絡的現狀來分析。

　　如果待改造網絡僅支持IPv4協議，且升級到IPv4/IPv6雙棧的能力不足，如設備陳舊不能支持軟件升級支持雙棧。在這類網絡基礎上進行改造的原則是維持現網業務，不引入IPv6需求。此時NAT444技術較為有優勢，應為其不需要網絡增加IPv6協議也可以對新增業務進行“節省IPv4地址”部署，且其對家庭網絡CPE要求也只有NAT44功能，目前所有的CPE設備均支持。

　　如果待改造網絡能夠支持軟件升級到IPv6，且升級後不影響現有IPv4業務的承載。在這類網絡基礎上進行改造的原則是在維持現網業務的前提下，發展IPv6業務。由於骨干網絡(主要指城域網SR、BRAS、CR)均具有IPv6 Ready能力，因此在骨干網層次均滿足NAT444+DS和DS-lite的需求。家庭網絡CPE設備由於數量眾多且類型繁多能力不一，因此家庭網絡的改造是影響NAT444+DS和DS-lite選擇的主要因素。DS-lite需要CPE支持IPv4/IPv6雙棧且支持IPv4-in-IPv6的隧道封裝和解封裝能力，目前現網原有CPE是不支持的，僅新增的CPE是具有的，NAT444對單棧IPv4用戶的CPE至需要支持NAT44功能，目前現網CPE均支持，對於雙棧用戶需要支持IPv4/IPv6雙棧和NAT44功能，僅新增的CPE是具有的。因此NAT444適用性更廣。

　　如果待改造網絡是已經完全具備IPv6能力的新建網絡，對IPv4/IPv6能力支持非常高，包括骨干網和家庭網絡CPE均支持主流的過渡技術，此時網絡層面均滿足NAT444+DS和DS-lite的要求，如何來選擇需要繼續進行下一個層次的分析。

　　其次，是基於業務的承載和網絡運維來分析。

　　在業務承載方面，NAT444+DS和DS-lite對IPv6流量的承載是端到端的IPv6協議承載，沒有任何差別;對於IPv4業務，NAT444是對IPv4報文進行了兩次NAT44轉換，報文還是以IPv4方式承載，也沒有新增報頭，DS-lite是對IPv4報文進行了IPv6報頭的封裝，新增了報頭，這會帶來MTU等問題，並且承載效率也會低一些。因此在業務承載效率上分析，NAT444+DS要高於DS-lite。

　　在網絡運維方面，NAT444+DS和DS-lite對BRAS、AAA、計費、報表、溯源等系統均提出了改造需求。對於NAT444+DS而言，網絡存在IPv4和IPv6兩類業務流，因此在業務部署和管理方面需要對兩類業務均進行管理，如果是對於雙棧用戶，還需要將相應的IPv4業務流和IPv6業務流的報表進行合並。對於DS-lite而言，對於DS-lite用戶僅基於IPv6地址進行管理，用戶的認證、計費和管理均可以統一基於用戶IPv6地址進行，在這一點上，DS-lite對用戶管理上優勢明顯，縱觀整網，網絡改造期間是IPv4和IPv6共存的，因此部署DS-lite的網絡還是會存在IPv4用戶，因此基於用戶IPv4地址的運維系統管理仍是必須的。所以，DS-lite在運維管理方面比較超前，在網絡IPv6程度比較高的網絡優勢明顯，但對處於改造期的網絡仍然不能完全實現IPv6單棧的管理。NAT444+DS在要求完全的雙棧業務管理，並對報表、溯源等系統提出新的需求。

　　再者，是基於網絡的改造進程來分析。

　　網絡的改造過程肯定是經歷“純IPv4網絡--IPv4/IPv6雙棧且IPv4占主流--IPv4/IPv6雙棧且IPv6占主流--純IPv6網絡”的發展歷程。NAT444+DS和DS-lite服務的用戶主體是私網雙棧用戶，NAT444+DS在過渡到IPv6發展後期的時候是對網絡做減法，減去骨干網的IPv4功能，減去運維系統對IPv4用戶的管理等等;而DS-lite的IPv4區域是限制在家庭網絡CPE側和CGN側，隨著用戶IPv4需求的降低，CPE和CGN降低對IPv4業務的處理需求，骨干網網絡則維持DS-lite所維持的IPv6單棧功能，網絡運維也將以IPv6用戶管理進行，網絡的穩定性較好。

　　因此，對NAT444+DS和DS-lite的技術優劣分析，不能一概而論，需要根據網絡現狀和需求不同，來綜合分析和選擇。