【转载】城域网IPv6过渡技术—NAT444与DS-lite详解

2024-06-05 10:32:42

城域网IPv6过渡技术—NAT444与DS-lite详解

转自 https://network.51cto.com/art/201311/419211.htm###

文章目录

城域网IPv6过渡技术—NAT444与DS-lite详解
在城域网中如何根据网络情况进行两种技术的选择，以及如何进行部署方式的选择?
- 首先，是基于网络的现状来分析。
- 其次，是基于业务的承载和网络运维来分析。
- 再者，是基于网络的改造进程来分析。

城域网ipv6过渡有两大关键过渡技术—— NAT444和 DS-lite，选择两种过渡技术时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理，以及如何进行后部署。

城域网的宽带用户数量巨大，是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭，可采取的措施一是减缓IPv4地址的消耗速度，改变用户独享一个IPv4地址的方式，通过NAT技术实现多个用户共享一个IPv4地址，措施二是大力发展IPv6应用，将用户吸引到IPv6网络上，减少对IPv4的消耗，而后者牵扯到IPv6终端、业务、运维、网络等产业链的集体联动，近年来虽已经得到的较快发展，但相对于庞大的IPv4群体还很渺小，因此，减缓IPv4地址的消耗速度，已经成为当前网络建设者首要任务。

在城域网的IPv6过渡过程中，NAT444+DS和DS-lite是目前讨论最多的技术方案。
NAT444+DS技术：对于IPv4业务，通过两级NAT44实现承载，***级NAT44是在家庭网络CPE侧，实现用户私有IPv4地址到运营私有IPv4地址的映射，模式是1:1映射，第二级NAT44是在网络的LSN(Large Sacle NAT)，实现运营私有IPv4地址到公网IPv4地址的映射，模式是N:1映射。对于IPv6业务，通过端到端的IPv6协议栈进行承载。

DS-lite技术：对于IPv4业务而言，通过IPv4-in-IPv6隧道结合NAT44实现承载，家庭网络CPE作为B4设备，实现对私网IPv4业务的隧道封装/解封装，是IPv4-in-IPv6隧道的端点，网络CGN设备作为AFTR设备，实现对隧道数据的解封装/封装，同时将私网IPv4地址转换为公网IPv4地址，模式是N:1模式。对于IPv6业务，与NAT444类似通过端到端IPv6协议栈进行承载。

在城域网中如何根据网络情况进行两种技术的选择，以及如何进行部署方式的选择?

首先，是基于网络的现状来分析。

如果待改造网络仅支持IPv4协议，且升级到IPv4/IPv6双栈的能力不足，如设备陈旧不能支持软件升级支持双栈。在这类网络基础上进行改造的原则是维持现网业务，不引入IPv6需求。此时NAT444技术较为有优势，应为其不需要网络增加IPv6协议也可以对新增业务进行“节省IPv4地址”部署，且其对家庭网络CPE要求也只有NAT44功能，目前所有的CPE设备均支持。

如果待改造网络能够支持软件升级到IPv6，且升级后不影响现有IPv4业务的承载。在这类网络基础上进行改造的原则是在维持现网业务的前提下，发展IPv6业务。由于骨干网络(主要指城域网SR、BRAS、CR)均具有IPv6 Ready能力，因此在骨干网层次均满足NAT444+DS和DS-lite的需求。家庭网络CPE设备由于数量众多且类型繁多能力不一，因此家庭网络的改造是影响NAT444+DS和DS-lite选择的主要因素。DS-lite需要CPE支持IPv4/IPv6双栈且支持IPv4-in-IPv6的隧道封装和解封装能力，目前现网原有CPE是不支持的，仅新增的CPE是具有的，NAT444对单栈IPv4用户的CPE至需要支持NAT44功能，目前现网CPE均支持，对于双栈用户需要支持IPv4/IPv6双栈和NAT44功能，仅新增的CPE是具有的。因此NAT444适用性更广。

如果待改造网络是已经完全具备IPv6能力的新建网络，对IPv4/IPv6能力支持非常高，包括骨干网和家庭网络CPE均支持主流的过渡技术，此时网络层面均满足NAT444+DS和DS-lite的要求，如何来选择需要继续进行下一个层次的分析。

其次，是基于业务的承载和网络运维来分析。

在业务承载方面，NAT444+DS和DS-lite对IPv6流量的承载是端到端的IPv6协议承载，没有任何差别;对于IPv4业务，NAT444是对IPv4报文进行了两次NAT44转换，报文还是以IPv4方式承载，也没有新增报头，DS-lite是对IPv4报文进行了IPv6报头的封装，新增了报头，这会带来MTU等问题，并且承载效率也会低一些。因此在业务承载效率上分析，NAT444+DS要高于DS-lite。

在网络运维方面，NAT444+DS和DS-lite对BRAS、AAA、计费、报表、溯源等系统均提出了改造需求。对于NAT444+DS而言，网络存在IPv4和IPv6两类业务流，因此在业务部署和管理方面需要对两类业务均进行管理，如果是对于双栈用户，还需要将相应的IPv4业务流和IPv6业务流的报表进行合并。对于DS-lite而言，对于DS-lite用户仅基于IPv6地址进行管理，用户的认证、计费和管理均可以统一基于用户IPv6地址进行，在这一点上，DS-lite对用户管理上优势明显，纵观整网，网络改造期间是IPv4和IPv6共存的，因此部署DS-lite的网络还是会存在IPv4用户，因此基于用户IPv4地址的运维系统管理仍是必须的。所以，DS-lite在运维管理方面比较超前，在网络IPv6程度比较高的网络优势明显，但对处于改造期的网络仍然不能完全实现IPv6单栈的管理。NAT444+DS在要求完全的双栈业务管理，并对报表、溯源等系统提出新的需求。

再者，是基于网络的改造进程来分析。

网络的改造过程肯定是经历“纯IPv4网络–IPv4/IPv6双栈且IPv4占主流–IPv4/IPv6双栈且IPv6占主流–纯IPv6网络”的发展历程。NAT444+DS和DS-lite服务的用户主体是私网双栈用户，NAT444+DS在过渡到IPv6发展后期的时候是对网络做减法，减去骨干网的IPv4功能，减去运维系统对IPv4用户的管理等等;而DS-lite的IPv4区域是限制在家庭网络CPE侧和CGN侧，随着用户IPv4需求的降低，CPE和CGN降低对IPv4业务的处理需求，骨干网网络则维持DS-lite所维持的IPv6单栈功能，网络运维也将以IPv6用户管理进行，网络的稳定性较好。
因此，对NAT444+DS和DS-lite的技术优劣分析，不能一概而论，需要根据网络现状和需求不同，来综合分析和选择。

【转载】城域网IPv6过渡技术—NAT444与DS-lite详解相关推荐

【自由谈】城域网IPv6过渡技术——4v6场景技术总结（2）
按照上一节的分类方式,我们在重新总结梳理下4over6场景的主流IPv6过渡技术. DS-lite技术:是一种有状态.集中式NAT44.隧道方式的过渡技术.CE不获取公网IPv4地址或者端口信息,CG ...
【自由谈】城域网IPv6过渡技术——CGN部署方式
前面分析了NAT444和DS-lite技术应用场景,这篇接着分析CGN设备部署方式. NAT444和DS-lite的实现主体是CGN(carrier grade NAT)设备. CGN在城域网的部署由 ...
城域网IPv6过渡技术——MAP技术
在IPv4向IPv6网络演进的浪潮中,存在着两对主要矛盾的较量,一对是IPv4地址短缺和IPv4业务蓬勃发展之间的矛盾,另一对是IPv6海量的地址空间和IPv6应用的匮乏之间的矛盾.在IPv4方面通过 ...
IPv6过渡技术介绍-一
[IT168厂商动态]IP地址的重要性已经无需多言,海量的地址是未来移动互联网.物联网等应用深入发展的基础.而在我国目前IPv4地址已经严重不足的情况下,如何过渡到IPv6的问题就显得更为迫切. ...
连接ipv6服务器未响应,IPv6过渡技术未响应
IPv6过渡技术未响应内容精选换一换 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术.路由器会定期向节点通 ...
H3CSE路由-IPv6过渡技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 现阶段,绝大多数网络仍然是IPv4,过渡到IPv6还要相当长的一段 ...
思科ei ccie认证体系最新内容下一代编址IPV6技术最全面的基础详解从零到精通必读
思科ei ccie认证体系最新内容下一代编址IPV6技术最全面的基础详解从零到精通必读 IPv6(Internet Protocol Version 6,因特网协议版本6)是网络层协议的第二代标准协 ...
容器编排技术 -- Kubernetes kubectl get 命令详解
容器编排技术 -- Kubernetes kubectl get 命令详解 1 kubectl get 2 语法 3 示例 4 Flags kubectl get 获取列出一个或多个资源的信息. 可以 ...
容器编排技术 -- Kubernetes kubectl annotate 命令详解
容器编排技术 -- Kubernetes kubectl annotate 命令详解 1 kubectl annotate 2 有效资源类型包括: 3 语法 4 示例 5 Flags kubectl ...

最新文章

热门文章