城域网IPv6过渡技术—NAT444与DS-lite详解

城域网ipv6过渡的两大关键过渡技术——NAT444和DS-lite,选择两种过渡技术时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理,以及如何进行后部署。城域网的宽带用户数量巨大,是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭,可采取的措施一是减缓IPv4地址的消耗速度,改变用户独享一个IPv4地址的方式,通过NAT技术实现多
个用户共享一个IPv4地址,措施二是大力发展IPv6应用,将用户吸引到IPv6网络上,减少对IPv4的消耗,而后者牵扯到IPv6终端、业务、运维、网络等产业链的集体联动,近年来虽已经得到的较快发展,但相对于庞大的IPv4群体还很渺小,因此,减缓IPv4地址的消耗速度,已经成为当前网络建设者首要任务。在城域网的IPv6过渡过程中,NAT444+DS和DS-lite是目前讨论最多的技术方案。NAT444+DS技术:对于IPv4业务,通过两级NAT44实现承载,第一级NAT44是在家庭网络CPE侧,实现用户私有IPv4地址到运营私有IPv4地址的映射,模式是1:1映射,第二级NAT44是在网络的LSN(Large Sacle NAT),实现运营私有IPv4地址到公网IPv4地址的映射,模式是N:1映射。对于IPv6业务,通过端到
端的IPv6协议栈进行承载。DS-lite技术:对于IPv4业务而言,通过IPv4-in-IPv6隧道结合NAT44实现承载,家庭网络CPE作为B4设备,实现对私网IPv4业务的隧道封装/解封装,是IPv4-in-IPv6隧道的端点,网络CGN设备作为AFTR设备,实现对隧道数据的解封装/封装,同时将私网IPv4地址转换为公网IPv4地址,模式是N:1模式。对于IPv6业务,与NAT444类似通过端到端IPv6协议栈进行承载。在城域网中如何根据网络情况进行两种技术的选择,以及如何进行部署方式的选择?首先,是基于网络的现状来分析。如果待改造网络仅支持IPv4协议,且升级到IPv4/IPv6双栈的能力不足,如设备陈旧不能支持软件升级支持双栈。在这类网络基础上进行改造的原则是维持现网业务,不引入IPv6需求。此时NAT444技术较为有优势,应为其不需要网络增加IPv6协议也可以对新增业务进行“节省IPv4地址”部署,且其对家庭网络CPE要求也只有NAT44功能,目前所
有的CPE设备均支持。如果待改造网络能够支持软件升级到IPv6,且升级后不影响现有IPv4业务的承载。在这类网络基础上进行改造的原则是在维持现网业务的
前提下,发展IPv6业务。由于骨干网络(主要指城域网SR、BRAS、CR)均具有IPv6 Ready能力,因此在骨干网层次均满足NAT444+DS和DS-lite的需求。家庭网络CPE设备由于数量
众多且类型繁多能力不一,因此家庭网络的改造是影响NAT444+DS和DS-lite选择的主要因素。DS-lite需要CPE支持IPv4/IPv6双栈且支持IPv4-in-IPv6的隧道封装和解封装能力,目前现网原有CPE是不支持的,仅新增的CPE是具有的,NAT444对单栈IPv4用户的CPE至需要支持NAT44功能,目前现网CPE均支持,对于双栈用户需要支持IPv4/IPv6双栈和NAT44功能,仅新增的CPE是具有的。因此NAT444适用性更广。如果待改造网络是已经完全具备IPv6能力的新建网络,对IPv4/IPv6能力支持非常高,包括骨干网和家庭网络CPE均支持主流的过渡技术,此时网络层面均满足NAT444+DS和DS-lite的要求,如何来选择需要继续进行下一个层次的分析。其次,是基于业务的承载和网络运维来分析。在业务承载方面,NAT444+DS和DS-lite对IPv6流量的承载是端到端的IPv6协议承载,没有任何差别;对于IPv4业务,NAT444是对IPv4报文进行了两次NAT44转换,报文还是以IPv4方式承载,也没有新增报头,DS-lite是对IPv4报文进行了IPv6报头的封装,新增了报头,这会带来MTU等问题,并且承载效率也会低一些。因此在业务承载效率上分析,NAT444+DS要高于DS-lite。在网络运维方面,NAT444+DS和DS-lite对BRAS、AAA、计费、报表、溯源等系统均
提出了改造需求。对于NAT444+DS而言,网络存在IPv4和IPv6两类业务流,因此在业务部署和管理方面需要对两类业务均进行管理,如果是对于双栈用户,还需要将相应的IPv4业务流和IPv6业务流的报表进行合并。对于DS-lite而言,对于DS-lite用户仅基于IPv6地址进行管理,用户的认证、计费和管理均可以统一基于用户IPv6地址进行,在这一点上,DS-lite对用户管理上优势明显,纵观整网,网络改造期间是IPv4和IPv6共存的,因此部署DS-lite的网络还是会存在IPv4用户,因此基于用户IPv4地址的运维系统管理仍是必须的。
所以,DS-lite在运维管理方面比较超前,在网络IPv6程度比较高的网络优势明显,但对处于改造期的网络仍然不能完全实现IPv6单栈的管理。NAT444+DS在要求完全的双栈业务管理,并对报表、溯源等系统提出
新的需求。再者,是基于网络的改造进程来分析。网络的改造过程
肯定是经历“纯IPv4网络--IPv4/IPv6双栈且IPv4占主流--IPv4/IPv6双栈且IPv6占主流--纯IPv6网络”的发展历程。NAT444+DS和DS-lite服务的用户主体是私网双栈用户,NAT444+DS在过渡到IPv6发展
后期的时候是对网络做减法,减去骨干网的IPv4功能,减去运维系统对IPv4用户的管理等等;而DS-lite的IPv4区域是限制在家庭网络CPE侧和CGN侧,随着用户IPv4需求的降低,CPE和CGN降低对IPv4业务的处理需求,骨干网网络则维持DS-lite所维持的IPv6单栈功能,网络运维也将以IPv6用户管理进行,网络的稳定性较好。因此,对NAT444+DS和DS-lite的技术优劣分析,不能一概而论,需要根据网络现状和需求不同,来综合分析和选择。

时间: 2024-10-24 18:36:58

城域网IPv6过渡技术—NAT444与DS-lite详解的相关文章

城域网IPv6过渡技术—Radius扩展属性

在IPv6 城域网改造过程中,AAA服务器除了保持与BRAS通过IPv4 Radius报文交互, 但是需要扩展支持IPv6的扩展.与IPv6相关的Radius属性分为标准属性.过渡技术属性和设备厂商扩展属性.第一类属性:IPv6地址上报属性(标准属性)标准规范RFC3162和RFC4818规定了Radius的IPv6属性.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' alt="" src="

城域网IPv6过渡技术—Lightweight 4over6

在DS-lite技术中AFTR设备需要记录地址映射信息,属于有状态地址转换的一种,因此对AFTR设备要求较高.Lightweight 4over6是对DS-lite技术的一种改进方案,是轻量级的IPv4-over-IPv6技术.Lightweight 4over6(以下简称LAFT6)是结合了有状态和无状态的优点,充分利用CPE的NAT44功能,将AFTR的集中NAT44下放到CPE上执行,增加CPE的公网IPv4地址和端口的分配及管理机制.LwAFTR不在进行基于流的映射信息管理,而进行基于用

城域网IPv6过渡技术—DS-lite的业务流程

DS-lite是关注度非常高的隧道技术,被视为long-term的IPv6演进方案.DS-lite是针对双栈用户或者纯IPv4用户的IPv4流量提供穿越IPv6网络的解决方案.DS-lite技术结合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Address Family Translation Router)位于网络侧实现4in6隧道的解封装和封装以及执行IPv4私网

城域网IPv6过渡技术—DNS64流程及部署探讨

用户在进行业务访问时,通常是先发起DNS请求来获得域名的地址解析, 然后进行IP报文封装,通过网络进行传 送到服务器上.因此DNS服务器的地址解析功能是非常重要的.用户在获得运营商分配的IP地址的同时,会配置一个DNS服务器的地址.对于IPv4用户而言,DNS服务器地址是IPv4地址,用户发起A的DNS请求时报文被送到这个IPv4地址.对于IPv6用户而言,DNS服务器地址是IPv6地址,用户发起AAAA的请求时报文被送到这个IPv6地址.DNS64是配合NAT64实现IPv4-IPv6互访的关

《深入解析IPv6(第3版)》——11章 IPv6过渡技术11.1 概述

11章 IPv6过渡技术 在完成本章的学习之后,读者应该能够完成以下任务: 列举并描述IPv4到IPv6的过渡技术: 列举并描述不同类型的节点: 列举并描述不同类型过渡技术的使用: 描述IPv4与IPv6共存的机制: 列举并描述各类隧道技术的配置: 描述手工配置和自动配置的隧道技术: 描述Windows的PortProxy组建的目的与配置. 11.1 概述 协议之间的过渡并不容易实现,从IPv4到IPv6的过渡也不例外.通常来说,实现协议过渡的方法都是先网络的所有节点上安装并配置上新的协议,然后

《数据修复技术与典型实例实战详解》——1.5 文件分配表的恢复

1.5 文件分配表的恢复 数据修复技术与典型实例实战详解1.5.1 文件分配表的基础知识 磁盘经过格式化后主要包括的区域有:主引导记录区(只有硬盘有).引导记录区.文件分配表(FAT).目录区和数据区. 文件分配表用于表示存储磁盘文件空间信息.此表包含所有未分配的.已分配的或标记为坏的盘簇的信息.盘簇是DOS进行磁盘空间分配的最小单位,一个簇可以是两个扇区,也可以是4个扇区或更多,视DOS版本及硬盘分区的大小而不同.虽然FAT记录文件所用的磁盘空间的信息,但引导区.两个FAT表.文件目录区等本身

《数据修复技术与典型实例实战详解》——1.3 主引导程序的修复

1.3 主引导程序的修复 数据修复技术与典型实例实战详解 硬盘主引导记录(即Master Boot Record,一般缩写为MBR)位于0磁头/0柱面/1扇区,由FDISK.EXE对硬盘分区时生成.MBR包括主引导程序.分区表和结束标志55 AAH三部分,共占一个扇区.主引导程序中含有检查硬盘分区表的程序代码和出错信息.出错处理,用于检测硬盘分区的正确性,并确定活动分区,负责把引导权移交给活动分区的DOS或其他操作系统.主引导程序的损坏会导致系统无法从硬盘引导,硬盘内容无法读取,操作不当会使整个

一起谈.NET技术,.NET远程处理框架详解

第1章系统总体结构 1.1 总体结构 系统实现需要部署服务器端的远程对象(即一个DbServerLibrary.dll),服务器端要注册通道和该远程对象.客户端要实现一个本地查询的服务器,同时根据SQL解析的结果向各个服务器发送命令,并将结果显示在客户端界面,服务器端可以接受并显示相应的命令. 1.2 关键组件结构 系统结构中关键的组件有远程对象,和本地服务器,实现的功能基本一致.下面以远程对象为例,说明组件的实现.远程对象在服务器端解决方案下的库文件中声明,通过服务器端进行注册,客户端通过TC

存储技术基础:存储虚拟化详解

简单的讲,虚拟存储(Storage Virtualization),就是把多个存储介质模块(如硬盘.RAID)通过一定的手段集中管理起来,所有的存储模块在一个存储池中得到统一管理.这种可以将多种.多个存储设备统一管理起来,为使用者提供大容量.高数据传输性能的存储系统,就称之为虚拟存储. 存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来,应用服务器只与分配给它们的逻辑卷(或称虚卷)打交道,而不用关心其数据是在哪个物理存储实体上. 逻辑卷与物理实体之间的映射关系,是由安装在应用服务