城域网IPv6过渡技术—NAT444与DS-lite详解

城域网ipv6过渡的两大关键过渡技术——NAT444和DS-lite，选择两种过渡技术时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理，以及如何进行后部署。城域网的宽带用户数量巨大，是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭，可采取的措施一是减缓IPv4地址的消耗速度，改变用户独享一个IPv4地址的方式，通过NAT技术实现多
个用户共享一个IPv4地址，措施二是大力发展IPv6应用，将用户吸引到IPv6网络上，减少对IPv4的消耗，而后者牵扯到IPv6终端、业务、运维、网络等产业链的集体联动，近年来虽已经得到的较快发展，但相对于庞大的IPv4群体还很渺小，因此，减缓IPv4地址的消耗速度，已经成为当前网络建设者首要任务。在城域网的IPv6过渡过程中，NAT444+DS和DS-lite是目前讨论最多的技术方案。NAT444+DS技术：对于IPv4业务，通过两级NAT44实现承载，第一级NAT44是在家庭网络CPE侧，实现用户私有IPv4地址到运营私有IPv4地址的映射，模式是1:1映射，第二级NAT44是在网络的LSN(Large Sacle NAT)，实现运营私有IPv4地址到公网IPv4地址的映射，模式是N:1映射。对于IPv6业务，通过端到
端的IPv6协议栈进行承载。DS-lite技术：对于IPv4业务而言，通过IPv4-in-IPv6隧道结合NAT44实现承载，家庭网络CPE作为B4设备，实现对私网IPv4业务的隧道封装/解封装，是IPv4-in-IPv6隧道的端点，网络CGN设备作为AFTR设备，实现对隧道数据的解封装/封装，同时将私网IPv4地址转换为公网IPv4地址，模式是N:1模式。对于IPv6业务，与NAT444类似通过端到端IPv6协议栈进行承载。在城域网中如何根据网络情况进行两种技术的选择，以及如何进行部署方式的选择?首先，是基于网络的现状来分析。如果待改造网络仅支持IPv4协议，且升级到IPv4/IPv6双栈的能力不足，如设备陈旧不能支持软件升级支持双栈。在这类网络基础上进行改造的原则是维持现网业务，不引入IPv6需求。此时NAT444技术较为有优势，应为其不需要网络增加IPv6协议也可以对新增业务进行“节省IPv4地址”部署，且其对家庭网络CPE要求也只有NAT44功能，目前所
有的CPE设备均支持。如果待改造网络能够支持软件升级到IPv6，且升级后不影响现有IPv4业务的承载。在这类网络基础上进行改造的原则是在维持现网业务的
前提下，发展IPv6业务。由于骨干网络(主要指城域网SR、BRAS、CR)均具有IPv6 Ready能力，因此在骨干网层次均满足NAT444+DS和DS-lite的需求。家庭网络CPE设备由于数量
众多且类型繁多能力不一，因此家庭网络的改造是影响NAT444+DS和DS-lite选择的主要因素。DS-lite需要CPE支持IPv4/IPv6双栈且支持IPv4-in-IPv6的隧道封装和解封装能力，目前现网原有CPE是不支持的，仅新增的CPE是具有的，NAT444对单栈IPv4用户的CPE至需要支持NAT44功能，目前现网CPE均支持，对于双栈用户需要支持IPv4/IPv6双栈和NAT44功能，仅新增的CPE是具有的。因此NAT444适用性更广。如果待改造网络是已经完全具备IPv6能力的新建网络，对IPv4/IPv6能力支持非常高，包括骨干网和家庭网络CPE均支持主流的过渡技术，此时网络层面均满足NAT444+DS和DS-lite的要求，如何来选择需要继续进行下一个层次的分析。其次，是基于业务的承载和网络运维来分析。在业务承载方面，NAT444+DS和DS-lite对IPv6流量的承载是端到端的IPv6协议承载，没有任何差别;对于IPv4业务，NAT444是对IPv4报文进行了两次NAT44转换，报文还是以IPv4方式承载，也没有新增报头，DS-lite是对IPv4报文进行了IPv6报头的封装，新增了报头，这会带来MTU等问题，并且承载效率也会低一些。因此在业务承载效率上分析，NAT444+DS要高于DS-lite。在网络运维方面，NAT444+DS和DS-lite对BRAS、AAA、计费、报表、溯源等系统均
提出了改造需求。对于NAT444+DS而言，网络存在IPv4和IPv6两类业务流，因此在业务部署和管理方面需要对两类业务均进行管理，如果是对于双栈用户，还需要将相应的IPv4业务流和IPv6业务流的报表进行合并。对于DS-lite而言，对于DS-lite用户仅基于IPv6地址进行管理，用户的认证、计费和管理均可以统一基于用户IPv6地址进行，在这一点上，DS-lite对用户管理上优势明显，纵观整网，网络改造期间是IPv4和IPv6共存的，因此部署DS-lite的网络还是会存在IPv4用户，因此基于用户IPv4地址的运维系统管理仍是必须的。
所以，DS-lite在运维管理方面比较超前，在网络IPv6程度比较高的网络优势明显，但对处于改造期的网络仍然不能完全实现IPv6单栈的管理。NAT444+DS在要求完全的双栈业务管理，并对报表、溯源等系统提出
新的需求。再者，是基于网络的改造进程来分析。网络的改造过程
肯定是经历“纯IPv4网络--IPv4/IPv6双栈且IPv4占主流--IPv4/IPv6双栈且IPv6占主流--纯IPv6网络”的发展历程。NAT444+DS和DS-lite服务的用户主体是私网双栈用户，NAT444+DS在过渡到IPv6发展
后期的时候是对网络做减法，减去骨干网的IPv4功能，减去运维系统对IPv4用户的管理等等;而DS-lite的IPv4区域是限制在家庭网络CPE侧和CGN侧，随着用户IPv4需求的降低，CPE和CGN降低对IPv4业务的处理需求，骨干网网络则维持DS-lite所维持的IPv6单栈功能，网络运维也将以IPv6用户管理进行，网络的稳定性较好。因此，对NAT444+DS和DS-lite的技术优劣分析，不能一概而论，需要根据网络现状和需求不同，来综合分析和选择。