NAT444技術(shù)實(shí)現(xiàn)向IPv6網(wǎng)絡(luò)平滑演進(jìn)

高海山

摘要：結(jié)合目前互聯(lián)網(wǎng)業(yè)務(wù)高速發(fā)展階段中，現(xiàn)有IPv4地址日益枯竭的現(xiàn)狀，就網(wǎng)絡(luò)和終端如何向純IPv6化的最終目標(biāo)過(guò)渡技術(shù)進(jìn)行了研究，提出了可驗(yàn)證的過(guò)渡技術(shù)之一-NAT444，并對(duì)NAT444技術(shù)組成、部署方案等內(nèi)容作了說(shuō)明和探討。

關(guān)鍵詞：NAT444；IPv6；CGN分布式部署

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）16-3762-03

中國(guó)互聯(lián)網(wǎng)業(yè)務(wù)/網(wǎng)絡(luò)正處于高速發(fā)展的階段，中國(guó)互聯(lián)網(wǎng)普及率雖然達(dá)到40%，但遠(yuǎn)低于發(fā)達(dá)國(guó)家的71.6%。所以，中國(guó)寬帶用戶高速增長(zhǎng)勢(shì)頭將持續(xù)一段較長(zhǎng)的時(shí)間，而未來(lái)2年寬帶用戶預(yù)計(jì)年增長(zhǎng)1000萬(wàn)，仍然處于業(yè)務(wù)高速發(fā)展階段。與之帶來(lái)的是IPv4地址枯竭對(duì)業(yè)務(wù)發(fā)展的制約，國(guó)內(nèi)現(xiàn)有IPv4地址12900萬(wàn)，預(yù)計(jì)未來(lái)，無(wú)法規(guī)模申請(qǐng)地址。目前年消耗1700萬(wàn)，2012年10月開(kāi)始，陸續(xù)有省份地址枯竭，至2013年全部枯竭。網(wǎng)絡(luò)和終端如何向純IPv6化的最終目標(biāo)過(guò)渡，業(yè)界至今沒(méi)有統(tǒng)一的解決方案，每一個(gè)運(yùn)營(yíng)商都在尋找和驗(yàn)證最適合自己的演進(jìn)路線，目前可驗(yàn)證的過(guò)渡技術(shù)是NAT444技術(shù)和DS-Lite[1]技術(shù)，該文僅就NAT444技術(shù)相關(guān)內(nèi)容作說(shuō)明和探討。

1 NAT444技術(shù)介紹

1.1 NAT444組成及接入方式

NAT444主要包含CGN（Carrier Grade NAT）、BRAS（ Broadband Remote Access Server）、終端、AAA四部分。其中，CGN可實(shí)現(xiàn)創(chuàng)建、維護(hù)、輸出用戶地址與公有地址、端口塊之間的映射關(guān)系；可執(zhí)行運(yùn)營(yíng)級(jí)NAT功能。它在城域網(wǎng)[2]骨干中以集中式部署；在BRAS層面以分布式部署。BRAS的主要功能是分配IPv4私有地址和IPv6地址；并上報(bào)計(jì)費(fèi)信息。終端主要是發(fā)起接入請(qǐng)求，獲得IPv4私有地址和IPv6地址；路由型CPE（Customer Premise Equipment ）終端運(yùn)行NAT功能，形成兩級(jí)NAT架構(gòu)；并運(yùn)行PD功能；而橋接型CPE終端無(wú)NAT功能，按照正常方式進(jìn)行通信，只有一級(jí)NAT。 AAA設(shè)備負(fù)責(zé)接收用戶地址與公有地址、端口塊之間的映射信息；并支持和下發(fā)用戶屬性，通知BRAS為用戶分配私有地址；同時(shí)，支持基于IP地址和端口的用戶溯源。NAT444技術(shù)原理核心是由IPv4和IPv6[3]構(gòu)成邏輯獨(dú)立的兩個(gè)平面，互不影響；CGN采用了集中式和分布式部署方式，形態(tài)上分成插卡或獨(dú)立等設(shè)備。

NAT444采用兩類接入方式， 一類是PPPoE接入，即IPv4和IPv6共用一個(gè)PPP連接。路由型CPE或直連主機(jī)發(fā)起PPPoE撥號(hào)，AAA完成用戶認(rèn)證，下發(fā)用戶屬性，BRAS為用戶分配IPv4私有地址和IPv6地址，路由型CPE接入用戶還需分配PD前綴。另一類是IPoE接入。 IPv4通過(guò)DHCPv4分配地址和配置參數(shù)，IPv6通過(guò)DHCPv6分配地址和和配置參數(shù)。路由型CPE通過(guò)PD獲得主機(jī)前綴。分配用戶地址后，BRAS上報(bào)用戶接入信息，AAA維護(hù)用戶IPv4私有地址和IPv6地址

1.2 NAT444對(duì)應(yīng)用。計(jì)費(fèi)。溯源等的影響

NAT444在使用過(guò)程中對(duì)9大類應(yīng)用的產(chǎn)生不同的影響結(jié)果。

對(duì)于Web應(yīng)用，包括網(wǎng)頁(yè)瀏覽、搜索引擎、WebMail、視頻播放、在線音樂(lè)、空間和博客、Google Map 、網(wǎng)頁(yè)游戲等不受影響，個(gè)別Http下載（如hotfile） 受影響。Web應(yīng)用基本不受影響；部分網(wǎng)站可能會(huì)限制某個(gè)IP的會(huì)話數(shù)。

對(duì)于電子郵件應(yīng)用，包括Windows Live Mail 、Outlook 2007 、Foxmail、網(wǎng)易閃電郵、Mozilla Thunderbird、Postbox 。無(wú)論是否使用SSL安全連接，電子郵件應(yīng)用不受影響。

對(duì)于即時(shí)通訊應(yīng)用，包括騰訊QQ、MSN、Fetion飛信、浩方平臺(tái)、QQ游戲等即時(shí)聊天工具相關(guān)應(yīng)用。主流即時(shí)通訊應(yīng)用以及主流休閑游戲平臺(tái)不受影響。

對(duì)于P2P應(yīng)用，包括QQ旋風(fēng)、迅雷、Bitcomet、Emule 、PPStream、QQLive、PPTV、UUSee等P2P應(yīng)用客戶端。P2P的“下載”不受影響，“發(fā)布種子”會(huì)受影響，但影響不大。

對(duì)于游戲應(yīng)用，包括需要使用游戲客戶端的游戲不受影響。

對(duì)于FTP應(yīng)用，包括公網(wǎng)（服務(wù)器直接使用公有IP地址）；私網(wǎng)（服務(wù)器使用私有IP地址，通過(guò)在CGN設(shè)備上配置映射關(guān)系，從而可以從公網(wǎng)發(fā)起連接）。FTP應(yīng)用會(huì)受影響，因?yàn)镕TP數(shù)據(jù)流與信令流分開(kāi)。如果服務(wù)器在公網(wǎng)，則需要使用被動(dòng)模式，如需使用主動(dòng)模式，則需要CGN打開(kāi)ALG。而服務(wù)器在私網(wǎng)，則不屬于正常業(yè)務(wù)范疇，暫不做討論。

對(duì)于遠(yuǎn)程桌面應(yīng)用，包括使用windows自帶遠(yuǎn)程桌面工具，內(nèi)網(wǎng)遠(yuǎn)程到外網(wǎng)、外網(wǎng)遠(yuǎn)程到內(nèi)網(wǎng)均不受影響，但后者需解決一個(gè)問(wèn)題：事先在CGN配置好內(nèi)網(wǎng)地址<→公網(wǎng)地址映射關(guān)系。

對(duì)于VPDN，包括使用windows server 2000作為PPTP服務(wù)器，windows 7作為撥號(hào)端，需要CGN開(kāi)啟相應(yīng)的ALG PPTP VPDN受影響。

對(duì)于VoIP，包括使用Xlite測(cè)試SIP協(xié)議，SIP也屬于多通道協(xié)議，即信令流和數(shù)據(jù)流分開(kāi)。內(nèi)網(wǎng)呼叫外網(wǎng)不受影響，但外網(wǎng)呼叫內(nèi)網(wǎng)則受影響，此呼叫無(wú)法正常轉(zhuǎn)發(fā)到內(nèi)網(wǎng)客戶端，因此CGN需開(kāi)啟相應(yīng)的ALG。開(kāi)啟ALG?？傊?，個(gè)人用戶需提供對(duì)外服務(wù)的，均需要解決NAT穿越的問(wèn)題。PPTP和VoIP均受不同程度影響，必要時(shí)，需要開(kāi)啟ALG。

NAT444接入對(duì)計(jì)費(fèi)的影響表現(xiàn)為，BRAS為用戶分配IPv4地址和IPv6前綴，兩者存在時(shí)間差。當(dāng)一個(gè)地址分配完成，BRAS立即在accounting-start消息上報(bào)AAA，導(dǎo)致另一個(gè)地址缺失，后續(xù)accounting-update消息不能保證被處理，影響計(jì)費(fèi)和溯源。不同BRAS設(shè)備實(shí)現(xiàn)方式有不同改造。第一種方式是，分配一個(gè)地址后，BRAS等待一個(gè)門(mén)限值，再上送Accounting-start消息，攜帶兩個(gè)地址；第二種方式是，分配一個(gè)地址后，立即上送accounting-start，攜帶一個(gè)地址及用戶信息；另一個(gè)地址由帶標(biāo)識(shí)符的update消息上送。同時(shí)，AAA系統(tǒng)改造應(yīng)支持上述方式。endprint