基于翻译的IPv6过渡关键技术及部署

龙源期刊网过渡关键技术及部署作者：蔡广平钟炜来源：《中兴通讯技术》2013年第05期龙源期刊网龙源期刊网摘要：阐述了几种重要的基于翻译的过渡技术，分析了其工作原理、技术特点、主要应用场景以及各技术的优缺点，同时探讨了实际部署基于翻译的IPv6过渡技术应考虑的相关问题。基于翻译的IPv6过渡技术可以延长IPv4使用期限，实现IPv6和IPv4互联互通，能够最龙源期刊网大限度地保护投资者利益，确保网络平滑演进与过渡。选择何种过渡方案涉及很多因素，需根据网络特点等具体情况，选择适合的过渡技术。关键词：IPv6过渡；翻译技术；应用场景Abstract：Inthispaper，wedescribeseveralimportantIPv6transitiontechnologiesbasedontranslation.Wedescribetheworkingprinciple，technicalcharacteristics，andadvantagesandlimitationsofeachtechnique.Wealsodiscusstypicalscenariosinwhichthesetechniquesmightbeused.IPv6transitiontechnologiesbasedontranslationextendthelifetimeoftheIPv4networkandallowcommunicationbetweenIPv4andIPv6.Theyprotectnetworktothegreatestpossibleextent，andensurethesmoothtransitionfromIPv4toIPv6.WhenchoosingIPv6transitiontechnologies，manyfactorsneedtobetakenintoaccount.Transitiontechnologiesmustbeselectedaccordingtothenetwork’sindividualcharacteristics.Keywords：IPv6transition；translationtechnology；applicationscenarios由于IPv4地址耗尽，2011年以来中国IPv4地址数量几乎没有新增，而三网融合、云计算和移动互联网又需要大量的IP地址。通过发展IPv6来解决这一问题，业界早已达成共识，但是IPv6地址和IPv4地址并不兼容，运营商网络、业务平台、终端以及内容提供商网络都无法在短期内全面支持IPv6，并且运营商网络基础不同，不同区域面临的问题不尽相同，因此如何经济、高效、平滑地过渡到IPv6是目前所面临的难题。IPv6过渡技术方案众多，但归结起来主要有三大类：双栈、隧道、翻译。在向IPv6网络演进初期，内容提供商和应用服务仍然以IPv4为主，如果新增用户只采用IPv6地址，基于双栈和隧道的过渡技术则不能解决IPv6用户访问IPv4因特网的问题；若为新增用户分配双栈地址，又无法解决IPv4地址耗尽的问题；此外，由于全网均为双栈仅为理论方案，因此在整个网络向IPv6演进过程中，通过隧道或双栈技术均无法实现IPv4和IPv6网络的互访互通，而基于翻译的过渡技术可以解决此类关键问题。文章结合IPv6过渡技术开发与测试实际，探讨基于翻译的IPv6过渡关键技术，并分析各自特点，给出了典型部署，以及实际部署中应考虑的相关问题。1NAT444NAT44是IPv4-IPv4的网络地址转换（NAT）技术，早在1994年已被提出（RFC1931）。当时NAT提出的背景是：在某一段时间内，一个局域网内只有少部分主机需要访问外部网络，大部分主机只需要访问域内网络，甚至有些主机从不访问外部网络。因此，在该局域网内可使用互联网数字分配机构（IANA）预留的局部地址（RFC1918），此类地址在不同的局域网内可以重复使用。当域内某些主机需要访问外部网络时，通过NAT将局部地址转换为全球唯一的全局地址，局域网只需要少量的全局地址。这些全局地址在不同的时刻可由域内不同的主机占用，极大地减少了对全局地址的占用，达到节省IPv4地址的目的。NAT44应用已非常普遍，是各类小型家用路由器的基本功能之一。龙源期刊网设备，网络模型如图1所示。因特网服务提供商（ISP）网络和用户网络均为IPv4网络，服务提供商将IANA预留的局部地址分为两类：用户级局部地址和运营级局部地址。在用户终端设备（CPE）和运营级设备各作一次NAT44，在用户级将用户级局部地址翻译为运营级局部地址，在运营级再将运营级局部地址翻译为全局公有地址。由于作了两次NAT，因此把运营级NAT44称之为NAT444，也称为电信级NAT（CGN）或大规模NAT（LSN）。NAT444设备具有大容量、高性能的特点，可满足高速数据吞吐需求；其机间或板间采用1：1或1：N安全备份，满足电信级设备高可靠性要求；地址规划与分配方式灵活多样，用户地址与端口号可预分配，与网管系统、AAA服务器、日志管理等配套可解决因引入NAT对用户溯源、用户行为分析等运维管理造成的影响。NAT444主要优点为：·NAT444实现了运营级IPv4地址复用与共享，可有效解决IPv4地址枯竭问题。·用户网络和运营商接入网络都可以保持现有IPv4网络不变，只需在汇聚层或核心层增加NAT444设备即可，无需进行大规模设备替换，投资成本低、投资风险低。·用户和运营商网络都为IPv4单栈，NAT444技术方案成熟，运维成本低。·部署方式灵活，还可方便地和其他IPv6过渡技术配合使用，如IPv6快速部署（6RD）或双栈。因此NAT444不但适用于IPv6过渡初期，也可作为中长期演进方案。图2给出了NAT444和6RD配合使用模型。图3为NAT44和双栈配合使用模型。NAT444主要不足为：·并未正真引入IPv6网络，在过渡后期还需要进行设备更替。·NAT破坏了IP网络端对端通信的特点，对一些应用协议处理比较复杂。·需对网管系统、行为分析系统等运维系统进行升级。2DS-LITE双栈指的是IPv4和IPv6协议栈，如果网络节点支持双栈，则该节点既可以处理IPv4分组，又可以处理IPv6分组。双栈是理论上较完美的IPv6过渡方案，但实际中一方面全网双栈是不现实的；另一方面对于新建网络，若采用双栈需同时占用IPv4和IPv6地址，并不能解决IPv4地址短缺的问题，若采用IPv6单栈，演进早期IPv6用户无法访问内容丰富的IPv4内容提供商网络。轻量级双栈（DS-LITE），旨在解决IPv4主机穿越运营商的纯IPv6网络（如接入龙源期刊网网、汇聚网）访问IPv4内容提供商网络，以及通过IPv4-IPv4NAT实现运营级IPv4地址复用，以解决IPv4地址匮乏问题[1]。DS-LITE网络模型如图4所示，其中ISP网络为纯IPv6网络，用户网络中可能只有IPv4主机，也可能存在IPv6主机或双栈主机（当双栈主机用IPv6地址访问网络时可视为IPv6主机；反之可视为IPv4主机），为IPv4主机分配局部地址，对于IPv6主机地址分配和访问IPv6网络按照IPv6协议进行转发与处理。B4（基于桥接的宽带网关）和地址族过渡路由器（AFTR）是DS-LITE的两个主要模块，都支持双栈。B4是DS-LITE用户接入模块，存在于CPE或者直接驻留在终端设备中（如在无线应用场景中，无线终端不经CPE而直接接入ISP网络），主要完成如下几方面的功能：·隧道建立，隧道封装/解封装B4设备与AFTR之间建立多点对点的IPv4-in-IPv6（4in6）隧道，通过手动配置或DHCPv6等方式，B4可以获取AFTR地址。对于来自IPv4主机的IPv4报文，B4完成隧道封装；对于来自AFTR的4in6报文，B4完成隧道解封装。·分片和重组封装4in6隧道后报文长度可能会超过最大传输单元（MTU），通过路径MTU发现协议（RFC1191）并不能可靠地解决这一问题。一种解决方法是增大B4与AFTR间链路的MTU值，另一种方法是采用分片与重组。B4需支持分片与重组，对于来自用户的报文，封装隧道后进行分片；对来自AFTR的4in6分片报文，在隧道解封装前进行重组。·DNS代理运营商为B4仅分配IPv6地址，B4通过DHCPv6只能获取到域名系统（DNS）服务器的IPv6地址，而不能获取到IPv4地址，因此B4需要支持DNS代理，实现基于IPv4的DNS相关服务。AFTR是ISP网络中4in6隧道的汇聚点，主要可以完成如下几方面的功能：·隧道建立，隧道封装/解封装AFTR与B4建立点对多点的IPv4-in-IPv6隧道，AFTR完成来自B4隧道报文的解封装以及发往B4的IPv4报文的隧道封装。·分片和重组龙源期刊网类似，AFTR需对来自B4的4in6分片报文先重组再解封装；对发往B4的报文，封装隧道后若超过MTU，需要进行分片。·NAT44转换这是AFTR的主要功能，将IPv4局部地址转换为IPv4全局地址，其转换原理、转换方式等与NAT44相同。但与NAT44不同的是：B4的IPv6地址（SoftwireID）也是NAT映射关系生成的主要因素之一，不同的B4下可以使用完全相同的IPv4局部地址。因此当两个相同的IPv4局部地址所属的SoftwireID不同时，所生成的NAT会话不同[2]。DS-LITE作为向IPv6演进的主要方案之一，主要优点为：·剥离了ISP网络、用户网络、因特网之间的耦合，ISP网络发展IPv6网络不受用户网络和因特网的影响，可独立地直接演进到纯IPv6网络。·为IPv4主机分配局部地址，不同B4下IPv4地址可完全相同，能够有效解决IPv4地址短缺问题。·用户可以自主地决定是否采用IPv6网络，并且当用户过渡到IPv6时，对ISP网络无额外要求。·对于IPv6用户直接按照IPv6协议处理，并且可以获得更好的用户体验。·4in6隧道可以在任意节点终结，AFTR部署灵活。DS-LITE主要不足为：·CPE等用户接入设备需要更新升级，增加成本。·因在AFTR需要做NAT44转换，因此DS-LITE会继承NAT44的一些不足。·不能解决IPv6主机访问IPv4网络的问题。3NAT64由于向IPv6网络演进初期因特网仍然以IPv4为主，因此存在IPv6用户无法访问内容丰富的IPv4因特网问题。早在2000年因特网工程任务组（IETF）就提出IPv6-IPv4协议转换的附带协议转换器的网络地址转换器（NAT-PT）技术（RFC2766），以解决这一问题。然而由于NAT-PT在实际应用中存在如与DNS耦合太紧等诸多缺陷，IETF于2007年废弃了NAT-PT（RFC4966），不再推荐使用，为此IEFT又推出了NAT64[2]。龙源期刊网，是一种有状态的网络地址和协议转换技术，因此NAT64又称为StatefulNAT64或StatefulAFT[3]。NAT64模型如图5所示，IPv6客户端和IPv4服务器分别位于纯IPv6、纯IPv4网络中。NAT64至少有一个接口与IPv6网络相接，一个接口与IPv4网络相接，且支持双栈。DNS64是将域名解析的A（32bitsIPv4地址）查询记录翻译成AAAA（128bitsIPv6地址）查询记录