《2022年IPv解决方案_双栈+NAT技术白皮书V .pdf》由会员分享,可在线阅读,更多相关《2022年IPv解决方案_双栈+NAT技术白皮书V .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、双栈+NAT 技术白皮书文档版本01 发布日期2011-09-30 华为技术有限公司名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究2 版权所有? 华为技术有限公司 2011。 保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公
2、司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编: 518129 网址:http:/客户服务邮箱:客户服务电话:4008302118 名师资料总结 - - -精品资料欢迎
3、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权
4、必究4 目录1前言 . 82方案简介 . 93关键技术 . 103.1 双栈. 103.2 NAT. 113.3 地址分配 . . 163.4 DNS. 173.5 RADIUS. 184典型应用 . 205结束语 . 21附录 A 参考文献 . 22附录 B 缩略语 . 24名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究5
5、附图目录图 1 DS+NAT 方案原理图. 9图 2 IPv4/IPv6双协议栈结构图. 10图 3 NAT方式基本原理. 12图 4 NAPT 方式基本原理. 12图 5 CGN 旁挂 CR集中式部署组网. 14图 6 CGN 分布式组网场景. 15图 7 IPv6 双栈 +NAT方案应用 . . 20名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有
6、限公司版权所有,侵权必究6 附表目录表 1 城域 CGN 组网方案比较 . . 15表 2 DHCPv6 和 ND方式地址分配对比分析. 16名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究7 双栈+NAT 技术白皮书关键词: IPv6过渡技术 , DS(Dual Stack), 双栈, NAT, CGN, DNS, RADIU
7、S 摘要:IPv4 地址资源短缺是当前IP 网络运营商面临的严峻问题, 业界公认向 IPv6 迁移是彻底解决该问题的有效措施。本文介绍了双栈 +NAT方案:通过在终端设备和网络节点支持双栈,升级DNS和Radius 等业务系统支持 IPv6 地址扩展,使得网络既引入了IPv6 通信能力,又解决了IPv4/IPv6网络共存和互通问题;同时,通过部署CGN (运营商级 NAT )解决 IPv4 地址短缺问题,保证了现网IPv4 业务的持续发展。该方案技术成熟,是当前全球运营商部署 IPv6 的主流选择。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
8、 - - - - 名师精心整理 - - - - - - - 第 7 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究8 1前言2011年 2 月 3 日,IANA(The Internet Assigned Numbers Authority,互联网数字分配机构) 宣布最后一批 IPv4 地址资源分配完毕。 业界公认向 IPv6 过渡是彻底解决 IPv4 地址资源短缺问题的根本方法。IPv6 的地址长度为 128比特,所提供的地址数量远远多于IPv4;此外, IPv6 还减少了封包处理开销
9、,并增强了网络扩展性和安全性。但是,由于IPv4 和 IPv6 报文头不兼容,网络设备和主机设备必须升级才能支持IPv6。现有 IPv4 网络设备数量庞大,升级替换成本巨大, 升级替换周期很长。 目前,大多数互联网应用还是基于IPv4的,支持 IPv6 的应用还非常少。因此,业界已达成共识: IPv6 的引入是一个渐进过程,很长时期内IPv4 和 IPv6网络将会共存。对运营商:一方面需要尽快引入部署IPv6 网络,解决 IPv4、IPv6 网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的IPv4 公有地址不足的问题。在现有的 IPv4 网络平滑 / 经济的部署 IPv6, 并解决
10、 IPv4/IPv6 网络共存和设备互通的最自然方式是在终端设备和网络节点上既安装IPv4 又安装 IPv6 的协议栈,即双栈( DS ,Dual Stack ),从而实现 IPv4 或 IPv6 节点间的信息互通。由于双栈设备还需要继续分配IPv4 地址, 因此在 IPv6 的迁移完成前,仅部署 IPv6或者双栈并不能解决现网IPv4 业务地址紧缺问题。当 IPv4 公有地址不足, 采用 IPv4 私有地址给用户提供接入服务成为一个无法避免的选择,网络地址转换(NAT ,Network Address Translation)的使用也就成为必然。NAT通过使用少量的公有IPv4 地址映射大量
11、的用户私有IPv4 地址的方式,可以在一定程度上缓解IPv4 地址空间枯竭的压力,是当前已经广泛应用的技术。双栈和 NAT技术的结合( DS+NAT 方案),可以在解决IPv4 地址短缺的同时,支持已有网络平滑升级支持IPv6,是当前运营商部署IPv6 的主流选择。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究9 2 方案简介
12、如图 1 所示,双栈 +NAT方案实现原理如下:用户终端(PC 、路由型 CPE 等)需要升级支持双栈 (桥接型 CPE无需升级),同时配置 IPv4 地址和 IPv6 地址:通过 IPv4 地址访问 IPv4 网络,通过 IPv6地址访问 IPv6 网络;CPE和 BRAS 之间对 IPv6 报文进行二层透传。 PPPoE 接入时 , 用户终端与 BRAS建立 PPPoE 隧道,中间节点设备对 IPv6 不感知。 IPoE 接入时,中间节点设备需要升级改造,以感知IPv6 报文,支持轻量级DHCPv6 中继( LDRA );BRAS 和城域三层设备开启双栈,节点具有IPv4 和 IPv6 双
13、重地址和协议栈,同时提供 IPv4 和 IPv6 路由和转发能力;当 IPv4 公有地址不足时,给用户主机分配IPv4 私网地址。在运营商网络侧做 NAT44 转换,提供电信级 NAT (CGN )转换能力(NAT444 :指进行两次 NAT44转换,另外一级 NAT44转换在 CPE完成);已有业务模型基本不变,除支持用户的新增IPv6 地址属性外,用户的认证、授权和计费机制没有变化。图1 DS+NAT 方案原理图NA T4 4PPPoEV 6二 层 透传 ,支持部分 IPV6 特性V4/V6 双 栈 网络PCCPEDS L AM/ FT TxB RASC G N二层网络双栈N AT44PP
14、PoEN A T44IPoENA T44V 4V 6V 4名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究10 3 关键技术双栈+NAT方案的实施需要如下的关键技术: 用户和网络设备支持IPv4/IPv6 双栈,电信级 NAT ,BRAS 支持双栈用户的地址分配管理,DNS 和 Radius 等业务系统升级支持IPv6 地址扩展
15、。3.1 双栈双桟定义在 RFC4213 中,是指在终端设备和网络节点上既安装IPv4 又安装 IPv6的协议栈,从而实现分别与IPv4 或 IPv6 节点间的信息互通。具有IPv4/IPv6双协议栈(如图 2)的结点简称“双栈结点”, 这些结点既可以收发IPv4 报文,也可以收发IPv6 报文。它们可以使用 IPv4 与 IPv4 结点互通,也可以直接使用 IPv6 与 IPv6 结点互通。图2 IPv4/IPv6双协议栈结构图配置为双栈的设备接口可以拥有一个IPv4 地址或一个 IPv6 地址或两者都拥有。同时,路由器包含两个单独的路由表:一个用于IPv4 寻址,另一个用于 IPv6 寻址
16、。两个表都驻留于同一路由器中。当双栈节点链路层接收到数据段,拆开并检查包头。如果IPv4/IPv6 头中的第一个字段,即 IP 包的版本号是 4,该包就由 IPv4 栈来处理;如果版本号是 6, 则由 IPv6栈处理。为了支持 IPv6 路由的学习,双栈路由器设备还要同时运行支持IPv6 的路由协议。如果现网络部署了OSPF ,则新增支持 IPv6 的 OSPFv3 ;如果现网络部署的是ISIS ,则IPv4 applicationsIPv6 applicationsSocket APITCP/UDP v4TCP/UDP v6IPv4IPv6data link layerphysical la
17、yer名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究11 在网络中部署 ISIS 多拓扑,以支持 IPv6 路由的学习。 支持 IPv6 的 BGP4+ ,通过配置使能 IPv6 地址族来支持 IPv6 路由的通告,必要时升级 RR 以支持 IPv6 路由反射功能。双栈体系结构允许设备接收、处理和转发IPv4/IPv6 信息
18、流。支持 IPv4/IPv6 双栈的网络设备(路由器等),使网络从逻辑上看到并行的两个网络,并支持向IPv6的平滑过渡。双栈机制是使 IPv6 节点与 IPv4 节点兼容的最直接的方式, 互通性好,易于理解。但是双栈并不能解决IPv4 地址紧缺问题,所以还需要引入NAT技术。3.2 NAT NAT (Network Address Translation,网络地址转换)技术是当前已广泛应用的解决 IPv4 公网地址不足的技术。 当私网地址的主机需要访问Internet时,处于网络边缘的 NAT设备把 IP 报文中的源地址转换成公网的IP 地址;当从 Internet的报文返回 NAT设备时,
19、NAT设备把 IP 报文的目的 IP 地址转换成私网的IP 地址,并把该IP 报文传向私网。通过使用少量的公网IP 地址映射多数的私网IP 地址的方式, NAT技术可以在一定程度上缓解IPv4 地址空间枯竭的压力。3.2.1 NAT基本原理NAT的两种实现方式 :NAT方式和 NAPT 方式a. NAT 方式NAT方式只转换 IP 地址,对端口号不处理,具体实现方式请参见图3。NAT设备接收到私网用户发出的访问公网报文。NAT设备从地址池中选择一个没有使用的公网地址、建立NAT转换表项。根据私网源 IP 地址查找 NAT表项,根据查表结果转换报文,向公网侧发送。NAT设备接收到公网侧的回应报文
20、,根据目的IP 地址查找反向 NAT表项,根据查表结果转换报文,向私网侧发送。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究12 10.1.1.20010.1.1.200-211.100.7.34162.105.178.65162.105.178.66162.105.178.67162.105.178.68.211.100.
21、7.34162.105.178.65-211.100.7.34162.105.178.65-211.100.7.3410.1.1.200 211.100.7.34:80162.105.178.65162.105.178.66162.105.178.67162.105.178.68.211.100.7.34:80-10.1.1.200:102510.1.1.110:1028-211.100.7.34:80162.105.178.65:16400-211.100.7.34:80211.100.7.34:80-162.105.178.65:16400211.100.7.34:80-10.1.1.11
22、0:1028Address Group162.105.178.65:16384-211.100.7.34:80211.100.7.34:80-162.105.178.65:16384211.100.7.34NAT Tableafter NATbefore NAToutbound162.105.178.65:1638410.1.1.200:1025inboundNAT162.105.178.65:1638410.1.1.200:1025outbound162.105.178.65:1640010.1.1.110:1028inbound162.105.178.65:1640010.1.1.110:
23、102810.1.1.20010.1.1.110图4 NAPT方式基本原理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究13 NAT设备接收到私网用户发出的访问公网报文。如果是私网用户对外发起一个新连接,NAT设备从地址池中选择一个空闲的公网地址和端口号,建立NAT转换表项。根据私网源 IP 地址、目标 IP 地址、源端口号
24、和目标端口号查找NAPT 表项,根据查表结果转换报文,向公网侧发送。NAT设备接收到公网侧的回应报文, 根据目的 IP 地址和端口号查找反向NAPT表项,根据查表结果转换报文,向私网侧发送。NAPT 方式同时转换 IP 地址和端口号, 可以更加充分地利用IPv4 地址资源,实现更多的内部网主机对Internet的同时访问。NAT穿越NAT的存在有效的解决了IP 地址资源的问题,但同样也带来了地址转换问题:某些应用层协议(如SIP)会在客户机和服务器之间协商端口号,NAT转换表项的建立需要根据报文协商的结果确定;TCP/UDP的有些应用(例如多媒体会话、文件共享、游戏等“端到端”的应用),报文的
25、负荷部分有私网IP 地址或者端口的信息。解决该问题的一种方案是,应用程序在负载中填写的是其自身地址,此地址信息在通过 NAT时被修改为 NAT外部地址,这样要求 NAT设备具备特定的应用协议的解析能力,即我们常说的ALG (Application Layer Gateways,应用层网关)方式。ALG功能则可对这些特殊的应用协议执行有效载荷的检测和变换,保证它们在 NAT环境下的正常运行,无需用户做任何特殊配置。ALG方案的局限性在于:每增加一种新的应用都将需要对 NAT进行升级。 在安全要求上还需要作一些折衷,因为ALG不能识别加密后的报文内容,所以必须保证报文采用明文传送,这使得报文在公网
26、中传送时有很大的安全隐患。解决该问题的另一方案是,应用程序先通过某种机制预先得到其地址对应在NAT上的外部地址,这样在UDP 负载中就直接填写NAT上的对外地址,这样负载中的内容在经过 NAT时就无需被修改。 例如,STUN (Simple Traversal of UDP Through Network Address Translators)、TURN (Traversal Using Relay NAT)协议。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 24
27、页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究14 3.2.2 CGN 部署运营商级 NAT (CGN ,Carrier-Grade NAT )方案的主要思想是将NAT部署在运营商的网络中,与用户侧的NAT组成两级地址转换( NAT444 ),形成三块地址空间,即用户侧私网地址、运营商私网地址、公网地址。CGN 设备具有大容量、高可靠性、高性能等特点。CGN 设备目前有独立设备和插卡两种形态。独立CGN 网关设备可以旁挂或者直挂在其他网络设备上, CGN 插卡作为板卡插入现网设备。CGN 部署有两种模
28、式:部署在城域网出口层面的集中式部署方式和部署在城域边缘业务接入点层面的分布式部署方式。CGN 集中式部署CGN 集中部署在城域骨干出口,通常采用独立设备旁挂CR方式部署,如图 5。图5 CGN 旁挂 CR集中式部署组网CGN 分布式部署CGN 分散部署在城域边缘业务接入点位置,如图6 所示。具体 CGN 设备形态和组网不同又细分为如下场景:BRAS 插卡方式独立设备直挂 BRAS 方式独立设备旁挂 BRAS 方式CGNBRASCRCRCGNBRAS名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
29、 - - 第 14 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究15 图6 CGN 分布式组网场景城域 CGN 组网方案比较表1 城域 CGN 组网方案比较集中式 CGN 部署分布式 CGN 部署部署位置集中部署在城域骨干网出口。分散部署在城域边缘业务接入点位置。部署方式通常采用独立设备旁挂CR方式部署。 通常采用 BRAS插卡方式部署。部署难度新增设备集中部署,简单。后期可根据用户流量变化灵活增减设备。无需新增设备。前期需要多点部署,安装和维护复杂。组网方案用户私网地址需在城域发布,
30、私网地址和城域路由需重新规划,组网复杂。用户私网地址不向城域发布。城域网络架构不变,方案简单。业务流量同城本地化流量将绕到城域核心路由器和 CGN 处理,CR流量增大, CGN 容易成为性能瓶颈。城域网络架构不变,因此流量模型无变化。转发效率高, 设备性能要求比较低。可靠性CGN 需要维护大量Session ,设备可靠性要求很高。 单点故障影响范围大,容易成为攻击点。CGN需要维护Session 较少,单点故障影响范围小。分布式部署可以分散被攻击的风险。部署价值总体成本较低,便于集中控制。符合网络长期扁平化、分布式发展结构。应用层影响位于 Core 的 NAT的用户溯源和ALG控制很困难,不利
31、于新应用的部署。位于边缘的NAT的用户溯源和ALG控制相对容易。由于下面几个显著的优点,因此通常推荐CGN 采用 BRAS 插卡方式部署:网络架构和流量模型不变。用户私网地址规划和城域路由管理简单。用户策略控制和溯源容易。CRCRBRASBRASBRAS插卡方式CGN直挂 BRAS方式CRCRCGNBRASBRASCRCRBRASBRAS旁挂 BRAS方式CGNCGN名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 24 页 - - - - - - - - - 双栈 +N
32、AT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究16 3.3 地址分配双栈接入时,需要同时给用户分配IPv4 和 IPv6 地址。PPPoE 接入方式下,IPCP协议可以完成 IPv4 地址的协商,网关和 DNS server IPv4地址的下发。 IPoE 接入方式下, IPv4 地址分配只有有状态模式(DHCPv4 )。对于IPv6 , IPv6CP 只能协 商接 口 ID( Interface-ID:和 FE80: 一起 组成Link-local地址) 和 IPv6 压缩协议。 IPv6 地址和 DNS配置信息的获取通过无状态地址自动配置或者有状
33、态地址自动配置完成。IPv6 网关可以根据NDRA 报文源 IPv6地址( Link-local地址)获取。无状态地址自动配置用于对链路本地地址和其他非链路本地地址两者进行配置,方法是与相邻路由器交换路由器请求和路由器公告消息;狭义上可以认为使用 ND协议进行地址配置就是无状态。NDRA 分配 64 位前缀,后 64位接口 ID 由主机自己生成。有状态地址自动配置通过使用如 DHCP 的配置协议,用来配置非链路本地地址;狭义上可以认为使用DHCPv6 协议进行地址配置就是有状态。表2 DHCPv6和 ND方式地址分配对比分析比较DHCP ND 地址管理有状态。服务器端存储用户地址或前缀的分配和
34、释放信息。无状态。不保存用户地址分配情况。部署价值支持分配128 位地址和不同长度的前缀。业界主流方案,扩展性强。只支持 64 位前缀分配,扩展性差。实现难度复杂,对设备要求比较高,需要支持DHCPv6 ,DHCPv6-PD 等扩展协议。简单,对设备要求低。支持IPv6 的设备都支持。性能可以设备内置, 或者部署高性能服务器。只能设备内置,不利于支持大容量用户。安全性应用层协议,安全性强。ICMPv6协议,安全性较差。在 ND协议的 RS 和 RA 报文交互中,若M 标记为 0,其他配置信息O 标记为 1,表示需要客户端使用无状态DHCPv6 获取除地址外的其他配置信息; 若路由器在 RA 报
35、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究17 文中设置地址配置 M 标记为 1 ,表示需要客户端使用有状态地址配置方式获取地址和其他配置信息。DHCP 有状态地址分配由于支持分配128位地址和不同长度的前缀, 扩展性强。因此,通常使用 DHCPv6 方式。DHCPv6 协议分配地址的时候,通过IA_NA选项(选项中携带
36、IA Address)完成;DHCPv6 协议分配前缀的时候,通过IA_PD选项(选项中携带IA Prefix)完成;CPE路由模式时,在 DHCPv6 报文中同时携带 IA_NA和 IA_PD选项,在一个会话中完成地址和前缀的分配。3.4 DNS DNS的 IPv6 扩展DNS (Domain Name System) 域名系统:是一种用于TCP/IP 应用程序的分布式数据库, 它提供主机名字和 IP 地址之间的转换。在 IPv4 到 IPv6 的过渡中,作为 Internet基础架构的 DNS 服务当然也要升级支持IPv6。IPv6 的 DNS与 IPv4 的 DNS 在体系结构上是一致的
37、,都是采用树型结构的域名空间。即 IPv4 和 IPv6 共同拥有统一的域名空间。支持双栈的域名可以同时对应于多个IPv4 和 IPv6 的地址。RFC3596 DNS Extensions to Support IP Version 6具体定义了DNS协议对IPv6 的扩展支持:增加用于 IPv6 地址存储的 AAAA 资源记录 (TYPEs 28)。增加支持 IPv6 地址解析的特殊域,根是IP6.ARPA 。现有的查询机制增加同时对IPv4 和 IPv6 地址的处理。对于采用双栈方式的IPv6 过渡方案,在DNS服务器中同时存在“ A”记录和“AAAA ”(或“A6”)记录。由于节点既可
38、以处理IPv4 协议,也可以处理 IPv6 协议,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究18 因此无需类似DNS ALG 的转换设备。无论DNS服务器回答“ A”记录还是“ AAAA ”记录,都可以进行通信。DNS服务器 IPv6 地址的获取DNS Server IPv6 地址可以通过 ND RA报文或者 DHCPv
39、6 报文等不同方式获取。因为 Windows操作系统目前还不支持RFC6106 (通过 ND RA 报文携带 DNS Server)。因此,通常只能使用DHCPv6 获取配置信息。3.5 RADIUS RADIUS的 IPv6 扩展RADIUS 服务器完成用户的接入认证、授权和计费。支持IPv6 的 RADIUS ,即下一版本的 RADIUS ( RFC3162 :RADIUS and IPv6),新增了对于IPv6 支持的 RADIUS 属性:IPv6 地址、前缀属性, IPv6 主用、备用 DNS 属性等,新的属性还会随IPv6 协议发展被不断加入。RADIUS 服务器可以放置到IPv4
40、网络中,也可以放置到 IPv6 网络中,放置到不同网络中,只是 BRAS 与 RADIUS 服务器交互报文的封装和传输不同,交互报文的格式和内容都是相同的。双栈用户的认证和计费双栈用户接入时,遵循RFC 3162 (RADIUS and IPv6),BRAS 作为 RADIUS客户机, 与 RADIUS 服务器之间的认证、授权、 计费。 BRAS 将把用户名和密码发送给为IPv4、IPv6 或 两 者 所 启 用 的RADIUS 服 务 器 。 同 时 , 在 计 费 过 程 中 , BRAS 通 过Accounting-Request携带所有 RADIUS 属性上送给 RADIUS Serv
41、er。对于双栈用户的计费,通常采用实时计费方案:用户在线过程中,ME60 定时生成计费报文传送给远端计费服务器。实时计费可以保证链路故障时能够最大程度地减少 话单的误差,最大程度地保证计费信息的准确性。双栈用户的计费,统一采用任何地址、前缀分配完成发送计费起始报文,后续地址、 前缀变化发送实时计费报文通知RADIUS Server 更新 IP 信息的方式;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白
42、皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究19 双栈用户的上网时长的值从第一个地址获取开始计算,用户下线后停止;双栈用户的 IPv4 流量和 IPv6 流量可以采用统一计费, 也可以采用分开计费。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究20 4 典型应用双栈+NAT技术实现成熟,同时
43、解决了规模IPv6 用户接入和 IPv4 地址短缺问题,目前,全球大部分运营商(例如中国电信、NTT 、英国电信 BT 、Telefonica等)倾向于选择此方案;图7 所示的是一个运营商如何利用双栈方案部署IPv6 的典型案例,其方案如下:城域、骨干:软件升级支持IPv6;业务控制层:城域网内BRAS (例:华为 ME60 )设备软件升级,用于规模接入双栈宽带用户。 CGN 采用 BRAS 插卡方式部署;接入层:升级接入网各类二层接入设备(PON 、DSLAM 、LAN 、WLAN )支持双栈用户接入的 IPv6 透传能力。图7 IPv6 双栈 +NAT方案应用IPv6 backboneIP
44、v4 backboneME60HGIPv4/IPv6CGN129.0.0.1192.168.0.22001:0:1:1:2Dual stack metro networkIPv4/IPv6ME60CGNHGIPv4IPv6名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究21 5 结束语双栈+NAT方案,可通过在终端设备和网络节
45、点运行双栈,对DNS 和 Radius 等业务系统升级支持IPv6 地址扩展,使得网络既引入了IPv6 通信能力,又解决了IPv4/IPv6网络共存和互通问题; 同时通过部署 CGN 来解决 IPv4 地址短缺问题, 保证了现网 IPv4 业务的持续发展。 该方案技术成熟,是当前全球运营商部署IPv6 的主流选择。华为作为全球领先的电信解决方案供应商,能够提供端到端的IPv6 解决方案,助力运营商建立可管理的、面向未来的IPv6 网络。同时华为CGN 设备支持大容量会话表和线速处理,支持板级、设备级的备份或负载分担;可支持独立设备和插卡等不同方式部署。特别是BRAS 插卡方式,使得BNG 和
46、CGN 功能在一个设备上融合,能够做到 NAT资源的可管可控, 以及基于用户的精细化策略控制,实现地址和NAT资源的电信化运营分配。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究22 附录 A 参考文献(01) RFC4213, Basic Transition Mechanisms for IPv6 Hosts and R
47、outers (02) RFC4141, A Model of IPv6/IPv4 Dual Stack Internet Access Service (03) RFC4861, Neighbor Discovery for IP version 6 (IPv6) (04) RFC5072, IP Version 6 over PPP (05) RFC3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) (06) RFC3162, RADIUS and IPv6 (07)RFC3596,DNS Extensions to Su
48、pport IP Version 6 (08) RFC3633, IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version6 (09) RFC3646, DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6) (10) RFC6106, IPv6 Router Advertisement Option for DNS Configuration (11) RFC4862, IPv6 State
49、less Address Autoconfiguration (12) RFC3736, Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 (13)RFC6221 Lightweight DHCPv6 Relay Agent (14) RFC4787, NAT Behavioral Requirements for Unicast UDP (15)RFC5382, NAT Behavioral Requirements for TCP (16) RFC5508, NAT Behavioral Requir
50、ements for ICMP (17) draft-ietf-behave-lsn-requirements-01 (18) draft-donley-nat444-impacts-01 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 24 页 - - - - - - - - - 双栈 +NAT 技术白皮书内部公开Copyright ?2011 华为技术有限公司版权所有,侵权必究23 (19)RFC6204 Basic Requirements for IPv6 Cu