CGN技术白皮书技术白皮书技术白皮书技术白皮书文档版本文档版本文档版本文档版本01010101发布日期发布日期发布日期发布日期2011201120112011----09090909----30303030华为技术有限公司华为技术有限公司华为技术有限公司华为技术有限公司CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究2版权所有版权所有版权所有版权所有©©©©华为技术有限公司华为技术有限公司华为技术有限公司华为技术有限公司2011201120112011。。。。保留一切权利保留一切权利保留一切权利保留一切权利。。。。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明商标声明商标声明商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意注意注意注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@huawei.com客户服务电话:4008302118CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究3目目目目录录录录1CGN介绍......................................................................72CGN方案介绍..................................................................82.1CGN原理..................................................................82.2CGN报文处理流程..........................................................92.3CGN技术需求.............................................................102.4CGN应用场景.............................................................112.5CGN对网络的影响.........................................................113CGN部署关键技术.............................................................133.1CGN形态分类.............................................................133.2CGN接入场景分类.........................................................143.3BNG+CGN融合的NAT用户策略控制...........................................163.4有序化端口预分配管理.....................................................173.5NAT穿越.................................................................183.6CGN业务级不中断可靠性...................................................204总结.........................................................................22附录A参考资料..................................................................23附录B缩略语....................................................................24CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究4附附附附图目录图目录图目录图目录图1NAPT方式基本原理.............................................................8图2NAT报文处理流程..............................................................9图3CGN三层隧道接入.............................................................14图4CGN二层隧道接入,NAT444.....................................................15图5二层隧道接入,一级NAT,任意地址接入.........................................15图6二层隧道接入,一级NAT,地址管理分配.........................................15图7BNG与CGN融合用户策略控制...................................................16图8有序化CGN端口预分配管理.....................................................18图9规模化部署CGN业务支持NAT穿越..............................................19图10CGN备份机制................................................................20CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究5附表目录附表目录附表目录附表目录表1独立式CGN与集成式CGN的对比.................................................13表2集中式CGN与分布式CGN的对比.................................................14CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究6CGNCGNCGNCGN技术白皮书技术白皮书技术白皮书技术白皮书关键词关键词关键词关键词::::NAT,CGN,IPv6,过渡技术,BNG,电信级NAT,溯源,热备摘摘摘摘要要要要::::CGN即运营商级NAT,为适应运营商的大规模商业部署,CGN需要在并发用户数、性能、溯源等方面大幅提升;CGN可以应用于多个场景,例如NAT444、DS-Lite等。本文主要介绍NAT原理、NAT报文处理流程、CGN的隧道方式以及CGN的部署方案。CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究71111CGNCGNCGNCGN介绍介绍介绍介绍电信运营商一方面在大力部署移动互联网、拓展宽带用户并积极推进三网融合,另一方面却不得不面对IPv4地址枯竭所带来的现实问题。IANA的全球IPv4地址在2011年2月3日已全部分配出去,全球电信运营商已面临IP地址短缺的问题,目前有两种主要的解决思路:•引入引入引入引入IPv6IPv6IPv6IPv6:可从根本上解决地址耗尽问题,但因目前大部分内容和应用还是基于IPv4,硬性的全面切换到IPv6可能将面临现有业务无法继承的风险;•地址转换技术地址转换技术地址转换技术地址转换技术NATNATNATNAT:延续使用IPv4发展业务,通过规模化部署IPv4私有地址,以达到对目前公网IPv4地址的统计复用,从而可以在相当长的时间内解决IPv4地址问题。对于运营商来说,同时考虑这两种方向的研究和部署都是必不可少的。NAT方案由于无需更换家庭网关设备,大大降低了运营商的投资成本。如果产品设备可以充分“利旧”,将会进一步保护投资。前期采用成熟商用的NAT444方案解决地址短缺问题,可以有效缓解运营商眼下的困难。IPv4向IPv6的演进是一个较为长期的过程,通过发掘IPv4的地址空间,延续IPv4业务的平滑发展,从用户感知度、技术成熟度和部署难易度等方面考虑,NAT444是目前最佳的选择方案。运营商级运营商级运营商级运营商级NATNATNATNAT((((CarrierCarrierCarrierCarrierGGGGradeNATradeNATradeNATradeNAT,,,,CGNCGNCGNCGN))))又称作大规模部署NAT(LargeScaleNAT,LSN),与普通NAT相比,CGN主要在支持并发用户数、性能、溯源等方面有很大提升,以适应运营商的大规模商业部署,快速解决IPv4地址短缺的急迫问题。CGN有多个应用场景,例如NAT444、DS-Lite等。CGN的部署面临自身的一些问题,如地址转换增加了报文传输时延,用户溯源难,某些应用穿越NAT难等。在CGN的开发部署中,这些问题被作为重点逐个解决。CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究82222CGNCGNCGNCGN方案介绍方案介绍方案介绍方案介绍2.1CGNCGNCGNCGN原理原理原理原理地址转换有两种方式:NAT和NAPT(NetworkAddressandPortTranslation)。NAT方式只转换IP地址,对端口号不处理。在NAPT方式时,NAT设备进行地址转换的时候,不仅要对IP报文中的地址进行转换,还要对报文中的端口号进行转换。应用NAT时,每个私网IP都需要一个公网地址,对地址同样比较浪费,因此,实际应用中多采用NAPT方式。图1所示为NAPT方式的基本原理。其对报文的处理过程如下:图1NAPT方式基本原理�NAT设备接收到私网用户发出的访问公网报文。�如果是私网用户对外发起一个新连接,NAT设备从地址池中选择一个空闲的公网地址和端口号、建立NAT转换表项。�根据私网源IP地址、目标IP地址、源端口号和目标端口号查找NAPT表项,根据查表结果转换报文,向公网侧发送。CGN技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究9�NAT设备接收到公网侧的回应报文,根据目的IP地址和端口号查找反向NAPT表项,根据查表结果转换报文,向私网侧发送。NAPT方式同时转换IP地址和端口号,可以更加充分地利用IP地址资源,实现更多的内部网主机对Internet的同时访问。2.2CGNCGNCGNCGN报文处理流程报文处理流程报文处理流程报文处理流程从私有网络到公有网络的报文处理,接口卡针对所有的流量都开启ACL。现在的ACL一般都是使用TCAM查找,不影响转发性能,可以线速转发,CGN报文处理流程如图2所示:�步骤1:在入接口板,查找ACL/UCL表,发现是需要NAT转换的流量,将流量发送到NAT板;�步骤2:在NAT板上根据三元组(源IP+源端口+协议号)或五元组(源/目的IP+源/目的端口+协议号)查IPv4正向会话表,NAT板对报文进行NAT转换(转换报文的IP地址和端口
