DS-Lite技术白皮书文档版本01发布日期2011-09-30华为技术有限公司DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究2版权所有©华为技术有限公司2011。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@huawei.com客户服务电话:4008302118DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究3目录1前言..........................................................................62技术/方案介绍.................................................................72.1基本概念介绍..............................................................72.2技术实现..................................................................82.3逻辑组网图................................................................83关键技术.....................................................................113.1IPv4地址分配............................................................113.2IPv6地址分配............................................................113.3IPv4-in-IPv6隧道........................................................113.4NAT......................................................................134典型应用.....................................................................145总结.........................................................................16附录A参考资料..................................................................17附录B缩略语....................................................................18DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究4附图目录图1直连设备场景..................................................................8图2CPE场景......................................................................9图3报文封装和解封装.............................................................12图4BRAS集成CGN单板............................................................14图5集中式CGN...................................................................15DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究5DS-Lite技术白皮书关键词:IPv6,过渡技术,演进,DS-Lite,DualStackLite,B4,AFTR,IPv4-in-IPv6的隧道,4in6,双栈,NAT,CGN摘要:作为IPv6演进方案之一,DS-Lite不仅可以提供IPv4和IPv6双栈业务,而且可提供单栈IPv6业务,是IPv6演进方案的最终模型。本文介绍了DS-Lite的技术方案、关键技术和组网场景。其中“技术方案”介绍了包括基本概念介绍、技术实现和逻辑组网图;“关键技术”介绍了IPv4地址分配、IPv6地址分配、IPv4-in-IPv6隧道和NAT技术;“典型应用”覆盖了集中式CGN和分布式CGN的场景。DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究61前言众所周知,推动IPv6最根本的动力就是IPv4地址匮乏。IPv6演进技术的考虑点:如何引入IPv6既要继续提供原有IPv4业务,又要考虑IPv4地址当前的压力业界涌现了多种IPv6演进方案(双栈+NAT44/NAT444、DS-Lite、6RD和NAT64等),具体采用哪种方案,取决于运营商自身情况和IPv6演进策略,但对于一点业内已达成共识:DS-Lite是IPv6演进方案的最终模型。原因是DS-Lite方案在IPv6网络中不仅可以提供IPv4和IPv6双栈业务,而且可提单栈IPv6业务;随着IPv6业务的增长,IPv4业务会逐渐变成“孤岛”,IPv6业务则成为主流;因此,DS-Lite技术架构是符合未来的发展趋势,为IPv6演进方案的最终模型。如果选择DS-Lite作为演进方案,网络不会面临“二次”升级的问题,这是由于DS-Lite直接采用IPv6单栈的承载网络;而6RD方案直接采用原有的IPv4单栈承载网,后续将不得不面临“二次”升级的问题,进而导致IPv6部署成本增加。DS-Lite技术不存在不同地址族之间的转换,这点和双栈技术类似;而NAT64则存在IPv4和IPv6地址族之间的转换,需要额外关注IPv4和IPv6协议的差异性,相比IPv4-in-IPv4NAT处理上更为复杂。DS-Lite(DualStackLite)是由2008年由Comcast发起的,于2009年3月份被采纳为IETFsoftware的文稿;2010年起,DS-Lite配套的辅助协议在发展,例如DHCPv6AFTR-Name选项、Radius属性和MIB。DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究72技术/方案介绍DS-Lite技术的本质是在IPv6的网络中部署IPv4-in-IPv6隧道完成IPv4业务传输,而IPv6业务则直接通过IPv6网络传输。“Lite”的中文意思是“轻量级的”,所以DS-Lite的中文意思则为“轻量级的双栈”。所谓“轻量级”是相对双栈方案而言,双栈方案要求感知IP的节点都具备双栈能力且必须同时开启双栈能力。而DS-Lite方案则为“局部双栈”,换一句话说,DS-Lite技术可在IPv6网络中提供“双栈”孤岛互联。该技术有一个很重要的特征:IPv6的源只和IPv6的目的地址通信,同理IPv4的源只和IPv4的目的地址通信。这里没有不同地址族的互相转换。这极大简化了应用层协议在载荷中携带IP地址的处理。所以,在这种网络架构下,IPv6业务直接通过IPv6网络进行传输,那么IPv4业务呢?本文将重点阐述IPv4业务的传输:2.1基本概念介绍1.B4全称为BaseBridgingBroadBandElement。因为该名称中有4个B,所以简称为B4,该网元的功能如下:具备双栈的能力,在主机或者CPE设备上实现。其中,CPE设备在运营商组网中为家庭网关。向AFTR创建IPv4-in-IPv6的隧道。2.AFTR全称为DS-LiteAddressFamilyTransitionRouterelement。该网元终结了IPv4-in-IPv6隧道,并且实现了NATIPv4-IPv4的功能。其中,AFTR在运营商网络中为CGN;该CGN可为独立CGN设备,也可以为插卡式CGN(将CGN单板插在业务控制节点)。更多详细信息可参考RFC6333。DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究82.2技术实现DS-Lite技术采用了以下两个大家熟知的技术,来完成IPv4业务的传输。IPinIP(IPv4-in-IPv6)隧道:因B4和AFTR之间的网络为单栈的IPv6网络,所以家庭用户要访问IPv4业务需要通过IPv4-in-IPv6隧道进行传输。而IPv4-in-IPv6隧道从B4建立,终结于AFTR;该隧道的封装方式为给IPv4报文直接封装IPv6的报文头。那么该封装报文就使用IPv6报文头在单栈的IPv6网络中进行转发;NAT(NetworkAddressTranslation):家庭网络用户获得IPv4地址为私网的IPv4地址,所以,AFTR终结IPv4-in-IPv6隧道之后会将用户的私网地址转换为公网的IPv4地址。2.3逻辑组网图1.直连设备场景图1显示的是直连设备场景,Host承担了B4角色,AFTR在CGN设备上实现:图1直连设备场景该场景的特点:(1)CPE为桥接型家庭网关,其中Host为双栈主机;(2)Host和CGN之间为单栈的IPv6网络;(3)主机和业务之间的网络必须具备IPv4和IPv6业务的传输能力。CPECGNAFTRIPv4InternetIPv6InternetHostB4IPv4-in-IPv6TunnelIPv4流量IPv6流量DS-Lite技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究9该场景要求终端(如Host)承担B4角色。因为不是所有类似主机的终端都可以支持DS-Lite,而且运营商也不会提供类似主机的终端。因此,从可部署的角度来讲,“CPE场景”是被推荐的方案。2.CPE场景CPE场景是指CPE作为B4的场景,如图2所示:图2CPE场景CPE的WAN口承担了B4角色,DS-Lite技术不需要CPE的内部接口和WAN口之间具备NAT功能,而CGN承担了AFTR(NATIPv4-IPv4)角色;所以,该技术模型便避免了两级NAT(一级在CPE设备上,一级在CGN设备上)的产生。该场景的特点:CPE为路由型家庭网关,其中家庭网络为双栈网络;CPE和CGN之间为单栈的IPv6网络;家庭网络和业务之间的网络必须具备IPv4和IPv6业务的传输能力。在该场景,CPE只能通过DHCPv6学到一个DNSrecursiveserver的IPv6地址,因为CPE和CGN之间的网络为IPv6单栈的网络,DHCPv6协议也没有能力携带IPv4的DNS信息,只定义了获得DNSrecursiveServerIPv6选项(DNSRecursiveNameServeroption),所以CPE不能按照正常的方式