双栈+NAT技术白皮书文档版本01发布日期2011-09-30华为技术有限公司双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究2版权所有©华为技术有限公司2011。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:support@huawei.com客户服务电话:4008302118双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究3双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究4目录1前言..........................................................................82方案简介......................................................................93关键技术.....................................................................103.1双栈.....................................................................103.2NAT......................................................................113.3地址分配.................................................................163.4DNS......................................................................173.5RADIUS...................................................................184典型应用.....................................................................205结束语.......................................................................21附录A参考文献..................................................................22附录B缩略语....................................................................24双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究5附图目录图1DS+NAT方案原理图.............................................................9图2IPv4/IPv6双协议栈结构图.....................................................10图3NAT方式基本原理.............................................................12图4NAPT方式基本原理............................................................12图5CGN旁挂CR集中式部署组网....................................................14图6CGN分布式组网场景...........................................................15图7IPv6双栈+NAT方案应用........................................................20双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究6附表目录表1城域CGN组网方案比较.........................................................15表2DHCPv6和ND方式地址分配对比分析.............................................16双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究7双栈+NAT技术白皮书关键词:IPv6过渡技术,DS(DualStack),双栈,NAT,CGN,DNS,RADIUS摘要:IPv4地址资源短缺是当前IP网络运营商面临的严峻问题,业界公认向IPv6迁移是彻底解决该问题的有效措施。本文介绍了双栈+NAT方案:通过在终端设备和网络节点支持双栈,升级DNS和Radius等业务系统支持IPv6地址扩展,使得网络既引入了IPv6通信能力,又解决了IPv4/IPv6网络共存和互通问题;同时,通过部署CGN(运营商级NAT)解决IPv4地址短缺问题,保证了现网IPv4业务的持续发展。该方案技术成熟,是当前全球运营商部署IPv6的主流选择。双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究81前言2011年2月3日,IANA(TheInternetAssignedNumbersAuthority,互联网数字分配机构)宣布最后一批IPv4地址资源分配完毕。业界公认向IPv6过渡是彻底解决IPv4地址资源短缺问题的根本方法。IPv6的地址长度为128比特,所提供的地址数量远远多于IPv4;此外,IPv6还减少了封包处理开销,并增强了网络扩展性和安全性。但是,由于IPv4和IPv6报文头不兼容,网络设备和主机设备必须升级才能支持IPv6。现有IPv4网络设备数量庞大,升级替换成本巨大,升级替换周期很长。目前,大多数互联网应用还是基于IPv4的,支持IPv6的应用还非常少。因此,业界已达成共识:IPv6的引入是一个渐进过程,很长时期内IPv4和IPv6网络将会共存。对运营商:一方面需要尽快引入部署IPv6网络,解决IPv4、IPv6网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的IPv4公有地址不足的问题。在现有的IPv4网络平滑/经济的部署IPv6,并解决IPv4/IPv6网络共存和设备互通的最自然方式是在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,即双栈(DS,DualStack),从而实现IPv4或IPv6节点间的信息互通。由于双栈设备还需要继续分配IPv4地址,因此在IPv6的迁移完成前,仅部署IPv6或者双栈并不能解决现网IPv4业务地址紧缺问题。当IPv4公有地址不足,采用IPv4私有地址给用户提供接入服务成为一个无法避免的选择,网络地址转换(NAT,NetworkAddressTranslation)的使用也就成为必然。NAT通过使用少量的公有IPv4地址映射大量的用户私有IPv4地址的方式,可以在一定程度上缓解IPv4地址空间枯竭的压力,是当前已经广泛应用的技术。双栈和NAT技术的结合(DS+NAT方案),可以在解决IPv4地址短缺的同时,支持已有网络平滑升级支持IPv6,是当前运营商部署IPv6的主流选择。双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究92方案简介如图1所示,双栈+NAT方案实现原理如下:用户终端(PC、路由型CPE等)需要升级支持双栈(桥接型CPE无需升级),同时配置IPv4地址和IPv6地址:通过IPv4地址访问IPv4网络,通过IPv6地址访问IPv6网络;CPE和BRAS之间对IPv6报文进行二层透传。PPPoE接入时,用户终端与BRAS建立PPPoE隧道,中间节点设备对IPv6不感知。IPoE接入时,中间节点设备需要升级改造,以感知IPv6报文,支持轻量级DHCPv6中继(LDRA);BRAS和城域三层设备开启双栈,节点具有IPv4和IPv6双重地址和协议栈,同时提供IPv4和IPv6路由和转发能力;当IPv4公有地址不足时,给用户主机分配IPv4私网地址。在运营商网络侧做NAT44转换,提供电信级NAT(CGN)转换能力(NAT444:指进行两次NAT44转换,另外一级NAT44转换在CPE完成);已有业务模型基本不变,除支持用户的新增IPv6地址属性外,用户的认证、授权和计费机制没有变化。图1DS+NAT方案原理图NAT44PPPoEV6二层透传,支持部分IPV6特性V4/V6双栈网络PCCPEDSLAM/FTTxBRASCGN二层网络双栈NAT44PPPoENAT44IPoENAT44V4V6V4双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究103关键技术双栈+NAT方案的实施需要如下的关键技术:用户和网络设备支持IPv4/IPv6双栈,电信级NAT,BRAS支持双栈用户的地址分配管理,DNS和Radius等业务系统升级支持IPv6地址扩展。3.1双栈双桟定义在RFC4213中,是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,从而实现分别与IPv4或IPv6节点间的信息互通。具有IPv4/IPv6双协议栈(如图2)的结点简称“双栈结点”,这些结点既可以收发IPv4报文,也可以收发IPv6报文。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。图2IPv4/IPv6双协议栈结构图配置为双栈的设备接口可以拥有一个IPv4地址或一个IPv6地址或两者都拥有。同时,路由器包含两个单独的路由表:一个用于IPv4寻址,另一个用于IPv6寻址。两个表都驻留于同一路由器中。当双栈节点链路层接收到数据段,拆开并检查包头。如果IPv4/IPv6头中的第一个字段,即IP包的版本号是4,该包就由IPv4栈来处理;如果版本号是6,则由IPv6栈处理。为了支持IPv6路由的学习,双栈路由器设备还要同时运行支持IPv6的路由协议。如果现网络部署了OSPF,则新增支持IPv6的OSPFv3;如果现网络部署的是ISIS,则IPv4applicationsIPv6applicationsSocketAPITCP/UDPv4TCP/UDPv6IPv4IPv6datalinklayerphysicallayer双栈+NAT技术白皮书内部公开Copyright©2011华为技术有限公司版权所有,侵权必究11在网络中部署ISIS多拓扑,以支持IPv6路由的学习。支持IPv6的BGP4+,通过配置使能IPv6地址族来支持IPv6路由的通告,必要时升级RR以支持IPv6路由反射功能。双栈体系结构允许设备接收、处理和转发IPv4/IPv6信息流。支持IPv4/IPv6双栈的网络设备(路由器等),使网络从逻辑上看到并行的两个网络,并支持向IPv