高海山

摘要：結(jié)合目前互聯(lián)網(wǎng)業(yè)務(wù)高速發(fā)展階段中，現(xiàn)有IPv4地址日益枯竭的現(xiàn)狀，就網(wǎng)絡(luò)和終端如何向純IPv6化的最終目標(biāo)過渡技術(shù)進行了研究，提出了可驗證的過渡技術(shù)之一-NAT444，并對NAT444技術(shù)組成、部署方案等內(nèi)容作了說明和探討。

關(guān)鍵詞：NAT444；IPv6；CGN分布式部署

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）16-3762-03

中國互聯(lián)網(wǎng)業(yè)務(wù)/網(wǎng)絡(luò)正處于高速發(fā)展的階段，中國互聯(lián)網(wǎng)普及率雖然達到40%，但遠低于發(fā)達國家的71.6%。所以，中國寬帶用戶高速增長勢頭將持續(xù)一段較長的時間，而未來2年寬帶用戶預(yù)計年增長1000萬，仍然處于業(yè)務(wù)高速發(fā)展階段。與之帶來的是IPv4地址枯竭對業(yè)務(wù)發(fā)展的制約，國內(nèi)現(xiàn)有IPv4地址12900萬，預(yù)計未來，無法規(guī)模申請地址。目前年消耗1700萬，2012年10月開始，陸續(xù)有省份地址枯竭，至2013年全部枯竭。網(wǎng)絡(luò)和終端如何向純IPv6化的最終目標(biāo)過渡，業(yè)界至今沒有統(tǒng)一的解決方案，每一個運營商都在尋找和驗證最適合自己的演進路線，目前可驗證的過渡技術(shù)是NAT444技術(shù)和DS-Lite[1]技術(shù)，該文僅就NAT444技術(shù)相關(guān)內(nèi)容作說明和探討。

1 NAT444技術(shù)介紹

1.1 NAT444組成及接入方式

NAT444主要包含CGN（Carrier Grade NAT）、BRAS（ Broadband Remote Access Server）、終端、AAA四部分。其中，CGN可實現(xiàn)創(chuàng)建、維護、輸出用戶地址與公有地址、端口塊之間的映射關(guān)系；可執(zhí)行運營級NAT功能。它在城域網(wǎng)[2]骨干中以集中式部署；在BRAS層面以分布式部署。BRAS的主要功能是分配IPv4私有地址和IPv6地址；并上報計費信息。終端主要是發(fā)起接入請求，獲得IPv4私有地址和IPv6地址；路由型CPE（Customer Premise Equipment ）終端運行NAT功能，形成兩級NAT架構(gòu)；并運行PD功能；而橋接型CPE終端無NAT功能，按照正常方式進行通信，只有一級NAT。 AAA設(shè)備負責(zé)接收用戶地址與公有地址、端口塊之間的映射信息；并支持和下發(fā)用戶屬性，通知BRAS為用戶分配私有地址；同時，支持基于IP地址和端口的用戶溯源。NAT444技術(shù)原理核心是由IPv4和IPv6[3]構(gòu)成邏輯獨立的兩個平面，互不影響；CGN采用了集中式和分布式部署方式，形態(tài)上分成插卡或獨立等設(shè)備。

NAT444采用兩類接入方式， 一類是PPPoE接入，即IPv4和IPv6共用一個PPP連接。路由型CPE或直連主機發(fā)起PPPoE撥號，AAA完成用戶認證，下發(fā)用戶屬性，BRAS為用戶分配IPv4私有地址和IPv6地址，路由型CPE接入用戶還需分配PD前綴。另一類是IPoE接入。 IPv4通過DHCPv4分配地址和配置參數(shù)，IPv6通過DHCPv6分配地址和和配置參數(shù)。路由型CPE通過PD獲得主機前綴。分配用戶地址后，BRAS上報用戶接入信息，AAA維護用戶IPv4私有地址和IPv6地址

1.2 NAT444對應(yīng)用。計費。溯源等的影響

NAT444在使用過程中對9大類應(yīng)用的產(chǎn)生不同的影響結(jié)果。

對于Web應(yīng)用，包括網(wǎng)頁瀏覽、搜索引擎、WebMail、視頻播放、在線音樂、空間和博客、Google Map 、網(wǎng)頁游戲等不受影響，個別Http下載（如hotfile） 受影響。Web應(yīng)用基本不受影響；部分網(wǎng)站可能會限制某個IP的會話數(shù)。

對于電子郵件應(yīng)用，包括Windows Live Mail 、Outlook 2007 、Foxmail、網(wǎng)易閃電郵、Mozilla Thunderbird、Postbox 。無論是否使用SSL安全連接，電子郵件應(yīng)用不受影響。

對于即時通訊應(yīng)用，包括騰訊QQ、MSN、Fetion飛信、浩方平臺、QQ游戲等即時聊天工具相關(guān)應(yīng)用。主流即時通訊應(yīng)用以及主流休閑游戲平臺不受影響。

對于P2P應(yīng)用，包括QQ旋風(fēng)、迅雷、Bitcomet、Emule 、PPStream、QQLive、PPTV、UUSee等P2P應(yīng)用客戶端。P2P的“下載”不受影響，“發(fā)布種子”會受影響，但影響不大。

對于游戲應(yīng)用，包括需要使用游戲客戶端的游戲不受影響。

對于FTP應(yīng)用，包括公網(wǎng)（服務(wù)器直接使用公有IP地址）；私網(wǎng)（服務(wù)器使用私有IP地址，通過在CGN設(shè)備上配置映射關(guān)系，從而可以從公網(wǎng)發(fā)起連接）。FTP應(yīng)用會受影響，因為FTP數(shù)據(jù)流與信令流分開。如果服務(wù)器在公網(wǎng)，則需要使用被動模式，如需使用主動模式，則需要CGN打開ALG。而服務(wù)器在私網(wǎng)，則不屬于正常業(yè)務(wù)范疇，暫不做討論。

對于遠程桌面應(yīng)用，包括使用windows自帶遠程桌面工具，內(nèi)網(wǎng)遠程到外網(wǎng)、外網(wǎng)遠程到內(nèi)網(wǎng)均不受影響，但后者需解決一個問題：事先在CGN配置好內(nèi)網(wǎng)地址<→公網(wǎng)地址映射關(guān)系。

對于VPDN，包括使用windows server 2000作為PPTP服務(wù)器，windows 7作為撥號端，需要CGN開啟相應(yīng)的ALG PPTP VPDN受影響。

對于VoIP，包括使用Xlite測試SIP協(xié)議，SIP也屬于多通道協(xié)議，即信令流和數(shù)據(jù)流分開。內(nèi)網(wǎng)呼叫外網(wǎng)不受影響，但外網(wǎng)呼叫內(nèi)網(wǎng)則受影響，此呼叫無法正常轉(zhuǎn)發(fā)到內(nèi)網(wǎng)客戶端，因此CGN需開啟相應(yīng)的ALG。開啟ALG?？傊?，個人用戶需提供對外服務(wù)的，均需要解決NAT穿越的問題。PPTP和VoIP均受不同程度影響，必要時，需要開啟ALG。

NAT444接入對計費的影響表現(xiàn)為，BRAS為用戶分配IPv4地址和IPv6前綴，兩者存在時間差。當(dāng)一個地址分配完成，BRAS立即在accounting-start消息上報AAA，導(dǎo)致另一個地址缺失，后續(xù)accounting-update消息不能保證被處理，影響計費和溯源。不同BRAS設(shè)備實現(xiàn)方式有不同改造。第一種方式是，分配一個地址后，BRAS等待一個門限值，再上送Accounting-start消息，攜帶兩個地址；第二種方式是，分配一個地址后，立即上送accounting-start，攜帶一個地址及用戶信息；另一個地址由帶標(biāo)識符的update消息上送。同時，AAA系統(tǒng)改造應(yīng)支持上述方式。endprint