莊新國+姜魯寧+商德兵+管恩夢

【摘 要】隨著寬帶用戶數(shù)的快速增長以及用戶在線率的逐步上升，對公網(wǎng)IPv4地址的需求量也在迅速增加，但全球IPv4地址已分配殆盡。IPv6 是解決地址短缺的根本途徑，但I(xiàn)Pv4 向 IPv6 過渡是一個(gè)長期和復(fù)雜的過程，由于IPv6內(nèi)容源缺乏，應(yīng)用與內(nèi)容仍以IPv4 為主，現(xiàn)階段仍需采用NAT44解決地址短缺問題。

【Abstract】With the rapid growth of the number of broadband users and the rising rate of online users， the demand for IPv4 addresses of public networks is increasing rapidly， but the global IPv4 addresses have been exhausted. IPv6 is the fundamental way to solve the shortage of address， but the transition from IPv4 to IPv6 is a long and complicated process， due to lack of IPv6 content source， application and content is still dominated by IPv4， at this stage we still using NAT44 to solve the problem of the shortage of address.

【關(guān)鍵詞】IPv4；IPv6；網(wǎng)絡(luò)地址轉(zhuǎn)換

【Keywords】IPv4；IPv6； NAT

【中圖分類號(hào)】TN915.03 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2017）07-0145-02

1 NET簡介

NAT英文全稱是“Network Address Translation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF（Internet Engineering Task Force， Internet工程任務(wù)組）標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（Internet Protocol）地址出現(xiàn)在Internet上。NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，就在網(wǎng)關(guān)（可以理解為出口，比如院子的門一樣）處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用[1]。

2 部署方式

2.1 分布式

在業(yè)務(wù)控制層BRAS部署NAT，只覆蓋BRAS業(yè)務(wù)區(qū)域用戶，通常在BRAS設(shè)備插入CGN板卡。為確保業(yè)務(wù)安全，應(yīng)配置兩塊CGN板卡之間采用負(fù)載分擔(dān)方式接入業(yè)務(wù)，并進(jìn)行冗余備份。

2.2 集中式

在城域網(wǎng)核心層CR部署NAT，可覆蓋城域網(wǎng)全部用戶，較易保障NAT資源利用率，可采用CR旁掛獨(dú)立CGN設(shè)備或CR配置CGN板卡方式。通常采用CR旁掛獨(dú)立CGN設(shè)備，兩臺(tái)獨(dú)立NAT設(shè)備分別上聯(lián)兩臺(tái)CR。

2.3 “集中+分布”混合式

采用集中、分布相結(jié)合的方式，集中NAT設(shè)備對分布式NAT進(jìn)行備份保護(hù)。當(dāng)分布式CGN 板卡發(fā)生故障，分布式CGN 承載的用戶流量轉(zhuǎn)由集中式CGN 承載；當(dāng)分布式CGN 恢復(fù)后，用戶流量可以繼續(xù)由集中式CGN 承載或者恢復(fù)由分布式 CGN 承載。

板卡] [BRAS][BRAS/CGN][雙棧城域網(wǎng)][發(fā)生故障切換后][雙?；ヂ?lián)網(wǎng)][集中式CGN][CR][CR][BRAS內(nèi)部通過CGN板處理后轉(zhuǎn)發(fā)][BRAS內(nèi)部不經(jīng)過CGN板處理，直接轉(zhuǎn)發(fā)]

3 部署關(guān)鍵問題

3.1 IP地址映射與溯源

3.1.1 地址映射與端口分配

NAT44采用建立私網(wǎng)地址、公網(wǎng)地址+端口號(hào)的映射方式，實(shí)現(xiàn)公網(wǎng)、私網(wǎng)地址的轉(zhuǎn)換，端口分配方式如下。

①靜態(tài)分配：每個(gè)私網(wǎng)地址分配固定的端口塊。

如：端口塊大小為2048，地址映射關(guān)系10.1.1.1>（120.1.1.1，1024-3071），10.1.1.2 >（120.1.1.1，3072-5119）

②靜態(tài)分配+動(dòng)態(tài)擴(kuò)展：每個(gè)私網(wǎng)地址分配固定的端口塊，如果NAT Session已用完靜態(tài)分配的端口塊且不足時(shí)，再動(dòng)態(tài)的擴(kuò)展一段端口塊。

③動(dòng)態(tài)分配：用戶地址和端口塊映射關(guān)系，依據(jù)NAT Session動(dòng)態(tài)記錄私網(wǎng)地址、公網(wǎng)地址+端口塊的映射關(guān)系。端口靜態(tài)分配方式較動(dòng)態(tài)方式，大大減少了溯源對AAA系統(tǒng)存儲(chǔ)與處理能力的影響?！办o態(tài)分配+動(dòng)態(tài)擴(kuò)展”方式解決了靜態(tài)端口塊分配不足的問題。本次NAT44部署，端口分配采用“靜態(tài)分配+動(dòng)態(tài)擴(kuò)展”方式，靜態(tài)端口塊大小為2K，擴(kuò)展端口塊大小為1K。

3.1.2 溯源信息上報(bào)方式

①Radius報(bào)文方式：采用radius擴(kuò)展屬性，上報(bào)私網(wǎng)、公網(wǎng)+地址塊的映射關(guān)系。BRAS插卡式CGN通常采用此方式。

②Syslog用戶日志方式：CGN上報(bào)syslog用戶至日志服務(wù)器，記錄私網(wǎng)、公網(wǎng)+端口塊的映射關(guān)系。通常，集中式CGN且采用靜態(tài)端口分配方式的采用此方式。

③Session流日志方式：CGN上報(bào)NAT session流日志至日志服務(wù)器，記錄私網(wǎng)、公網(wǎng)+端口號(hào)的映射關(guān)系。由于基于NAT session，日志量非常大。

本次NAT44部署，溯源信息上報(bào)方式：BRAS插卡的分布式CGN采用Radius報(bào)文方式；集中式CGN采用syslog用戶日志方式。

3.2 私網(wǎng)地址映射比率原則endprint

端口的分配方式直接決定了公網(wǎng)、私網(wǎng)地址的映射比。靜態(tài)端口塊大小為2K的情況下，公網(wǎng)、私網(wǎng)地址的映射比為1：32。

3.3 NAT引流方式

BRAS分配私網(wǎng)地址后，這部分流量如何引流至CGN板卡，特別是當(dāng)CGN板卡出現(xiàn)故障后，如何將流量送至集中式CGN設(shè)備，這就涉及引流方式的選擇。

①策略路由方式：通過基于源地址的策略路由方式將私網(wǎng)地址流量引流至CGN板卡，當(dāng)BRAS CGN板卡出現(xiàn)故障時(shí)，至CGN板卡的策略路由自動(dòng)失效，通過在CR的接口入方向配置策略路由，將該部分流量送至集中式CGN設(shè)備。

優(yōu)點(diǎn)：實(shí)現(xiàn)方式簡單，應(yīng)用較為成熟，也是主流的方式。

缺點(diǎn)：在城域網(wǎng)內(nèi)占用私網(wǎng)IP地址資源；BRAS上聯(lián)中繼擴(kuò)容時(shí)需同步配置引流的策略路由。

②MPLS VPN方式：通過MPLS VPN方式將該部分流量轉(zhuǎn)發(fā)至CGN。用戶私網(wǎng)地址在BRAS上封裝在VPN內(nèi)，通過策略路由方式將私網(wǎng)地址流量引流至CGN板卡，當(dāng)BRAS CGN板卡出現(xiàn)故障時(shí)，至CGN板卡的策略路由自動(dòng)失效，通過MPLS VPN轉(zhuǎn)發(fā)至集中式CGN設(shè)備。

優(yōu)點(diǎn)：私網(wǎng)IP地址封裝在VPN內(nèi)，不占用城域網(wǎng)內(nèi)的地址資源；VPN備份通道創(chuàng)建后，如遇BRAS上聯(lián)中繼擴(kuò)容無需在CR上配置數(shù)據(jù)。

缺點(diǎn)：設(shè)備新開發(fā)功能，應(yīng)用不成熟。

本次NAT44部署，統(tǒng)一采用策略路由方式進(jìn)行NAT引流。

3.4 改造局點(diǎn)及設(shè)備的選擇

NAT44的改造目的是解決公網(wǎng)地址不足，改造的用戶為普通PPPOE寬帶用戶。根據(jù)各自情況確定每臺(tái)BRAS改造NAT44私網(wǎng)地址的數(shù)量，選擇200G平臺(tái)BRAS，以便支持CGN板卡處理能力的擴(kuò)展[2]。

3.5 CGN板卡主要性能指標(biāo)

會(huì)話SESSION總數(shù)、新建SESSION速率、吞吐量。從前期看到中會(huì)話SESSION表的利用率較低，承載用戶量的大小主要取決于CGN板卡的吞吐量，應(yīng)重點(diǎn)關(guān)注。

4 結(jié)語

NAT44可以在根本上解決地址短缺問題，實(shí)現(xiàn)IPv4至IPv6的平穩(wěn)過渡。

【參考文獻(xiàn)】

【1】蔣智恩.一種使用路由器NAT功能解決IPv4地址短缺的方法[J].

硅谷，2010（13）：90-90.

【2】Andrew S.Tanenbaum David J.Wetherall Computer Networks， Fifth edition[D].北京：清華大學(xué)出版社，2012.endprint