IPv6网络过渡技术

NAT64实现IPv6主机到IPv4服务器的单向访问，对于IPv6的单栈主机而言是有意义的，比如在LTE网络中IPv6单栈手机访问IPv4网络资源。但是NAT64需要在网络中引入DNS64功能，把单个A的地址记录转换成AAAA记录。NAT64也要求更新用户设备（见图3）。

图3 NAT64

上海贝尔的业务路由器SR7710，SR7750和采用业务路由器平台的各种设备支持多种IPv4/v6互通场景，在骨干网包括6over4，6PE和6VPE等。最新的具备100Gbit/s处理能力的FlexPath二代网络处理器，支持以太，POS和/ATM接口，可以实现各种IPv6单播、组播和任播分布式硬件转发、过滤和QoS配置。相应的OAM工具，SNMP和高可靠性功能都完全支持IPv6。

如前所述，在城域网IPv6过渡解决方案中，LSN最为简洁，对现有的网络影响也比较小，但是地址空间管理比较困难，而基于翻译的方案有内在的问题，包括状态维护和策略管理，会话的保活和终结等。二层感知的NAT（见图4）是ALU提出的混合NAT解决方案，它借鉴了DS-Lite方案中软线的概念——也就是大量用户采用相同的IP地址——并且使用了非隧道的接入技术。它通过把NAT元素组合到LSN，并且采用惟一的用户ID作为所有NAT会话的键值，而不是依赖于内部源IP地址端口号的惟一性。这样带来的附加好处是允许创建针对单个用户的NAT策略。

图4 二层感知NAT

二层感知的NAT依赖二层连接信息作为标识单个用户的方法，而不采用分配给用户的IP地址。它可以采用标识用户会话的二层区分符，比如802.1Q（VLAN ID），802.1AD（QinQ），MAC地址，PPPoE或者L2TP标识符等，因此不仅独立于IP协议，而且非常灵活。

所有的客户被分配相同的IPv4地址，并且最终被翻译。这个IP地址可以配置成IANA保留的IP地址，使得未来可以实现知道它们什么时候处于二层感知的NAT之后。为了支持现有的固定宽带网络并且不对现有NAT设备改造，家庭网络的NAT设备可能位于用户LAN和二层感知NAT设备之间。在这种情况下，家庭网络一般采用私有IPv4地址空间，并且首先被家庭网关设备进行地址转换。之后用户LAN地址被转换成众所周知的公网IP地址。

每个用户被映射到预先定义的端口范围，这对于合法监听而言是非常重要的。端口范围的限制可能导致单个用户的某些业务无法运行，比如P2P文件交换。虽然二层感知NAT有可能对CPE NAT产生限制，但是它最大的好处是不需要修改CPE，并且为NAT444模型所产生的地址空间共享问题带来了解决方案。二层感知NAT同时支持家庭网关路由和桥接模式工作，从使用的角度看，路由模式效率更高。

3 IPv6用户管理

BroadBand Forum（宽带论坛）正在定义家庭固定宽带用户向IPv6转移的框架，包括PPP和IPoE两种方式，即WT-177和WT-187两个标准。

WT-187是"PPP DSL IPv6接入方法"，它关注向IPv6的过渡中，不影响接入和汇聚网络中采用的隧道技术，包括PPP和L2TP。双栈用户在单个PPPoE会话中传送IPv4和IPv6业务，它们拥有相同的用户标识和SLA数据。当采用路由网关的时候，单个或多个惟一的IPv6地址前缀分配给双栈路由器，供家庭网络使用。DHCPv6被采纳作为地址前缀的分配方法。

WT-177是"基于TR101 IPv6过渡方法"，它关注基于TR101的接入汇聚网中怎样支持IPv6 over Ethernet。双栈的IPoE路由网关（RG）工作在TR101定义的N:1或者1：1 VLAN模式中。它允许现有的TR-101网络在支持IPv4 over Ethernet的同时，部署IPv6 over Ethernet。用户的IPv4和IPv6业务共享相同的标识，SLA和用户数据。当采用路由网关的时候，单个或多个惟一的IPv6地址前缀分配给双栈路由器，供家庭网络使用。DHCPv6被采纳作为地址前缀的分配方法。双栈路由器对IPv6业务不做任何NAT操作，当它收到BNG的路由通告后，会在本地产生下一跳缺省路由。

作者：陈端 来源：电信网技术