Page 12 - 网络电信2020年7月刊下
P. 12
运 营 商 专 栏
在实际的部署中NAT64存在两种形态:插卡式NAT64设备和 NAT64功能除了用上述的专用硬件方式实现外,也可以采用
具备NAT64功能的专用设备。它们的部署方案也因此略有不同, 虚拟化技术来实现。虚拟化NAT64的组网方案和物理设备的功能
具体介绍如下: 相同,和其他设备的互连接口也相同,不同之处仅在于NAT64功
1)插卡式NAT64设备。插卡式NAT64方案如图3所示,NAT64 能在虚拟机上实现,考虑到篇幅,在此不做详述。
板卡插于用户边缘路由器(CE)路由器上。正常状态下板卡之 2.端口映射方案
间负载分担,若一块板卡发生故障,正常板卡承担全部业务。 由于IPv4资源稀少,因此在NAT64中用户的IPv6地址和IPv4
设备的冗余建议采用热备的方式备份,并且配置一致,同步 地址并不是一一对应的。
NAT64会话信息,主备切换后用户无感知。在寻址和路由方面, 通常情况下,多个用户共享复用单个IPv4地址,此时需要
我们建议不同的CE配置不同的IPv4地址池,配置相同的IPv6合 进行地址变换和端口层面的映射,并动态建立映射会话。基于
成前缀Pref64,在IPv6侧发布相同的IPv6合成前缀Pref64,在 端口级建立映射会话,在溯源系统中需要存储大量的用户连接
IPv4侧由于IPv4地址池不同,因此发布不同的IPv4路由。 信息表,这会对NAT64设备、溯源系统以及设备间的交互接口都
带来很大的压力。
图 3 插卡式 NAT64/ 运营商级 NAT(CGN)方案
为了减小溯源日志的数据量,我们建议使用用户动态分配
“IPv4地址+端口段”(简称“IPv4端口段”)的方式,即采用
用户IPv6地址和IPv4端口段进行动态映射的方式,将映射从端
口级提到端口段级。具体的方式如下:
1)当IPv6终端发起访问IPv4应用的请求时(数据上行):
(1)对于目的IPv6地址,在NAT64中做IPv6和IPv4协议和
地址转换,此过程为无状态;
(2)对于IPv6终端的源地址,在收到用户终端发出的首个
数据包时,NAT64为源IPv6地址从资源池中动态选取一个可用的
IPv4端口段,将源IPv6地址变换为该IPv4端口段所在的IPv4地
址,并将该IPv6数据包及后续使用该IPv6地址的数据包的源端
口变换为该IPv4端口区间内的端口,利用该端口段在NAT64中建
UPF:用户面功能 立和维护TCP和UDP的会话映射,在使用完毕后释放该IPv4端口
CE:用户边缘路由器 段。
NAT:网络地址转换 2)当数据流返回时(数据下行):
2)具备NAT64功能的专用设备。专用设备方案如图4所示, (1)对于目的IPv4地址,根据NAT64设备中的映射会话
建议将设备侧挂于CE上路由器,设备之间通过接口互联。设备 将目的地址从IPv4转换成IPv6地址,同时进行端口和协议的转
的冗余采用1+1的方式,正常状态下两台设备之间负载分担,若 换;
一台故障,另一台设备提供冗余。两台设备间通过热备方式备 (2)对于源IPv4地址,在NAT64中添加NAT64的映射前缀
份,并且同步NAT64会话信息,主备切换后用户无感知。在寻址 Pref64,做IPv4到IPv6地址和协议的转换。
和路由方面和上述方案一样,主备设备配置不同的IPv4地址池 此外,为了支持从IPv4访问IPv6的需求,我们建议NAT64需
和相同的IPv6合成前缀Pref64,相互备份的两台NAT64设备在 要同时支持通过手工配置静态映射关系,实现IPv4网络主动发
IPv6侧发布相同的IPv6合成前缀Pref64,在IPv4侧发布不同的 起连接访问IPv6网络。
路由。 3.漫游考虑
IPv6单栈对5G网络漫游的影响可以从两个场景来分析:运
图 4 专用的 NAT64 设备方案
营商内的省间漫游和出国漫游。对于第一种场景,由于运营商
在各省的网络均具为IPv6单栈配置,因此漫游用户在不改动终
端配置的情况下可以使用IPv6单栈省份的环境,此时对于本地
路由、回归属路由都没有特别要求;对于第二种情况,如果被
访地的运营商网络不是IPv6单栈,此时终端可自动开启双栈模
式,这样可以使用非IPv6单栈的网络环境访问互联网。
4.溯源方案
在5GIPv6单栈环境中,由于NAT64目前采用的是有状态转
换方式,在设备的运行过程中,NAT64设备需要实时保持IPv6地
址和端口与IPv4地址和端口段间的映射关系。为了支持访问溯
源,我们建议将NAT64中映射表同步至日志服务器。
溯源方案如图5所示,在5GIPv6单栈网络中建立地址转换日
志系统,其中包括SYSLOG日志服务器、数据采集设备、溯源查
16 网络电信 二零二零年七月
