运营商NAT部署方案探讨

随着2011年2月ICANN宣布IPV4地址已经分配完毕以后，全球就正式进入了Ipv6时代。然而对于国内的各大运营商而言，建立Ipv6网络是一个漫长的过程，完全建立至少需要10-15年时间，而在此期间，必然是处于Ipv4与Ipv6混合的过渡阶段，这样运营商必定面对2个关键问题：

1、 如何尽量平滑的将网络从ipv4升级到ipv6
2、 在平滑升级期间，如何尽量延长Ipv4资源的使用时间
对于Ipv4到ipv6的平滑升级过程中，应遵遁如下原则：
在“下一代协议建议规范”（RFC1752）中，明确定义了以下的过渡原则：
1. 过渡方式应该是逐步的和渐进的，保护IPv4网络设备的投资，确保在一个相当长的历史阶段，IPv4网络设备可以在过渡时期中正常地独立使用。
2. IPv4网络世界和IPv6网络世界相互渗透，长期并存，这就要求IPv4和IPv6网络设备彼此可以互连互通，实现互操作。
3.IPv4网络世界向IPv6网络世界过渡过程中，IPv4向IPv6升级的费用应尽可能地低，过渡技术应尽可能地简单，以尽快地吸引广大用户主动的向IPv6过渡。
而对于延长Ipv4资源的使用寿命，则是主要靠LSN（CGN）技术。
那么，另一个关键来了，运营商如何部署LSN设备，从而既能充分利用ipv4的公网IP资源，又能兼顾以后ipv4网络到ipv6的网络过渡？
目前，运营商部署LSN设备，主要有两种方案：
1、 DS-lite
DS-Lite实现模型如图1所示，其结合IPv4 in IPv6隧道和IPv4 NAT（网络地址转换）技术，由AFTR（Address Family Translation Router）和B4（Base Bridge Broadband element，通常为家庭网关或者用户终端 ）协作实施。




2、 NAT444
NAT444 是基于 NAT444 网关，结合 AAA 服务器、网管服务器、日志服务器
等配套系统，提供运营商级 NAT 转换，并支持用户溯源和单点认证的部署方案
和整体解决方案。
NAT444 网关、BRAS、AAA、日志服务器、网管系统等构成如下图的架构。




对于DS-lite方式，适合集中式部署的环境，直接部署在CR层面；对于NAT444，则适合分布式部署的环境，一般可采用在BRAS上插卡来实现。

那么，这两种部署方式各自的优缺点是什么呢？

对于集中式部署的DS-lite，有如下优点：

1、可以通过CR1和CR2方便的向骨干网通告LSN1和LSN2的的NAT池
2、城域网内可以部署IPv6 地址，并完成冗余，负载分担等功能。
3、集中式可覆盖全城新增用户，当用户达到一定数量的时候，可考虑与分布式结合
4、集中式部署可以避免与SR/BRAS混用带来的不稳定问题，功能专一，性能稳定，不受下行设备是否支持影响。
在集中式部署的DS-lite中，路由通告会变得非常简单，而且，更能便于Ipv4到Ipv6的迁移。




而缺点则是需要在CR上进行相关策略设置，影响范围大。

对于分布式部署的NAT444，有如下优势：
1、 部署快速，不用改变核心层设备的配置
2、 影响范围小，适合分阶段部署

而缺点同样明显：
1、 溯源复杂，需要与AAA服务器以及与网管服务器互动
2、 在BRAS上插卡，需要卡与BRAS设备的兼容性问题
3、 NAT444只是单纯为了解决Ipv4资源匮乏问题，无法为未来的Ipv4与Ipv6升级提供帮助。
所以，从长远考虑来看，运营商既要解决目前Ipv4资源匮乏问题，又要兼顾Ipv4到ipv6平滑升级的花，基于集中式部署的DS-lite方案更加适合。