高海山

摘要：结合目前互联网业务高速发展阶段中，现有IPv4地址日益枯竭的现状，就网络和终端如何向纯IPv6化的最终目标过渡技术进行了研究，提出了可验证的过渡技术之一-NAT444，并对NAT444技术组成、部署方案等内容作了说明和探讨。

关键词：NAT444；IPv6；CGN分布式部署

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3762-03

中国互联网业务/网络正处于高速发展的阶段，中国互联网普及率虽然达到40%，但远低于发达国家的71.6%。所以，中国宽带用户高速增长势头将持续一段较长的时间，而未来2年宽带用户预计年增长1000万，仍然处于业务高速发展阶段。与之带来的是IPv4地址枯竭对业务发展的制约，国内现有IPv4地址12900万，预计未来，无法规模申请地址。目前年消耗1700万，2012年10月开始，陆续有省份地址枯竭，至2013年全部枯竭。网络和终端如何向纯IPv6化的最终目标过渡，业界至今没有统一的解决方案，每一个运营商都在寻找和验证最适合自己的演进路线，目前可验证的过渡技术是NAT444技术和DS-Lite[1]技术，该文仅就NAT444技术相关内容作说明和探讨。

1 NAT444技术介绍

1.1 NAT444组成及接入方式

NAT444主要包含CGN（Carrier Grade NAT）、BRAS（ Broadband Remote Access Server）、终端、AAA四部分。其中，CGN可实现创建、维护、输出用户地址与公有地址、端口块之间的映射关系；可执行运营级NAT功能。它在城域网[2]骨干中以集中式部署；在BRAS层面以分布式部署。BRAS的主要功能是分配IPv4私有地址和IPv6地址；并上报计费信息。终端主要是发起接入请求，获得IPv4私有地址和IPv6地址；路由型CPE（Customer Premise Equipment ）终端运行NAT功能，形成两级NAT架构；并运行PD功能；而桥接型CPE终端无NAT功能，按照正常方式进行通信，只有一级NAT。 AAA设备负责接收用户地址与公有地址、端口块之间的映射信息；并支持和下发用户属性，通知BRAS为用户分配私有地址；同时，支持基于IP地址和端口的用户溯源。NAT444技术原理核心是由IPv4和IPv6[3]构成逻辑独立的两个平面，互不影响；CGN采用了集中式和分布式部署方式，形态上分成插卡或独立等设备。

NAT444采用两类接入方式， 一类是PPPoE接入，即IPv4和IPv6共用一个PPP连接。路由型CPE或直连主机发起PPPoE拨号，AAA完成用户认证，下发用户属性，BRAS为用户分配IPv4私有地址和IPv6地址，路由型CPE接入用户还需分配PD前缀。另一类是IPoE接入。 IPv4通过DHCPv4分配地址和配置参数，IPv6通过DHCPv6分配地址和和配置参数。路由型CPE通过PD获得主机前缀。分配用户地址后，BRAS上报用户接入信息，AAA维护用户IPv4私有地址和IPv6地址

1.2 NAT444对应用。计费。溯源等的影响

NAT444在使用过程中对9大类应用的产生不同的影响结果。

对于Web应用，包括网页浏览、搜索引擎、WebMail、视频播放、在线音乐、空间和博客、Google Map 、网页游戏等不受影响，个别Http下载（如hotfile） 受影响。Web应用基本不受影响；部分网站可能会限制某个IP的会话数。

对于电子邮件应用，包括Windows Live Mail 、Outlook 2007 、Foxmail、网易闪电邮、Mozilla Thunderbird、Postbox 。无论是否使用SSL安全连接，电子邮件应用不受影响。

对于即时通讯应用，包括腾讯QQ、MSN、Fetion飞信、浩方平台、QQ游戏等即时聊天工具相关应用。主流即时通讯应用以及主流休闲游戏平台不受影响。

对于P2P应用，包括QQ旋风、迅雷、Bitcomet、Emule 、PPStream、QQLive、PPTV、UUSee等P2P应用客户端。P2P的“下载”不受影响，“发布种子”会受影响，但影响不大。

对于游戏应用，包括需要使用游戏客户端的游戏不受影响。

对于FTP应用，包括公网（服务器直接使用公有IP地址）；私网（服务器使用私有IP地址，通过在CGN设备上配置映射关系，从而可以从公网发起连接）。FTP应用会受影响，因为FTP数据流与信令流分开。如果服务器在公网，则需要使用被动模式，如需使用主动模式，则需要CGN打开ALG。而服务器在私网，则不属于正常业务范畴，暂不做讨论。

对于远程桌面应用，包括使用windows自带远程桌面工具，内网远程到外网、外网远程到内网均不受影响，但后者需解决一个问题：事先在CGN配置好内网地址<→公网地址映射关系。

对于VPDN，包括使用windows server 2000作为PPTP服务器，windows 7作为拨号端，需要CGN开启相应的ALG PPTP VPDN受影响。

对于VoIP，包括使用Xlite测试SIP协议，SIP也属于多通道协议，即信令流和数据流分开。内网呼叫外网不受影响，但外网呼叫内网则受影响，此呼叫无法正常转发到内网客户端，因此CGN需开启相应的ALG。开启ALG。总之，个人用户需提供对外服务的，均需要解决NAT穿越的问题。PPTP和VoIP均受不同程度影响，必要时，需要开启ALG。

NAT444接入对计费的影响表现为，BRAS为用户分配IPv4地址和IPv6前缀，两者存在时间差。当一个地址分配完成，BRAS立即在accounting-start消息上报AAA，导致另一个地址缺失，后续accounting-update消息不能保证被处理，影响计费和溯源。不同BRAS设备实现方式有不同改造。第一种方式是，分配一个地址后，BRAS等待一个门限值，再上送Accounting-start消息，携带两个地址；第二种方式是，分配一个地址后，立即上送accounting-start，携带一个地址及用户信息；另一个地址由带标识符的update消息上送。同时，AAA系统改造应支持上述方式。endprint