李健 等

摘要：随着人们上网需求的不断发展，IPv4向IPv6过渡已成为必然趋势，NAT44技术是其中最为简单实现的方式之一。文中介绍了IPv4几近枯竭的现状，解决此问题的技术方案，着重分析探讨NAT44的网络部署、城域网架构、用户溯源方式、相关系统改造等关键问题，最后提出了几点思考供参考。

关键词：NAT44 溯源 城域网

1 背景介绍

对现代社会而言，网络的普及和发展，已经在社会生产和生活的各个领域都产生了十分巨大的影响，特别是网络作为物流载体被百姓广泛接纳和使用之后，其作用将会变得更为深远。随着信息技术、通信技术、软件技术不断演进，如今涌现出网上购物、网上游戏、网上投资理财、实时视频、远程教育、远程医疗等互联网应用，网络服务与百姓生活已日益密不可分，甚至人们可以足不出户的完成工作和学习任务，可以让大家节约出更多的时间去处理一些其他的事，使人们在行动甚至是思想上都得到了解放。这也导致互联网IPv4地址呈井喷式增长，目前IPv4地址资源已近枯竭，急需找到快速有效解决方案来支撑互联网的持续飞速发展需要。下面来介绍几种解决方案，并结合天津网络现状重点讨论NAT44技术的应用。

2 天津联通城域网网络结构

天津联通城域网络分层：

天津联通城域网基本分为三个层次：核心层、汇聚层、接入层。

核心层功能：核心层主要由高端核心路由器CR集群组成，提供路由交换、业务承载和传输，向上连接骨干网，向下与汇聚层设备互联，其特征为宽带传输和高速调度。

汇聚层功能：汇聚层主要由高端路由器BR组成，主要功能是汇聚业务路由器SR和宽带接入服务器BRAS设备，提供用户业务数据的汇聚和分发处理。

接入层功能：接入层主要由SR和BRAS及下联DSLAM、AG、LAN交换机、OLT等接入设备组成。

BRAS设备功能：BRAS设备负责处理公众上网用户PPPOE的处理及IP地址的分配。SR主要负责集团大客户专线接入及IP地址分配。故BRAS设备占用了互联网绝大部分的IP地址资源，且现BRAS设备IP地址占用率均较高，急需扩充IP地址资源。

3 IPv4地址匮乏解决方案

为了解决IPv4地址紧缺的迫切问题，保证业务发展不受影响，必须寻找合适的应对技术，从理论上来说，迁移到IPv6网络是一劳永逸的解决方案。但是IPv6在设计上并没有考虑与现有IPv4网络的兼容问题，二者基本上属于各自独立的状态，而且由于所有的应用都部署在现有的IPv4网络内，无论是宽带用户还是应用服务器迁移到IPv6网络都非一朝一夕可以完成。这就必须要经历一个漫长的IPv4逐步向IPv6过渡过程。

IPv4向IPv6过渡的过程涉及终端、网络和应用等多方面的改造，不可能一蹴而就，为此出现了多种过渡技术，如DS-LITE、NAT64、6RD、双栈和NAT444等。除NAT44技术外，其余几种技术在配置上较为复杂，且对用户终端及服务提供商应用服务器要求较高，均不适合大规模长期部署。只有NAT444技术仅需在运营商侧引入二次NAT，并对终端、服务器的更改最小，所以建议NAT44为首选过渡方案。下面详细讨论NAT44（NAT444）技术。

4 NAT44（NAT444）技术特点

NAT44方案对Internet用户分配IP地址的方式做了改变，由以前给每个宽带用户分配公网IP的方式，改为分配私网IP给每个用户，统一在运营商一端部署NAT设备，在用户访问互联网时，由运营商把用户的私网地址翻译成公网地址以节省公网地址的使用。NAT444主要是用户拨号上网获取私网IP地址，由运营商部署运营级地址转换设备（CGN），同时与用户侧的NAT组成两级地址转换，形成三块地址空间，即用户侧私有地址（路由方式）、用户拨号获取的运营商分配的私有地址、公网地址。

采用NAT44技术大大节省了IP地址资源，但也带来了溯源方式的改变。这就要求AAA（计费认证系统）、SYSLOG服务器、测速系统、行为分析系统等周边平台网络进行相应改造来支持NAT44功能。

由于NAT444在运营商侧引入NAT，给用户分配的是私网地址，所以可能会出现在同一时间段多个用户采用同一个公网地址访问业务的情况，这样就给用户溯源带来难度。NAT444提供的端口块分配方式，可以从根本上解决用户的溯源问题。

5 NAT44技术在宽带中的实际应用

组网方式

在城域网中可以通过插卡方式分别和BRAS和CR进行组网，以实现公私网地址的转换。

分布式部署在每台BRAS设备插入两块CGN板卡，CGN板卡不要求支持路由协议。此种方式由于私有地址路由信息不进入城域网，故私有地址不要求城域网统一规划。这种方式是一种实现简单、风险较小的方案，但网络改造的投资成本较高。

集中式部署由在每台CR可以插入两块CGN板卡，CGN板卡不要求支持路由协议。私有地址路由进入了城域网，私有地址要求全网统一规划。同时此方式要实现负载分担较为麻烦，需要在CR配置复杂的策略路由。

综合考虑天津城域网网络结构、规模以及网络安全稳定性提出如下建议：①建议先期采用分布式BRAS插CGN板卡来实现NAT44功能，且应逐步分区域进行部署，端口块设为1024，且采用动态地址端口映射方式，这样可以实现1：64地址转换。将节省下来的公网IP地址添加至老旧型号不支持NAT44功能的BRAS设备或城域网其他网络设备上。②为保证网络安全，建议采用Radius私有属性扩展实现溯源。且由BSS与AAA系统增加账号字段属性来标识业务受理时是否需要进行地址转换。③BRAS应通过SYSLOG或SNMP TRAP方式输出告警信息，方便维护人员及时添加公私网IP地址，且在私有地址池满时自动由公网地址池继续分地址。④BRAS通过用户连接数限制功能，可以防止某一用户会话过多从而占用设备大量资源的情况，同时有效可以防止外部发起的攻击。

6 结束语

NAT44技术是目前缓解城域网IP地址紧缺问题最行之有效的解决方案，但在实际部署中还有待试点运行中不断发现和解决问题。特别是相关IP支撑系统和IT支撑系统的改造是一个复杂的系统工程，需要不断总结经验，逐步推进网络和业务的演进，促进互联网全面健康发展。

参考文献：

[1]Todd Lammle.CCNA学习指南[M].电子工业出版社.

[2]张耿，周璇.《华为接入网维护宝典》.华为技术有限公司.

[3]Mark A.Sportack.IP寻址技术[M].人民邮电出版社.

[4]张旺，王茹.华为宽带接入服务器BRAS维护宝典.华为技术有限公司.