为什么会存在4v6应用场景?主要是从“云-管-端”的IPv6状态决定的,“云”侧IPv4类业务丰富,IPv6驱动力小,所以“云”在较长一段时间内还是以IPv4类业务为主。“管”侧的IPv6化程度高,设备IPv6支持能力强。“端”侧IPv4用户仍在发展,虽然部分在向IPv6迁移,但是庞大的IPv4用户群仍会存在。因此“云-管-端”的这种“IP v4为主-IPv6 Ready-IPv4为主”状态,决定了在IPv6过渡过程中,4over6场景将是一个重要的研究领域。与此同时,IETF也产生了众多针对4over6场景的过渡技术,比如DS-lite、Public 4over6、Lightweight 4voer6、464XLAT、MAP-T、MAP-E等。
个人对4over6的过渡技术做了如下分类:
按照“状态”分为:有状态、无状态、轻状态。
有状态Stateful:4v6设备需维护user-session station,状态维护、查询和溯源均需要设备资源支持;4v6设备通过动态方式使用地址池资源完成映射,分配灵活,用户每次上线分配的地址资源有可能不同。代表性技术为:DS-lite。
无状态Stateless:4v6地址映射方式是强相关,地址分配在一定程度上受限。4v6设备无需维护user-session station,仅需要执行4v6映射算法即可,节省设备资源投入。无状态技术对于简化网络、提升管理效率和平滑演进方面有显著优势。代表技术为:MAP-E和MAP-T。
状态Lightweight:是有状态技术的一种优化,主要目的是•降低Stateful对设备的资源需求,通过用户级session来减少会话数量和维护工作量;每用户的4v6地址资源分配可以采用独立方式进行配置和管理,实现IPv4与IPv6管理的分离。代表技术为:Public 4over6、Lightweight 4over6。
按照“NAT44部署”分为:集中式NAT44和分布式NAT44。
集中式NAT44:指私网IPv4用户的数据包在CE上仅进行4v6处理,而NA44处理在集中式CGN设备上进行。优势在于集中进行IPv4地址管理和分配,地址利用率高;劣势在于集中式NAT44对设备资源要求高。代表技术为DS-lite。
分布式NAT44:指私网IPv4用户的数据包在CE上进行NAT44和4v6处理,集中式4v6设备仅进行4v6处理。优势在于充分利用CE的资源实现NAT44,降低集中式4v6设备的资源需求;劣势在于需要提前进行公网IPv4地址的分配和管理,预分配地址的方式影响IPv4地址利用率。代表技术为Public 4over6、Lightweight 4over6、MAP-E和MAP-T。
按照“报文封装”分为:隧道和翻译。
隧道方式:主要由IETF Software工作组完成。在隧道端点将IPv4报文进行封装和解封装,在IPv6网络中以外层IPv6报头进行转发。代表技术为DS-lite、Public 4over6、LAFT6、MAP-E。
翻译方式:主要由IETF Behave工作组完成。在IPv4-IPv6网络边界进行NAT翻译,在IPv6网络中以IPv6报文进行转发。代表技术为464XLAT、MAP-E。
下一节将总结性地分析和对比下DS-lite、Lightweight 4over6、Public 4over6、MAP-E、MAP-T、464XLAT等过渡技术。
#p#
我们重新总结梳理下4over6场景的主流IPv6过渡技术。
DS-lite技术:是一种有状态、集中式NAT44、隧道方式的过渡技术。CE不获取公网IPv4地址或者端口信息,CGN执行隧道封装和解封装并且执行NAT44,需要维护大量的session信息,技术文档状态为RFC 6333(Proposed Standard)。
Lightweight 4over6技术:是一种轻状态、分布式NAT44、隧道方式的过渡技术,是DS-lite的扩展,主要是将NAT44下移到CE上执行,CGN执行隧道封装和解封装,需要维护基于用户的session而不需要维护每个流的session。同时需要新增CE获得A+P的机制(PCP或者DHCPv4 over IPv6方式)。目前技术文档状态为WG draft(截止2013年11月)
Public 4over6:是一种轻状态、分布式NAT44、隧道方式的过渡技术,是Lightweight 4over6的补充,CE直接获得一个共享的IPv4地址,可以应用于特殊业务(比如增值业务、VIP客户等),CGN执行隧道封装和解决封装,仅维护基于用户的session信息。同时需要新增CE获得IPv4地址的机制(DHCPv4 over IPv6方式)。目前技术文档状态为RFC 7040(Informational)。
MAP-E:是一种无状态、分布式NAT44、隧道方式的过渡技术。MAP-CE设备执行NAT44、无状态映射和隧道封装/解封装,MAP-BR采用无状态映射的封装和解封装,无需记录session信息。MAP-CE通过DHCPv6扩展属性来获得BMR、FMR、BR等信息。目前技术文档状态为WG draft。(截止2013年11月)
MAP-T:是一种无状态、分布式NAT44、翻译方式的过渡技术。与MAP-E的技术相同,唯一区别在于报文的封装格式,MAP-T采用翻译方式,在IPv6域中只有一层IPv6报头。MAP-CE通过DHCPv6扩展属性来获得BMR、FMR、DMR等信息,目前技术文档状态为WG draft。(截止到2013年11月)
464XLAT:是一种无状态和有状态结合、集中式NAT44、翻译方式的过渡技术。在CLAT(CPE)和PLAT(CGN)上执行IPv4-IPv6翻译,CLAT上执行无状态地址IPv4-IPv6翻译(1:1),参考RFC6052内嵌IPv4地址格式;PALT上执行有状态地址IPv4-IPv6翻译,集中处理、维护私网IPv4到公网IPv4的NAT44。CLAT无需新增协议获取任何IPv4信息,完全自由分配用户私网地址。目前技术文档状态为RFC 6877(Informational)。
4over6场景是IPv6演进中重要的应用场景之一。4over6技术的发展经历从有状态、轻状态到无状态的不断发展,目前比较成熟的技术为有状态的DS-lite,但个人认为,从功能需求、可扩展性和可维护性上分析,无状态优势比较明显。NAT44分布到CPE的思想将成为降低集中式CGN性能需求的主要思路,并且在LAFT6、Public 4over6、MAP中得到运用。在隧道和翻译两种技术选择中,隧道由于比较完成的保存了IPv4报文的信息,而翻译采用两次XLAT过程使得IPv4报文信息有所丢失,并且会引入ALG问题,因此隧道为主的过渡技术将更为实用。因此个人预测,4over6技术的研究逐步向“无状态、NAT44分布、隧道”方式演进,预计MAP-E技术将越来越受到关注。
