运营商NAT部署方案探讨

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

  随着20112ICANN宣布IPV4地址已经分配完毕以后,全球就正式进入了Ipv6时代。然而对于国内的各大运营商而言,建立Ipv6网络是一个漫长的过程,完全建立至少需要10-15年时间,而在此期间,必然是处于Ipv4Ipv6混合的过渡阶段,这样运营商必定面对2个关键问题:

1、  如何尽量平滑的将网络从ipv4升级到ipv6

2、  在平滑升级期间,如何尽量延长Ipv4资源的使用时间

对于Ipv4ipv6的平滑升级过程中,应遵遁如下原则:

       在“下一代协议建议规范”(RFC1752)中,明确定义了以下的过渡原则:

1.       过渡方式应该是逐步的和渐进的,保护IPv4网络设备的投资,确保在一个相当长的历史阶段,IPv4网络设备可以在过渡时期中正常地独立使用。 

2.       IPv4网络世界和IPv6网络世界相互渗透,长期并存,这就要求IPv4IPv6网络设备彼此可以互连互通,实现互操作。

3.IPv4网络世界向IPv6网络世界过渡过程中,IPv4IPv6升级的费用应尽可能地低,过渡技术应尽可能地简单,以尽快地吸引广大用户主动的向IPv6过渡。 

   而对于延长Ipv4资源的使用寿命,则是主要靠LSNCGN)技术。

那么,另一个关键来了,运营商如何部署LSN设备,从而既能充分利用ipv4的公网IP资源,又能兼顾以后ipv4网络到ipv6的网络过渡? 

目前,运营商部署LSN设备,主要有两种方案:

1、  DS-lite

      DS-Lite实现模型如图1所示,其结合IPv4 in IPv6隧道和IPv4 NAT(网络地址转换)技术,由AFTRAddress Family Translation Router)和B4Base Bridge Broadband element,通常为家庭网关或者用户终端 )协作实施。

2、  NAT444

NAT444 是基于 NAT444 网关,结合 AAA 服务器、网管服务器、日志服务器

等配套系统,提供运营商级 NAT 转换,并支持用户溯源和单点认证的部署方案

和整体解决方案。

 NAT444 网关、BRASAAA、日志服务器、网管系统等构成如下图的架构。

对于DS-lite方式,适合集中式部署的环境,直接部署在CR层面;对于NAT444,则适合分布式部署的环境,一般可采用在BRAS上插卡来实现。

 

那么,这两种部署方式各自的优缺点是什么呢?

 

对于集中式部署的DS-lite,有如下优点:

 

1、可以通过CR1CR2方便的向骨干网通告LSN1LSN2的的NAT

2、城域网内可以部署IPv6 地址,并完成冗余,负载分担等功能。

3、集中式可覆盖全城新增用户,当用户达到一定数量的时候,可考虑与分布式结合

4、集中式部署可以避免与SR/BRAS混用带来的不稳定问题,功能专一,性能稳定,不受下行设备是否支持影响。

在集中式部署的DS-lite中,路由通告会变得非常简单,而且,更能便于Ipv4Ipv6的迁移。 

而缺点则是需要在CR上进行相关策略设置,影响范围大。

 

对于分布式部署的NAT444,有如下优势:

1、  部署快速,不用改变核心层设备的配置

2、  影响范围小,适合分阶段部署

 

而缺点同样明显:

1、  溯源复杂,需要与AAA服务器以及与网管服务器互动

2、  BRAS上插卡,需要卡与BRAS设备的兼容性问题

3、  NAT444只是单纯为了解决Ipv4资源匮乏问题,无法为未来的Ipv4Ipv6升级提供帮助。

       所以,从长远考虑来看,运营商既要解决目前Ipv4资源匮乏问题,又要兼顾Ipv4ipv6平滑升级的花,基于集中式部署的DS-lite方案更加适合。


本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/816068

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
7月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
111 0
|
7月前
|
网络协议
地址重叠时,用户如何通过NAT访问对端IP网络?
地址重叠时,用户如何通过NAT访问对端IP网络?
|
7月前
|
网络协议 Linux 网络架构
Linux三种网络模式 | 仅主机、桥接、NAT
Linux三种网络模式 | 仅主机、桥接、NAT
1037 0
|
网络协议 虚拟化
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
131 0
|
Linux 虚拟化
VMware安装Linux虚拟机之NAT模式网络配置图文详解
VMware安装Linux虚拟机之NAT模式网络配置图文详解
367 0
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
179 0
|
1月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
83 2
|
1月前
|
运维 负载均衡 安全
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT