CGN在IPv6演進(jìn)過程中的關(guān)鍵作用

在浩浩蕩蕩的IPv6變革中，運(yùn)營(yíng)商既要能保證現(xiàn)有的IPv4終端和業(yè)務(wù)正常使用，又要能實(shí)現(xiàn)真正的IPv6應(yīng)用。所以，整個(gè)網(wǎng)絡(luò)必將會(huì)長(zhǎng)期處于IPv4和IPv6共存的狀態(tài)。

面對(duì)IPv4向IPv6的演進(jìn)，運(yùn)營(yíng)商大致的應(yīng)對(duì)思路為：前期本著物盡其用的原則，充分發(fā)揮IPv4本身的潛能，使用NAT44技術(shù)；給用戶分配IPv4私有地址，然后通過IPv4私有地址和IPv4公有地址的轉(zhuǎn)換來訪問公網(wǎng)；隨后開始逐步引進(jìn)IPv6地址。

為了實(shí)現(xiàn)以上網(wǎng)絡(luò)模型，IPv6過渡技術(shù)主要包括三類技術(shù)：地址轉(zhuǎn)換或者翻譯技術(shù)、隧道技術(shù)和雙棧技術(shù)。

而在這些IPv6過渡技術(shù)中，誰又能擔(dān)負(fù)這樣的歷史使命？答案就是CGN（Carrier-grade NAT）。

時(shí)勢(shì)造英雄——CGN

CGN（Carrier-grade NAT）即運(yùn)營(yíng)商級(jí)別的NAT（Network Address Translation）。在充滿艱辛的IPv6演進(jìn)初期，時(shí)勢(shì)造就了這位英雄。CGN因擁有以下幾個(gè)看家本領(lǐng)，而為IPv6平安渡過艱難的初期保駕護(hù)航。

1.NAT444（Network Address Translation 444）

CGN設(shè)備位于運(yùn)營(yíng)商內(nèi)部，處于公共IPv4 Internet網(wǎng)絡(luò)和私有IPv4地址網(wǎng)絡(luò)的分界處，用來提供高性能的IPv4私有地址到公有地址的翻譯。運(yùn)營(yíng)商為用戶CPE分配一個(gè)私有的IPv4地址，而CPE上也為終端PC分配一個(gè)私有IPv4地址。這樣，在CPE上進(jìn)行“私有IP—私有IP”的NAT44翻譯，在CGN上進(jìn)行“私有IP—公有IP”的NAT44翻譯，這也就是NAT444。

2.DS-Lite

在已有IPv6單棧網(wǎng)絡(luò)上，為IPv4用戶提供跨域IPv6網(wǎng)絡(luò)的IPv4服務(wù)。DS-Lite CGN,也就是雙棧CGN，它支持IPv4的終端用戶通過IPv6的接入網(wǎng)訪問IPv4的網(wǎng)絡(luò)和服務(wù)。

DS-Lite是隧道技術(shù)（IPv4-in-IPv6隧道）與改進(jìn)的NAT技術(shù)（以tunnel-id/IPv6地址為NAT表索引）的結(jié)合。用戶側(cè)設(shè)備將IPv4流量封裝在IPv6隧道內(nèi)，通過運(yùn)營(yíng)商的IPv6接入網(wǎng)絡(luò)到達(dá)“網(wǎng)關(guān)”設(shè)備后終結(jié)IPv6隧道封裝，再進(jìn)行集中式NAT轉(zhuǎn)換，最終轉(zhuǎn)發(fā)至IPv4 Internet。

3.6RD（IPv6 Rapid Development）

IPv6演進(jìn)初期，在IPv4網(wǎng)絡(luò)中快速部署IPv6服務(wù)，為IPv6用戶提供穿越IPv4網(wǎng)絡(luò)的IPv6服務(wù)。

當(dāng)用戶有IPv6接入需求時(shí)，CPE與6RD網(wǎng)關(guān)之間建立IPv6 over IPv4的隧道，IPv6通過隧道轉(zhuǎn)發(fā)到6RD網(wǎng)關(guān)，而用戶的IPv4訪問繼續(xù)通過原有的路徑。

4.NAT64

新建IPv6網(wǎng)絡(luò)，純IPv6用戶穿越IPv6網(wǎng)絡(luò)訪問IPv4服務(wù)平臺(tái)。NAT64 Router實(shí)現(xiàn)IPv6-IPv4 NAT轉(zhuǎn)換，在此過程中需要DNS64 Server配合，以實(shí)現(xiàn)基于A記錄合成AAAA記錄。

5.IVI

新建IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)純IPv6用戶和純IPv4用戶的互訪。IVI Router實(shí)現(xiàn)IPv4和IPv6地址的映射，IVI DNS實(shí)現(xiàn)基于A記錄合成AAAA記錄。

CGN應(yīng)用案例

中興通訊已經(jīng)在中國(guó)電信、法國(guó)電信，以及法國(guó)E-TERA等項(xiàng)目中，成功實(shí)現(xiàn)CGN設(shè)備的應(yīng)用。

在中國(guó)電信無錫試點(diǎn)項(xiàng)目中，中興通訊部署試點(diǎn)了DS-lite和NAT444兩種主流的IPv4向IPv6過渡技術(shù)。并分別以集中式CGN和分布式CGN單板的方式實(shí)現(xiàn)IPv4、IPv6用戶的正常業(yè)務(wù)訪問。

在法國(guó)電信項(xiàng)目中，中興通訊通過IPoEv6+DS-Lite解決方案，實(shí)現(xiàn)用戶家庭網(wǎng)關(guān)采用IPv6接入，但仍然體驗(yàn)IPv4的豐富業(yè)務(wù)；調(diào)和了用戶業(yè)務(wù)體驗(yàn)和IPv4地址短缺之間的矛盾。使用CGN熱備+負(fù)載均衡，從而保障用戶服務(wù)不間斷。保證用戶業(yè)務(wù)豐富性和用戶體驗(yàn)質(zhì)量。

在法國(guó)E-TERA項(xiàng)目中，中興通訊的DS-Lite解決方案實(shí)現(xiàn)了多種部署方式的和諧共存，充分考慮運(yùn)營(yíng)商的技術(shù)與經(jīng)濟(jì)需求。E-TERA現(xiàn)網(wǎng)中存在性能各異的BRAS設(shè)備。在項(xiàng)目初期，出于設(shè)備現(xiàn)狀和經(jīng)濟(jì)的考慮，中興通訊采用“獨(dú)立型集中式部署”。只在少量性能較好的BRAS設(shè)備上側(cè)掛CGN設(shè)備，實(shí)現(xiàn)城域整網(wǎng)用戶DS-Lite AFTR（Address Family Translation Router）功能。在項(xiàng)目中期，逐漸把很老舊BRAS設(shè)備下掛區(qū)域用戶牽引到功能相對(duì)強(qiáng)勁的其他BRAS設(shè)備上。在項(xiàng)目末期，中興通訊采用“獨(dú)立型分布式部署”。在每個(gè)BRAS設(shè)備上側(cè)掛CGN設(shè)備，單獨(dú)實(shí)現(xiàn)相應(yīng)BRAS設(shè)備下掛區(qū)域用戶AFTR功能。（如圖）

逆水行舟，不進(jìn)則退——CGN發(fā)展趨勢(shì)

CGN設(shè)備雖然目前已經(jīng)有了一定的基本功，但是距離優(yōu)雅還有一段距離。在面對(duì)網(wǎng)絡(luò)的日新月異發(fā)展，CGN需要高可靠、經(jīng)濟(jì)實(shí)惠、功能多樣以及靈活多變。CGN設(shè)備將通過以下技術(shù)實(shí)現(xiàn)上述需求。

1.高可靠性

對(duì)于網(wǎng)絡(luò)客戶體驗(yàn)而言，無論是從曾經(jīng)到現(xiàn)在，以及未來，“高可靠性”越來越體現(xiàn)運(yùn)營(yíng)商的能力。目前，CGN的高可靠性主要通過“CGN冷備”和“CGN熱備”來實(shí)現(xiàn)。

2.平臺(tái)化、虛擬化

CGN平臺(tái)化主要指在路由器平臺(tái)基礎(chǔ)上，使用通用的業(yè)務(wù)處理板來提供CGN功能，與具體的技術(shù)無關(guān)。CGN虛擬化主要指使用單臺(tái)CGN設(shè)備模擬出多個(gè)CGN設(shè)備實(shí)例并行，在相互獨(dú)立的資源空間內(nèi)運(yùn)行，服務(wù)不同的用戶群，而互不影響。這樣，一個(gè)運(yùn)營(yíng)商可以通過一臺(tái)物理CGN設(shè)備提供多種服務(wù)；甚至多個(gè)小運(yùn)營(yíng)商可以使用同一臺(tái)CGN物理設(shè)備來為各自的用戶群提供多種服務(wù)。

3.組件化和融合化

4.增量化

每個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)環(huán)境不一樣，規(guī)模不一樣，技術(shù)路線和發(fā)展速度不一樣，而且對(duì)網(wǎng)絡(luò)改造思路也不一樣。所以要求CGN設(shè)備可按需配置資源，按需疊加技術(shù)，按用戶規(guī)模增量部署，按規(guī)模遷移部署位置等等，這同樣需要CGN的平臺(tái)化，虛擬化和組件化等技術(shù)演進(jìn)的支撐。

作者：中興通訊 趙青 王軍 來源：通信世界周刊