DS-lite是关注度非常高的隧道技术,被视为long-term的IPv6演进方案。DS-lite是针对双栈用户或者纯IPv4用户的IPv4流量提供穿越IPv6网络的解决方案。DS-lite技术结合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Address Family Translation Router)位于网络侧实现4in6隧道的解封装和封装以及执行IPv4私网地址到IPv4公网地址的NAT44转换。
对于IPv4流量在DS-lite场景中的数据报文格式如下图所示:
AFTR设备需要维护softwire与IPv4地址的映射关系,即记录IPv6隧道源地址、源私网IPv4地址、源端口号与公网IPv4地址、端口号的映射关系。
B4为了实现对IPv4的地址隧道包装,需要手动配置或者通过协议获得以下信息:
B4获得WAN口的IPv6地址,用于封装隧道的源IPv6地址
所指向的AFTR的地址,用于封装隧道的目的IPv6地址。RFC6334提出了通过DHCPv6扩展属性Option 64(AFTR-NAME)类实现AFTR域名的下发,通常是BRAS通过DHCPv6将Option 64下发给B4设备
B4为IPv4 client分配私网地址,具有DHCP的功能,并且这个行为与自发和自管理的
B4需要获得用户侧的IPv6前缀,满足双栈用户IPv6部分的需求
B4需要获得IPv6 DNS的配置,用于发起IPv6 DNS请求
B4需要支持DNS-proxy功能,即IPv4用户发起的DNS在B4上需要进行代理,即以B4为源代为发起DNS请求,请求结果再返回给IPv4 client
为了配合上述过程的顺利执行,BRAS、AAA均需要扩展DHCPv6属性(参考RFC6334)和Radius属性(RFC6519),同时BRAS需要基于IPv6地址进行管理DS-lite用户,IPv6地址作为识别DS-lite用户的唯一标识,而内层的IPv4地址不作为用户标识。
如果AFTR是集中部署场景,即与BRAS是分离的,BRAS会将IPv4-in-IPv6的流量视为IPv6报文,不进行IPv4报头的解析,也就不能进行IPv4业务的QOS管理。
如果AFTR和BRAS是集中式部署的,可以在一台设备上进行隧道的解封装后再进行IPv4报文的转发,可以通过定制开发来实现对IPv4业务的QoS管理。
因此在DS-lite场景中的用户标识是IPv6相关属性,运营商也只关注对用户的IPv6地址分配和基于IPv6报头流量的计费和管理。
