在DS-lite技术中AFTR设备需要记录地址映射信息,属于有状态地址转换的一种,因此对AFTR设备要求较高。Lightweight 4over6是对DS-lite技术的一种改进方案,是轻量级的IPv4-over-IPv6技术。
Lightweight 4over6(以下简称LAFT6)是结合了有状态和无状态的优点,充分利用CPE的NAT44功能,将AFTR的集中NAT44下放到CPE上执行,增加CPE的公网IPv4地址和端口的分配及管理机制。LwAFTR不在进行基于流的映射信息管理,而进行基于用户的映射信息管理。
其中LwB4和LwAFTR两个功能实体的需求如下:
在LAFT6技术中体现了“NAT卸载、IPv4/IPv6地址管理分离”的理念。
NAT卸载:将AFTR的集中式NAT卸载到CPE上执行,充分利用了CPE的NAT能力,ALG交由应用层及CPE维护,无需网络改造。
IPv4/IPv6地址管理分离:CPE的IPv6地址分配由BRAS通过DHCPv6方式进行分配;CPE的公网IPv4地址和port-set的分配由其他方式来实现,业界主流的方式是PCP方式和DHCP方式两种。
另外,LAFT6技术在实际部署是还需要关注以下三个问题:
CPE获得IPv4地址+port-set的机制可以选择PCP或者DHCP,如果选择PCP方式,需要LwB4和LwAFTR支持PCP协议(不需要全部协议族,但必须支持MAP_PORT_SET属性),如果采用DHCP方式,建议采用DHCPv4 over IPv6方式,扩展DHCPv4属性来支持IP+Port下发。
在port-set的分配上,PCP和DHCP均提供了两种方式,掩码分配方式和随机端口算法方式。如果采用掩码方式建议采用2^n大小块方式进行分配,如果是随机算法方式,则要求CPE支持算法实现,安全性提高,但同时也要求CPE有较强的计算资源。推荐采用掩码分配方式降低部署复杂度。
在转发过程中,LwAFTR对于状态信息的记录是基于用户级别,即LwB4级别,不是精确到每个流的映射表,大大降低LwAFTR的资源消耗。但对于返回的数据流量需要匹配IPv4+port-set,然后封装IPv6隧道,这个过程与DS-lite匹配IPv4+Port是有所区别的。
总之,LAFT6的这种NAT卸载方式已经得到业界的高度关注,类似思想的其他过渡技术也得到了更多的讨论和研究,比如MAP协议也吸收了NAT卸载的概念。
原文链接:http://blog.csdn.net/hanlijin/article/details/17113027