<4D6963726F736F667420576F7264202D2049507636BDE2BEF6B7BDB0B85F49507636CDF8C2E7B6CBB5BDB6CBD1DDBDF8BCBCCAF5B0D7C6A4CAE956312E305F3230313130393236>

IPv6 网 络 端 到 端 演 进 技 术 白 皮 书 文 档 版 本 01 发 布 日 期 2011-09 09-30 华 为 技 术 有 限 公 司

版 权 所 有 华 为 技 术 有 限 公 司 2011 11 保 留 一 切 权 利 非 经 本 公 司 书 面 许 可, 任 何 单 位 和 个 人 不 得 擅 自 摘 抄 复 制 本 文 档 内 容 的 部 分 或 全 部, 并 不 得 以 任 何 形 式 传 播 商 标 声 明 和 其 他 华 为 商 标 均 为 华 为 技 术 有 限 公 司 的 商 标 本 文 档 提 及 的 其 他 所 有 商 标 或 注 册 商 标, 由 各 自 的 所 有 人 拥 有 注 意 您 购 买 的 产 品 服 务 或 特 性 等 应 受 华 为 公 司 商 业 合 同 和 条 款 的 约 束, 本 文 档 中 描 述 的 全 部 或 部 分 产 品 服 务 或 特 性 可 能 不 在 您 的 购 买 或 使 用 范 围 之 内 除 非 合 同 另 有 约 定, 华 为 公 司 对 本 文 档 内 容 不 做 任 何 明 示 或 默 示 的 声 明 或 保 证 由 于 产 品 版 本 升 级 或 其 他 原 因, 本 文 档 内 容 会 不 定 期 进 行 更 新 除 非 另 有 约 定, 本 文 档 仅 作 为 使 用 指 导, 本 文 档 中 的 所 有 陈 述 信 息 和 建 议 不 构 成 任 何 明 示 或 暗 示 的 担 保 华 为 技 术 有 限 公 司 地 址 : 深 圳 市 龙 岗 区 坂 田 华 为 总 部 办 公 楼 邮 编 :518129 网 址 : 客 户 服 务 邮 箱 : http://www.huawei.com support@huawei.com 客 户 服 务 电 话 : 4008302118 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 2

Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 3

目 录 1 前 言... 9 1.1 IP 网 络 面 临 的 两 大 问 题... 9 1.2 应 对 方 案... 9 2 部 署 NAT 对 现 有 网 络 和 业 务 的 影 响... 11 2.1 NAT 对 网 络 设 备 的 影 响... 11 2.2 NAT 对 网 络 性 能 的 影 响... 11 2.3 NAT 对 网 络 维 护 的 影 响... 11 2.4 NAT 对 业 务 和 应 用 的 影 响... 12 3 部 署 IPv6 对 现 有 网 络 和 业 务 的 影 响... 14 3.1 IPv6 对 网 络 设 备 的 影 响... 14 3.2 IPv6 对 网 络 性 能 的 影 响... 16 3.3 IPv6 对 网 络 维 护 的 影 响... 16 3.4 IPv6 对 业 务 和 应 用 的 影 响... 16 4 网 络 演 进 的 关 键 技 术... 17 4.1 过 渡 技 术 概 述... 17 4.2 双 栈 (Dual Stack)... 18 4.3 NAT... 20 4.4 BNG/CGN 融 合... 23 4.5 DS-Lite... 24 5 网 络 演 进 部 署 建 议... 26 5.1 部 署 双 栈, 构 建 网 络 向 IPv6 迁 移 的 基 石... 26 5.2 部 署 CGN, 解 决 地 址 短 缺, 为 业 务 平 滑 迁 移 提 供 保 障... 27 5.3 向 纯 IPv6 网 络 过 渡... 28 6 全 球 运 营 商 IPv6 演 进 方 案 选 择... 30 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 4

7 总 结... 31 附 录 A 参 考 资 料... 32 附 录 B 缩 略 语... 34 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 5

附 图 目 录 图 1 部 署 IPv6 对 网 络 设 备 的 影 响... 14 图 2 BNG/CGN 融 合 架 构... 24 图 3 早 期 部 署 阶 段, 升 级 骨 干 网, 改 造 SPOP 和 CPE... 27 图 4 部 署 BNG/CGN 应 对 地 址 短 缺... 27 图 5 部 署 集 中 式 NAT 应 对 地 址 短 缺... 28 图 6 升 级 接 入 网, 部 署 NAT64 和 纯 IPv6... 29 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 6

附 表 目 录 表 1 三 种 过 渡 技 术 的 对 比... 17 表 2 Native 双 栈 与 MPLS 6PE/6vPE 比 较... 18 表 3 集 中 式 NAT 和 分 布 式 NAT 比 较... 22 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 7

IPv6 网 络 端 到 端 演 进 技 术 白 皮 书 关 键 词 :IPv6, Dual Stack, 双 栈, CGN, NAT, NAT444, NAT44, NAT64, DS-Lite, BNG/CGN 融 合 摘 要 : 随 着 IPv4 地 址 短 缺 问 题 日 益 加 剧, 从 IPv4 网 络 向 IPv6 迁 移 已 经 成 为 运 营 商 当 前 的 工 作 重 点 虽 然 IPv6 是 解 决 地 址 短 缺 的 终 极 方 案, 但 由 于 业 务 延 续 性 的 需 要, IPv4 网 络 将 继 续 保 留 相 当 长 时 间 在 网 络 向 IPv6 演 进 的 过 程 中, 部 署 NAT 将 无 可 回 避, 从 而 形 成 IPv4 私 网 地 址 IPv4 公 网 地 址 和 IPv6 地 址 共 存 的 复 杂 网 络 本 文 详 细 分 析 了 这 种 复 杂 性 产 生 的 根 源, 描 述 了 网 络 演 进 中 的 关 键 技 术, 给 出 了 如 何 顺 利 进 行 IPv6 早 期 部 署 应 对 IPv4 地 址 短 缺 平 滑 过 渡 到 IPv6 网 络 的 建 议, 并 简 要 分 析 了 主 流 运 营 商 的 IPv6 演 进 路 线 选 择 及 其 考 虑 因 素 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 8

1 前 言 1.1 IP 网 络 面 临 的 两 大 问 题 IP 网 络 的 发 展 是 由 业 务 和 应 用 驱 动 的,IP 协 议 要 求 每 个 网 络 终 端 都 具 有 唯 一 的 可 寻 址 的 IP 地 址 IANA 已 于 2011 年 2 月 将 最 后 的 5 个 A 类 IPv4 地 址 段 一 次 性 地 分 配 完 毕, 以 后 获 取 可 用 的 IPv4 地 址 将 非 常 困 难 现 阶 段 IP 网 络 面 临 两 大 问 题 : 新 业 务 需 要 大 量 IP 地 址 移 动 终 端 和 物 联 网 等 海 量 终 端 应 用 是 IP 地 址 需 求 的 最 大 来 源 现 有 的 IPv4 地 址 IPv4 只 能 提 供 43 亿 地 址, 其 中 可 用 的 约 30 亿, 地 球 上 平 均 每 人 分 配 不 到 一 个 地 址, 再 加 上 历 史 原 因 造 成 的 地 址 分 配 不 均 衡, 部 分 运 营 商 地 址 短 缺 的 问 题 很 严 重, 在 开 展 业 务 时 只 能 使 用 私 网 地 址 (RFC1918) 业 界 已 经 提 出 了 500 亿 连 接 的 概 念 : 全 球 家 庭 宽 带 网 络 约 20 亿 终 端, 移 动 网 络 约 50 亿 终 端, 估 计 到 2020 年 全 世 界 将 有 500 亿 个 物 联 网 终 端 通 过 网 络 互 相 连 接 有 激 进 观 点 甚 至 认 为 500 亿 的 估 计 太 保 守 现 有 IPv4 网 络 绝 对 不 能 满 足 500 亿 终 端 的 要 求 IPv6 与 IPv4 完 全 不 兼 容 解 决 地 址 短 缺 问 题 是 IPv6 发 展 的 最 大 动 力 IPv6 的 核 心 协 议 标 准 自 2008 年 以 来 并 没 有 太 多 变 化, 可 以 满 足 IPv6 组 网 要 求, 固 定 和 移 动 宽 带 应 用 类 标 准 也 已 基 本 完 善 目 前 最 大 的 问 题 在 于 IPv6 与 IPv4 完 全 不 兼 容, 现 有 的 绝 大 多 数 应 用 程 序 在 只 有 IPv6 协 议 栈 的 计 算 机 上 甚 至 无 法 运 行 程 序 初 始 化 时 要 调 用 socket,ipv6 与 IPv4 的 调 用 参 数 不 同, 如 果 程 序 没 有 考 虑 到 IPv6 参 数 调 用, 则 会 启 动 失 败 如 要 在 IPv6 协 议 中 运 行 现 有 的 应 用, 则 需 要 进 行 源 代 码 修 改 重 新 编 译 和 安 装 1.2 应 对 方 案 解 决 地 址 短 缺 问 题 有 两 个 途 径,IPv6 和 NAT, 但 这 两 个 途 径 都 有 各 自 缺 陷 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 9

NAT 方 案 NAT 方 案 通 过 引 入 私 网 IPv4 地 址 和 地 址 转 换 技 术 解 决 地 址 短 缺 问 题, 本 质 上 是 一 种 多 用 户 共 享 公 网 地 址 的 方 案 该 方 案 基 本 上 不 存 在 应 用 互 通 问 题, 已 被 广 泛 商 用 部 署, 但 是 不 能 支 持 大 量 IP 地 址 ( 每 网 络 约 增 加 一 个 A 类 地 址 ) 目 前 支 持 NAT 的 应 用 程 序 多 数 是 Client-Server 结 构, 由 Client 端 主 动 发 起 业 务 连 接 NAT 完 全 支 持 这 种 基 于 单 向 简 单 连 接 的 应 用 如 果 应 用 的 连 接 关 系 比 较 复 杂, 则 需 要 NAT 支 持 该 应 用 的 ALG P2P 应 用 则 需 要 应 用 程 序 与 NAT 协 作 ( 例 如 家 庭 网 关 支 持 的 UPnP), 由 于 性 能 和 安 全 问 题 这 种 协 作 在 运 营 商 NAT 环 境 下 难 以 被 支 持 最 重 要 的 是, 对 于 大 型 网 络 私 网 地 址 也 仍 然 是 有 限 的,NAT 只 能 缓 解 地 址 的 短 缺 问 题, 最 终 仍 然 需 向 IPv6 迁 移 未 来 网 络 单 纯 依 赖 NAT 来 解 决 地 址 短 缺 是 不 可 行 的 IPv6 方 案 IPv6 可 提 供 大 量 的 IPv6 地 址, 从 而 彻 底 解 决 地 址 短 缺 的 问 题 但 是 如 果 部 署 一 个 全 新 的 纯 IPv6 网 络, 现 有 的 绝 大 多 数 基 于 IPv4 的 应 用 将 无 法 在 此 IPv6 网 络 上 运 行 运 行 在 纯 IPv6 网 络 上 的 应 用 与 IPv4 互 通 在 现 阶 段 相 当 困 难 现 阶 段 单 靠 NAT64 设 备 进 行 网 络 层 翻 译 处 理 在 应 用 部 署 上 仍 然 存 在 一 些 问 题 随 着 时 间 推 移, 越 来 越 多 的 IPv6 程 序 将 会 采 用 类 似 STUN/ICE 之 类 的 技 术 在 应 用 层 面 来 处 理 与 IPv4 网 络 互 通 的 问 题, 由 应 用 程 序 自 身 来 感 知 NAT64 的 存 在 并 获 得 相 关 地 址 转 换 信 息, 以 进 行 相 应 的 互 通 处 理 现 有 网 络 依 赖 纯 IPv6 来 解 决 地 址 短 缺 是 不 可 行 的 综 合 上 面 的 分 析, 运 营 商 网 络 同 时 支 持 IPv4 和 IPv6 双 协 议 栈 在 相 当 长 的 时 间 内 是 必 然 的, 而 且 若 干 年 内 必 然 是 IPv4 公 网 IPv6 网 络 IPv4 私 网 并 存, 与 现 有 IPv4 网 络 相 比 复 杂 度 将 大 大 增 加, 对 网 络 建 设 运 维 将 产 生 重 要 影 响 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 10

2 部 署 NAT 对 现 有 网 络 和 业 务 的 影 响 2.1 NAT 对 网 络 设 备 的 影 响 部 署 NAT 并 没 有 改 变 IPv4 基 础 协 议, 现 有 的 网 络 设 备 都 不 需 因 此 做 调 整, 部 分 应 用 系 统 需 针 对 私 网 地 址 作 配 置 修 改 需 要 在 网 络 中 增 加 地 址 转 换 功 能, 可 以 通 过 新 建 独 立 的 NAT 设 备 或 在 现 有 设 备 上 增 加 支 持 NAT 功 能 的 模 块 实 现 2.2 NAT 对 网 络 性 能 的 影 响 NAT 不 仅 仅 增 加 了 处 理 时 延, 还 增 加 了 网 络 和 路 由 的 复 杂 性, 而 且 NAT 本 身 是 流 量 的 汇 聚 点, 每 session 的 备 份 在 运 营 商 环 境 中 难 以 实 施, 一 旦 发 生 故 障 可 能 需 要 终 端 用 户 操 作 干 预 以 重 新 建 立 session, 从 而 降 低 了 网 络 的 可 靠 性 NAT 还 对 网 络 的 安 全 性 能 产 生 不 利 影 响 : 某 些 应 用 如 IPSec 和 DNSsec 很 难 穿 透 NAT; 由 于 NAT 的 有 状 态 特 性, 更 加 容 易 被 作 为 DOS 的 攻 击 目 标 ;NAT 上 集 成 的 ALG 特 性 也 往 往 是 NAT 的 安 全 薄 弱 环 节 这 些 缺 陷 降 低 了 网 络 的 安 全 性 和 业 务 提 供 能 力 2.3 NAT 对 网 络 维 护 的 影 响 故 障 定 位 更 加 困 难 IP 网 络 的 故 障 定 位 本 身 就 相 对 复 杂 一 些, 引 入 NAT 后, 原 有 的 Ping/Traceroute 对 NAT 不 再 有 效, 网 络 故 障 定 位 更 加 复 杂, 使 得 业 务 中 断 时 间 变 长 某 些 业 务 在 NAT 环 境 下 可 能 不 能 正 常 应 用 对 从 公 网 IPv4 地 址 切 换 到 私 网 IPv4 地 址 的 用 户 来 说, 可 能 出 现 原 有 的 应 用 在 IP 地 址 切 换 后 不 能 正 常 工 作 的 情 况 部 署 NAT 导 致 的 法 规 遵 从 大 多 数 国 家 存 在 因 特 网 溯 源 的 法 规 要 求, 部 署 NAT 需 配 置 日 志 服 务 器, 以 记 录 用 户 的 网 络 访 问 记 录 如 果 对 每 个 用 户 的 每 个 会 话 都 记 录, 将 可 能 导 致 每 NAT 数 十 MB/s Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 11

的 日 志 流 量, 在 这 样 大 的 日 志 流 量 下, 需 要 高 性 能 大 存 储 的 日 志 服 务 器, 此 外 由 于 性 能 问 题, 日 志 记 录 丢 失 的 可 能 性 很 大 增 加 的 NAT 设 备 故 障 定 位 难 度 增 加 用 户 申 告 以 及 溯 源 的 法 规 遵 从 导 致 网 络 维 护 难 度 和 工 作 量 增 加 2.4 NAT 对 业 务 和 应 用 的 影 响 除 了 增 加 维 护 难 度 以 及 降 低 网 络 的 可 用 性 安 全 性 和 性 能 外,NAT 技 术 还 对 业 务 和 应 用 产 生 不 良 影 响 : 降 低 用 户 业 务 体 验 增 加 的 处 理 时 延 降 低 应 用 性 能 ; 需 要 额 外 的 信 令 交 互 穿 越 NAT, 导 致 应 用 的 响 应 速 度 降 低 ; 一 些 应 用 将 不 同 终 端 通 过 共 享 IP 的 访 问 当 作 攻 击 风 险, 要 求 输 入 额 外 的 验 证 字 符 串 导 致 用 户 操 作 复 杂 ; 可 能 由 于 某 用 户 发 送 恶 意 邮 件 导 致 其 他 共 享 同 一 IP 地 址 的 用 户 也 被 列 入 黑 名 单 ; 采 用 地 址 做 定 位 的 业 务 也 将 不 再 有 效 ; 降 低 P2P 性 能 甚 至 导 致 某 些 功 能 不 可 用 等 等 影 响 运 营 商 业 务 如 果 NAT 部 署 于 用 户 与 DPI 之 间,DPI 功 能 将 失 效 某 些 运 营 商 增 值 业 务 需 要 基 于 IP 地 址 获 取 用 户 信 息,NAT 会 对 这 类 应 用 产 生 影 响, 因 为 现 在 地 址 为 多 用 户 共 享 ; 对 IP 语 音 通 讯 类 的 应 用 往 往 需 要 增 加 应 用 层 网 关 增 加 应 用 层 的 成 本 主 要 是 增 加 了 应 用 开 发 的 成 本, 以 及 应 用 的 运 营 维 护 成 本 NAT 有 多 种 不 同 的 行 为 模 式, 应 用 程 序 要 探 测 行 为 模 式 以 及 进 行 相 应 的 处 理, 导 致 软 件 开 发 相 当 复 杂 ; 网 站 需 要 额 外 记 录 端 口 信 息 ; 很 多 应 用 程 序 都 需 要 特 定 的 中 间 服 务 器 处 理 私 网 地 址 用 户 的 相 互 访 问 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 12

阻 塞 某 些 应 用 IPSec 和 DNSsec 很 难 穿 透 NAT, 基 于 此 类 技 术 的 应 用 将 无 法 工 作 ; 而 且 各 厂 商 的 NAT 实 现 差 异 较 大, 同 一 厂 商 不 同 平 台 的 NAT 实 现 也 往 往 存 在 差 异, 可 能 出 现 某 些 应 用 在 某 些 型 号 NAT 设 备 下 能 够 运 行 而 在 另 外 某 些 型 号 NAT 设 备 下 不 能 运 行 的 情 况 如 果 BNG 为 CPE 分 配 私 网 IPv4 地 址,CPE 又 为 终 端 分 配 私 网 IPv4 地 址, 业 务 将 在 CPE 和 NAT 上 进 行 两 次 地 址 转 换 两 次 地 址 转 换 对 多 数 应 用 没 有 影 响, 但 是 也 存 在 少 数 应 用 在 这 种 情 况 下 不 能 正 常 工 作 尽 管 有 这 些 不 利 影 响,NAT 仍 然 被 广 泛 商 用 部 署 主 要 原 因 地 址 短 缺 已 经 大 范 围 存 在,NAT 是 唯 一 可 保 护 现 有 IPv4 投 资 的 技 术 支 持 NAT 已 成 为 新 开 发 应 用 的 必 选 功 能, 且 NAT 相 关 标 准 不 断 发 展 完 善, 新 开 发 的 应 用 可 以 利 用 这 些 技 术, 通 过 增 加 应 用 层 的 复 杂 度 规 避 网 络 层 的 限 制 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 13

3 部 署 IPv6 对 现 有 网 络 和 业 务 的 影 响 当 前 的 相 关 产 业 链 中, 路 由 器 交 换 机 终 端 操 作 系 统 对 IPv6 协 议 的 支 持 较 完 善,CPE 接 入 网 SPOP 网 管 应 用 业 务 系 统 的 支 持 相 对 较 弱 目 前 电 信 类 业 务 如 TV/Voice 迁 移 到 IPv6 比 较 困 难, 不 仅 仅 依 赖 于 承 载 网 络 改 造 完 成, 还 需 要 更 换 终 端 和 业 务 服 务 系 统, 成 本 和 成 熟 度 不 佳, 现 阶 段 进 行 规 模 商 业 部 署 应 慎 重 3.1 IPv6 对 网 络 设 备 的 影 响 Terminal Access Metro/Aggregation SPOP Core Services TV UPE AGG BNG PC Phone CPE OLT/DSLAM LSW UPE IP/MPLS AGG CGN PE P P PE Server Farm IPv4 IPv6 PPPoE IPoE 桥 模 式 CPE 无 需 改 变 路 由 模 式 CPE 需 要 更 换 或 升 级 桥 模 式 CPE 基 本 无 需 改 变 路 由 模 式 CPE 需 要 更 换 或 升 级 PPPoE 报 文 在 接 入 网 透 传, 不 需 要 升 级 需 升 级 使 能 IPv6 业 务 感 知 管 道 业 务, 无 需 改 变 BNG 需 要 升 级, 相 应 的 AAA/DHCP 等 应 用 系 统 也 需 要 更 新 和 重 新 管 道 业 务, 出 于 安 全 可 控 考 虑 集 成 需 要 增 加 IPv6 业 务 感 知 功 能 管 道 业 务, 采 用 双 栈 或 MPLS, 路 由 器 支 持 程 度 相 对 完 善 除 Internet 业 务 外, 自 营 Services 如 Voice/TV 改 造 难 度 大, 早 期 阶 段 不 建 议 部 署 无 需 改 造 或 升 级 需 要 改 造 或 升 级, 但 改 造 难 度 小, 投 资 较 少 需 要 改 造 或 升 级, 且 改 造 难 度 大, 投 资 大 图 1 部 署 IPv6 对 网 络 设 备 的 影 响 IP 骨 干 和 城 域 汇 聚 骨 干 网 和 汇 聚 对 IPv6 业 务 主 要 是 管 道 承 载, 路 由 器 支 持 IPv6 相 对 成 熟, 通 过 升 级 或 使 能 IPv6 特 性 即 可 城 域 汇 聚 / 交 换 机 作 为 二 层 透 传 的 管 道 通 过 PPPoE 承 载 的 IPv6 业 务 可 以 透 传, 但 通 过 IPoE 承 载 Native IPv6 时, 有 些 协 议 报 文 将 作 为 未 知 组 播 处 理, 带 来 安 全 风 险, 需 要 类 似 DHCPv6 Snooping/MLD Snooping/ND Snooping 之 类 的 增 强 特 性, 从 而 导 致 升 级 要 求 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 14

SPOP SPOP 设 备 主 要 包 括 BRAS/SR/AAA/DHCP/DNS, 一 般 需 要 升 级 引 入 IPv6 对 计 费 在 线 查 询 Radius 会 增 加 新 的 接 口 或 协 议, 需 要 BRAS 厂 商 计 费 业 务 厂 商 重 新 进 行 开 发 和 集 成 测 试 接 入 DSLAM/OLT/ONU/MxU/ 交 换 机 作 为 二 层 透 传 的 管 道 通 过 PPPoE 承 载 的 IPv6 业 务 可 以 透 传, 但 是 通 过 IPoE 承 载 Native IPv6, 有 些 协 议 报 文 将 作 为 未 知 组 播 处 理, 带 来 安 全 风 险, 因 此 需 要 类 似 DHCPv6 Snooping/MLD Snooping/ND Snooping 之 类 的 增 强 特 性, 从 而 导 致 升 级 要 求 接 入 层 设 备 的 海 量 部 署 特 征 使 得 升 级 或 更 换 成 本 相 对 较 高 CPE 桥 接 型 CPE 可 以 支 持 IPv6 透 传 ; 路 由 型 CPE 往 往 需 要 更 换 以 支 持 IPv6 在 IPv6 的 早 期 部 署 阶 段 和 规 模 商 用 阶 段, 采 用 的 解 决 方 案 可 能 存 在 很 大 的 差 异 比 如, 早 期 试 验 阶 段 为 快 速 部 署 IPv6 可 能 采 用 6RD 方 案, 商 用 阶 段 采 用 双 栈 方 案, 地 址 不 足 可 能 转 向 DS-Lite 方 案, 这 就 需 要 CPE 能 够 通 过 远 程 修 改 配 置 或 远 程 软 件 升 级 灵 活 支 持 不 同 的 技 术 方 案 终 端 的 海 量 部 署 特 征 导 致 升 级 或 更 换 成 本 很 高 网 管 和 OSS 网 管 和 OSS 系 统 要 升 级 以 处 理 IPv6 相 关 MIB 和 用 户 管 理 接 口, 一 般 需 进 行 软 件 升 级 和 集 成 验 证 其 他 DNS 支 持 双 栈 比 较 容 易, 只 需 要 更 改 配 置, 老 版 本 DNS 可 能 需 要 软 件 升 级 不 同 厂 商 的 防 火 墙 负 载 分 担 设 备 DPI 对 IPv6 支 持 程 度 有 较 大 差 异, 目 前 比 较 少 见 成 熟 商 用 系 统 这 些 设 备 在 数 据 中 心 内 被 广 泛 应 用 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 15

3.2 IPv6 对 网 络 性 能 的 影 响 在 路 由 器 上 开 启 IPv6 双 栈 对 高 性 能 路 由 器 的 影 响 非 常 小 可 能 降 低 某 些 设 备 的 可 用 资 源, 比 如 BRAS 在 线 用 户 数,AAA 系 统 处 理 能 力 等, 某 些 负 载 较 重 的 场 景 下 需 要 仔 细 评 估 部 署 IPv6 一 般 对 网 络 端 到 端 时 延 抖 动 丢 包 率 没 有 影 响, 在 现 有 的 IPv6 路 由 数 目 下 对 故 障 收 敛 性 能 影 响 很 小 3.3 IPv6 对 网 络 维 护 的 影 响 开 启 IPv6 会 增 加 网 络 的 维 护 工 作 量 和 技 能 要 求, 但 IPv6 对 网 络 维 护 的 冲 击 比 较 小, 具 备 维 护 IPv4 能 力 的 工 程 师 可 以 在 较 短 时 间 内 掌 握 IPv6 早 期 部 署 阶 段 需 要 进 行 所 有 系 统 的 集 成 验 证 部 署, 后 续 存 在 新 业 务 开 发 业 务 发 放 等 其 他 维 护 工 作, 这 是 新 技 术 引 入 的 一 般 规 律 3.4 IPv6 对 业 务 和 应 用 的 影 响 在 IP 网 络 上 部 署 IPv6 对 现 有 网 络 业 务 和 应 用 基 本 没 有 影 响, 用 户 可 以 额 外 获 得 访 问 IPv6 资 源 的 能 力 部 署 IPv6 往 往 需 要 调 整 DNS 等 业 务 系 统, 不 正 确 的 配 置 或 有 缺 陷 的 软 件 将 影 响 用 户 体 验 如 果 用 户 开 启 IPv6, 但 没 有 到 IPv6 互 联 网 的 可 靠 连 接, 则 可 能 产 生 业 务 质 量 下 降, 这 是 由 于 某 些 应 用 或 操 作 系 统 优 选 IPv6 造 成 的 一 个 例 子 是 Windows Vista (SP1 之 前 版 本 ), 操 作 系 统 只 要 存 在 双 栈 则 优 选 IPv6, 从 DNS 获 得 IPv4 以 及 IPv6 地 址 后 先 采 用 IPv6 发 起 业 务 连 接 请 求, 如 果 不 成 功 则 等 待 几 十 秒 超 时 后 才 切 换 到 IPv4 连 接 如 果 用 户 启 用 双 栈 又 不 能 访 问 IPv6 因 特 网, 表 现 出 的 行 为 之 一 就 是 网 页 打 开 速 度 特 别 慢 尽 管 IPv6 被 作 为 寄 予 厚 望 的 IPv4 替 代 者, 但 发 展 一 直 相 对 缓 慢, 只 有 在 部 分 竞 争 激 烈 和 政 府 强 制 的 区 域 发 展 较 快, 最 主 要 的 原 因 是 不 能 与 现 有 IPv4 兼 容, 导 致 切 换 的 成 本 和 风 险 较 高 但 IPv6 作 为 唯 一 的 最 终 地 址 短 缺 解 决 方 案, 虽 然 发 展 速 度 可 能 会 受 市 场 影 响, 但 不 会 改 变 向 IPv6 转 移 这 一 大 方 向 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 16

4 网 络 演 进 的 关 键 技 术 4.1 过 渡 技 术 概 述 如 上 分 析, 支 持 IPv4 公 网 IPv4 私 网 和 IPv6 共 存, 以 及 平 滑 过 渡 是 网 络 演 进 的 关 键 技 术, 支 持 IPv4 私 网 和 公 网 共 存 的 技 术 是 NAT, 支 持 IPv4 向 IPv6 过 渡 的 技 术 ( 过 渡 技 术 必 然 支 持 IPv4/IPv6 共 存 ) 有 很 多, 发 展 至 今 被 公 认 为 适 合 运 营 商 部 署 的 只 有 双 栈 DS-Lite 以 及 演 进 后 期 的 NAT64( 也 是 NAT 技 术 ) 6RD 技 术 曾 被 寄 予 厚 望, 但 试 验 后 发 现 不 适 合 运 营 商 环 境, 主 要 原 因 是 : 缺 乏 产 业 链 支 持 完 全 依 赖 现 有 IPv4 网 络, 后 续 向 IPV6 演 进 需 要 二 次 网 改 IPv6 通 过 隧 道 封 装 在 IPv4 网 络 上, 通 过 独 立 的 6RD 网 关 解 封 装, 无 法 管 理 到 用 户 和 业 务,QoS 和 流 量 管 理 难 以 实 施, 导 致 网 络 不 可 管 理 如 为 桥 接 式 CPE 需 PC/ 终 端 安 装 特 定 驱 动 程 序, 导 致 低 成 本 的 桥 接 式 CPE 很 难 广 泛 实 施 ; 而 路 由 型 CPE 需 要 支 持 6RD, 与 其 它 方 案 相 比 又 无 成 本 优 势 双 栈 方 案 和 DS-Lite 方 案 都 是 基 于 双 栈 的, 区 别 在 于 DS-Lite 允 许 运 营 商 只 部 署 IPv6 单 栈 网 络, 但 是 参 与 通 讯 的 终 端 必 须 同 时 为 IPv4 或 者 同 时 为 IPv6 只 有 NAT64 才 支 持 IPv6 终 端 访 问 IPv4 网 络 服 务 这 三 种 过 渡 技 术 的 对 比 如 表 1 所 示 : 表 1 三 种 过 渡 技 术 的 对 比 双 栈 DS-Lite NAT64 终 端 / 主 机 IPv4/IPv6 单 栈 或 双 栈 IPv4/IPv6 单 栈 或 双 栈 IPv6 单 栈 CPE 支 持 桥 接 型 CPE; 路 由 型 CPE 需 要 升 级 ; 最 终 网 络 路 由 型 CPE 占 绝 对 主 流 只 支 持 路 由 型 CPE,CPE 需 支 持 DS-Lite 功 能 不 涉 及 接 入 网 PPPoE 不 涉 及 ; IPoE 接 入 需 要 接 入 网 支 持 IPv6 特 性 PPPoE 不 涉 及 ; IPoE 接 入 需 要 接 入 网 支 持 IPv6 特 性 不 涉 及 SPOP 双 栈 IPv6 单 栈, 一 般 集 成 DS-Lite 转 换 网 关 功 能 不 涉 及 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 17

双 栈 DS-Lite NAT64 骨 干 网 双 栈 双 栈 或 IPv6 不 涉 及 DS-Lite 转 换 网 关 (AFTR) 特 殊 网 关 设 备 无 但 单 独 部 署 将 降 低 网 络 的 可 管 理 性 NAT64 网 关 产 业 成 熟 度 好 一 般, 对 应 用 层 无 要 求, 且 无 需 NAT444 两 次 转 换 差, 应 用 层 支 持 少 4.2 双 栈 (Dual Stack) IPv4/IPv6 网 络 共 存 决 定 了 双 栈 (Dual Stack) 是 向 IPv6 演 进 的 基 础, IP 骨 干 网 和 终 端 无 法 回 避 双 栈, 在 绝 大 多 数 场 景 下,BNG 也 要 支 持 双 栈, 可 以 说, BNG 和 CPE 是 向 IPv6 演 进 的 关 键 环 节 IP 骨 干 网 IP 骨 干 网 支 持 双 栈, 主 要 有 两 种 技 术 选 择,Native 双 栈 和 MPLS 6PE/6vPE Native 双 栈 是 在 现 有 的 IPv4 路 由 器 和 链 路 上, 再 使 能 IPv6 和 路 由 协 议,IPv6 报 文 与 IPv4 报 文 一 样, 直 接 封 装 在 链 路 层 上 转 发 ; MPLS 6PE/6vPE 则 是 保 持 现 有 的 MPLS 网 络 不 变, 在 PE 上 将 IPv6 报 文 封 装 到 MPLS 中 进 行 转 发 两 种 方 式 都 有 广 泛 的 实 际 部 署 应 用 表 2 Native 双 栈 与 MPLS 6PE/6vPE 比 较 Native 双 栈 MPLS 6PE/6vPE 实 施 成 本 所 有 设 备 使 能 IPv6, 实 施 成 本 稍 高 PE 使 能 IPv6,P 不 必 使 能 IPv6, 实 施 成 本 较 低 协 议 部 署 所 有 路 由 器 运 行 IPv6 IGP/BGP MPLS 核 心 不 变,PE 之 间 部 署 MP-BGP 可 扩 展 性 没 有 限 制 没 有 限 制 维 护 成 本 需 在 所 有 节 点 维 护 新 引 入 的 IPv6 协 议 和 路 由 IPv6 作 为 MPLS 新 业 务, 对 现 有 维 护 冲 击 较 小, 维 护 范 围 限 制 在 PE 业 务 支 持 单 播 / 组 播 组 播 不 成 熟, 可 支 持 VPN 应 用 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 18

有 观 点 认 为, 双 栈 对 设 备 资 源 和 维 护 的 要 求 高, 不 是 合 适 的 解 决 方 案 但 对 骨 干 路 由 器 而 言, 本 身 就 是 高 性 能 设 备, 且 路 由 器 专 用 的 转 发 和 查 找 芯 片 技 术 仍 然 在 快 速 发 展, 未 来 并 不 存 在 资 源 瓶 颈 ; 至 于 维 护, 网 络 发 展 的 历 史 已 经 充 分 说 明, 维 护 能 力 和 资 源 应 当 匹 配 新 业 务 新 技 术 的 发 展 ; 所 以 骨 干 网 的 演 进 路 线 很 可 能 就 是 双 栈, 直 到 最 后 IPv4 网 络 关 闭 BNG IP 边 缘 节 点 统 称 为 BNG(Broadband Network Gateway),BRAS 和 SR 都 属 于 BNG 的 表 现 形 式,BNG 主 要 用 于 用 户 和 业 务 控 制, 包 括 分 配 地 址 但 BNG 支 持 双 栈 不 仅 仅 是 为 用 户 同 时 分 配 IPv4 地 址 和 IPv6 地 址, 在 会 话 管 理 计 费 QoS 安 全 等 方 面 都 需 要 修 改 以 适 应 IPv6 业 务 由 于 BNG 往 往 与 网 管 AAA DHCP Policy 等 业 务 系 统 有 接 口, 因 此 BNG 支 持 双 栈 还 需 要 这 些 周 边 系 统 配 合, 在 导 入 IPv6 之 前 应 该 进 行 详 细 的 集 成 测 试 IPv6 地 址 分 配 方 式 与 IPv4 有 较 大 的 差 异, 由 于 IPv6 地 址 空 间 巨 大, 推 荐 为 用 户 分 配 一 个 合 适 的 网 段 前 缀 ( 参 考 RFC3633), 这 也 是 路 由 型 CPE 将 占 主 流 的 原 因 出 于 管 理 需 要, 建 议 为 CPE WAN 接 口 分 配 一 个 单 独 的 /128 主 机 地 址 CPE CPE 终 端 是 网 络 演 进 部 署 的 关 键 无 论 采 用 PPPoE 还 是 IPoE 架 构, 长 期 来 看, 路 由 型 双 栈 CPE 将 是 主 流 CPE 采 用 DHCPv6 Prefix Delegation 从 WAN 接 口 向 BNG 获 取 IPv6 前 缀, 并 将 其 子 网 化, 分 配 给 LAN 接 口 在 LAN 侧, 用 户 终 端 可 以 通 过 DHCPv6 或 SLAAC 方 式 获 得 地 址,CPE 应 该 同 时 支 持 这 两 种 模 式, 因 为 不 同 用 户 终 端 的 能 力 可 能 存 在 相 当 大 的 差 异 CPE 应 具 备 升 级 到 支 持 IPv6 组 播 的 能 力 目 前 对 于 家 庭 网 络 的 IPv6 组 播 架 构 还 不 是 很 完 善,CPE 应 保 持 硬 件 Ready 状 态, 使 得 通 过 软 件 升 级 即 可 支 持 IPv6 组 播 业 务 未 来 高 清 电 视 互 联 网 视 频 对 带 宽 的 要 求 很 高,CPE 应 该 对 任 意 比 例 的 IPv4 IPv6 混 合 业 务 具 备 高 速 转 发 能 力 CPE 需 要 完 全 保 留 原 来 IPv4 的 功 能, 如 DHCP NAT 端 口 映 射 UPnP 等 随 着 NAT 技 术 的 发 展,CPE 应 具 备 可 升 级 能 力 支 持 新 协 议 部 署 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 19

CPE 应 当 支 持 通 过 远 程 软 件 升 级 或 修 改 配 置 即 可 支 持 不 同 的 IPv6 业 务 部 署 方 案 向 IPv6 网 络 演 进 中 存 在 调 整 部 署 方 案 的 需 求, 比 如 早 期 部 署 6RD 或 双 栈, 后 期 由 于 IPv4 地 址 不 足 需 要 切 换 到 DS-Lite, 需 要 无 需 入 户 就 可 支 持 演 进 技 术 方 案 的 迁 移, 以 降 低 部 署 成 本 4.3 NAT 在 网 络 演 进 的 过 程 中,NAT 无 处 不 在, 以 各 种 改 头 换 面 的 方 式 体 现 出 来 : 在 网 络 演 进 初 期 阶 段,NAT44 或 NAT444( 两 次 地 址 转 换, 一 次 在 CPE, 一 次 在 CGN) 是 解 决 IPv4 地 址 短 缺 的 必 由 之 路, 在 网 络 演 进 中 后 期 阶 段,NAT64 是 解 决 IPv6 访 问 IPv4 的 关 键 技 术, 此 外 业 界 还 提 出 了 很 多 避 免 NAT444 转 换 的 技 术 各 种 不 同 的 NAT 技 术 以 及 其 变 种 ( 如 L2 Aware NAT DS-Lite), 在 运 营 商 环 境 下 部 署 都 需 要 考 虑 以 下 因 素 : 性 能 容 量 足 够 支 持 规 划 用 户 数 高 可 靠 以 保 持 用 户 业 务 感 知 可 管 理 方 便 溯 源 对 应 用 程 序 友 好 CGN(Carrier Carrier Grade NAT) 或 LSN(Large Large Scale NAT) 都 是 NAT 在 运 营 商 应 用 场 景 下 的 名 称 由 于 没 有 什 么 标 准 来 定 义 CGN 是 否 达 到 运 营 商 级 别, 所 以 提 出 LSN, 在 本 文 中 我 们 还 是 使 用 CGN, 它 是 大 多 数 所 熟 悉 的 术 语 CGN 技 术 需 求 性 能 容 量 : 运 营 商 环 境 下, 每 NAT 支 持 的 用 户 数 非 常 多, 可 能 达 到 十 万 级 别 的 用 户 数, 每 用 户 的 平 均 流 量 可 能 在 几 百 kbits/s 左 右,NAT 设 备 需 要 100G 级 别 的 转 发 能 力 实 验 表 明,Web2.0 网 页 的 点 击 会 生 成 数 十 个 TCP 连 接,P2P 应 用 会 生 成 超 过 100 个 会 话, 每 用 户 预 留 1000 个 端 口 配 额 可 满 足 一 般 用 户 需 求,NAT 设 备 需 要 具 备 每 秒 新 建 百 万 会 话 维 持 千 万 活 动 会 话 的 能 力 ; 可 靠 性 : 通 过 部 署 NAT 设 备 冗 余 和 设 备 内 板 级 备 份 来 提 高 NAT 网 络 的 可 靠 性, 当 主 用 设 备 故 障 后 能 够 自 动 切 换 到 备 用 设 备 上 与 一 般 业 务 不 同,NAT 会 话 是 有 状 态 的, 会 话 生 成 和 老 化 非 常 快,CGN 上 可 能 达 到 每 秒 百 万 会 话 的 状 态 变 化, 备 份 会 话 需 要 进 行 协 议 交 互, 这 种 情 况 下 备 份 几 乎 不 可 能 做 到 可 靠 ; 而 且 一 般 认 为 绝 大 部 分 NAT 会 话 的 生 存 时 间 都 极 短, 备 份 价 值 非 常 小 所 以 目 前 被 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 20

广 泛 接 受 的 是 只 对 生 存 时 间 较 长 的 会 话 进 行 备 份 ; 用 户 管 理 :CGN 应 用 环 境 下 需 要 进 行 端 口 配 额 管 理, 避 免 少 数 用 户 滥 用 导 致 其 他 共 享 IP 地 址 的 用 户 无 法 正 常 使 用 网 络 此 外, 一 般 还 需 要 保 持 外 部 地 址 的 惟 一 性 和 端 口 的 奇 偶 性, 规 避 某 些 特 殊 端 口 ( 例 如 可 能 被 判 别 为 病 毒 的 端 口 ) 等, 需 要 CGN 具 备 可 管 理 的 特 性 ; 地 址 溯 源 : 部 署 NAT 还 必 须 考 虑 溯 源 问 题, 溯 源 同 时 需 要 应 用 层 面 支 持, 比 如 网 站 的 访 问 日 志 不 能 仅 仅 记 录 IP 地 址, 还 需 要 记 录 端 口 信 息 按 照 普 通 实 现 按 session 记 录 日 志, 在 CGN 环 境 下, 日 志 流 量 可 能 高 达 数 十 MBytes/s, 需 要 极 高 性 能 的 日 志 处 理 和 存 储 系 统, 提 高 了 运 维 成 本 CGN 可 通 过 支 持 端 口 预 分 配 技 术, 一 次 为 用 户 预 留 数 百 上 千 个 端 口, 降 低 NAT 日 志 规 模 至 千 分 之 一 或 更 小 应 用 程 序 友 好 : NAT 根 据 实 现 有 多 种 运 行 模 式 Full cone NAT Address-Restricted cone NAT Port-Restricted cone NAT Symmetric NAT 其 中,Full cone NAT 的 限 制 最 少, 对 应 用 程 序 最 友 好, 相 对 地 安 全 风 险 较 高, 安 全 和 方 便 往 往 对 立 在 运 营 商 应 用 环 境 中, 建 议 使 用 Full cone NAT 模 式, 原 因 是 : 现 有 的 IP 网 络 也 是 用 户 自 己 负 责 安 全, 限 制 过 多 将 增 加 投 诉 和 报 障, 从 而 增 加 运 营 商 成 本 ; 过 于 严 格 的 限 制 会 增 加 应 用 程 序 的 开 发 难 度 和 部 署 运 行 成 本 按 需 部 署 CGN 通 过 配 置 或 加 载 不 同 软 件 支 持 NAT44 NAT64 DS-Lite, 在 演 进 过 程 的 不 同 阶 段 通 过 使 能 不 同 特 性 满 足 业 务 需 求, 无 需 更 换 硬 件 以 保 护 投 资 CGN 在 网 络 中 的 部 署 依 赖 于 NAT 在 网 络 中 的 部 署 位 置, 可 以 有 集 中 式 和 分 布 式 两 种 部 署 方 式 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 21

集 中 式 部 署 中 NAT 为 全 网 私 网 用 户 服 务, 具 体 表 现 是 在 CR( 核 心 路 由 器 ) 上 增 加 NAT 功 能 模 块, 或 在 出 口 路 由 器 旁 挂 NAT 设 备 由 于 在 CR 上 增 加 NAT 功 能 模 块 不 符 合 CR 简 单 稳 定 可 靠 的 网 络 设 计 原 则, 一 般 不 建 议 ; 分 布 式 部 署 则 是 NAT 只 服 务 特 定 区 域 的 私 网 用 户, 具 体 表 现 是 在 BNG 上 增 加 NAT 功 能 模 块, 或 在 BNG 旁 挂 NAT 设 备 两 种 部 署 方 式 各 有 优 劣, 如 表 3 所 示 : 表 3 集 中 式 NAT 和 分 布 式 NAT 比 较 建 设 成 本 网 络 路 由 维 护 和 故 障 处 理 性 能 需 求 Log 集 中 式 NAT 由 于 设 备 数 目 更 少, 且 集 中 管 理, 每 用 户 建 设 成 本 相 对 低 路 由 部 署 比 较 复 杂, 流 量 迂 回 一 般 难 以 避 免 ; 由 于 NAT 改 变 原 来 的 流 量 模 式 可 能 导 致 网 络 调 整 每 NAT 的 作 用 范 围 大, 出 现 故 障 影 响 面 广, 故 障 定 位 相 对 困 难 ; 但 是 另 外 一 方 面, 由 于 NAT 设 备 少, 集 中 维 护, 可 快 速 处 理 故 障 对 NAT 设 备 的 转 发 性 能 session 表 容 量 和 session 创 建 速 率 要 求 很 高 需 要 较 高 性 能 和 可 靠 性 的 Log 服 务 器 分 布 式 NAT 每 用 户 建 设 成 本 相 对 高 网 络 结 构 变 化 小, 只 需 要 在 SPOP 调 整 路 由,SPOP 之 上 无 需 变 化 每 NAT 的 作 用 范 围 小, 相 对 容 易 定 位 故 障 ; NAT 多 点 部 署 导 致 维 护 稍 复 杂 对 NAT 设 备 的 性 能 要 求 一 般, 甚 至 可 以 集 成 到 BNG 中 集 成 到 BNG 的 NAT Log 功 能 可 由 查 询 AAA 端 口 分 配 记 录 实 现, 无 需 独 立 Log 服 务 器 NAT64 NAT64 也 是 一 种 地 址 转 换 技 术, 用 于 IPv6 终 端 访 问 IPv4 服 务, 使 得 IPv6 主 机 能 够 部 分 兼 容 原 有 IPv4 业 务 IETF 不 准 备 开 发 IPv4 终 端 访 问 IPv6 业 务 的 标 准, 主 要 考 虑 只 需 新 技 术 向 下 兼 容, 以 及 通 过 此 策 略 推 进 IPv6 发 展 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 22

NAT64 与 NAT44 的 区 别 主 要 是 地 址 转 换 基 于 IPv6 源 地 址 和 源 端 口, 而 不 是 IPv4 源 地 址 和 源 端 口,NAT64 需 要 与 DNS64 配 合, 可 以 在 现 有 的 DNS 上 增 加 DNS64 功 能 NAT64 替 代 了 原 来 的 NAT-PT(RFC2766,NAT-PT 可 支 持 IPv4 终 端 访 问 IPv6 服 务 ), NAT-PT 被 废 弃 的 原 因 在 RFC4966 中 说 明 了,NAT-PT 的 实 现 需 要 集 成 DNS-ALG 的 功 能, 而 在 NAT 设 备 中 集 成 应 用 层 协 议, 在 运 营 商 环 境 部 署 会 带 来 一 系 列 的 问 题 难 以 克 服 : 如 何 控 制 终 端 在 访 问 IPv4 时 选 择 NAT-PT 设 备 作 为 DNS; 负 载 分 担 和 可 靠 性 ; 应 用 层 攻 击, 以 及 性 能 问 题 (NAT 的 CPU 内 存 资 源 远 不 如 服 务 器 ); 与 NAT44 类 似,NAT64 主 要 适 合 Client-Server 模 式 的 应 用, 且 数 据 报 文 的 内 容 中 不 携 带 地 址 和 端 口 信 息 引 入 NAT64 是 希 望 端 到 端 部 署 纯 IPv6 网 络 从 而 保 持 网 络 的 简 单 性, 但 是 目 前 应 用 层 还 没 有 准 备 好 由 于 现 阶 段 宽 带 互 联 网 应 用 部 署 纯 IPv6 的 基 础 不 成 熟, 因 此 NAT64 在 目 前 固 网 中 的 应 用 将 相 当 有 限, 在 移 动 互 联 网 的 应 用 要 依 赖 运 营 商 推 动 产 业 链 由 于 移 动 互 联 网 开 放 程 度 不 如 宽 带 互 联 网, 推 动 应 用 开 发 商 和 服 务 提 供 商 的 难 度 要 小 NAT64 可 能 以 集 中 式 部 署 为 主, 因 为 网 络 演 进 到 IPv6 占 主 流 时,BNG 一 般 不 会 保 留 IPv4 协 议 栈, 而 且 IPv4 业 务 量 将 比 较 少, 分 布 式 部 署 在 成 本 上 不 合 理 4.4 BNG/CGN 融 合 CGN 需 要 做 到 NAT 资 源 的 可 管 可 控, 以 及 基 于 用 户 的 精 细 化 策 略 控 制, 实 现 地 址 和 NAT 资 源 的 电 信 化 运 营 分 配 传 统 NAT 的 管 理 体 系 架 构 一 般 以 基 于 源 地 址 网 段 /domain 等 做 到 对 用 户 组 实 施 策 略 控 制 BNG 的 管 理 体 系 架 构 一 般 以 用 户 帐 号 ( 单 一 用 户 ) 或 控 制 域 ( 用 户 组 ) 进 行 管 理 将 两 者 融 合 以 实 现 BNG+CGN 的 协 同, 可 以 在 目 前 的 BNG 用 户 管 理 架 构 下, 以 最 好 的 兼 容 性 实 现 用 户 CGN 控 制 策 略, 包 括 NAT 端 口 分 配 策 略 / 端 口 段 范 围 NAT 会 话 数 ALG 策 略 等 CGN/BNG 融 合 架 构, 可 以 提 供 可 运 营 的 NAT 管 理 策 略 控 制 能 力, 实 现 用 户 地 址 和 端 口 资 源 的 有 序 化 管 理 和 分 配, 提 高 资 源 的 利 用 效 率, 无 需 部 署 单 独 的 NAT Log, 有 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 23

效 降 低 运 维 成 本 ; 并 可 基 于 用 户 组 策 略 进 行 差 异 化 的 NAT 资 源 和 ALG 能 力 分 配, 提 供 电 信 级 可 管 理 的 NAT 业 务 IPv4 IPv4 IPv4 Private Address CPE P PPoEor DHCP user access authentication L2 or L3 Tunnel Private IPv4 BNG + CGN Radius Server DNS Server BNG User P rofile from Radius CGN Profile Policy Control Template: NAT port range allocation NAT session number ALG capabilities Lawful inspection QoS/SLA ALG CGN P rofile local configuration BNG Subscriber BNG User Group Control Domain Bind Bind CGN User Tunnel ID CGN User Group Instance CGN Profile Name CGN Profile Content 图 2 BNG/CGN 融 合 架 构 BNG/CGN 融 合 设 备 可 支 持 DS-Lite 或 L2 Aware NAT, 在 这 个 场 景 下,CPE 无 需 使 能 NAT,BNG/CGN 融 合 设 备 基 于 源 IP 地 址 源 端 口 信 息, 加 上 CPE 二 层 信 息 如 PPPoE Session ID 或 VLAN/QinQ, 或 三 层 信 息 如 IPv6 地 址, 进 行 NAT 转 换, 与 NAT444 需 要 两 次 NAT 相 比 可 减 少 一 次 NAT, 对 应 用 程 序 更 友 好 4.5 DS-Lite DS-Lite 是 轻 量 级 的 双 栈, 相 对 Dual Stack 需 要 全 局 支 持 双 栈 而 言 是 一 种 局 部 双 栈 它 在 IPv6 网 络 中 部 署 IPv4-in-IPv6 隧 道 用 于 传 输 IPv4 业 务, 而 IPv6 业 务 则 直 接 通 过 IPv6 网 络 传 输 除 此 之 外,DS-Lite 的 另 外 一 个 关 键 技 术 是 终 端 / 主 机 采 用 自 行 分 配 的 IPv4 私 网 地 址, 运 营 商 不 管 理 用 户 的 IPv4 地 址 用 户 的 IPv4 业 务 在 DS-Lite 转 换 网 关 上 基 于 IPv6 地 址 +IPv4 私 网 地 址 +IPv4 端 口 进 行 地 址 转 换, 映 射 到 公 网 地 址 和 端 口 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 24

用 于 封 装 解 封 装 的 网 络 设 备 是 部 署 于 家 庭 的 CPE 和 部 署 于 网 络 的 DS-Lite 网 关, 它 们 各 自 有 专 有 名 称 B4 和 AFTR DS-Lite 比 Dual Stack 私 网 地 址 部 署 方 案 来 说 有 如 下 优 势 : 无 需 两 次 NAT 无 需 管 理 用 户 侧 私 网 IPv4 地 址 原 理 上 说 网 络 侧 只 需 要 支 持 IPv6, 具 有 简 单 性 部 署 DS-Lite 可 促 进 IPv6 网 络 发 展, 因 为 隧 道 承 载 部 分 可 以 全 部 IPv6 化 但 是 参 考 6RD 的 部 署 经 验, 在 网 络 中 单 独 部 署 DS-Lite 网 关 (AFTR), 与 6RD 网 关 将 不 会 有 大 的 差 异, 网 络 和 流 量 依 然 会 难 以 管 理 在 运 营 商 环 境 下, 用 户 管 理 和 业 务 处 理 具 有 强 耦 合 性,DS-Lite 集 成 到 BNG 中 是 更 合 理 的 部 署 方 式, 不 然 也 可 选 择 在 DS-Lite 网 关 与 BNG 间 增 加 接 口, 这 需 要 标 准 化 组 织 支 持 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 25

5 网 络 演 进 部 署 建 议 IPv6 网 络 端 到 端 演 进 技 术 白 皮 书 内 部 公 开 运 营 商 需 要 根 据 自 己 面 临 的 问 题, 采 用 不 同 的 演 进 部 署 方 案 对 于 面 临 竞 争 压 力 和 政 府 政 策 部 署 IPv6 的 运 营 商, 可 选 择 双 栈 部 署 方 案 ; 对 地 址 短 缺 很 严 重 的 运 营 商, 可 考 虑 部 署 NAT 方 案 或 部 署 双 栈 +NAT 方 案, 而 对 于 完 全 新 建 的 网 络 后 续 可 考 虑 部 署 DS-lite( 还 要 考 虑 相 应 的 配 套 系 统 ) 当 主 流 应 用 终 端 都 支 持 IPv6 后, 可 考 虑 逐 步 关 闭 IPv4 网 络 / 协 议 栈, 通 过 部 署 NAT64 来 解 决 少 量 的 IPv4 内 容 访 问 需 求 5.1 部 署 双 栈, 构 建 网 络 向 IPv6 迁 移 的 基 石 IPv6 部 署 应 遵 循 先 核 心 后 边 缘 的 部 署 原 则 首 先 骨 干 网 /IGW 支 持 双 栈, 根 据 现 有 网 络 部 署 技 术 和 运 维 需 求 可 选 择 Native 双 栈 和 MPLS 6PE/6vPE 两 种 路 线, 如 果 现 网 为 MPLS 网 络 可 选 择 6PE/6vPE 路 线, 升 级 PE 路 由 器 支 持 双 栈, 无 需 对 现 有 骨 干 P 路 由 器 做 更 改 早 期 部 署 的 业 务 需 求 主 要 来 自 于 VPN 专 线 只 需 要 升 级 或 新 建 双 栈 PE 路 由 器, 可 满 足 要 求 支 持 IPv6 的 专 线 客 户 需 求 SPOP 是 IPv6 公 众 宽 带 业 务 部 署 的 核 心 和 难 点 由 于 PPPoE 业 务 无 需 改 造 接 入 网, HSI 早 期 部 署 建 议 首 先 从 PPPoE 宽 带 用 户 开 始 通 过 升 级 或 新 建 BRAS 以 及 认 证 计 费 系 统 支 持 个 人 用 户 双 栈 接 入 对 于 桥 接 式 的 CPE 不 需 要 更 换, 对 路 由 型 CPE 需 要 升 级 为 支 持 双 栈,CPE 应 可 以 通 过 软 件 升 级 支 持 后 续 演 进 最 初 引 进 IPv6 阶 段, 也 可 以 新 建 或 升 级 少 数 BRAS 双 栈 节 点, 其 他 区 域 PPPoE 用 户 以 L2TP 接 入 双 栈 BRAS 对 VAS(Value Added Service) 系 统 的 升 级 改 造 应 同 时 进 行, 以 增 加 IPv6 业 务 流 量 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 26

Terminal Access Metro/Aggregation SPOP Core Services TV UPE AGG BNG PC Phone CPE OLT/DSLAM LSW UPE IP/MPLS AGG CGN PE P P PE Server Farm IPv4 IPv6 部 分 升 级 支 持 IPv6 升 级 支 持 IPv6 图 3 早 期 部 署 阶 段, 升 级 骨 干 网, 改 造 SPOP 和 CPE 5.2 部 署 CGN, 解 决 地 址 短 缺, 为 业 务 平 滑 迁 移 提 供 保 障 目 前 IPv4 业 务 仍 然 占 据 主 流, 而 IPv4 地 址 短 缺 成 为 多 数 运 营 商 需 要 面 对 的 问 题, NAT 是 解 决 地 址 短 缺 的 必 然 选 择 一 般 地, 引 入 NAT 会 导 致 网 络 流 量 模 型 变 化, 使 得 流 量 管 理 / 用 户 业 务 识 别 的 难 度 增 加, 甚 至 使 得 某 些 业 务 受 损 BNG/CGN 融 合 方 案, 通 过 BNG 集 成 DS-Lite 或 L2 Aware NAT, 业 务 只 需 一 次 NAT, 而 且 这 种 分 布 式 NAT 结 构 降 低 了 对 设 备 的 性 能 需 求, 容 易 隔 离 故 障 和 定 位, 运 营 商 也 无 需 管 理 终 端 的 IPv4 地 址, 无 需 部 署 NAT Log, 提 高 用 户 业 务 感 知 缺 点 在 于 : 更 换 终 端 的 成 本 较 高 ( 现 有 CPE 终 究 要 更 换 以 支 持 IPv6); 依 赖 BRAS 厂 商 的 支 持 ; 依 赖 于 使 用 IP 地 址 识 别 用 户 的 系 统 如 DPI/ 流 量 管 理 等 都 将 不 能 正 常 工 作 Terminal Access Metro/Aggregation SPOP Core Services TV UPE AGG PC Phone CPE OLT/DSLAM LSW UPE IP/MPLS AGG BNG/CGN PE P P PE Server Farm IPv4 IPv6 图 4 部 署 BNG/CGN 应 对 地 址 短 缺 集 中 式 NAT 目 前 已 经 被 广 泛 部 署 在 网 络 出 口 放 置 集 中 式 NAT, 对 私 网 地 址 用 户 的 业 务 进 行 重 定 向 到 NAT 设 备 上 进 行 地 址 转 换 独 立 式 NAT 部 署 的 优 点 在 于 设 备 可 获 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 27

得 性 好, 原 有 网 络 和 业 务 系 统 几 乎 不 需 要 做 更 改 ; 缺 点 在 于 集 中 式 设 备 故 障 影 响 面 广, 且 故 障 定 位 较 困 难 ; 需 要 建 设 溯 源 系 统 ; 对 IPv6 部 署 没 有 明 显 促 进 在 双 栈 网 络 中, 解 决 地 址 短 缺 依 然 可 以 采 用 集 中 式 NAT 方 式 Terminal Access Metro/Aggregation SPOP Core Services TV UPE AGG P CPE PC Phone OLT/DSLAM LSW UPE IP/MPLS AGG BNG BNG CGN PE P PE Server Farm IPv4 IPv6 图 5 部 署 集 中 式 NAT 应 对 地 址 短 缺 业 界 已 经 达 成 共 识,DS-Lite 是 同 时 解 决 地 址 与 加 速 IPv6 发 展 的 最 佳 方 案, 相 关 标 准 已 经 成 熟, 被 多 个 Top 运 营 商 选 中 作 为 演 进 路 线, 成 为 Native 双 栈 方 案 之 外 唯 一 的 主 流 演 进 技 术, 终 端 和 设 备 供 应 商 已 有 支 持 DS-Lite 的 商 用 产 品 发 布 两 种 主 流 的 演 进 路 线 是 可 以 兼 容 的 : 在 初 期 部 署 阶 段 可 采 用 Native 双 栈, 同 时 进 行 DS-Lite 试 验 (DS-Lite 只 使 用 网 络 的 IPv6 协 议 栈 ), 在 条 件 具 备 的 情 况 下 可 逐 步 切 换 到 DS-Lite 方 案 5.3 向 纯 IPv6 网 络 过 渡 向 纯 IPv6 网 络 过 渡 主 要 解 决 两 个 问 题 : 接 入 网 支 持 IPv6, 以 及 部 署 NAT64 随 着 接 入 方 式 逐 步 向 IPoE 迁 移, 接 入 网 支 持 IPv6 业 务 感 知 的 需 求 逐 渐 迫 切 在 IPoE 接 入 场 景 下,IPv6 协 议 报 文 一 般 为 特 定 组 播 报 文, 而 且 原 有 DHCP option DHCP Snooping IP/MAC 绑 定 组 播 Snooping/proxy 等 安 全 特 性 都 需 要 针 对 IPv6 进 行 开 发 此 外 在 IPv6 协 议 下,ICMPv6 攻 击 成 为 接 入 层 的 新 攻 击 点,Neighbor Discovery Snooping 成 为 接 入 层 设 备 必 备 的 安 全 特 性 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 28

随 着 IPv6 网 络 部 署 的 推 进, 对 成 本 功 耗 海 量 且 简 单 部 署 的 需 求 将 导 致 纯 IPv6 终 端 爆 炸 性 增 长 部 分 终 端 可 能 存 在 访 问 IPv4 业 务 的 需 求, 通 过 部 署 支 持 NAT64 的 电 信 级 NAT, 可 使 得 IPv6 终 端 以 可 管 理 的 方 式 访 问 IPv4 网 络 和 业 务 Terminal Access Metro/Aggregation SPOP Core Services TV UPE AGG P CPE PC Phone OLT/DSLAM LSW UPE IP/MPLS AGG BNG BNG NAT64 PE P PE Server Farm IPv4 IPv6 图 6 升 级 接 入 网, 部 署 NAT64 和 纯 IPv6 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 29

6 全 球 运 营 商 IPv6 演 进 方 案 选 择 根 据 调 查, 全 球 大 部 分 运 营 商 倾 向 于 选 择 双 栈 方 案 来 部 署 IPv6, 并 采 用 NAT 解 决 地 址 短 缺 问 题 ; 也 有 部 分 运 营 商 有 意 选 择 DS-Lite 作 为 演 进 方 案, 但 目 前 尚 无 商 用 部 署 案 例 ; 而 极 少 数 采 用 6to4 6RD 做 早 期 实 验 部 署 的 运 营 商, 也 逐 步 减 少 了 对 6RD 的 投 入 选 择 双 栈 +NAT 的 运 营 商 主 要 的 考 虑 因 素 是 : 地 址 短 缺 已 非 常 严 重 急 需 解 决, 而 选 择 双 栈 无 需 对 现 网 设 备 大 量 改 造, 终 端 CPE 也 不 急 于 更 换, 可 渐 进 部 署, 初 始 部 署 成 本 较 低, 适 合 绝 大 多 数 对 资 本 支 出 比 较 敏 感 的 运 营 商 DS-Lite 的 主 要 推 动 者 是 FT 和 Comcast, 在 DS-Lite 领 域 研 究 投 入 较 多, 拥 有 专 利 和 标 准 影 响 力 FT 选 择 三 层 到 边 缘 的 网 络 架 构, 所 以 希 望 采 用 纯 IPv6 以 简 化 管 理 而 且 其 现 网 已 经 部 署 的 CPE 具 备 软 件 升 级 支 持 DS-Lite 的 能 力, 成 本 增 加 相 对 较 小 部 分 运 营 商 正 计 划 对 双 栈 +NAT 和 DS-Lite 进 行 试 验, 在 试 商 用 中 评 估 选 择 最 合 适 的 演 进 方 案 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 30

7 总 结 本 文 讨 论 了 运 营 商 网 络 从 IPv4 演 进 到 IPv6 的 难 点, 重 点 分 析 了 地 址 转 换 技 术 从 IPv4 到 IPv6 是 一 个 长 期 渐 进 的 过 程, 网 络 架 构 也 是 渐 进 迁 移 的 过 程 主 流 的 两 种 演 进 路 线 是 双 栈 和 DS-Lite, 都 可 保 证 业 务 平 滑 过 渡, 现 阶 段 大 部 分 运 营 商 倾 向 于 选 择 双 栈 来 部 署 IPv6 作 为 IPv6 产 业 的 领 导 者, 华 为 可 提 供 从 终 端 到 网 络 到 业 务 的 端 到 端 全 场 景 的 IPv6 解 决 方 案 基 于 NE40E 路 由 平 台 的 CGN 可 支 持 NAT44 DS-Lite NAT64 等 多 种 IPv6 演 进 方 案, 而 创 新 的 BNG/CGN 融 合 技 术 也 为 运 营 商 提 供 了 一 种 简 明 的 NAT +IPv6 部 署 方 案 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 31

附 录 A 参 考 资 料 IPv6 网 络 端 到 端 演 进 技 术 白 皮 书 内 部 公 开 (1) Nordmark, E. and Gilligan, R., Basic Transition Mechanisms for IPv6 Hosts and Routers,RFC4213,Oct. 2005 (2) Carpenter B, et al. Connection of IPv6 Domains via IPv4 Clouds[S ]. RFC 3056. (3) Aoun, C. and E. Davies, "Reasons to Move the Network Address Translator - Protocol Translator (NAT-PT) to Historic Status", RFC 4966, July 2007 (4) Tsirtsis, G. and P. Srisuresh, "Network Address Translation - Protocol Translation (NAT-PT)", RFC 2766, February 2000. (5) J Wu, et al, "4over6 Transit Solution Using IP Encapsulation and MP-BGP Extensions", RFC5747, Mar 2010. (6) S. Jiang, D. Guo, and B. Carpenter, "An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition" draft-jiang-v6ops-incremental-cgn, work in progress, May 2009 (7) A. Durand, R. Droms, B. Haberman, and J. Woodyatt, "Dual-stack lite broadband deployments post IPv4 exhaustion", draft-ietf-softwire-dual-stack-lite-00, work in progress, March 2009 (8) X. Li, S. Dawkins, D. Ward, and A. Durand, "Softwire Problem Statement", RFC 4925, July 2007 (9) Bagnulo, M., Matthews, P., and I. Beijnum, "NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers", draft-bagnulo-behave-nat64-03 (work in progress), March 2009 (10) Bagnulo, M., Sullivan, A., Matthews, P., and I. Beijnum, "DNS64: DNS extensions for NetworkAddress Translation from IPv6 Clients to IPv4 Servers", draft-ietf-behave-dns64-00 (work in progress), July 2009 (11) Nordmark, E., "Stateless IP/ICMP Translation Algorithm (SIIT)", RFC 2765, February 2000. Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 32

(12) Li, X., Bao, C., Chen, M., Zhang, H., and J. Wu, "The CERNET IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition", draft-xli-behave-ivi, (work in progress),january 2010. (13) Templin F, Gleeson T, Thaler D. Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). RFC 5214 March 2008 (14) Nordmark E. Stateless IP ICMP Translation Algorithm (SIIT ) [S ]. RFC2765, February 2000. (15) J. De Clercq, et al, Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE), RFC4798, Feb 2007 (16) J. De Clercq, IPv6 Address Specific BGP Extended Community Attribute, RFC4659,Sep 2006 (17) D. Cheng, NAT44 with Pre-allocated Ports, draft-cheng-behave-nat44-pre-allocated-ports, Mar 2011 (18) P. Srisuresh et al, Traditional IP Network Address Translator (Traditional NAT), RFC3022,Jan 2001 (19) S. Asadullah et alisp IPv6 Deployment Scenarios in Broadband Access Networks, RFC 4779, Jan 2007 (20) D. Cheng, RADIUS Extensions for NAT Forwarding Port, draft-cheng-behave-nat-fwd-port-radius-ext, Feb 2011 (21) M. Boucadair, et al, Port Control Protocol (PCP) NAT-PMP Interworking Function, draft-bpw-pcp-nat-pmp-interworking, Mar 2011 (22) P. Srisuresh, etc., IP Network Address Translator (NAT) Terminology and Considerations, RFC 2663, Aug 1999 (23) T. Hain, Architectural Implications of NAT, RFC 2993, Nov 2000 (24) IPv6 平 滑 演 进 策 略 及 方 案 白 皮 书, 华 为 公 司 文 档 (25) IPv6 过 渡 CGN 解 决 方 案 白 皮 书, 华 为 公 司 文 档 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 33

附 录 B 缩 略 语 Abbreviations 英 文 缩 写 Full spelling 英 文 全 称 Chinese explanation 中 文 全 称 6PE IPv6 Provider Edge Routers IPv6 业 务 提 供 商 边 界 路 由 器 6RD IPv6 Rapid Deployment IPv6 快 速 部 署 6vPE AAA AFTR BGP-MPLS IP Virtual Private Network Extension for IPv6 VPN Authentication, Authorization and Accounting DS-Lite Address Family Transition Router element 认 证 授 权 计 费 地 址 族 转 换 路 由 器 ALG Application Layer Gateway 应 用 层 网 关 B4 Base Bridging BroadBand element 基 本 桥 接 宽 带 单 元 BGP Border Gateway Protocol 边 界 网 关 协 议 BNG Broadband Network Gateway 宽 带 网 络 网 关 BRAS Broadband Remote Access Server 宽 带 远 程 接 入 服 务 器 CGN Carrier-Grade NAT 运 营 商 级 NAT CPE Customer Premise Equipment 用 户 驻 地 设 备 DHCP Dynamic Host Configuration Protocol 动 态 主 机 设 置 协 议 DHCPv6 Dynamic Host Configuration Protocol for IPv6 动 态 主 机 设 置 协 议 版 本 6 DNS Domain Name System 域 名 系 统 DNSsec Domain Name System Security Extensions DNS 安 全 扩 展 DPI Deep Packet Inspection 深 度 报 文 检 测 DS Dual Stack 双 栈 DSLAM Digital Subscriber Line Access Multiplexer 数 字 用 户 线 路 接 入 复 用 DS-Lite Dual Stack Lite 轻 量 级 双 栈 HGW Home Gateway 家 庭 网 关 ICE Interactive Connectivity Establishment 交 互 式 连 通 建 立 ICMP Internet Control Message Protocol 互 联 网 控 制 报 文 协 议 ICMPv6 Internet Control Message Protocol version 6 互 联 网 控 制 消 息 协 议 版 本 6 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 34

Abbreviations 英 文 缩 写 Full spelling 英 文 全 称 Chinese explanation 中 文 全 称 IGMP Internet Group Management Protocol 互 联 网 组 管 理 协 议 IGP interior gateway protocol 内 部 网 关 协 议 IGW Internet Gateway 因 特 网 网 关 IP Internet Protocol 因 特 网 协 议 IPoE IP over Ethernet 以 太 网 上 的 IP 协 议 IPSec Internet Protocol Security 互 联 网 协 议 安 全 IPv6 Internet Protocol Version 6 IP 版 本 6 LSN Large Scale NAT 大 容 量 NAT MIB Management information base 管 理 信 息 库 MLD Multicast Listener Discovery 多 播 侦 听 器 发 现 MP-BGP Multiprotocol BGP 多 协 议 BGP MPLS Multi-Protocol Label Switching 多 协 议 标 签 交 换 MxU Multiplexer Unit 复 用 器 单 元 NAT network address translation 网 络 地 址 转 换 ND Neighbor Discovery 邻 居 发 现 OLT Optical Line Terminal 光 缆 终 端 设 备 ONU Optical Network Unit 光 网 络 单 元 OSS Operations support system 运 营 支 撑 系 统 P2P Peer to Peer 个 人 到 个 人 PPPoE Point-to-Point Protocol over Ethernet 以 太 网 上 的 点 对 点 协 议 QoS Quality of Service 服 务 质 量 RADIUS Remote Authentication Dial In User Service 远 程 用 户 拨 号 认 证 服 务 SLA Service Level Agreement 服 务 等 级 协 议 SPOP Service Point of Presence 业 务 访 问 点 STUN Session Traversal Utilities for NAT 会 话 穿 越 NAT 的 应 用 UPnP Universal Plug and Play 通 用 即 插 即 用 VAS Value Added Service 增 值 服 务 Copyright 2011 华 为 技 术 有 限 公 司 版 权 所 有, 侵 权 必 究 35