NAT44技術(shù)在天津城域網(wǎng)中的實際應用

1、NAT44技術(shù)在天津城域網(wǎng)中的實際應用摘要：隨著人們上網(wǎng)需求的不斷發(fā)展，IPv4向IPv6過 渡已成為必然趨勢，NAT44技術(shù)是其中最為簡單實現(xiàn)的方式 之一。文中介紹了 IPv4 幾近枯竭的現(xiàn)狀， 解決此問題的技術(shù) 方案，著重分析探討 NAT44的網(wǎng)絡(luò)部署、城域網(wǎng)架構(gòu)、用戶 溯源方式、相關(guān)系統(tǒng)改造等關(guān)鍵問題，最后提出了幾點思考 供參考。關(guān)鍵詞： NAT44 溯源 城域網(wǎng)1 背景介紹 對現(xiàn)代社會而言，網(wǎng)絡(luò)的普及和發(fā)展，已經(jīng)在社會生產(chǎn) 和生活的各個領(lǐng)域都產(chǎn)生了十分巨大的影響，特別是網(wǎng)絡(luò)作 為物流載體被百姓廣泛接納和使用之后，其作用將會變得更 為深遠。隨著信息技術(shù)、通信技術(shù)、軟件技術(shù)不斷演進，如 今

2、涌現(xiàn)出網(wǎng)上購物、網(wǎng)上游戲、網(wǎng)上投資理財、實時視頻、 遠程教育、遠程醫(yī)療等互聯(lián)網(wǎng)應用，網(wǎng)絡(luò)服務與百姓生活已 日益密不可分，甚至人們可以足不出戶的完成工作和學習任 務，可以讓大家節(jié)約出更多的時間去處理一些其他的事，使 人們在行動甚至是思想上都得到了解放。這也導致互聯(lián)網(wǎng)IPv4地址呈井噴式增長，目前IPv4地址資源已近枯竭， 急需找到快速有效解決方案來支撐互聯(lián)網(wǎng)的持續(xù)飛速發(fā)展需要。下面來介紹幾種解決方案，并結(jié)合天津網(wǎng)絡(luò)現(xiàn)狀重點討論NAT44技術(shù)的應用。2 天津聯(lián)通城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)天津聯(lián)通城域網(wǎng)絡(luò)分層： 天津聯(lián)通城域網(wǎng)基本分為三個層次：核心層、匯聚層、 接入層。核心層功能：核心層主要由高端核心路由器CR

3、集群組成，提供路由交換、業(yè)務承載和傳輸，向上連接骨干網(wǎng)，向 下與匯聚層設(shè)備互聯(lián)，其特征為寬帶傳輸和高速調(diào)度。匯聚層功能：匯聚層主要由高端路由器BR組成，主要功能是匯聚業(yè)務路由器 SR和寬帶接入服務器 BRAS設(shè)備，提 供用戶業(yè)務數(shù)據(jù)的匯聚和分發(fā)處理。接入層功能：接入層主要由SR和BRAS及下聯(lián)DSLAM、AG、LAN交換機、OLT等接入設(shè)備組成。BRAS設(shè)備功能：BRAS設(shè)備負責處理公眾上網(wǎng)用戶 PPPOE 的處理及IP地址的分配。SR主要負責集團大客戶專線接入 及IP地址分配。故BRAS設(shè)備占用了互聯(lián)網(wǎng)絕大部分的IP地址資源，且現(xiàn)BRAS設(shè)備IP地址占用率均較高，急需擴充IP地址資源。3 I

4、Pv4 地址匱乏解決方案為了解決 IPv4 地址緊缺的迫切問題， 保證業(yè)務發(fā)展不受 影響，必須尋找合適的應對技術(shù)， 從理論上來說， 遷移到 IPv6網(wǎng)絡(luò)是一勞永逸的解決方案。 但是 IPv6 在設(shè)計上并沒有考慮 與現(xiàn)有 IPv4 網(wǎng)絡(luò)的兼容問題， 二者基本上屬于各自獨立的狀 態(tài)，而且由于所有的應用都部署在現(xiàn)有的IPv4網(wǎng)絡(luò)內(nèi)，無論是寬帶用戶還是應用服務器遷移到 IPv6 網(wǎng)絡(luò)都非一朝一夕 可以完成。這就必須要經(jīng)歷一個漫長的IPv4逐步向IPv6過渡過程。IPv4 向 IPv6 過渡的過程涉及終端、 網(wǎng)絡(luò)和應用等多方面 的改造，不可能一蹴而就，為此出現(xiàn)了多種過渡技術(shù)，如DS-LITE NAT64

5、 6RD、雙棧和 NAT444等。除 NAT44技術(shù)外， 其余幾種技術(shù)在配置上較為復雜，且對用戶終端及服務提供 商應用服務器要求較高，均不適合大規(guī)模長期部署。只有 NAT444技術(shù)僅需在運營商側(cè)引入二次NAT，并對終端、服務器的更改最小，所以建議 NAT44為首選過渡方案。下面詳細 討論 NAT44（ NAT444）技術(shù)。4 NAT44（ NAT444）技術(shù)特點NAT44方案對Internet用戶分配IP地址的方式做了改變， 由以前給每個寬帶用戶分配公網(wǎng) IP 的方式，改為分配私網(wǎng) IP 給每個用戶，統(tǒng)一在運營商一端部署NAT設(shè)備，在用戶訪問互聯(lián)網(wǎng)時，由運營商把用戶的私網(wǎng)地址翻譯成公網(wǎng)地址以節(jié)

6、 省公網(wǎng)地址的使用。NAT444主要是用戶撥號上網(wǎng)獲取私網(wǎng)IP地址，由運營商部署運營級地址轉(zhuǎn)換設(shè)備（CGN），同時與用戶側(cè)的NAT組成兩級地址轉(zhuǎn)換，形成三塊地址空間，即用戶 側(cè)私有地址（路由方式） 、用戶撥號獲取的運營商分配的私 有地址、公網(wǎng)地址。采用NAT44技術(shù)大大節(jié)省了 IP地址資源，但也帶來了溯 源方式的改變。這就要求 AAA （計費認證系統(tǒng)）、SYSLO（服艮 務器、測速系統(tǒng)、行為分析系統(tǒng)等周邊平臺網(wǎng)絡(luò)進行相應改 造來支持NAT44功能。由于NAT444在運營商側(cè)引入 NAT，給用戶分配的是私 網(wǎng)地址，所以可能會出現(xiàn)在同一時間段多個用戶采用同一個 公網(wǎng)地址訪問業(yè)務的情況，這樣就給用戶

7、溯源帶來難度。NAT444提供的端口塊分配方式，可以從根本上解決用戶的溯 源問題。5 NAT44技術(shù)在寬帶中的實際應用組網(wǎng)方式在城域網(wǎng)中可以通過插卡方式分別和BRAS和CR進行組網(wǎng)，以實現(xiàn)公私網(wǎng)地址的轉(zhuǎn)換。分布式部署在每臺 BRAS設(shè)備插入兩塊 CGN板卡，CGN 板卡不要求支持路由協(xié)議。此種方式由于私有地址路由信息 不進入城域網(wǎng)，故私有地址不要求城域網(wǎng)統(tǒng)一規(guī)劃。這種方 式是一種實現(xiàn)簡單、風險較小的方案，但網(wǎng)絡(luò)改造的投資成 本較高。集中式部署由在每臺 CR可以插入兩塊 CGN板卡，CGN板卡不要求支持路由協(xié)議。私有地址路由進入了城域網(wǎng)，私 有地址要求全網(wǎng)統(tǒng)一規(guī)劃。同時此方式要實現(xiàn)負載分擔較為

8、麻煩，需要在CR配置復雜的策略路由。綜合考慮天津城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、規(guī)模以及網(wǎng)絡(luò)安全穩(wěn)定 性提出如下建議：建議先期采用分布式BRAS插CGN板卡來實現(xiàn)NAT44功能，且應逐步分區(qū)域進行部署，端口塊設(shè)為 1024，且采用動態(tài)地址端口映射方式，這樣可以實現(xiàn)1： 64地址轉(zhuǎn)換。 將節(jié)省下來的公網(wǎng) IP 地址添加至老舊型號不支持 NAT44功能的BRAS設(shè)備或城域網(wǎng)其他網(wǎng)絡(luò)設(shè)備上。為保 證網(wǎng)絡(luò)安全，建議采用 Radius 私有屬性擴展實現(xiàn)溯源。且由 BSS與 AAA系統(tǒng)增加賬號字段屬性來標識業(yè)務受理時是否需 要進行地址轉(zhuǎn)換。BRAS應通過SYSLOG或 SNMP TRAP方式 輸出告警信息， 方便維護人員及時添加公私網(wǎng) IP 地址， 且在 私有地址池滿時自動由公網(wǎng)地址池繼續(xù)分地址。BRAS通過用戶連接數(shù)限制功能，可以防止某一用戶會話過多從而占用 設(shè)備大量資源的情況，同時有效可以防止外部發(fā)起的攻擊。6 結(jié)束語NAT44技術(shù)是目前緩解城域網(wǎng)IP地址緊缺問題最行之有 效的解決方案，但在實際部署中還有待試點運行中不斷發(fā)現(xiàn) 和解決問題。特別是相關(guān) IP 支撐系統(tǒng)和 IT 支撐系統(tǒng)的改造 是一個復雜的系統(tǒng)工程，需要不斷總結(jié)經(jīng)驗，逐步推進網(wǎng)絡(luò) 和業(yè)務的演進，促進互聯(lián)網(wǎng)全面健康發(fā)展。參考文獻：1 T