面向單棧IPv6網(wǎng)絡的4over6技術要求 第2部分：支持公有地址的接入網(wǎng)協(xié)議

ICS35.030

CCSL80

中華人民共和國國家標準

GB/TXXXXX.2—XXXX

`

面向單棧IPv6網(wǎng)絡的4over6技術要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

Technicalrequirementsof4over6technologyinIPv6-onlynetwork

—Part2:InterconnectionofIPv4networksbasedonIPv6AccessNetwork

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX.2—XXXX

目次

前言............................................................................1

引言............................................................................2

1范圍................................................................................3

2規(guī)范性引用文件......................................................................3

3術語和定義..........................................................................3

4縮略語..............................................................................5

5概述................................................................................5

6公共4over6接入網(wǎng)的技術要求.........................................................5

6.1公有4over6地址的配置要求.......................................................5

6.2公有IPv4地址分配...............................................................6

6.34over6客戶設備（CE）行為要求....................................................6

6.44over6邊緣路由器（BR）行為要求..................................................7

7輕量級4over6（lw4o6）接入網(wǎng)的技術要求...............................................7

7.1輕量級4over6架構(gòu)...............................................................7

7.2輕量級B4（lwB4）行為的技術要求..................................................8

7.2.1輕量級B4的地址配置.........................................................8

7.2.2輕量級B4數(shù)據(jù)面行為.........................................................9

7.3輕量級AFTR（lwAFTR）行為的技術要求............................................10

7.3.1地址綁定表的維護...........................................................10

7.3.2輕量級AFTR（lwAFTR）數(shù)據(jù)面行為.............................................10

7.4其它IPv4地址和端口集的配置機制................................................10

7.5ICMP處理.......................................................................11

7.5.1lwAFTR的ICMPv4處理........................................................11

7.5.2lwB4的ICMPv4處理..........................................................11

參考文獻.......................................................................12

I

GB/TXXXXX.2—XXXX

引言

根據(jù)《關于加快推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應用工作的通知》，為推動IPv6技術

融合創(chuàng)新、構(gòu)建IPv6技術創(chuàng)新體系，推動IPv6規(guī)模部署和應用創(chuàng)新成果標準化，我國制定了一系列IPv6

創(chuàng)新技術標準。其中，GB/TXXXXX《面向單棧IPv6網(wǎng)絡的4over6技術要求》是在我國開展IPv6規(guī)模部署

的關鍵時期，為規(guī)范4over6過渡技術要求而制定的標準，擬由3個部分構(gòu)成。

——第1部分：基于IPv6骨干網(wǎng)的IPv4網(wǎng)絡互聯(lián)。目的在于規(guī)范IPv6骨干網(wǎng)的IPv4網(wǎng)絡互聯(lián)。

——第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)。目的在于規(guī)范IPv6接入網(wǎng)采用IPv4公有地址及地

址復用的方式實現(xiàn)用戶與IPv4網(wǎng)絡的雙向互聯(lián)。

——第3部分：基于IPv6網(wǎng)絡的IPv4地址動態(tài)分配。目的在于規(guī)范IPv6網(wǎng)絡用戶支持IPv4地址

動態(tài)分配的機制。

2

GB/TXXXXX.2—XXXX

面向單棧IPv6網(wǎng)絡的4over6技術要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

1范圍

本文件規(guī)定了在純IPv6接入網(wǎng)絡的用戶通過4over6技術實現(xiàn)與IPv4網(wǎng)絡互聯(lián)的技術要求，這里包括

公共4over6接入網(wǎng)的技術要求與輕量級4over6接入網(wǎng)的技術要求。本文件適用于向純IPv6網(wǎng)絡過渡過程

中，接入網(wǎng)絡為IPv6網(wǎng)絡，與之相連的網(wǎng)絡采用IPv4協(xié)議，接入網(wǎng)絡中的用戶設備或網(wǎng)絡采用IPv4協(xié)議

通過4over6方式與IPv4網(wǎng)絡進行互聯(lián)的組網(wǎng)場景。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC2473IPv6規(guī)范中的通用數(shù)據(jù)包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925軟線問題描述（softwireproblemstatement）

IETFRFC7040接入網(wǎng)IPv4-over-IPv6過渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596輕量級4over6：一個雙棧輕量架構(gòu)的擴展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3術語和定義

下列術語和定義適用于本文件。

3.1

公共4over6機制public4over6

公共4over6通過利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通過IPv6接入網(wǎng)絡在全

局IPv4網(wǎng)絡和IPv4主機或客戶網(wǎng)絡之間進行雙向通信。術語“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多個用戶共享的IPv4地址。具有此IPv4地址的用戶可以完全訪問所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6發(fā)起點4over6initiator

4over6發(fā)起點是在接入網(wǎng)絡4over6機制中的IPv4-in-IPv6隧道的發(fā)起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是雙棧的直連設備，也可以是雙棧的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6匯聚點4over6concentrator

4over6匯聚點是在接入網(wǎng)絡4over6機制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是連接著IPv6服務供應網(wǎng)和IPv4Internet的雙棧路由器。

3.5

4over6客戶邊緣（CE）4over6customeredge

在公共4over6環(huán)境中充當客戶邊緣設備的設備，它可以是支持雙棧的主機或雙棧CPE設備，兩者都

具有支持IPv4-in-IPv6封裝的隧道接口。在前一種情況下，主機同時支持IPv4和IPv6協(xié)議棧，但其上行鏈

路僅支持IPv6。在后一種情況下，CPE具有連接到ISP網(wǎng)絡的IPv6接口和連接到客戶網(wǎng)絡的IPv4或雙棧接

口；客戶網(wǎng)絡中的主機可以是僅IPv4或雙堆棧。

3.6

4over6邊界中繼（BR）4over6borderrelay

部署在運營商IPv6接入網(wǎng)絡邊緣的路由器，支持IPv4-in-IPv6隧道終止。4over6BR是一種雙棧路由

器，可連接到IPv6接入網(wǎng)絡和IPv4Internet。4over6BR還可以用作DHCPv4-over-IPv6服務器/中繼，用

于向4over6CE分配和分發(fā)全局IPv4地址。

3.7

基本橋接寬帶（B4）網(wǎng)元basicbridgingbroadband(B4)element

在支持雙棧的節(jié)點（直連的設備或CPE）上實現(xiàn)的功能，該節(jié)點創(chuàng)建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族轉(zhuǎn)換路由器（AFTR）網(wǎng)元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端點和在同一節(jié)點上實現(xiàn)的IPv4-IPv4NAT的組合當AFTR執(zhí)行集中式NAT44功能

時，它會將公有IPv4地址和端口動態(tài)分配給請求主機的流量。為了實現(xiàn)這一點，AFTR必須以活動NAPT

會話的形式動態(tài)維護每個流狀態(tài)。

3.9

輕量級4over6（lw4o6）lightweight4over6(lw4o6)

一種IPv4-over-IPv6中心輻射機制，通過將IPv4轉(zhuǎn)換（NAPT44）功能從AFTR移動到B4來擴展DSLite。

3.10

輕量級B4（lwB4）lightweightb4(lwB4)

支持輕量級4over6擴展的B4網(wǎng)元。lwB4是在支持雙堆棧的節(jié)點（直接連接的設備或CPE）上實現(xiàn)的

功能，支持端口受限的IPv4地址分配，實現(xiàn)NAPT44功能，并創(chuàng)建到lwAFTR的隧道。

3.11

輕量級AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持輕量級4over6擴展的AFTR網(wǎng)元。lwAFTR是IPv4-in-IPv6隧道終結(jié)點，僅維護每個訂戶地址綁定，

不執(zhí)行NAPT44功能。

3.12

受限端口集restrictedportset

分配給lwB4用于NAPT44的允許外部端口的非重疊范圍。B4發(fā)送的IPv4數(shù)據(jù)包的源端口必須屬于分

配的端口集。端口集用于所有端口感知IP協(xié)議（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在輕量級4over6中，多個B4可以共享相同的IPv4地址；但是，它

們的端口集一定不重疊。

4

GB/TXXXXX.2—XXXX

4縮略語

下列縮略語適用于本文件。

ALG：應用層網(wǎng)關（ApplicationLayerGateway）

CGN：運營級NAT（CarrierGradeNAT）

CPE：用戶端設備（CustomerPremiseEquipment）

DCCP：數(shù)據(jù)報擁塞控制協(xié)議（DatagramCongestionControlProtocol)

DHCP：動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol）

GRE：通用路由封裝協(xié)議（GenericRoutingEncapsulation）

ICMP：互聯(lián)網(wǎng)控制消息協(xié)議（InternetControlMessageProtocol）

IGD：互聯(lián)網(wǎng)網(wǎng)關設備（InternetGatewayDevice）

ISP：互聯(lián)網(wǎng)服務提供商（InternetServiceProvider）

NAT：網(wǎng)絡地址翻譯器（NetworkAddressTranslator）

NAPT：網(wǎng)絡地址端口轉(zhuǎn)換（NetworkAddressPortTranslation）

NAPT44：IPv4地址轉(zhuǎn)換（IPv4NetworkAddressPortTranslation）

NAT-PMP：網(wǎng)絡地址轉(zhuǎn)換端口映射協(xié)議（NATPortMappingProtocol）

NSP：特定網(wǎng)絡前綴（Network-SpecificPrefix）

WAN：廣域網(wǎng)(WideAreaNetwork)

5概述

接入網(wǎng)4over6組網(wǎng)架構(gòu)如圖1所示。接入網(wǎng)為IPv6網(wǎng)絡，4over6的發(fā)起點與匯聚點之間形成4over6

的軟線隧道，連接兩側(cè)的IPv4主機與網(wǎng)絡。

4over6發(fā)起點

（CPE）

終端主機網(wǎng)絡4over6匯聚點

IPv6接入網(wǎng)IPv4網(wǎng)絡

IPv4主機

4over6發(fā)起點

（4over6主機）

圖1接入網(wǎng)4over6網(wǎng)絡架構(gòu)

IPv6接入網(wǎng)的4over6實現(xiàn)機制有兩種方式：

1）公共4over6接入網(wǎng)機制4over6客戶邊緣（CE）作為4over6發(fā)起點，4over6邊界中繼（BR）為

4over6的匯聚點，該機制詳細技術要求參見第6章，主要參考RFC7040。

2）輕量級4over6雙棧機制輕量級B4（lwB4）作為4over6的發(fā)起點，輕量級AFTR作為4over6的匯

聚點，該機制詳細技術要求參見第7章，主要參考RFC7596。

6公共4over6接入網(wǎng)的技術要求

6.1公有4over6地址的配置要求

5

GB/TXXXXX.2—XXXX

圖2為公共4over6的基本配置過程。

4over6DHCPv64over6DHCPv4

CE服務器BR服務器

1.為4over6CE分配

IPv6地址/前綴

DHCPv6/其它方式

2.WAN側(cè)接

口IPv6配置

3.分配公有IPv4地址（DHCPv4overv6/靜態(tài)配置）

4.學習更新CE的IPv4-

5.4over6隧道

IPv6的綁定關系

的IPv4配置

IPv4-in-IPv6隧道

圖2公共4over6地址的配置流程

其主要的步驟如下：

1)IPv6地址/前綴以及4over6BR的IPv6地址通過DHCPv6或其他方式配置給4over6CE。

2)4over6CE使用全球唯一的IPv6地址配置其WAN側(cè)接口，這是IPv6配置的結(jié)果，包括DHCPv6、

無狀態(tài)地址自動配置（SLAAC）或手動配置。

3)IPv4地址由DHCPv4通過IPv6或靜態(tài)配置提供給4over6CE。

4)4over6BR使用DHCPv4服務器提供的信息獲取或更新4over6CE的IPv4和IPv6地址，更新IPv4-

IPv6地址綁定表。

5)4over6CE根據(jù)IPv4配置其隧道接口。

6.2公有IPv4地址分配

每個CE都分配了一個全局IPv4地址。CE的IPv4地址分配有兩種可能方式：DHCPv4overIPv6和靜態(tài)

配置。公共4over6支持這兩種方法。

當采用DHCPv4overIPv6方法時，DHCPv4過程可以在BR和相關CE之間的IPv6網(wǎng)絡上傳輸。RFC7391

描述了支持此操作所需的DHCP協(xié)議擴展。

對于靜態(tài)配置，公共4over6用戶和ISP運營商事先協(xié)商以授權IPv4地址，然后用戶和ISP分別配置隧

道接口和地址綁定。

6.34over6客戶設備（CE）行為要求

在執(zhí)行公共4over6過程之前，CE必須先配置IPv6地址并獲取BR的IPv6地址?？赏ㄟ^多種方法配置

IPv6地址，包括通過DHCPv6選項或手動配置等。為確保互操作性，CE設備必須支持[RFC6334]中的AFTR-

NameDHCPv6選項。

CE支持從IPv6接口為4over6接口通過從DHCPv4overIPv6動態(tài)獲取IPv4地址，并將其分配給IPv4-

in-IPv6隧道接口。CE將BR作為其DHCPv4-over-IPv6服務器或DHCPv4中繼，以獲取其全局IPv4地址分配。

6

GB/TXXXXX.2—XXXX

CE還支持隧道接口的靜態(tài)配置。對于前綴配置的情況，隧道接口將使用[RFC6333]第5.7節(jié)中定義的

已知IPv4地址，而不是使用前綴中的地址。如果CE在其WAN側(cè)接口上具有多個IPv6地址，則使用其中一

個IPv6地址進行DHCPv4overIPv6的協(xié)商或靜態(tài)配置。然后，CE將使用此IPv6地址進行數(shù)據(jù)平面封裝。

CE在隧道接口上執(zhí)行IPv4-in-IPv6封裝和解封裝。當發(fā)送IPv4數(shù)據(jù)包時，它使用4over6BR的IPv6地

址作為IPv6目標地址，并使用自己的IPv6地址作為IPv6源地址進行封裝。對于4over6CE解封裝過程，當

接收到IPv4-in-IPv6數(shù)據(jù)包時，CE只需刪除IPv6頭，然后根據(jù)IPv4目標地址將其交給本地上層或轉(zhuǎn)發(fā)到客

戶網(wǎng)絡。

當CE配置了IPv4地址時，它將為客戶網(wǎng)絡運行常規(guī)的IPv4網(wǎng)絡地址和端口轉(zhuǎn)換（NAPT）。在這種情

況下，隧道接口分配的IPv4地址將是NAPT的外部IPv4地址。然后，CE在對來自客戶網(wǎng)絡的IPv4數(shù)據(jù)包進

行封裝之前進行IPv4私有地址到公有地址的轉(zhuǎn)換，并在解封IPv4-in-IPv6數(shù)據(jù)包之后進行IPv4公有地址到

私有地址的轉(zhuǎn)換。

當CE配置了IPv4前綴時，不需要使用IPv4NAPT。在這種情況下，詳細的客戶網(wǎng)絡規(guī)劃不在本文件

規(guī)定范圍內(nèi)。

4over6CE支持與DS-Lite的向后兼容。如果無法從DHCPv4服務器獲取全局IPv4地址（例如，如果

DHCPv4-over-IPv6過程失敗或DHCPv4服務器拒絕為其分配全局IPv4地址等），CE可以使用基本橋接寬

帶（B4）網(wǎng)元的已知IPv4地址[RFC6333]，并切換到Dual-StackLite進行IPv4通信。

6.44over6邊緣路由器（BR）行為要求

4over6BR維護CEIPv6地址和CEIPv4地址（前綴）之間的綁定關系表。這些綁定關系用于為入站

IPv4數(shù)據(jù)包提供正確的封裝目的地址，以及驗證出站IPv4-in-IPv6數(shù)據(jù)包的IPv6-IPv4源。

BR通過IPv4地址配置過程獲取綁定信息。對于靜態(tài)配置，操作員使用通過與客戶的協(xié)商獲得的綁定

信息手動配置BR。至于DHCPv4overIPv6，則有多種可能性，這取決于具體部署：

BR可以與DHCPv4-over-IPv6服務器共存。然后同步在BR內(nèi)部進行。它在發(fā)送DHCP租約的ACK

時安裝綁定，并在租約到期或接收到DHCPRELEASE消息時將其刪除。

BR可以作為DHCPv4-IPv6中描述的IPv6傳輸中繼代理（TRA），并嗅探DHCPv4ACK和RELEASE

消息，以及根據(jù)DHCP租約時間為每個綁定保留計時器。

在IPv6側(cè)，BR解封4over6CE發(fā)出的IPv4-in-IPv6數(shù)據(jù)包。它會刪除每個IPv4-in-IPv6數(shù)據(jù)包的IPv6頭，

并將其轉(zhuǎn)發(fā)到IPv4網(wǎng)絡。在解封之前，BR通過匹配綁定關系表中的條目，檢查內(nèi)部IPv4源地址是否與外

部IPv6源地址匹配。如果沒有找到綁定，則BR會丟棄數(shù)據(jù)包。

在IPv4側(cè)，BR會封裝發(fā)送到4over6CE的IPv4數(shù)據(jù)包。在執(zhí)行IPv4-in-IPv6封裝時，BR將自己的IPv6

地址用作IPv6源地址，并使用數(shù)據(jù)包中的IPv4目的地址在地址綁定關系表中查找IPv6目的地址。封裝后，

BR通過其IPv6接口發(fā)送IPv6數(shù)據(jù)包以到達目的CE。

BR通過解封裝和重新封裝數(shù)據(jù)包來支持兩個CE之間的流量發(fā)夾。在BR管理全局IPv4地址池的情況

下，BR向IPv4網(wǎng)絡宣告IPv4地址的路由信息。

7輕量級4over6（lw4o6）接入網(wǎng)的技術要求

7.1輕量級4over6架構(gòu)

輕量級4over6架構(gòu)在功能上類似于DS-Lite。lwB4和lwAFTR通過IPv6啟用的網(wǎng)絡連接。這兩種方法

都使用IPv4-in-IPv6封裝方式來提供IPv4連接。

7

GB/TXXXXX.2—XXXX

配置系統(tǒng)

IPv4網(wǎng)絡

IPv4客戶網(wǎng)絡IPv6接入網(wǎng)

4over6發(fā)起點

lwB4/NAPT4over6匯聚點

lwAFTR

圖3輕量級4over6接入網(wǎng)絡配置同步

輕量級4over6架構(gòu)有三個主要組件：

lwB4：執(zhí)行NAPT功能和IPv4/IPv6封裝/解封裝。

lwAFTR：執(zhí)行IPv4/IPv6封裝/解封裝。

配置系統(tǒng)：配置lwB4使用IPv4地址和端口集。

如圖3所示，lwB4作為4over6發(fā)起點，在IPv4側(cè)執(zhí)行NAPT功能，它需要通過DHCP、端口控制協(xié)議

（PCP）等配置機制來獲得可以使用的公有IPv4地址和端口集。

lwAFTR作為4over6的匯聚點，它需要知道每個用戶的IPv6地址與分配給每個用戶的IPv4地址和端口

集之間的綁定關系。這些信息用于在上行鏈路執(zhí)行入口過濾和在下行鏈路執(zhí)行封裝。

在該架構(gòu)中，配置系統(tǒng)對lwB4使用IPv4地址和端口集信息進行配置，并維護這些信息，并且與

lwAFTR維護的信息必須保持同步。具體的同步機制不在本文的范圍之內(nèi)。

7.2輕量級B4（lwB4）行為的技術要求

7.2.1輕量級B4的地址配置

在lw4o6中，必須向lwB4提供一些特定于lw4o6的配置參數(shù)。這些參數(shù)包括：

lwAFTR的IPv6地址

NAPT44的IPv4外部（公有）地址

用于NAPT44的受限端口集

IPv6綁定前綴

lwB4必須使用[RFC7598]中第5.3節(jié)中描述的OPTION_S46_CONT_LW實現(xiàn)基于DHCPv6的配置。這意

味著4over6軟線的生存期以及派生的配置信息（例如IPv4共享地址、IPv4地址）與DHCPv6租約的生存

期綁定。如果需要有狀態(tài)的IPv4配置或其他IPv4配置信息，則必須使用DHCP4o6[RFC7341]。

可以將lw4o6擴展為同時配置多個激活的lw4o6隧道，但本文件僅涉及單個隧道的使用。

IPv6綁定前綴字段是預配置的，以便客戶邊緣（CE）可以識別要用作隧道查找的正確前綴。在收到

上述必要的配置參數(shù)后，lwB4在其當前活動的IPv6前綴中執(zhí)行最長前綴匹配。結(jié)果形成了用于尋找

lw4o6隧道的子網(wǎng)。然后，以與[RFC7597]相同的方式構(gòu)造完整的/128地址。

8

GB/TXXXXX.2—XXXX

32bits

運營者分配的前綴（OperatorAssignedPrefix）

（64bits）

零填充（zeropadding）IPv4地址（IPv4addr）

IPv4地址（IPv4addr）續(xù)端口集ID(PSID)

圖4lw4o6/128前綴地址的結(jié)構(gòu)

圖4中的地址結(jié)構(gòu)中各字段的含義及要求：

運營者分配的前綴（OperatorAssignedPrefix）：分配給客戶端的IPv6前綴。如果前綴長度小于64，

則用0到64位右填充。

零填充（zeropadding）：全部填充為0。

IPv4地址(IPv4address)：分配給客戶端的公有IPv4地址。

端口集ID（PSID）：分配給客戶端的端口集ID，從左填充，未設置PSID，全為0。

如果lwB4的IPv6封裝源地址因任何原因（例如DHCPv6租約到期）而更改，lwB4的動態(tài)配置過程必

須重新啟動。如果lwB4的公共IPv4地址或端口集ID因任何原因更改，lwB4必須刷新其NAPT表。

lwB4必須支持動態(tài)分配基于端口受限的IPv4地址。端口集算法用于配置此值，其描述在[RFC7597]

的第5.1節(jié)中。

當客戶端同時使用所有已配置的端口時，使用DHCPv6為lwB4配置單個PSID分配給客戶端。這可能

會導致無法啟動其他出站連接?；贒HCPv6的資源分配未提供為客戶端請求更多端口號的機制。其他

供應機制（例如基于PCP的配置[RFC7753]）提供此功能。

除非為lwB4分配了完整的IPv4地址，否則建議不要使用包含系統(tǒng)端口（0-1023）的PSID分配給lwB4。

由于中間件保留了這些端口，它們更有可能是保留端口，因此我們建議不要將它們分配給客戶端，除非

是有意為之。

7.2.2輕量級B4數(shù)據(jù)面行為

[RFC6333]的多個章節(jié)提供了B4數(shù)據(jù)平面功能的背景信息，并且需要由lwB4實現(xiàn)，它們適用于兩種

解決方案。其中包括5.2節(jié)關于封裝和解封裝、5.3節(jié)關于分片和重新組裝，以及7.1節(jié)關于IPv4和IPv6之

間的隧道與流分類映射等。

lwB4元素執(zhí)行IPv4地址轉(zhuǎn)換（NAPT44）以及封裝和解封裝。它運行標準NAPT44[RFC3022]，使用

分配的端口限制地址作為其外部IPv4地址和源端口范圍。

lwB4

IPv4IPv4-in-IPv6

封裝

IPv4網(wǎng)絡NAPT/lwAFTR

解封裝

圖5lwB4的工作流程

9

GB/TXXXXX.2—XXXX

連接到lwB4源IPv4后面的客戶網(wǎng)絡的主機具有[RFC1918]地址的數(shù)據(jù)包。當lwB4收到這樣的IPv4數(shù)

據(jù)包，它在源地址和端口上執(zhí)行NAPT44功能，然后，它用IPv6報頭封裝數(shù)據(jù)包。目標IPv6地址是lwAFTR

的IPv6地址，源IPv6地址是lwB4的IPv6隧道端點地址。最后，lwB4將封裝的分組轉(zhuǎn)發(fā)給配置的lwAFTR。

當lwB4從lwAFTR接收到IPv6中的IPv4數(shù)據(jù)包時，它將從IPv6數(shù)據(jù)包中解除IPv4數(shù)據(jù)包的封裝。然后，

它根據(jù)本地NAPT44表中的可用信息對目標地址和端口執(zhí)行NAPT44轉(zhuǎn)換。

如果IPv6源地址與配置的lwAFTR地址不匹配，則必須丟棄數(shù)據(jù)包。如果解除封裝的IPv4數(shù)據(jù)包與

lwB4的配置不匹配（即目標IPv4地址或端口無效），則必須丟棄該數(shù)據(jù)包。ICMP策略應該是可配置的。

lwB4可能位于主機中的同一位置。在這種情況下，NAPT44和數(shù)據(jù)包的封裝/解封裝功能在主機內(nèi)部

實現(xiàn)。

7.3輕量級AFTR（lwAFTR）行為的技術要求

7.3.1地址綁定表的維護

lwAFTR維護一個地址綁定表，其中包含lwB4的IPv6地址、分配的IPv4地址和受限端口集之間的綁定。

與DSLite擴展綁定表不同，DSLite擴展綁定表是一個5元組NAPT表，在[RFC6333]的第6.6節(jié)中定義，輕

量級4over6綁定表中的每個條目都包含以下3元組：

單個lwB4的IPv6地址

公有IPv4地址

受限端口集

該條目有兩個功能：對發(fā)送到lwB4的入站IPv4數(shù)據(jù)包進行IPv6封裝，以及對從lwB4接收的出站IPv4-

in-IPv6數(shù)據(jù)包進行驗證以進行解封裝。

lwAFTR不執(zhí)行NAPT，因此不需要會話條目。

lwAFTR必須將綁定信息與端口受限地址設置過程同步。如果lwAFTR不參與端口受限地址配置過程，

則必須通過其他方法（例如帶外靜態(tài)更新）同步綁定。

如果lwAFTR參與端口受限配置過程，則必須在此過程中創(chuàng)建其綁定表。

對于所有配置過程，綁定表項的生存期必須與地址分配的生存期同步。

7.3.2輕量級AFTR（lwAFTR）數(shù)據(jù)面行為

RFC6333提供了關于AFTR數(shù)據(jù)平面功能的參考實現(xiàn)信息，適用于兩種解決方案。其中包含了6.2節(jié)

關于隧道的封裝和解封裝、6.3節(jié)關于分片和重新組裝、以及7.1節(jié)關于IPv4和IPv6之間的隧道和TC類映

射等章節(jié)。

當lwAFTR從lwB4接收到IPv4-in-IPv6數(shù)據(jù)包時，它將解除IPv6標頭的封裝，并驗證綁定表中的源地

址和端口。如果源IPv4和IPv6地址都與綁定表中的單個條目匹配，而且源端口位于該條目允許的端口集

中，lwAFTR將會將數(shù)據(jù)包轉(zhuǎn)發(fā)到IPv4目標。

當lwAFTR接收到入站IPv4數(shù)據(jù)包時，它會在綁定表中使用IPv4目標地址和端口查找目標lwB4的IPv6

地址。如果匹配成功，lwAFTR將封裝IPv4數(shù)據(jù)包，使用其IPv6地址作為源地址，匹配條目中l(wèi)wB4的IPv6

地址作為目標地址。隨后，lwAFTR通過IPv6網(wǎng)絡將數(shù)據(jù)包本地轉(zhuǎn)發(fā)給lwB4。

為了支持兩個lwB4之間的流量轉(zhuǎn)發(fā)，lwAFTR必須對需要發(fā)送到與同一AFTR相關聯(lián)的另一個lwB4的

數(shù)據(jù)包進行解封和重新封裝。發(fā)夾策略必須是可配置的。

7.4其它IPv4地址和端口集的配置機制

除了基于DHCPv6的機制之外，還提出了幾種其他的IPv4配置協(xié)議，這些協(xié)議可以進行實現(xiàn)。這些

備選方案包括：

10

GB/TXXXXX.2—XXXX

DHCPv6overDHCPv4：[RFC7341]描述了在基于IPv6的服務提供商網(wǎng)絡上實現(xiàn)DHCPv4消息。

這使得可以租用IPv4地址，并使DHCPv4選項對DHCPv4-over-DHCPv6客戶端可用。lwB4可以

實現(xiàn)[RFC7341]和[RFC7618]，以獲取一組端口的共享IPv4地址。

PCP[RFC6887]：lwB4可以使用[RFC7753]檢索受限制的IPv4地址和一組端口。

在輕量級4over6環(huán)境中，必須跨LWB4、LWAFTR和資源分配服務器同步綁定信息。

為避免互通的復雜性，建議運營商使用單一的配置機制/協(xié)議來實現(xiàn)。如果需要使用多個配置機制

/協(xié)議（例如，在遷移到新配置機制的過程中），運營商應確保每個配置機制都有一組離散的資源（例

如，IPv4地址/PSID池，lwAFTR隧道地址和綁定表）。

7.5ICMP處理

wAFTR和lwB4必須按照[RFC2473]中的規(guī)定進行處理。

在地址共享環(huán)境中，ICMPv4無法正常工作，除非進行特殊處理[RFC6269]。由于地址共享采用端口

集的形式，因此輕量級4over6需要特定的ICMP消息處理，而這不是DS-Lite所必需的。

7.5.1lwAFTR的ICMPv4處理

對于入站ICMP消息，lwAFTR應該實現(xiàn)以下行為，以提供端口受限的CPE的ICMP錯誤處理和基本遠

程IPv4服務診斷：

1.檢查ICMP類型字段。

2.如果ICMP類型字段設置為0或8（回顯回復或請求），則lwAFTR必須將ICMP標識符字段的值作

為源端口，并使用此值查找綁定表中封裝目標。如果找到匹配項，lwAFTR將ICMP數(shù)據(jù)包轉(zhuǎn)發(fā)

到條目中存儲的IPv6地址；否則，必須丟棄數(shù)據(jù)包。

3.如果ICMP類型字段設置為其他值，則lwAFTR必須按照[RFC5508]的REQ-3中所述，在ICMP數(shù)據(jù)

包的數(shù)據(jù)字段內(nèi)定位傳輸層報頭中的源端口。然后，使用從ICMP數(shù)據(jù)包提取的目標IPv4地址和

源端口在綁定表中進行查找。如果找到匹配項，則必須將ICMP應答數(shù)據(jù)包轉(zhuǎn)發(fā)到條目中存儲的

IPv6地址；否則，必須丟棄數(shù)據(jù)包。如果ICMP類型字段不符合以上兩種情況，則lwAFTR必須丟

棄所有入站ICMPv4消息。ICMP策略應該是可配置的。

7.5.2lwB4的ICMPv4處理

lwB4必須實現(xiàn)[RFC5508]中定義的ICMP轉(zhuǎn)發(fā)要求。對于源自專用IPv4網(wǎng)絡的ICMP回顯請求數(shù)據(jù)包，

lwB4應實現(xiàn)[RFC6346]中描述的方法，并使用其端口集中的可用端口作為ICMP標識符。

11

GB/TXXXXX.2—XXXX

參考文獻

[1]IETF.AddressAllocationforPrivateInternets[R/OL].RFC1918.1996,Feb.

[2]IETF.Dual-StackLiteBroadbandDeploymentsFollowingIPv4Exhaustion[R/OL].RFC

6333.2011,Aug.

[3]IETF.DynamicHostConfigurationProtocolforIPv6(DHCPv6)OptionforDual-Stack

Lite[R/OL].RFC6334.2011,Aug.

[4]IETF.NATBehavioralRequirementsforICMP[R/OL].RFC5508,2009，April.

[5]IETF.DHCPv6OptionsforConfigurationofSoftwireAddressandPort-Mapped

Clients[R/OL].RFC7598.2015,Jul.

[6]IETF.ForwardingandControlElementSeparation(ForCES)ProtocolExtensions[R/OL].

RFC7391.2014,October.

[7]IETF.MappingofAddressandPortwithEncapsulation(MAP-E)[R/OL].RFC7597.2015,

Jul.

[8]IETF.IssueswithIPAddressSharing[R/OL].RFC6269.2011,Jun.

[9]IETF.PortControlProtocol(PCP)[R/OL].RFC6887.2013.

[10]IETF.DynamicAllocationofSharedIPv4Addresses[R/OL].RFC7618.2018.

[11]IETF.PortControlProtocol(PCP)ExtensionforPort-SetAllocation[R/OL].RFC

7753.2016.

12

GB/TXXXXX.2—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

GB/TXXXXX《面向單棧IPv6網(wǎng)絡的4over6技術要求》與GB/TXXXXX《IPv6+技術要求》、GB/TXXXXX

《多域純IPv6網(wǎng)絡總體技術要求》共同構(gòu)成IPv6+創(chuàng)新技術的國家標準體系。

本文件是GB/TXXXXX《面向單棧IPv6網(wǎng)絡的4over6技術要求》的第2部分。GB/TXXXXX已經(jīng)發(fā)布了

以下部分：

——第1部分：基于IPv6骨干網(wǎng)的IPv4網(wǎng)絡互聯(lián)

——第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

——第3部分：基于IPv6網(wǎng)絡的IPv4地址動態(tài)分配

注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。

本文件由中華人民共和國工業(yè)和信息化部提出。

本文件由全國通信標準化技術委員會（SAC/TC485）歸口。

本文件起草單位：清華大學，中國信息通信研究院，國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心，中國

電信集團有限公司，中國移動通信集團有限公司，中國聯(lián)合網(wǎng)絡通信集團有限公司，華為技術有限公司，

新華三技術有限公司，中國信息通信科技集團有限公司，上海諾基亞貝爾股份有限公司。

本文件主要起草人：崔勇、吳建平、董江、張蕾、徐璐、許志勇、趙慧玲、曹薊光、田輝、趙鋒、

解沖鋒、孫瓊、陸璐、劉鵬、段曉東、王海軍、李振斌、范大衛(wèi)、郭大勇、陳端。

1

GB/TXXXXX.2—XXXX

面向單棧IPv6網(wǎng)絡的4over6技術要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

1范圍

本文件規(guī)定了在純IPv6接入網(wǎng)絡的用戶通過4over6技術實現(xiàn)與IPv4網(wǎng)絡互聯(lián)的技術要求，這里包括

公共4over6接入網(wǎng)的技術要求與輕量級4over6接入網(wǎng)的技術要求。本文件適用于向純IPv6網(wǎng)絡過渡過程

中，接入網(wǎng)絡為IPv6網(wǎng)絡，與之相連的網(wǎng)絡采用IPv4協(xié)議，接入網(wǎng)絡中的用戶設備或網(wǎng)絡采用IPv4協(xié)議

通過4over6方式與IPv4網(wǎng)絡進行互聯(lián)的組網(wǎng)場景。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC2473IPv6規(guī)范中的通用數(shù)據(jù)包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925軟線問題描述（softwireproblemstatement）

IETFRFC7040接入網(wǎng)IPv4-over-IPv6過渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596輕量級4over6：一個雙棧輕量架構(gòu)的擴展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3術語和定義

下列術語和定義適用于本文件。

3.1

公共4over6機制public4over6

公共4over6通過利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通過IPv6接入網(wǎng)絡在全

局IPv4網(wǎng)絡和IPv4主機或客戶網(wǎng)絡之間進行雙向通信。術語“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多個用戶共享的IPv4地址。具有此IPv4地址的用戶可以完全訪問所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6發(fā)起點4over6initiator

4over6發(fā)起點是在接入網(wǎng)絡4over6機制中的IPv4-in-IPv6隧道的發(fā)起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是雙棧的直連設備，也可以是雙棧的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6匯聚點4over6concentrator

4over6匯聚點是在接入網(wǎng)絡4over6機制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是連接著IPv6服務供應網(wǎng)和IPv4Internet的雙棧路由器。

3.5

4over6客戶邊緣（CE）4over6customeredge

在公共4over6環(huán)境中充當客戶邊緣設備的設備，它可以是支持雙棧的主機或雙棧CPE設備，兩者都

具有支持IPv4-in-IPv6封裝的隧道接口。在前一種情況下，主機同時支持IPv4和IPv6協(xié)議棧，但其上行鏈

路僅支持IPv6。在后一種情況下，CPE具有連接到ISP網(wǎng)絡的IPv6接口和連接到客戶網(wǎng)絡的IPv4或雙棧接

口；客戶網(wǎng)絡中的主機可以是僅IPv4或雙堆棧。

3.6

4over6邊界中繼（BR）4over6borderrelay

部署在運營商IPv6接入網(wǎng)絡邊緣的路由器，支持IPv4-in-IPv6隧道終止。4over6BR是一種雙棧路由

器，可連接到IPv6接入網(wǎng)絡和IPv4Internet。4over6BR還可以用作DHCPv4-over-IPv6服務器/中繼，用

于向4over6CE分配和分發(fā)全局IPv4地址。

3.7

基本橋接寬帶（B4）網(wǎng)元basicbridgingbroadband(B4)element

在支持雙棧的節(jié)點（直連的設備或CPE）上實現(xiàn)的功能，該節(jié)點創(chuàng)建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族轉(zhuǎn)換路由器（AFTR）網(wǎng)元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端點和在同一節(jié)點上實現(xiàn)的IPv4-IPv4NAT的組合當AFTR執(zhí)行集中式NAT44功能

時，它會將公有IPv4地址和端口動態(tài)分配給請求主機的流量。為了實現(xiàn)這一點，AFTR必須以活動NAPT

會話的形式動態(tài)維護每個流狀態(tài)。

3.9

輕量級4over6（lw4o6）lightweight4over6(lw4o6)

一種IPv4-over-IPv6中心輻射機制，通過將IPv4轉(zhuǎn)換（NAPT44）功能從AFTR移動到B4來擴展DSLite。

3.10

輕量級B4（lwB4）lightweightb4(lwB4)

支持輕量級4over6擴展的B4網(wǎng)元。lwB4是在支持雙堆棧的節(jié)點（直接連接的設備或CPE）上實現(xiàn)的

功能，支持端口受限的IPv4地址分配，實現(xiàn)NAPT44功能，并創(chuàng)建到lwAFTR的隧道。

3.11

輕量級AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持輕量級4over6擴展的AFTR網(wǎng)元。lwAFTR是IPv4-in-IPv6隧道終結(jié)點，僅維護每個訂戶地址綁定，

不執(zhí)行NAPT44功能。

3.12

受限端口集restrictedportset

分配給lwB4用于NAPT44的允許外部端口的非重疊范圍。B4發(fā)送的IPv4數(shù)據(jù)包的源端口必須屬于分

配的端口集。端口集用于所有端口感知IP協(xié)議（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在輕量級4over6中，多個B4可以共享相同的IPv4地址；但是，它

們的端口集一定不重疊。

4

GB/TXXXXX.2—XXXX

4縮略語

下列縮略語適用于本文件。

ALG：應用層網(wǎng)關（ApplicationLayerGateway）

CGN：運營級NAT（CarrierGradeNAT）

CPE：用戶端設備（CustomerPremiseEquipment）

DCCP：數(shù)據(jù)報擁塞控制協(xié)議（DatagramCongestionControlProtocol)

DHCP：動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol）

GRE：通用路由封裝協(xié)議（GenericRoutingEncapsulation）

ICMP：互聯(lián)網(wǎng)控制消息協(xié)議（InternetControlMessageProtocol）

IGD：互聯(lián)網(wǎng)網(wǎng)關設備（InternetGatewayDevice）

ISP：互聯(lián)網(wǎng)服務提供商（InternetServiceProvider）

NAT：網(wǎng)絡地址翻譯器（NetworkAddressTranslator）

NAPT：網(wǎng)絡地址端口轉(zhuǎn)換（NetworkAddressPortTranslation）

NAPT44：IPv4地址轉(zhuǎn)換（IPv4NetworkAddressPortTranslation）

NAT-PMP：網(wǎng)絡地址轉(zhuǎn)換端口映射協(xié)議（NATPortMappingProtocol）

NSP：特定網(wǎng)絡前綴（Network-SpecificPrefix）

WAN：廣域網(wǎng)(WideAreaNetwork)

5概述

接入網(wǎng)4over6組網(wǎng)架構(gòu)如圖1所示。接入網(wǎng)為IPv6網(wǎng)絡，4over6的發(fā)起點與匯聚點之間形成4over6

的軟線隧道，連接兩側(cè)的IPv4主機與網(wǎng)絡。

4over6發(fā)起點

（CPE）

終端主機網(wǎng)絡4over6匯聚點

IPv6接入網(wǎng)IPv4網(wǎng)絡

IPv4主機

4over6發(fā)起點

（4over6主機）