版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
ICS33.040.20
CCSM32
YD
中華人民共和國通信行業(yè)標(biāo)準(zhǔn)
YD/TXXXXX—XXXX
運(yùn)營級(jí)NAT64設(shè)備技術(shù)要求
TechnicalspecificationsofcarriergradeNAT64devices
XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施
中華人民共和國工業(yè)和信息化部發(fā)布
前言
本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起
草。
注意本文件的某些內(nèi)容可能涉及專利,本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。
本文件由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。
本文件起草單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司、華為技術(shù)有限公司、新華三技術(shù)有限公司。
本文件主要起草人:孫莉、張震、郭愛鵬、周光濤、赫罡、邵建樹、冉喆、杜宗鵬、萬曉蘭。
II
YD/TXXXX—XXXX
運(yùn)營級(jí)NAT64設(shè)備技術(shù)要求
1范圍
本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實(shí)現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求,主要描述了NAT64
翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。
本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下,純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。
2規(guī)范性引用文件
本文件沒有規(guī)范性引用文件。
3術(shù)語、定義和縮略語
3.1術(shù)語和定義
下列術(shù)語和定義適用于本文件。
3.1.1
IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address
在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點(diǎn)的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。
3.1.2
AAAA記錄AAAArecord
DNS協(xié)議中的一個(gè)資源記錄類型用來表示IPv6地址。
3.1.3
A記錄Arecord
DNS協(xié)議中的一個(gè)資源記錄類型用來表示IPv4地址。
3.2縮略語
下列縮略語適用于本文件。
ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)
DNS:域名服務(wù)器(DomaionNameSever)
IANA:互聯(lián)網(wǎng)號(hào)碼分配授權(quán)委員會(huì)(InternetAssignedNumbersAuthority)
ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)
1
YD/TXXXX—XXXX
LAN:局域網(wǎng)(LocalAreaNetwork)
NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)
WAN:廣域網(wǎng)(WideAreaNetwork)
4概述
4.1技術(shù)簡介
隨著IPv4公有地址耗盡,運(yùn)營商可以用IPv6方式提供用戶接入服務(wù);但是目前Internet上絕
大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù),為了在IPv4-IPv6遷移過程中,實(shí)現(xiàn)IPv6主機(jī)與IPv4服務(wù)器之間
的通信,可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù),一般只支持通過IPv6
網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實(shí)現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址
和協(xié)議轉(zhuǎn)換。
NAT64的組網(wǎng)模型如圖1所示:
圖1NAT64組網(wǎng)模型
4.2NAT64工作流程
2
YD/TXXXX—XXXX
圖2實(shí)現(xiàn)NAT64和DNS64的工作流程
如圖2所示,當(dāng)主機(jī)H1創(chuàng)建和服務(wù)器H2的通信時(shí),其步驟如下:
a)IPv6主機(jī)H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請(qǐng)求;
b)DNS64服務(wù)器接收到IPv6主機(jī)H1的域名請(qǐng)求后,查詢本地域名系統(tǒng),如發(fā)現(xiàn)有AAAA記錄,
則回應(yīng)該域名對(duì)應(yīng)的地址給IPv6主機(jī)H1。當(dāng)整個(gè)系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時(shí),則向IPv4網(wǎng)絡(luò)發(fā)起A
域名請(qǐng)求。
c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64;
d)DNS64接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器H2的IPv4
地址嵌入到配置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給
IPv6主機(jī)H1;
e)IPv6主機(jī)H1獲得AAAA響應(yīng)后,向IPv4服務(wù)器H2對(duì)應(yīng)的IPv6地址發(fā)起連接請(qǐng)求,該報(bào)文
的源地址為IPv6主機(jī)地址,目的地址為AAAA響應(yīng)中的地址。請(qǐng)求報(bào)文被路由轉(zhuǎn)發(fā)到NAT64后,NAT64
為該IPv6主機(jī)H1分配IPv4地址,對(duì)其進(jìn)行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之
后將轉(zhuǎn)換后的IPv4報(bào)文發(fā)送到IPv4網(wǎng)絡(luò),最終到達(dá)IPv4服務(wù)器H2;
f)IPv4服務(wù)器H2對(duì)其連接建立請(qǐng)求進(jìn)行響應(yīng);
g)IPv4服務(wù)器H2的IPv4響應(yīng)報(bào)文到達(dá)NAT64后,NAT64識(shí)別目的地址是NAT64地址,進(jìn)行NAT64映射
查找,并對(duì)IPv4報(bào)文進(jìn)行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的
IPv6報(bào)文發(fā)送到IPv6網(wǎng)絡(luò),最終到達(dá)IPv6客戶端。連接建立完成。
4.3功能模塊
NAT64組網(wǎng)包括2個(gè)功能模塊:
——NAT64翻譯器
3
YD/TXXXX—XXXX
NAT64翻譯器主要負(fù)責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地
址翻譯機(jī)制主要負(fù)責(zé)IPv6地址和IPv4地址之間的相互映射,協(xié)議翻譯機(jī)制主要負(fù)責(zé)IPv4首部和IPv6
首部之間的相互轉(zhuǎn)化。
——DNS64服務(wù)器
DNS64服務(wù)器主要負(fù)責(zé)對(duì)用戶訪問應(yīng)用服務(wù)器的DNS請(qǐng)求進(jìn)行地址解析,實(shí)現(xiàn)對(duì)A和/或AAAA查詢的反
饋。
4.4設(shè)備形態(tài)
NAT64設(shè)備有2種設(shè)備形態(tài)
——獨(dú)立式NAT64設(shè)備
獨(dú)立式NAT64設(shè)備在物理形態(tài)上與運(yùn)營商現(xiàn)有網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備分開設(shè)置,物理上分
離。
——插卡式NAT64設(shè)備
插卡式NAT64設(shè)備是通過插卡的方式,將邏輯上獨(dú)立的兩個(gè)功能整合為一體,使路由器等網(wǎng)絡(luò)
設(shè)備同時(shí)具備NAT64功能。
5NAT64翻譯器技術(shù)要求
5.1地址映射功能
NAT64翻譯器應(yīng)支持IPv6地址和IPv4地址之間的相互映射,為了完成這個(gè)映射功能,NAT64翻譯器
應(yīng)有兩個(gè)地址池:一個(gè)IPv6地址池和一個(gè)IPv4地址池。
IPv6地址池由一個(gè)或多個(gè)IPv6前綴組成,通常情況下將這些前綴稱為Prefix64::/n。NAT64翻
譯器利用Prefix64::/n與IPv4地址合成IPv4-ConvertedIPv6地址。IPv4-ConvertedIPv6地址
表示IPv4地址在IPv6網(wǎng)絡(luò)中的映射地址。
IPv4地址池由一系列的IPv4地址組成。NAT64用這些IPv4地址與IPv6地址映射,表示IPv6
地址在IPv4網(wǎng)絡(luò)中的映射地址。由于IPv4地址的稀缺,NAT64使用IPv4地址端口對(duì)和IPv6地址
端口對(duì)形成映射,提高IPv4地址的利用率。
5.2協(xié)議翻譯功能
4
YD/TXXXX—XXXX
NAT64翻譯器應(yīng)支持IPv4首部和IPv6首部之間的相互轉(zhuǎn)換,同時(shí)還應(yīng)支持對(duì)TCP、UDP和ICMP協(xié)議的
翻譯。
當(dāng)鏈路的MTU不能與IPv6報(bào)文長度相匹配時(shí),NAT64翻譯器還應(yīng)支持分段和重組操作。
5.3路由功能
獨(dú)立式NAT64翻譯器,應(yīng)支持靜態(tài)路由能力。
建議支持RIP/RIPng、OSPF/OSPFv3、ISIS/ISISv6、BGP4/BGP4+等路由協(xié)議,具備將合成后的ICPIPv6
地址前綴進(jìn)行聚類,并及時(shí)在IPv6網(wǎng)絡(luò)上進(jìn)行發(fā)布的能力。
5.4系統(tǒng)日志功能
NAT64翻譯器的syslog日志應(yīng)符合RFC5424。應(yīng)包含日志的事件類別(Facility)、嚴(yán)重性(Severity
或Level)、時(shí)間、主機(jī)名或IP。能夠按Facility和Severity的組合來決定什么樣的日志消息是否需要
記錄,以及記錄到什么地方。
NAT64翻譯器應(yīng)支持通過syslog發(fā)送log信息。
NAT64翻譯器建議支持FTP發(fā)送log信息。
Log的輸出要保證完整性。
Log的輸出不影響NAT64翻譯器設(shè)備流量轉(zhuǎn)發(fā)或者地址映射性能的表現(xiàn)。
NAT64翻譯器應(yīng)支持通過Syslog協(xié)議或者SNMPTrap方式輸出告警信息。
NAT64應(yīng)支持打開或者關(guān)閉告警輸出功能。
NAT64應(yīng)支持地址端口告警以及session資源告警。
5.5安全功能
5.5.1防止非法授權(quán)用戶
NAT64翻譯器設(shè)備應(yīng)提供某種方式確保只為已授權(quán)的用戶提供服務(wù),例如NAT64翻譯器設(shè)備應(yīng)支持根
據(jù)授權(quán)用戶的合法IPv6地址部署IPv6ACL,以檢查地址翻譯的源IPv6地址。
5.5.2用戶會(huì)話數(shù)限制
NAT64翻譯器應(yīng)支持基于源IPv6地址進(jìn)行地址映射和協(xié)議翻譯的限制功能。
5.6配置管理功能
NAT64翻譯器應(yīng)支持通過ConsolePort或Telnet的模式實(shí)現(xiàn)配置管理。
5
YD/TXXXX—XXXX
NAT64翻譯器建議支持通過網(wǎng)管系統(tǒng)下發(fā)Schema腳本方式進(jìn)行配置。
5.7冗余備份功能
5.7.1獨(dú)立式NAT64翻譯器備份
針對(duì)獨(dú)立式NAT64翻譯器,可以外掛兩臺(tái)NAT64網(wǎng)關(guān)實(shí)現(xiàn)一主一備(Active/standby)方式的冗余解
決方案,兩臺(tái)獨(dú)立式NAT64之間運(yùn)行類似冗余備份協(xié)議,其中一臺(tái)作為主用,與備用之間有心跳信息,
當(dāng)主用故障,系統(tǒng)會(huì)切換到備用NAT64,實(shí)現(xiàn)備份。
5.7.2插卡式NAT64翻譯器備份
針對(duì)插卡式NAT64翻譯器,則可在同一設(shè)備上實(shí)現(xiàn)多塊NAT64板卡間的1:N熱備份機(jī)制。正常狀態(tài)下
多塊板卡正常工作,一塊板卡作為備份,如果一塊工作板卡故障,則故障板卡的業(yè)務(wù)切換到備份板卡上,
并且向網(wǎng)管告警。
5.8溯源功能
為實(shí)現(xiàn)溯源,需要在網(wǎng)絡(luò)中新增查詢功能模塊作為統(tǒng)一的溯源接口和界面,提供溯源功能。查詢模
塊可以獨(dú)立運(yùn)行在一臺(tái)物理上獨(dú)立的服務(wù)器上,也可以與現(xiàn)有認(rèn)證平臺(tái)合設(shè)。
溯源可以通過直接查找AAA日志或數(shù)據(jù)庫文件實(shí)現(xiàn),需通過公網(wǎng)IPv4源地址和端口號(hào)和IPv6源地址
反查用戶賬號(hào)。
查詢功能模塊可以在AAA上集成,也可以作為獨(dú)立的服務(wù)器。如果作為獨(dú)立的服務(wù)器,則該服務(wù)器
應(yīng)支持與AAA以及NAT64翻譯器交互,采集日志。
如果查詢功能模塊在AAA上集成,日志采集功能模塊可以通過兩種方式實(shí)現(xiàn):
——新增標(biāo)準(zhǔn)的Syslog服務(wù)器,采集日志信息,并要求保存3個(gè)月
——在NAT64設(shè)備上實(shí)現(xiàn)Radius協(xié)議擴(kuò)展,通過BRAS上報(bào)的RadiusAccounting(計(jì)費(fèi))報(bào)文
(AccountingStart/Update/Stop消息)將IPv6地址信息、公網(wǎng)IPv4地址+端口信息上報(bào)AAA。由AAA維護(hù)
用戶溯源信息,并提供用戶查詢接口:
?離線查詢
目的:提供最大時(shí)限3個(gè)月的用戶上網(wǎng)記錄追溯;
系統(tǒng)構(gòu)成:如果查詢平臺(tái)與AAA服務(wù)器集成,所有離線查詢都直接與AAA交互。日志采集模塊獨(dú)立設(shè)
置;
溯源步驟:安全部門提供公有V4源地址/源端口到查詢平臺(tái),查詢平臺(tái)通過FTP協(xié)議將Syslog文
本文件上傳到本地,查表獲知對(duì)應(yīng)的V6源地址;然后查詢此IPv6源地址對(duì)應(yīng)的賬號(hào)信息,實(shí)現(xiàn)溯源。
6
YD/TXXXX—XXXX
要求:
NAT64設(shè)備需要每創(chuàng)建一個(gè)新的Session就發(fā)送一條Syslog消息給日志服務(wù)器。
AAA需要記錄IPv6地址信息。
?在線查詢
目的:實(shí)現(xiàn)正在上網(wǎng)用戶的賬號(hào)即時(shí)查詢,實(shí)現(xiàn)業(yè)務(wù)平臺(tái)的即時(shí)認(rèn)證授權(quán);
系統(tǒng)構(gòu)成:如果查詢平臺(tái)與AAA合設(shè),所有在線實(shí)時(shí)查詢及認(rèn)證都直接與AAA交互,日志采集功能由
NAT64設(shè)備直接發(fā)送地址映射信息的方式實(shí)現(xiàn);
溯源步驟:安全部門或業(yè)務(wù)平臺(tái)提供公有V4源地址/源端口到查詢平臺(tái),查詢平臺(tái)通過Radius擴(kuò)
展屬性的Accounting報(bào)文進(jìn)行屬性擴(kuò)展,獲知V4源地址/源端口與V6源地址的映射關(guān)系,然后在本地
查詢此IPv6源地址對(duì)應(yīng)的賬號(hào)信息,實(shí)現(xiàn)溯源或認(rèn)證功能。
要求:NAT64設(shè)備作為客戶端支持Radius協(xié)議擴(kuò)展,支持Accounting報(bào)文,響應(yīng)由AAA主動(dòng)發(fā)起的
Start/Update/Stop信息,定義新的屬性,返回地址映射信息到AAA服務(wù)器。
6DNS64服務(wù)器
6.1DNS64配合NAT64工作原理
DNS64服務(wù)器主要是配合NAT64翻譯器實(shí)現(xiàn)IPv6訪問IPv4資源,解決了傳統(tǒng)的NAT-PT中的DNS-ALG存
在的缺陷,其主要功能是負(fù)責(zé)解析并合成AAAA記錄和維護(hù)AAAA記錄。
NAT64和DNS64組網(wǎng)拓?fù)淙鐖D3所示:
7
YD/TXXXX—XXXX
圖3NAT64和DNS64組網(wǎng)拓?fù)?/p>
64:FF9B::/96為DNS64的知名前綴,該前綴可根據(jù)實(shí)際網(wǎng)絡(luò)部署進(jìn)行配置。DNS64一般默認(rèn)使用此前
綴進(jìn)行IPv4地址到IPv6地址的合成,同時(shí)該前綴也作為NAT64的轉(zhuǎn)換前綴,實(shí)現(xiàn)匹配該前綴的流量才做
NAT64轉(zhuǎn)換。
若純IPv6用戶發(fā)起連接訪問普通IPv6網(wǎng)站,發(fā)起AAAA請(qǐng)求,DNS64服務(wù)器會(huì)直接返回IPv6地址,流
量將會(huì)匹配IPv6默認(rèn)路由而直接轉(zhuǎn)發(fā)至IPv6Router處理。
若純IPv6用戶訪問的是IPv4單協(xié)議棧的服務(wù)器時(shí),DNS64服務(wù)器沒有記錄,需要首先將AAAA的請(qǐng)求
轉(zhuǎn)換為A的請(qǐng)求發(fā)送到DNS4上進(jìn)行解析,然后在通過DNS64模塊進(jìn)行地址合成。Pref64::/n網(wǎng)段的流量將
被路由轉(zhuǎn)發(fā)至NAT64Router上,成功訪問IPv4網(wǎng)絡(luò)資源。
6.2域名解析和轉(zhuǎn)換功能
DNS64服務(wù)器主要負(fù)責(zé)對(duì)用戶訪問應(yīng)用服務(wù)器的DNS請(qǐng)求進(jìn)行地址解析,當(dāng)接收到IPv6主機(jī)的域名請(qǐng)
求后,查詢本地域名系統(tǒng),若有AAAA記錄,則回應(yīng)該域名對(duì)應(yīng)的地址給IPv6主機(jī)。當(dāng)整個(gè)系統(tǒng)未發(fā)現(xiàn)
有AAAA記錄時(shí),則向IPv4網(wǎng)絡(luò)發(fā)起A域名請(qǐng)求。
8
YD/TXXXX—XXXX
DNS64服務(wù)器接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器地址嵌入到配
置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給IPv6主機(jī)。
6.3DNS64服務(wù)器實(shí)現(xiàn)方式
DNS64服務(wù)器可以支持手工在域名服務(wù)器上添加指定IPv4ICP服務(wù)器的AAAA記錄。
DNS64也可以根據(jù)用戶的DNS請(qǐng)求實(shí)時(shí)查詢,在需要時(shí)合成AAAA地址返回。
6.4DNS64部署建議
DNS64服務(wù)器可以是一個(gè)單獨(dú)的設(shè)備,也可以通過軟件方式集成在現(xiàn)有的域名服務(wù)器上。根據(jù)網(wǎng)絡(luò)
中的域名服務(wù)器的支持的情況不同,部署情況也不相同。
如果現(xiàn)網(wǎng)的DNS4服務(wù)器不能夠直接升級(jí)支持DNS6,則需要單獨(dú)部署一臺(tái)DNS6服務(wù)器并同時(shí)配置
DNS64軟件模塊,用于進(jìn)行IPv6服務(wù)器的域名解析以及AAAA的記錄合成和維護(hù)。
如果現(xiàn)網(wǎng)的DNS6服務(wù)器能夠直接升級(jí)支持DNS64模塊,則僅需要通過軟件升級(jí)方式,實(shí)現(xiàn)DNS4、DNS6
和DNS64三個(gè)功能模塊。
如果現(xiàn)網(wǎng)的DNS6服務(wù)器不能支持DNS64模塊,則可以單獨(dú)部署DNS64服務(wù)器,完成升級(jí)。
7設(shè)備其他要求
7.1設(shè)備硬件要求
設(shè)備應(yīng)為無阻塞的,例如轉(zhuǎn)發(fā)容量的內(nèi)部實(shí)現(xiàn)(交換單元,轉(zhuǎn)發(fā)平面等)應(yīng)等于或超過所有安裝的
輸入端口的容量。
設(shè)備應(yīng)不存在線頭阻塞問題。
7.2設(shè)備軟件要求
操作系統(tǒng)的軟件升級(jí)應(yīng)不影響在線用戶。應(yīng)支持在本地存放多個(gè)版本的軟件和配置文件。應(yīng)支持回
退能力,如將操作系統(tǒng)軟件/配置退回到先前的版本。
軟件的升級(jí)版本應(yīng)可以在線獲取。設(shè)備應(yīng)支持從FTP或TFTP服務(wù)器下載軟件/配置文件。
軟件應(yīng)采用模塊化結(jié)構(gòu),模塊之間的通信應(yīng)按規(guī)定的接口進(jìn)行。
7.3環(huán)境要求
9
YD/TXXXX—XXXX
運(yùn)營商級(jí)NAT64設(shè)備的環(huán)境要求與BRAS或中低端路由器的環(huán)境要求一致,相關(guān)規(guī)定參考標(biāo)準(zhǔn)YD/T
1148-2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第11章環(huán)境要求。
7.4電源與接地
NAT64設(shè)備的電源和接地要求與BRAS或中低端路由器的電源和接地要求一致,相關(guān)規(guī)定參考標(biāo)準(zhǔn)
YD/T1148-2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第12章電源和接地要求。
7.5節(jié)能減排
NAT64設(shè)備需要使用相應(yīng)的節(jié)能減排技術(shù)以降低能耗,通過設(shè)備硬件節(jié)能技術(shù)(如機(jī)架結(jié)構(gòu)設(shè)計(jì)、
設(shè)備板件設(shè)計(jì)等)和設(shè)備軟件節(jié)能技術(shù)(如優(yōu)先分配技術(shù)、智能下電技術(shù)等)實(shí)現(xiàn)降低能耗節(jié)能減排的
目的。
10
目次
前言..............................................................................II
1范圍...............................................................................1
2規(guī)范性引用文件.....................................................................1
3術(shù)語、定義和縮略語.................................................................1
3.1術(shù)語和定義.....................................................................1
3.2縮略語.........................................................................1
4概述...............................................................................2
4.1技術(shù)簡介.......................................................................2
4.2NAT64工作流程..................................................................2
4.3功能模塊.......................................................................3
4.4設(shè)備形態(tài).......................................................................4
5NAT64翻譯器技術(shù)要求................................................................4
5.1地址映射功能...................................................................4
5.2協(xié)議翻譯功能...................................................................4
5.3路由功能.......................................................................5
5.4系統(tǒng)日志功能...................................................................5
5.5安全功能.......................................................................5
5.5.1防止非法授權(quán)用戶...........................................................5
5.5.2用戶會(huì)話數(shù)限制.............................................................5
5.6配置管理功能...................................................................5
5.7冗余備份功能...................................................................6
5.7.1獨(dú)立式NAT64翻譯器備份.....................................................6
5.7.2插卡式NAT64翻譯器備份.....................................................6
5.8溯源功能.......................................................................6
6DNS64服務(wù)器........................................................................7
6.1DNS64配合NAT64工作原理........................................................7
6.2域名解析和轉(zhuǎn)換功能.............................................................8
6.3DNS64服務(wù)器實(shí)現(xiàn)方式............................................................9
6.4DNS64部署建議..................................................................9
7設(shè)備其他要求.......................................................................9
7.1設(shè)備硬件要求...................................................................9
7.2設(shè)備軟件要求...................................................................9
7.3環(huán)境要求.......................................................................9
7.4電源與接地....................................................................10
7.5節(jié)能減排......................................................................10
I
YD/TXXXX—XXXX
運(yùn)營級(jí)NAT64設(shè)備技術(shù)要求
1范圍
本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實(shí)現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求,主要描述了NAT64
翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。
本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下,純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。
2規(guī)范性引用文件
本文件沒有規(guī)范性引用文件。
3術(shù)語、定義和縮略語
3.1術(shù)語和定義
下列術(shù)語和定義適用于本文件。
3.1.1
IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address
在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點(diǎn)的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。
3.1.2
AAAA記錄AAAArecord
DNS協(xié)議中的一個(gè)資源記錄類型用來表示IPv6地址。
3.1.3
A記錄Arecord
DNS協(xié)議中的一個(gè)資源記錄類型用來表示IPv4地址。
3.2縮略語
下列縮略語適用于本文件。
ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)
DNS:域名服務(wù)器(DomaionNameSever)
IANA:互聯(lián)網(wǎng)號(hào)碼分配授權(quán)委員會(huì)(InternetAssignedNumbersAuthority)
ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)
1
YD/TXXXX—XXXX
LAN:局域網(wǎng)(LocalAreaNetwork)
NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)
WAN:廣域網(wǎng)(WideAreaNetwork)
4概述
4.1技術(shù)簡介
隨著IPv4公有地址耗盡,運(yùn)營商可以用IPv6方式提供用戶接入服務(wù);但是目前Internet上絕
大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù),為了在IPv4-IPv6遷移過程中,實(shí)現(xiàn)IPv6主機(jī)與IPv4服務(wù)器之間
的通信,可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù),一般只支持通過IPv6
網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實(shí)現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址
和協(xié)議轉(zhuǎn)換。
NAT64的組網(wǎng)模型如圖1所示:
圖1NAT64組網(wǎng)模型
4.2NAT64工作流程
2
YD/TXXXX—XXXX
圖2實(shí)現(xiàn)NAT64和DNS64的工作流程
如圖2所示,當(dāng)主機(jī)H1創(chuàng)建和服務(wù)器H2的通信時(shí),其步驟如下:
a)IPv6主機(jī)H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請(qǐng)求;
b)DNS64服務(wù)器接收到IPv6主機(jī)H1的域名請(qǐng)求后,查詢本地域名系統(tǒng),如發(fā)現(xiàn)有AAAA記錄,
則回應(yīng)該域名對(duì)應(yīng)的地址給IPv6主機(jī)H1。當(dāng)整個(gè)系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時(shí),則向IPv4網(wǎng)絡(luò)發(fā)起A
域名請(qǐng)求。
c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64;
d)DNS64接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器H2的IPv4
地址嵌入到配置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給
IPv6主機(jī)H1;
e)IPv6主機(jī)H1獲得AAAA響應(yīng)后,向IPv4服務(wù)器H2對(duì)應(yīng)的IPv6地址發(fā)起連接請(qǐng)求,該報(bào)文
的源地址為IPv6主機(jī)地址,目的地址為AAAA響應(yīng)中的地址。請(qǐng)求報(bào)文被路由轉(zhuǎn)發(fā)到NAT64后,NAT64
為該IPv6主機(jī)H1分配IPv4地址,對(duì)其進(jìn)行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之
后將轉(zhuǎn)換后的IPv4報(bào)文發(fā)送到IPv4網(wǎng)絡(luò),最終到達(dá)IPv4服務(wù)器H2;
f)IPv4服務(wù)器H2對(duì)其連接建立請(qǐng)求進(jìn)行響應(yīng);
g)IPv4服務(wù)器H2的IPv4響應(yīng)報(bào)文到達(dá)NAT64后,NAT64識(shí)別目的地址是NAT64地址,進(jìn)行NAT64映射
查找,并對(duì)IPv4報(bào)文進(jìn)行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的
IPv6報(bào)文發(fā)送到IPv6網(wǎng)絡(luò),最終到達(dá)IPv6客戶端。連接建立完成。
4.3功能模塊
NAT64組網(wǎng)包括2個(gè)功能模塊:
——NAT64翻譯器
3
YD/TXXXX—XXXX
NAT64翻譯器主要負(fù)責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地
址翻譯機(jī)制主要負(fù)責(zé)IPv6地址和IPv4地址之間的相互映射,協(xié)議翻譯機(jī)制主要負(fù)責(zé)IPv4首部和IPv6
首部之間的相互轉(zhuǎn)化。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Saroaspidin-B-生命科學(xué)試劑-MCE
- 2023年新鄉(xiāng)市生態(tài)環(huán)境系統(tǒng)事業(yè)單位招聘筆試真題
- 2024年小型潛水泵項(xiàng)目申請(qǐng)報(bào)告
- 2023年昆明市延安醫(yī)院招聘筆試真題
- 白酒總結(jié)及計(jì)劃方案
- 2024年微纖維玻璃棉項(xiàng)目規(guī)劃申請(qǐng)報(bào)告
- 2024年煤層氣(煤田)項(xiàng)目申請(qǐng)報(bào)告
- 2023年北京市大興區(qū)人民醫(yī)院招聘筆試真題
- 白板紙?jiān)旒堒囬g課程設(shè)計(jì)
- 白墻規(guī)劃改造方案
- 正弦交流電路相量
- 長沙市某辦公建筑的冰蓄冷空調(diào)系統(tǒng)的設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 不抱怨的世界(課堂PPT)
- 企業(yè)盈利能力分析——以青島啤酒股份有限公司為例
- 消火栓滅火器檢查記錄表
- 岸墻、翼墻及導(dǎo)水墻砼澆筑方案
- 第三章_配位化學(xué)
- 中國話-完整版PPT課件
- 纏論基本概念圖解(推薦)
- 海瑞克英文翻譯
- 培訓(xùn)師經(jīng)常用到的七大培訓(xùn)方式及操作方法
評(píng)論
0/150
提交評(píng)論