YDT 4499-2023運(yùn)營級NAT64設(shè)備技術(shù)要求_第1頁
YDT 4499-2023運(yùn)營級NAT64設(shè)備技術(shù)要求_第2頁
YDT 4499-2023運(yùn)營級NAT64設(shè)備技術(shù)要求_第3頁
YDT 4499-2023運(yùn)營級NAT64設(shè)備技術(shù)要求_第4頁
YDT 4499-2023運(yùn)營級NAT64設(shè)備技術(shù)要求_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICS33.040.20

CCSM32

YD

中華人民共和國通信行業(yè)標(biāo)準(zhǔn)

YD/TXXXXX—XXXX

運(yùn)營級NAT64設(shè)備技術(shù)要求

TechnicalspecificationsofcarriergradeNAT64devices

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

注意本文件的某些內(nèi)容可能涉及專利,本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口。

本文件起草單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司、華為技術(shù)有限公司、新華三技術(shù)有限公司。

本文件主要起草人:孫莉、張震、郭愛鵬、周光濤、赫罡、邵建樹、冉喆、杜宗鵬、萬曉蘭。

II

YD/TXXXX—XXXX

運(yùn)營級NAT64設(shè)備技術(shù)要求

1范圍

本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求,主要描述了NAT64

翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。

本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下,純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點(diǎn)的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本文件。

ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)

DNS:域名服務(wù)器(DomaionNameSever)

IANA:互聯(lián)網(wǎng)號碼分配授權(quán)委員會(InternetAssignedNumbersAuthority)

ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)

1

YD/TXXXX—XXXX

LAN:局域網(wǎng)(LocalAreaNetwork)

NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)

WAN:廣域網(wǎng)(WideAreaNetwork)

4概述

4.1技術(shù)簡介

隨著IPv4公有地址耗盡,運(yùn)營商可以用IPv6方式提供用戶接入服務(wù);但是目前Internet上絕

大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù),為了在IPv4-IPv6遷移過程中,實現(xiàn)IPv6主機(jī)與IPv4服務(wù)器之間

的通信,可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù),一般只支持通過IPv6

網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址

和協(xié)議轉(zhuǎn)換。

NAT64的組網(wǎng)模型如圖1所示:

圖1NAT64組網(wǎng)模型

4.2NAT64工作流程

2

YD/TXXXX—XXXX

圖2實現(xiàn)NAT64和DNS64的工作流程

如圖2所示,當(dāng)主機(jī)H1創(chuàng)建和服務(wù)器H2的通信時,其步驟如下:

a)IPv6主機(jī)H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請求;

b)DNS64服務(wù)器接收到IPv6主機(jī)H1的域名請求后,查詢本地域名系統(tǒng),如發(fā)現(xiàn)有AAAA記錄,

則回應(yīng)該域名對應(yīng)的地址給IPv6主機(jī)H1。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時,則向IPv4網(wǎng)絡(luò)發(fā)起A

域名請求。

c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64;

d)DNS64接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器H2的IPv4

地址嵌入到配置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給

IPv6主機(jī)H1;

e)IPv6主機(jī)H1獲得AAAA響應(yīng)后,向IPv4服務(wù)器H2對應(yīng)的IPv6地址發(fā)起連接請求,該報文

的源地址為IPv6主機(jī)地址,目的地址為AAAA響應(yīng)中的地址。請求報文被路由轉(zhuǎn)發(fā)到NAT64后,NAT64

為該IPv6主機(jī)H1分配IPv4地址,對其進(jìn)行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之

后將轉(zhuǎn)換后的IPv4報文發(fā)送到IPv4網(wǎng)絡(luò),最終到達(dá)IPv4服務(wù)器H2;

f)IPv4服務(wù)器H2對其連接建立請求進(jìn)行響應(yīng);

g)IPv4服務(wù)器H2的IPv4響應(yīng)報文到達(dá)NAT64后,NAT64識別目的地址是NAT64地址,進(jìn)行NAT64映射

查找,并對IPv4報文進(jìn)行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的

IPv6報文發(fā)送到IPv6網(wǎng)絡(luò),最終到達(dá)IPv6客戶端。連接建立完成。

4.3功能模塊

NAT64組網(wǎng)包括2個功能模塊:

——NAT64翻譯器

3

YD/TXXXX—XXXX

NAT64翻譯器主要負(fù)責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地

址翻譯機(jī)制主要負(fù)責(zé)IPv6地址和IPv4地址之間的相互映射,協(xié)議翻譯機(jī)制主要負(fù)責(zé)IPv4首部和IPv6

首部之間的相互轉(zhuǎn)化。

——DNS64服務(wù)器

DNS64服務(wù)器主要負(fù)責(zé)對用戶訪問應(yīng)用服務(wù)器的DNS請求進(jìn)行地址解析,實現(xiàn)對A和/或AAAA查詢的反

饋。

4.4設(shè)備形態(tài)

NAT64設(shè)備有2種設(shè)備形態(tài)

——獨(dú)立式NAT64設(shè)備

獨(dú)立式NAT64設(shè)備在物理形態(tài)上與運(yùn)營商現(xiàn)有網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備分開設(shè)置,物理上分

離。

——插卡式NAT64設(shè)備

插卡式NAT64設(shè)備是通過插卡的方式,將邏輯上獨(dú)立的兩個功能整合為一體,使路由器等網(wǎng)絡(luò)

設(shè)備同時具備NAT64功能。

5NAT64翻譯器技術(shù)要求

5.1地址映射功能

NAT64翻譯器應(yīng)支持IPv6地址和IPv4地址之間的相互映射,為了完成這個映射功能,NAT64翻譯器

應(yīng)有兩個地址池:一個IPv6地址池和一個IPv4地址池。

IPv6地址池由一個或多個IPv6前綴組成,通常情況下將這些前綴稱為Prefix64::/n。NAT64翻

譯器利用Prefix64::/n與IPv4地址合成IPv4-ConvertedIPv6地址。IPv4-ConvertedIPv6地址

表示IPv4地址在IPv6網(wǎng)絡(luò)中的映射地址。

IPv4地址池由一系列的IPv4地址組成。NAT64用這些IPv4地址與IPv6地址映射,表示IPv6

地址在IPv4網(wǎng)絡(luò)中的映射地址。由于IPv4地址的稀缺,NAT64使用IPv4地址端口對和IPv6地址

端口對形成映射,提高IPv4地址的利用率。

5.2協(xié)議翻譯功能

4

YD/TXXXX—XXXX

NAT64翻譯器應(yīng)支持IPv4首部和IPv6首部之間的相互轉(zhuǎn)換,同時還應(yīng)支持對TCP、UDP和ICMP協(xié)議的

翻譯。

當(dāng)鏈路的MTU不能與IPv6報文長度相匹配時,NAT64翻譯器還應(yīng)支持分段和重組操作。

5.3路由功能

獨(dú)立式NAT64翻譯器,應(yīng)支持靜態(tài)路由能力。

建議支持RIP/RIPng、OSPF/OSPFv3、ISIS/ISISv6、BGP4/BGP4+等路由協(xié)議,具備將合成后的ICPIPv6

地址前綴進(jìn)行聚類,并及時在IPv6網(wǎng)絡(luò)上進(jìn)行發(fā)布的能力。

5.4系統(tǒng)日志功能

NAT64翻譯器的syslog日志應(yīng)符合RFC5424。應(yīng)包含日志的事件類別(Facility)、嚴(yán)重性(Severity

或Level)、時間、主機(jī)名或IP。能夠按Facility和Severity的組合來決定什么樣的日志消息是否需要

記錄,以及記錄到什么地方。

NAT64翻譯器應(yīng)支持通過syslog發(fā)送log信息。

NAT64翻譯器建議支持FTP發(fā)送log信息。

Log的輸出要保證完整性。

Log的輸出不影響NAT64翻譯器設(shè)備流量轉(zhuǎn)發(fā)或者地址映射性能的表現(xiàn)。

NAT64翻譯器應(yīng)支持通過Syslog協(xié)議或者SNMPTrap方式輸出告警信息。

NAT64應(yīng)支持打開或者關(guān)閉告警輸出功能。

NAT64應(yīng)支持地址端口告警以及session資源告警。

5.5安全功能

5.5.1防止非法授權(quán)用戶

NAT64翻譯器設(shè)備應(yīng)提供某種方式確保只為已授權(quán)的用戶提供服務(wù),例如NAT64翻譯器設(shè)備應(yīng)支持根

據(jù)授權(quán)用戶的合法IPv6地址部署IPv6ACL,以檢查地址翻譯的源IPv6地址。

5.5.2用戶會話數(shù)限制

NAT64翻譯器應(yīng)支持基于源IPv6地址進(jìn)行地址映射和協(xié)議翻譯的限制功能。

5.6配置管理功能

NAT64翻譯器應(yīng)支持通過ConsolePort或Telnet的模式實現(xiàn)配置管理。

5

YD/TXXXX—XXXX

NAT64翻譯器建議支持通過網(wǎng)管系統(tǒng)下發(fā)Schema腳本方式進(jìn)行配置。

5.7冗余備份功能

5.7.1獨(dú)立式NAT64翻譯器備份

針對獨(dú)立式NAT64翻譯器,可以外掛兩臺NAT64網(wǎng)關(guān)實現(xiàn)一主一備(Active/standby)方式的冗余解

決方案,兩臺獨(dú)立式NAT64之間運(yùn)行類似冗余備份協(xié)議,其中一臺作為主用,與備用之間有心跳信息,

當(dāng)主用故障,系統(tǒng)會切換到備用NAT64,實現(xiàn)備份。

5.7.2插卡式NAT64翻譯器備份

針對插卡式NAT64翻譯器,則可在同一設(shè)備上實現(xiàn)多塊NAT64板卡間的1:N熱備份機(jī)制。正常狀態(tài)下

多塊板卡正常工作,一塊板卡作為備份,如果一塊工作板卡故障,則故障板卡的業(yè)務(wù)切換到備份板卡上,

并且向網(wǎng)管告警。

5.8溯源功能

為實現(xiàn)溯源,需要在網(wǎng)絡(luò)中新增查詢功能模塊作為統(tǒng)一的溯源接口和界面,提供溯源功能。查詢模

塊可以獨(dú)立運(yùn)行在一臺物理上獨(dú)立的服務(wù)器上,也可以與現(xiàn)有認(rèn)證平臺合設(shè)。

溯源可以通過直接查找AAA日志或數(shù)據(jù)庫文件實現(xiàn),需通過公網(wǎng)IPv4源地址和端口號和IPv6源地址

反查用戶賬號。

查詢功能模塊可以在AAA上集成,也可以作為獨(dú)立的服務(wù)器。如果作為獨(dú)立的服務(wù)器,則該服務(wù)器

應(yīng)支持與AAA以及NAT64翻譯器交互,采集日志。

如果查詢功能模塊在AAA上集成,日志采集功能模塊可以通過兩種方式實現(xiàn):

——新增標(biāo)準(zhǔn)的Syslog服務(wù)器,采集日志信息,并要求保存3個月

——在NAT64設(shè)備上實現(xiàn)Radius協(xié)議擴(kuò)展,通過BRAS上報的RadiusAccounting(計費(fèi))報文

(AccountingStart/Update/Stop消息)將IPv6地址信息、公網(wǎng)IPv4地址+端口信息上報AAA。由AAA維護(hù)

用戶溯源信息,并提供用戶查詢接口:

?離線查詢

目的:提供最大時限3個月的用戶上網(wǎng)記錄追溯;

系統(tǒng)構(gòu)成:如果查詢平臺與AAA服務(wù)器集成,所有離線查詢都直接與AAA交互。日志采集模塊獨(dú)立設(shè)

置;

溯源步驟:安全部門提供公有V4源地址/源端口到查詢平臺,查詢平臺通過FTP協(xié)議將Syslog文

本文件上傳到本地,查表獲知對應(yīng)的V6源地址;然后查詢此IPv6源地址對應(yīng)的賬號信息,實現(xiàn)溯源。

6

YD/TXXXX—XXXX

要求:

NAT64設(shè)備需要每創(chuàng)建一個新的Session就發(fā)送一條Syslog消息給日志服務(wù)器。

AAA需要記錄IPv6地址信息。

?在線查詢

目的:實現(xiàn)正在上網(wǎng)用戶的賬號即時查詢,實現(xiàn)業(yè)務(wù)平臺的即時認(rèn)證授權(quán);

系統(tǒng)構(gòu)成:如果查詢平臺與AAA合設(shè),所有在線實時查詢及認(rèn)證都直接與AAA交互,日志采集功能由

NAT64設(shè)備直接發(fā)送地址映射信息的方式實現(xiàn);

溯源步驟:安全部門或業(yè)務(wù)平臺提供公有V4源地址/源端口到查詢平臺,查詢平臺通過Radius擴(kuò)

展屬性的Accounting報文進(jìn)行屬性擴(kuò)展,獲知V4源地址/源端口與V6源地址的映射關(guān)系,然后在本地

查詢此IPv6源地址對應(yīng)的賬號信息,實現(xiàn)溯源或認(rèn)證功能。

要求:NAT64設(shè)備作為客戶端支持Radius協(xié)議擴(kuò)展,支持Accounting報文,響應(yīng)由AAA主動發(fā)起的

Start/Update/Stop信息,定義新的屬性,返回地址映射信息到AAA服務(wù)器。

6DNS64服務(wù)器

6.1DNS64配合NAT64工作原理

DNS64服務(wù)器主要是配合NAT64翻譯器實現(xiàn)IPv6訪問IPv4資源,解決了傳統(tǒng)的NAT-PT中的DNS-ALG存

在的缺陷,其主要功能是負(fù)責(zé)解析并合成AAAA記錄和維護(hù)AAAA記錄。

NAT64和DNS64組網(wǎng)拓?fù)淙鐖D3所示:

7

YD/TXXXX—XXXX

圖3NAT64和DNS64組網(wǎng)拓?fù)?/p>

64:FF9B::/96為DNS64的知名前綴,該前綴可根據(jù)實際網(wǎng)絡(luò)部署進(jìn)行配置。DNS64一般默認(rèn)使用此前

綴進(jìn)行IPv4地址到IPv6地址的合成,同時該前綴也作為NAT64的轉(zhuǎn)換前綴,實現(xiàn)匹配該前綴的流量才做

NAT64轉(zhuǎn)換。

若純IPv6用戶發(fā)起連接訪問普通IPv6網(wǎng)站,發(fā)起AAAA請求,DNS64服務(wù)器會直接返回IPv6地址,流

量將會匹配IPv6默認(rèn)路由而直接轉(zhuǎn)發(fā)至IPv6Router處理。

若純IPv6用戶訪問的是IPv4單協(xié)議棧的服務(wù)器時,DNS64服務(wù)器沒有記錄,需要首先將AAAA的請求

轉(zhuǎn)換為A的請求發(fā)送到DNS4上進(jìn)行解析,然后在通過DNS64模塊進(jìn)行地址合成。Pref64::/n網(wǎng)段的流量將

被路由轉(zhuǎn)發(fā)至NAT64Router上,成功訪問IPv4網(wǎng)絡(luò)資源。

6.2域名解析和轉(zhuǎn)換功能

DNS64服務(wù)器主要負(fù)責(zé)對用戶訪問應(yīng)用服務(wù)器的DNS請求進(jìn)行地址解析,當(dāng)接收到IPv6主機(jī)的域名請

求后,查詢本地域名系統(tǒng),若有AAAA記錄,則回應(yīng)該域名對應(yīng)的地址給IPv6主機(jī)。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)

有AAAA記錄時,則向IPv4網(wǎng)絡(luò)發(fā)起A域名請求。

8

YD/TXXXX—XXXX

DNS64服務(wù)器接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器地址嵌入到配

置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給IPv6主機(jī)。

6.3DNS64服務(wù)器實現(xiàn)方式

DNS64服務(wù)器可以支持手工在域名服務(wù)器上添加指定IPv4ICP服務(wù)器的AAAA記錄。

DNS64也可以根據(jù)用戶的DNS請求實時查詢,在需要時合成AAAA地址返回。

6.4DNS64部署建議

DNS64服務(wù)器可以是一個單獨(dú)的設(shè)備,也可以通過軟件方式集成在現(xiàn)有的域名服務(wù)器上。根據(jù)網(wǎng)絡(luò)

中的域名服務(wù)器的支持的情況不同,部署情況也不相同。

如果現(xiàn)網(wǎng)的DNS4服務(wù)器不能夠直接升級支持DNS6,則需要單獨(dú)部署一臺DNS6服務(wù)器并同時配置

DNS64軟件模塊,用于進(jìn)行IPv6服務(wù)器的域名解析以及AAAA的記錄合成和維護(hù)。

如果現(xiàn)網(wǎng)的DNS6服務(wù)器能夠直接升級支持DNS64模塊,則僅需要通過軟件升級方式,實現(xiàn)DNS4、DNS6

和DNS64三個功能模塊。

如果現(xiàn)網(wǎng)的DNS6服務(wù)器不能支持DNS64模塊,則可以單獨(dú)部署DNS64服務(wù)器,完成升級。

7設(shè)備其他要求

7.1設(shè)備硬件要求

設(shè)備應(yīng)為無阻塞的,例如轉(zhuǎn)發(fā)容量的內(nèi)部實現(xiàn)(交換單元,轉(zhuǎn)發(fā)平面等)應(yīng)等于或超過所有安裝的

輸入端口的容量。

設(shè)備應(yīng)不存在線頭阻塞問題。

7.2設(shè)備軟件要求

操作系統(tǒng)的軟件升級應(yīng)不影響在線用戶。應(yīng)支持在本地存放多個版本的軟件和配置文件。應(yīng)支持回

退能力,如將操作系統(tǒng)軟件/配置退回到先前的版本。

軟件的升級版本應(yīng)可以在線獲取。設(shè)備應(yīng)支持從FTP或TFTP服務(wù)器下載軟件/配置文件。

軟件應(yīng)采用模塊化結(jié)構(gòu),模塊之間的通信應(yīng)按規(guī)定的接口進(jìn)行。

7.3環(huán)境要求

9

YD/TXXXX—XXXX

運(yùn)營商級NAT64設(shè)備的環(huán)境要求與BRAS或中低端路由器的環(huán)境要求一致,相關(guān)規(guī)定參考標(biāo)準(zhǔn)YD/T

1148-2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第11章環(huán)境要求。

7.4電源與接地

NAT64設(shè)備的電源和接地要求與BRAS或中低端路由器的電源和接地要求一致,相關(guān)規(guī)定參考標(biāo)準(zhǔn)

YD/T1148-2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第12章電源和接地要求。

7.5節(jié)能減排

NAT64設(shè)備需要使用相應(yīng)的節(jié)能減排技術(shù)以降低能耗,通過設(shè)備硬件節(jié)能技術(shù)(如機(jī)架結(jié)構(gòu)設(shè)計、

設(shè)備板件設(shè)計等)和設(shè)備軟件節(jié)能技術(shù)(如優(yōu)先分配技術(shù)、智能下電技術(shù)等)實現(xiàn)降低能耗節(jié)能減排的

目的。

10

目次

前言..............................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語、定義和縮略語.................................................................1

3.1術(shù)語和定義.....................................................................1

3.2縮略語.........................................................................1

4概述...............................................................................2

4.1技術(shù)簡介.......................................................................2

4.2NAT64工作流程..................................................................2

4.3功能模塊.......................................................................3

4.4設(shè)備形態(tài).......................................................................4

5NAT64翻譯器技術(shù)要求................................................................4

5.1地址映射功能...................................................................4

5.2協(xié)議翻譯功能...................................................................4

5.3路由功能.......................................................................5

5.4系統(tǒng)日志功能...................................................................5

5.5安全功能.......................................................................5

5.5.1防止非法授權(quán)用戶...........................................................5

5.5.2用戶會話數(shù)限制.............................................................5

5.6配置管理功能...................................................................5

5.7冗余備份功能...................................................................6

5.7.1獨(dú)立式NAT64翻譯器備份.....................................................6

5.7.2插卡式NAT64翻譯器備份.....................................................6

5.8溯源功能.......................................................................6

6DNS64服務(wù)器........................................................................7

6.1DNS64配合NAT64工作原理........................................................7

6.2域名解析和轉(zhuǎn)換功能.............................................................8

6.3DNS64服務(wù)器實現(xiàn)方式............................................................9

6.4DNS64部署建議..................................................................9

7設(shè)備其他要求.......................................................................9

7.1設(shè)備硬件要求...................................................................9

7.2設(shè)備軟件要求...................................................................9

7.3環(huán)境要求.......................................................................9

7.4電源與接地....................................................................10

7.5節(jié)能減排......................................................................10

I

YD/TXXXX—XXXX

運(yùn)營級NAT64設(shè)備技術(shù)要求

1范圍

本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求,主要描述了NAT64

翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。

本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下,純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點(diǎn)的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本文件。

ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)

DNS:域名服務(wù)器(DomaionNameSever)

IANA:互聯(lián)網(wǎng)號碼分配授權(quán)委員會(InternetAssignedNumbersAuthority)

ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)

1

YD/TXXXX—XXXX

LAN:局域網(wǎng)(LocalAreaNetwork)

NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)

WAN:廣域網(wǎng)(WideAreaNetwork)

4概述

4.1技術(shù)簡介

隨著IPv4公有地址耗盡,運(yùn)營商可以用IPv6方式提供用戶接入服務(wù);但是目前Internet上絕

大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù),為了在IPv4-IPv6遷移過程中,實現(xiàn)IPv6主機(jī)與IPv4服務(wù)器之間

的通信,可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù),一般只支持通過IPv6

網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址

和協(xié)議轉(zhuǎn)換。

NAT64的組網(wǎng)模型如圖1所示:

圖1NAT64組網(wǎng)模型

4.2NAT64工作流程

2

YD/TXXXX—XXXX

圖2實現(xiàn)NAT64和DNS64的工作流程

如圖2所示,當(dāng)主機(jī)H1創(chuàng)建和服務(wù)器H2的通信時,其步驟如下:

a)IPv6主機(jī)H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請求;

b)DNS64服務(wù)器接收到IPv6主機(jī)H1的域名請求后,查詢本地域名系統(tǒng),如發(fā)現(xiàn)有AAAA記錄,

則回應(yīng)該域名對應(yīng)的地址給IPv6主機(jī)H1。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時,則向IPv4網(wǎng)絡(luò)發(fā)起A

域名請求。

c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64;

d)DNS64接收到A域名響應(yīng)后,將該A域名響應(yīng)進(jìn)行DNS64的轉(zhuǎn)化,將IPv4服務(wù)器H2的IPv4

地址嵌入到配置的Prefix64前綴地址中,并將A記錄轉(zhuǎn)換為AAAA記錄,并將該AAAA記錄響應(yīng)給

IPv6主機(jī)H1;

e)IPv6主機(jī)H1獲得AAAA響應(yīng)后,向IPv4服務(wù)器H2對應(yīng)的IPv6地址發(fā)起連接請求,該報文

的源地址為IPv6主機(jī)地址,目的地址為AAAA響應(yīng)中的地址。請求報文被路由轉(zhuǎn)發(fā)到NAT64后,NAT64

為該IPv6主機(jī)H1分配IPv4地址,對其進(jìn)行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之

后將轉(zhuǎn)換后的IPv4報文發(fā)送到IPv4網(wǎng)絡(luò),最終到達(dá)IPv4服務(wù)器H2;

f)IPv4服務(wù)器H2對其連接建立請求進(jìn)行響應(yīng);

g)IPv4服務(wù)器H2的IPv4響應(yīng)報文到達(dá)NAT64后,NAT64識別目的地址是NAT64地址,進(jìn)行NAT64映射

查找,并對IPv4報文進(jìn)行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的

IPv6報文發(fā)送到IPv6網(wǎng)絡(luò),最終到達(dá)IPv6客戶端。連接建立完成。

4.3功能模塊

NAT64組網(wǎng)包括2個功能模塊:

——NAT64翻譯器

3

YD/TXXXX—XXXX

NAT64翻譯器主要負(fù)責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地

址翻譯機(jī)制主要負(fù)責(zé)IPv6地址和IPv4地址之間的相互映射,協(xié)議翻譯機(jī)制主要負(fù)責(zé)IPv4首部和IPv6

首部之間的相互轉(zhuǎn)化。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論