城域網(wǎng)IPv6過渡技術(shù)—DS-lite的業(yè)務(wù)流程
DS-lite是關(guān)注度非常高的隧道技術(shù),被視為long-term的IPv6演進(jìn)方案。DS-lite是針對雙棧用戶或者純IPv4用戶的IPv4流量提供穿越IPv6網(wǎng)絡(luò)的解決方案。DS-lite技術(shù)結(jié)合了4in6隧道和NAT44功能,包含兩個功能實體,B4(Basic Bridging Broadband element)位于用戶側(cè)實現(xiàn)4in6隧道的封裝和解封裝,AFTR(Address Family Translation Router)位于網(wǎng)絡(luò)側(cè)實現(xiàn)4in6隧道的解封裝和封裝以及執(zhí)行IPv4私網(wǎng)地址到IPv4公網(wǎng)地址的NAT44轉(zhuǎn)換。
對于IPv4流量在DS-lite場景中的數(shù)據(jù)報文格式如下圖所示:
AFTR設(shè)備需要維護(hù)softwire與IPv4地址的映射關(guān)系,即記錄IPv6隧道源地址、源私網(wǎng)IPv4地址、源端口號與公網(wǎng)IPv4地址、端口號的映射關(guān)系。
B4為了實現(xiàn)對IPv4的地址隧道包裝,需要手動配置或者通過協(xié)議獲得以下信息:
B4獲得WAN口的IPv6地址,用于封裝隧道的源IPv6地址
所指向的AFTR的地址,用于封裝隧道的目的IPv6地址。RFC6334提出了通過DHCPv6擴展屬性O(shè)ption 64(AFTR-NAME)類實現(xiàn)AFTR域名的下發(fā),通常是BRAS通過DHCPv6將Option 64下發(fā)給B4設(shè)備
B4為IPv4 client分配私網(wǎng)地址,具有DHCP的功能,并且這個行為與自發(fā)和自管理的
B4需要獲得用戶側(cè)的IPv6前綴,滿足雙棧用戶IPv6部分的需求
B4需要獲得IPv6 DNS的配置,用于發(fā)起IPv6 DNS請求
B4需要支持DNS-proxy功能,即IPv4用戶發(fā)起的DNS在B4上需要進(jìn)行代理,即以B4為源代為發(fā)起DNS請求,請求結(jié)果再返回給IPv4 client
為了配合上述過程的順利執(zhí)行,BRAS、AAA均需要擴展DHCPv6屬性(參考RFC6334)和Radius屬性(RFC6519),同時BRAS需要基于IPv6地址進(jìn)行管理DS-lite用戶,IPv6地址作為識別DS-lite用戶的唯一標(biāo)識,而內(nèi)層的IPv4地址不作為用戶標(biāo)識。
如果AFTR是集中部署場景,即與BRAS是分離的,BRAS會將IPv4-in-IPv6的流量視為IPv6報文,不進(jìn)行IPv4報頭的解析,也就不能進(jìn)行IPv4業(yè)務(wù)的QOS管理。
如果AFTR和BRAS是集中式部署的,可以在一臺設(shè)備上進(jìn)行隧道的解封裝后再進(jìn)行IPv4報文的轉(zhuǎn)發(fā),可以通過定制開發(fā)來實現(xiàn)對IPv4業(yè)務(wù)的QoS管理。
因此在DS-lite場景中的用戶標(biāo)識是IPv6相關(guān)屬性,運營商也只關(guān)注對用戶的IPv6地址分配和基于IPv6報頭流量的計費和管理。