解决IPv4向IPv6过渡的难题(2)
长期演进方案DS-Lite
NAT444虽然拥有成熟可靠、部署简单以及节省投资等优势,可以有效缓解运营商眼下的困难,但并不能真正引入IPv6网络。就面向未来而言,DS-Lite(配合NAT64方案)作为双栈技术的改进版本,是业界公认的中后期演进方案。
DS-Lite方案主要解决IPv4或者双栈用户穿越运营商IPv6网络,进而访问IPv4服务的问题。运营商只提供IPv6接入,为CPE(Customer Premise Equipment)分配IPv6前缀,CPE为其内部网络分配IPv6地址以及IPv4私有地址,同时CPE实现IPv4 DNS proxy,便于支持基于IPv4的DNS查询。IPv4报文从终端发送到CPE,CPE将其封装到IPv6隧道中,在CGN上进行解封装,以及将IPv4报文进行NAT44翻译。
未来,使用IPv4的终端以及服务会渐渐消失,运营商网络实现IPv6单协议栈运行,整个IPv4向IPv6迁移的过程结束。
华为CGN解决方案
华为CGN(Carrier-Grade NAT)解决方案基于高端防火墙Eudemon8000E(以下简称E8000E)产品,以及日志采集系统Elog产品,支持NAT44/NAT444和DS-Lite,旨在帮助运营商延续IPv4网络的使用寿命,同时过渡到IPv6网络。
两种形态
华为CGN解决方案有“插卡式”和“独立设备”两种形态。
“插卡式”CGN产品,能够支持华为现有的NE40E、NE80E、ME60等路由器和网关设备,并支持分布式或集中式部署。针对现阶段存在的多种IPv6过渡技术,华为CGN产品通过软件方式实现“一板多用”。到2010年底,华为CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等过渡技术。
在某些高性能的应用场景,需要部署独立形态的CGN设备。独立形态CGN解决方案基于分布式硬件架构,控制平面与数据处理平面相分离。华为独立形态的CGN可提供大规模NAT44/444特性,后期已规划了DS-Lite、NAT64以及其他“插卡式”产品所具备的特性,方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。
主要特性
华为CGN解决方案的主要网元E8000E,能够支持的NAT(Network Address Translation)特性主要包含:无限地址转换、NAT ALG(Application Layer Gateways)、双向NAT和日志收集等。
不同于传统的NAT实现方式,E8000E在进行源地址转换时,不仅保存了转换前后的源地址和源端口,更增加了目的地址、目的端口和协议等信息。虽然增加了NAT表的空间开销,但却在理论上为实现无限的址转换提供了可能,大大降低了公网IP地址的使用数量,提高了地址节省率。
某些应用层多通道协议在数据传输开始之前,会协商所使用的端口信息,这些信息将存在于协商报文的负载之中。NAT设备如果不能处理应用层内容,将无法使这类协议顺利实现地址转换。E8000E支持对H.323、SIP等应用层协议协商过程的监控,获取通信双方所确定使用的端口信息,并建立会话,确保NAT转换的正确性。
在某些场景下,一台主机在对外发起访问的同时也接受外部的访问需求。E8000E可以实现这种双向地址转换,在主机对外发起访问时更换目的端所看到的源地址、端口;在接受外部访问时,呈现用户可配置的虚拟地址,再进一步转换为主机真正的地址。
Elog是专业的日志收集系统,运行在服务器平台上,可以保存E8000E地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作,管理员可以根据这些信息进行排查和分析。
E8000E的热备部署方式以及冗余设计,使其自2008年上市以来,未发生一起网上事故。首先,E8000E支持“主-主”和“主-备”双机热备部署方式,如果其中一台设备的相关链路发生故障,其控制信息和会话表项会自动触发备份到另外一台设备上,倒换时间小于1秒。其次,单台E8000E设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡,当一块业务处理板故障时,该板原先所承载的流量将被均衡到其他业务板上继续处理。另外,电源、风扇等重要部件也进行了冗余设计。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。