ds-lite是關注度非常高的隧道技術,被視為long-term的ipv6演進方案。ds-lite是針對雙棧使用者或者純ipv4使用者的ipv4流量提供穿越ipv6網路的解決方案。ds-lite技術結合了4in6隧道和nat44功能,包含兩個功能實體,b4(basic bridging broadband element)位於使用者側實現4in6隧道的封裝和解封裝,aftr(address family translation router)位於網路側實現4in6隧道的解封裝和封裝以及執行ipv4私網位址到ipv4公網位址的nat44轉換。
對於ipv4流量在ds-lite場景中的資料報文格式如下圖所示:
aftr裝置需要維護softwire與ipv4位址的對映關係,即記錄ipv6隧道源位址、源私網ipv4位址、源埠號與公網ipv4位址、埠號的對映關係。
b4獲得wan口的ipv6位址,用於封裝隧道的源ipv6位址
所指向的aftr的位址,用於封裝隧道的目的ipv6位址。rfc6334提出了通過dhcpv6擴充套件屬性option 64(aftr-name)類實現aftr網域名稱的下發,通常是bras通過dhcpv6將option 64下發給b4裝置
b4為ipv4 client分配私網位址,具有dhcp的功能,並且這個行為與自發和自管理的
b4需要獲得使用者側的ipv6字首,滿足雙棧使用者ipv6部分的需求
b4需要獲得ipv6 dns的配置,用於發起ipv6 dns請求
b4需要支援dns-proxy功能,即ipv4使用者發起的dns在b4上需要進行**,即以b4為源代為發起dns請求,請求結果再返回給ipv4 client
為了配合上述過程的順利執行,bras、aaa均需要擴充套件dhcpv6屬性(參考rfc6334)和radius屬性(rfc6519),同時bras需要基於ipv6位址進行管理ds-lite使用者,ipv6位址作為識別ds-lite使用者的唯一標識,而內層的ipv4位址不作為使用者標識。
如果aftr是集中部署場景,即與bras是分離的,bras會將ipv4-in-ipv6的流量視為ipv6報文,不進行ipv4報頭的解析,也就不能進行ipv4業務的qos管理。
如果aftr和bras是集中式部署的,可以在一台裝置上進行隧道的解封裝後再進行ipv4報文的**,可以通過定製開發來實現對ipv4業務的qos管理。
都會網路ipv6過渡技術―nat444與ds-lite詳解
都會網路ipv6過渡技術―cgn部署方式
都會網路ipv6過渡技術―nat64+dns64
都會網路ipv6過渡技術―dns64流程及部署**
都會網路IPv6過渡技術 NAT64 DNS64
本博文將詳細為您介紹nat64如何與dns64搭配完成狀態位址轉換,以及使用時需要注意的一些事項。在ipv6演進過程中,網路側的ipv6 ready程度較高,但是業務側ipv6化還不樂觀,因此解決ipv6網路與ipv4網路的互訪,已經成為目前網路建設者關注的重點,特別是ipv6使用者訪問ipv4伺服...
IPv6過渡技術之NAT PT技術
ipv6的應用是乙個循序漸進的過程,ipv4 海洋 與ipv6 小島 會在過渡期間共存且相互通訊,隨著時間的推移,ipv4 海洋 將逐漸變小直到最終被ipv6 小島 徹底取代。在過渡完成之前,兩個網路之前直接的網路通訊可以通過nat pt network address translation pr...
「大地主」IPv6過渡技術
引入 在ipv6還沒有完全過渡的時候,網路中會同時存在,ipv4網路和ipv6網路,要使兩種網路 相互通訊,就會使用到過渡技術 主要的過度技術是,雙協議棧技術 隧道技術 nat pt技術 內容 雙協議棧技術 網路節點同時啟用,兩種協議棧,兩個協議都是工作在同乙個下層平台 dns解析時自動識別ipv6...