NAT44技術在天津城域網中的實際應用

李健 等

摘要：隨著人們上網需求的不斷發展，IPv4向IPv6過渡已成為必然趨勢，NAT44技術是其中最為簡單實現的方式之一。文中介紹了IPv4幾近枯竭的現狀，解決此問題的技術方案，著重分析探討NAT44的網絡部署、城域網架構、用戶溯源方式、相關系統改造等關鍵問題，最后提出了幾點思考供參考。

關鍵詞：NAT44 溯源 城域網

1 背景介紹

對現代社會而言，網絡的普及和發展，已經在社會生產和生活的各個領域都產生了十分巨大的影響，特別是網絡作為物流載體被百姓廣泛接納和使用之后，其作用將會變得更為深遠。隨著信息技術、通信技術、軟件技術不斷演進，如今涌現出網上購物、網上游戲、網上投資理財、實時視頻、遠程教育、遠程醫療等互聯網應用，網絡服務與百姓生活已日益密不可分，甚至人們可以足不出戶的完成工作和學習任務，可以讓大家節約出更多的時間去處理一些其他的事，使人們在行動甚至是思想上都得到了解放。這也導致互聯網IPv4地址呈井噴式增長，目前IPv4地址資源已近枯竭，急需找到快速有效解決方案來支撐互聯網的持續飛速發展需要。下面來介紹幾種解決方案，并結合天津網絡現狀重點討論NAT44技術的應用。

2 天津聯通城域網網絡結構

天津聯通城域網絡分層：

天津聯通城域網基本分為三個層次：核心層、匯聚層、接入層。

核心層功能：核心層主要由高端核心路由器CR集群組成，提供路由交換、業務承載和傳輸，向上連接骨干網，向下與匯聚層設備互聯，其特征為寬帶傳輸和高速調度。

匯聚層功能：匯聚層主要由高端路由器BR組成，主要功能是匯聚業務路由器SR和寬帶接入服務器BRAS設備，提供用戶業務數據的匯聚和分發處理。

接入層功能：接入層主要由SR和BRAS及下聯DSLAM、AG、LAN交換機、OLT等接入設備組成。

BRAS設備功能：BRAS設備負責處理公眾上網用戶PPPOE的處理及IP地址的分配。SR主要負責集團大客戶專線接入及IP地址分配。故BRAS設備占用了互聯網絕大部分的IP地址資源，且現BRAS設備IP地址占用率均較高，急需擴充IP地址資源。

3 IPv4地址匱乏解決方案

為了解決IPv4地址緊缺的迫切問題，保證業務發展不受影響，必須尋找合適的應對技術，從理論上來說，遷移到IPv6網絡是一勞永逸的解決方案。但是IPv6在設計上并沒有考慮與現有IPv4網絡的兼容問題，二者基本上屬于各自獨立的狀態，而且由于所有的應用都部署在現有的IPv4網絡內，無論是寬帶用戶還是應用服務器遷移到IPv6網絡都非一朝一夕可以完成。這就必須要經歷一個漫長的IPv4逐步向IPv6過渡過程。

IPv4向IPv6過渡的過程涉及終端、網絡和應用等多方面的改造，不可能一蹴而就，為此出現了多種過渡技術，如DS-LITE、NAT64、6RD、雙棧和NAT444等。除NAT44技術外，其余幾種技術在配置上較為復雜，且對用戶終端及服務提供商應用服務器要求較高，均不適合大規模長期部署。只有NAT444技術僅需在運營商側引入二次NAT，并對終端、服務器的更改最小，所以建議NAT44為首選過渡方案。下面詳細討論NAT44（NAT444）技術。

4 NAT44（NAT444）技術特點

NAT44方案對Internet用戶分配IP地址的方式做了改變，由以前給每個寬帶用戶分配公網IP的方式，改為分配私網IP給每個用戶，統一在運營商一端部署NAT設備，在用戶訪問互聯網時，由運營商把用戶的私網地址翻譯成公網地址以節省公網地址的使用。NAT444主要是用戶撥號上網獲取私網IP地址，由運營商部署運營級地址轉換設備（CGN），同時與用戶側的NAT組成兩級地址轉換，形成三塊地址空間，即用戶側私有地址（路由方式）、用戶撥號獲取的運營商分配的私有地址、公網地址。

采用NAT44技術大大節省了IP地址資源，但也帶來了溯源方式的改變。這就要求AAA（計費認證系統）、SYSLOG服務器、測速系統、行為分析系統等周邊平臺網絡進行相應改造來支持NAT44功能。

由于NAT444在運營商側引入NAT，給用戶分配的是私網地址，所以可能會出現在同一時間段多個用戶采用同一個公網地址訪問業務的情況，這樣就給用戶溯源帶來難度。NAT444提供的端口塊分配方式，可以從根本上解決用戶的溯源問題。

5 NAT44技術在寬帶中的實際應用

組網方式

在城域網中可以通過插卡方式分別和BRAS和CR進行組網，以實現公私網地址的轉換。

分布式部署在每臺BRAS設備插入兩塊CGN板卡，CGN板卡不要求支持路由協議。此種方式由于私有地址路由信息不進入城域網，故私有地址不要求城域網統一規劃。這種方式是一種實現簡單、風險較小的方案，但網絡改造的投資成本較高。

集中式部署由在每臺CR可以插入兩塊CGN板卡，CGN板卡不要求支持路由協議。私有地址路由進入了城域網，私有地址要求全網統一規劃。同時此方式要實現負載分擔較為麻煩，需要在CR配置復雜的策略路由。

綜合考慮天津城域網網絡結構、規模以及網絡安全穩定性提出如下建議：①建議先期采用分布式BRAS插CGN板卡來實現NAT44功能，且應逐步分區域進行部署，端口塊設為1024，且采用動態地址端口映射方式，這樣可以實現1：64地址轉換。將節省下來的公網IP地址添加至老舊型號不支持NAT44功能的BRAS設備或城域網其他網絡設備上。②為保證網絡安全，建議采用Radius私有屬性擴展實現溯源。且由BSS與AAA系統增加賬號字段屬性來標識業務受理時是否需要進行地址轉換。③BRAS應通過SYSLOG或SNMP TRAP方式輸出告警信息，方便維護人員及時添加公私網IP地址，且在私有地址池滿時自動由公網地址池繼續分地址。④BRAS通過用戶連接數限制功能，可以防止某一用戶會話過多從而占用設備大量資源的情況，同時有效可以防止外部發起的攻擊。

6 結束語

NAT44技術是目前緩解城域網IP地址緊缺問題最行之有效的解決方案，但在實際部署中還有待試點運行中不斷發現和解決問題。特別是相關IP支撐系統和IT支撐系統的改造是一個復雜的系統工程，需要不斷總結經驗，逐步推進網絡和業務的演進，促進互聯網全面健康發展。

參考文獻：

[1]Todd Lammle.CCNA學習指南[M].電子工業出版社.

[2]張耿，周璇.《華為接入網維護寶典》.華為技術有限公司.

[3]Mark A.Sportack.IP尋址技術[M].人民郵電出版社.

[4]張旺，王茹.華為寬帶接入服務器BRAS維護寶典.華為技術有限公司.