部署NAT解決IPv4地址短缺問題

莊新國+姜魯寧+商德兵+管恩夢

【摘 要】隨著寬帶用戶數的快速增長以及用戶在線率的逐步上升，對公網IPv4地址的需求量也在迅速增加，但全球IPv4地址已分配殆盡。IPv6 是解決地址短缺的根本途徑，但IPv4 向 IPv6 過渡是一個長期和復雜的過程，由于IPv6內容源缺乏，應用與內容仍以IPv4 為主，現階段仍需采用NAT44解決地址短缺問題。

【Abstract】With the rapid growth of the number of broadband users and the rising rate of online users， the demand for IPv4 addresses of public networks is increasing rapidly， but the global IPv4 addresses have been exhausted. IPv6 is the fundamental way to solve the shortage of address， but the transition from IPv4 to IPv6 is a long and complicated process， due to lack of IPv6 content source， application and content is still dominated by IPv4， at this stage we still using NAT44 to solve the problem of the shortage of address.

【關鍵詞】IPv4；IPv6；網絡地址轉換

【Keywords】IPv4；IPv6； NAT

【中圖分類號】TN915.03 【文獻標志碼】A 【文章編號】1673-1069（2017）07-0145-02

1 NET簡介

NAT英文全稱是“Network Address Translation”，中文意思是“網絡地址轉換”，它是一個IETF（Internet Engineering Task Force， Internet工程任務組）標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。NAT就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通訊時，就在網關（可以理解為出口，比如院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用[1]。

2 部署方式

2.1 分布式

在業務控制層BRAS部署NAT，只覆蓋BRAS業務區域用戶，通常在BRAS設備插入CGN板卡。為確保業務安全，應配置兩塊CGN板卡之間采用負載分擔方式接入業務，并進行冗余備份。

2.2 集中式

在城域網核心層CR部署NAT，可覆蓋城域網全部用戶，較易保障NAT資源利用率，可采用CR旁掛獨立CGN設備或CR配置CGN板卡方式。通常采用CR旁掛獨立CGN設備，兩臺獨立NAT設備分別上聯兩臺CR。

2.3 “集中+分布”混合式

采用集中、分布相結合的方式，集中NAT設備對分布式NAT進行備份保護。當分布式CGN 板卡發生故障，分布式CGN 承載的用戶流量轉由集中式CGN 承載；當分布式CGN 恢復后，用戶流量可以繼續由集中式CGN 承載或者恢復由分布式 CGN 承載。

板卡] [BRAS][BRAS/CGN][雙棧城域網][發生故障切換后][雙棧互聯網][集中式CGN][CR][CR][BRAS內部通過CGN板處理后轉發][BRAS內部不經過CGN板處理，直接轉發]

3 部署關鍵問題

3.1 IP地址映射與溯源

3.1.1 地址映射與端口分配

NAT44采用建立私網地址、公網地址+端口號的映射方式，實現公網、私網地址的轉換，端口分配方式如下。

①靜態分配：每個私網地址分配固定的端口塊。

如：端口塊大小為2048，地址映射關系10.1.1.1>（120.1.1.1，1024-3071），10.1.1.2 >（120.1.1.1，3072-5119）

②靜態分配+動態擴展：每個私網地址分配固定的端口塊，如果NAT Session已用完靜態分配的端口塊且不足時，再動態的擴展一段端口塊。

③動態分配：用戶地址和端口塊映射關系，依據NAT Session動態記錄私網地址、公網地址+端口塊的映射關系。端口靜態分配方式較動態方式，大大減少了溯源對AAA系統存儲與處理能力的影響。“靜態分配+動態擴展”方式解決了靜態端口塊分配不足的問題。本次NAT44部署，端口分配采用“靜態分配+動態擴展”方式，靜態端口塊大小為2K，擴展端口塊大小為1K。

3.1.2 溯源信息上報方式

①Radius報文方式：采用radius擴展屬性，上報私網、公網+地址塊的映射關系。BRAS插卡式CGN通常采用此方式。

②Syslog用戶日志方式：CGN上報syslog用戶至日志服務器，記錄私網、公網+端口塊的映射關系。通常，集中式CGN且采用靜態端口分配方式的采用此方式。

③Session流日志方式：CGN上報NAT session流日志至日志服務器，記錄私網、公網+端口號的映射關系。由于基于NAT session，日志量非常大。

本次NAT44部署，溯源信息上報方式：BRAS插卡的分布式CGN采用Radius報文方式；集中式CGN采用syslog用戶日志方式。

3.2 私網地址映射比率原則endprint

端口的分配方式直接決定了公網、私網地址的映射比。靜態端口塊大小為2K的情況下，公網、私網地址的映射比為1：32。

3.3 NAT引流方式

BRAS分配私網地址后，這部分流量如何引流至CGN板卡，特別是當CGN板卡出現故障后，如何將流量送至集中式CGN設備，這就涉及引流方式的選擇。

①策略路由方式：通過基于源地址的策略路由方式將私網地址流量引流至CGN板卡，當BRAS CGN板卡出現故障時，至CGN板卡的策略路由自動失效，通過在CR的接口入方向配置策略路由，將該部分流量送至集中式CGN設備。

優點：實現方式簡單，應用較為成熟，也是主流的方式。

缺點：在城域網內占用私網IP地址資源；BRAS上聯中繼擴容時需同步配置引流的策略路由。

②MPLS VPN方式：通過MPLS VPN方式將該部分流量轉發至CGN。用戶私網地址在BRAS上封裝在VPN內，通過策略路由方式將私網地址流量引流至CGN板卡，當BRAS CGN板卡出現故障時，至CGN板卡的策略路由自動失效，通過MPLS VPN轉發至集中式CGN設備。

優點：私網IP地址封裝在VPN內，不占用城域網內的地址資源；VPN備份通道創建后，如遇BRAS上聯中繼擴容無需在CR上配置數據。

缺點：設備新開發功能，應用不成熟。

本次NAT44部署，統一采用策略路由方式進行NAT引流。

3.4 改造局點及設備的選擇

NAT44的改造目的是解決公網地址不足，改造的用戶為普通PPPOE寬帶用戶。根據各自情況確定每臺BRAS改造NAT44私網地址的數量，選擇200G平臺BRAS，以便支持CGN板卡處理能力的擴展[2]。

3.5 CGN板卡主要性能指標

會話SESSION總數、新建SESSION速率、吞吐量。從前期看到中會話SESSION表的利用率較低，承載用戶量的大小主要取決于CGN板卡的吞吐量，應重點關注。

4 結語

NAT44可以在根本上解決地址短缺問題，實現IPv4至IPv6的平穩過渡。

【參考文獻】

【1】蔣智恩.一種使用路由器NAT功能解決IPv4地址短缺的方法[J].

硅谷，2010（13）：90-90.

【2】Andrew S.Tanenbaum David J.Wetherall Computer Networks， Fifth edition[D].北京：清華大學出版社，2012.endprint