部署NAT解决IPv4地址短缺问题

庄新国+姜鲁宁+商德兵+管恩梦

【摘 要】随着宽带用户数的快速增长以及用户在线率的逐步上升，对公网IPv4地址的需求量也在迅速增加，但全球IPv4地址已分配殆尽。IPv6 是解决地址短缺的根本途径，但IPv4 向 IPv6 过渡是一个长期和复杂的过程，由于IPv6内容源缺乏，应用与内容仍以IPv4 为主，现阶段仍需采用NAT44解决地址短缺问题。

【Abstract】With the rapid growth of the number of broadband users and the rising rate of online users， the demand for IPv4 addresses of public networks is increasing rapidly， but the global IPv4 addresses have been exhausted. IPv6 is the fundamental way to solve the shortage of address， but the transition from IPv4 to IPv6 is a long and complicated process， due to lack of IPv6 content source， application and content is still dominated by IPv4， at this stage we still using NAT44 to solve the problem of the shortage of address.

【关键词】IPv4；IPv6；网络地址转换

【Keywords】IPv4；IPv6； NAT

【中图分类号】TN915.03 【文献标志码】A 【文章编号】1673-1069（2017）07-0145-02

1 NET简介

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF（Internet Engineering Task Force， Internet工程任务组）标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，比如院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用[1]。

2 部署方式

2.1 分布式

在业务控制层BRAS部署NAT，只覆盖BRAS业务区域用户，通常在BRAS设备插入CGN板卡。为确保业务安全，应配置两块CGN板卡之间采用负载分担方式接入业务，并进行冗余备份。

2.2 集中式

在城域网核心层CR部署NAT，可覆盖城域网全部用户，较易保障NAT资源利用率，可采用CR旁挂独立CGN设备或CR配置CGN板卡方式。通常采用CR旁挂独立CGN设备，两台独立NAT设备分别上联两台CR。

2.3 “集中+分布”混合式

采用集中、分布相结合的方式，集中NAT设备对分布式NAT进行备份保护。当分布式CGN 板卡发生故障，分布式CGN 承载的用户流量转由集中式CGN 承载；当分布式CGN 恢复后，用户流量可以继续由集中式CGN 承载或者恢复由分布式 CGN 承载。

板卡] [BRAS][BRAS/CGN][双栈城域网][发生故障切换后][双栈互联网][集中式CGN][CR][CR][BRAS内部通过CGN板处理后转发][BRAS内部不经过CGN板处理，直接转发]

3 部署关键问题

3.1 IP地址映射与溯源

3.1.1 地址映射与端口分配

NAT44采用建立私网地址、公网地址+端口号的映射方式，实现公网、私网地址的转换，端口分配方式如下。

①静态分配：每个私网地址分配固定的端口块。

如：端口块大小为2048，地址映射关系10.1.1.1>（120.1.1.1，1024-3071），10.1.1.2 >（120.1.1.1，3072-5119）

②静态分配+动态扩展：每个私网地址分配固定的端口块，如果NAT Session已用完静态分配的端口块且不足时，再动态的扩展一段端口块。

③动态分配：用户地址和端口块映射关系，依据NAT Session动态记录私网地址、公网地址+端口块的映射关系。端口静态分配方式较动态方式，大大减少了溯源对AAA系统存储与处理能力的影响。“静态分配+动态扩展”方式解决了静态端口块分配不足的问题。本次NAT44部署，端口分配采用“静態分配+动态扩展”方式，静态端口块大小为2K，扩展端口块大小为1K。

3.1.2 溯源信息上报方式

①Radius报文方式：采用radius扩展属性，上报私网、公网+地址块的映射关系。BRAS插卡式CGN通常采用此方式。

②Syslog用户日志方式：CGN上报syslog用户至日志服务器，记录私网、公网+端口块的映射关系。通常，集中式CGN且采用静态端口分配方式的采用此方式。

③Session流日志方式：CGN上报NAT session流日志至日志服务器，记录私网、公网+端口号的映射关系。由于基于NAT session，日志量非常大。

本次NAT44部署，溯源信息上报方式：BRAS插卡的分布式CGN采用Radius报文方式；集中式CGN采用syslog用户日志方式。

3.2 私网地址映射比率原则endprint

端口的分配方式直接决定了公网、私网地址的映射比。静态端口块大小为2K的情况下，公网、私网地址的映射比为1：32。

3.3 NAT引流方式

BRAS分配私网地址后，这部分流量如何引流至CGN板卡，特别是当CGN板卡出现故障后，如何将流量送至集中式CGN设备，这就涉及引流方式的选择。

①策略路由方式：通过基于源地址的策略路由方式将私网地址流量引流至CGN板卡，当BRAS CGN板卡出现故障时，至CGN板卡的策略路由自动失效，通过在CR的接口入方向配置策略路由，将该部分流量送至集中式CGN设备。

优点：实现方式简单，应用较为成熟，也是主流的方式。

缺点：在城域网内占用私网IP地址资源；BRAS上联中继扩容时需同步配置引流的策略路由。

②MPLS VPN方式：通过MPLS VPN方式将该部分流量转发至CGN。用户私网地址在BRAS上封装在VPN内，通过策略路由方式将私网地址流量引流至CGN板卡，当BRAS CGN板卡出现故障时，至CGN板卡的策略路由自动失效，通过MPLS VPN转发至集中式CGN设备。

优点：私网IP地址封装在VPN内，不占用城域网内的地址资源；VPN备份通道创建后，如遇BRAS上联中继扩容无需在CR上配置数据。

缺点：设备新开发功能，应用不成熟。

本次NAT44部署，统一采用策略路由方式进行NAT引流。

3.4 改造局点及设备的选择

NAT44的改造目的是解决公网地址不足，改造的用户为普通PPPOE宽带用户。根据各自情况确定每台BRAS改造NAT44私网地址的数量，选择200G平台BRAS，以便支持CGN板卡处理能力的扩展[2]。

3.5 CGN板卡主要性能指标

会话SESSION总数、新建SESSION速率、吞吐量。从前期看到中会话SESSION表的利用率较低，承载用户量的大小主要取决于CGN板卡的吞吐量，应重点关注。

4 结语

NAT44可以在根本上解决地址短缺问题，实现IPv4至IPv6的平稳过渡。

【參考文献】

【1】蒋智恩.一种使用路由器NAT功能解决IPv4地址短缺的方法[J].

硅谷，2010（13）：90-90.

【2】Andrew S.Tanenbaum David J.Wetherall Computer Networks， Fifth edition[D].北京：清华大学出版社，2012.endprint