圖1 NAT發(fā)展及向IPv6演進(jìn)階段
目前,NAT技術(shù)在國內(nèi)運(yùn)營商網(wǎng)絡(luò)的應(yīng)用主要處在第二階段,用以解決IPv4公網(wǎng)地址不足的問題�。國內(nèi)的大型運(yùn)營商正在開始逐步部署運(yùn)營級(jí)NAT,運(yùn)營級(jí)NAT的部署方案又稱為NAT444���。NAT444指的是兩級(jí)NAT��,即用戶終端完成一次內(nèi)網(wǎng)IPv4私網(wǎng)地址到運(yùn)營商城域IPv4私網(wǎng)地址轉(zhuǎn)換后����,在運(yùn)營商城域網(wǎng)上再次完成一次運(yùn)營商城域IPv4私網(wǎng)到IPv4公網(wǎng)的地址轉(zhuǎn)換���,是運(yùn)營商網(wǎng)絡(luò)部署NAT轉(zhuǎn)換網(wǎng)關(guān)的整體解決方案���。NAT444的作用是在運(yùn)營商的網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)���、用戶終端以及ICP無法全面支持IPv6的情況下�����,引入了運(yùn)營商級(jí)NAT方案���,延長IPv4的使用期限,保證業(yè)務(wù)的平滑過渡�����,為IPv6部署爭取緩沖時(shí)間。在逐漸向IPv6過渡的過程中����,NAT444網(wǎng)關(guān)設(shè)備也可以平滑支持IPv4/IPv6雙棧,使運(yùn)營商網(wǎng)絡(luò)在業(yè)務(wù)平臺(tái)����、用戶終端和ICP逐漸具備IPv6能力后,平滑向IPv6網(wǎng)絡(luò)演進(jìn)�。
運(yùn)營商城域網(wǎng)NAT設(shè)備形態(tài)的選擇
運(yùn)營商城域網(wǎng)NAT部署的典型設(shè)備形態(tài)有兩種:
? 在現(xiàn)有城域網(wǎng)設(shè)備(CR或者BRAS/SR)增加NAT業(yè)務(wù)插卡實(shí)現(xiàn);
? 部署獨(dú)立式大規(guī)模NAT設(shè)備(LSN;也稱為運(yùn)營級(jí)NAT設(shè)備CGN)���。
在城域網(wǎng)小規(guī)模部署階段����,可以采用直接在現(xiàn)有城域網(wǎng)設(shè)備上增加NAT業(yè)務(wù)插卡方式實(shí)現(xiàn)NAT功能��,緩解局部區(qū)域IPv4地址不足的問題�����。但是隨著城域網(wǎng)NAT部署規(guī)模的擴(kuò)大至整個(gè)寬帶城域網(wǎng)范圍�����,從設(shè)備性能、設(shè)備可擴(kuò)展能力�����、設(shè)備專業(yè)成熟度等多方面考慮����,建議采用專業(yè)的獨(dú)立式大規(guī)模NAT設(shè)備。如表1所示為兩種設(shè)備形態(tài)的比較
|
不同設(shè)備形態(tài)比較
|
獨(dú)立式大規(guī)模NAT設(shè)備方式
|
現(xiàn)網(wǎng)設(shè)備新增插卡方式
|
|
部署靈活性
|
部署靈活�����,直接旁掛現(xiàn)網(wǎng)設(shè)備
現(xiàn)網(wǎng)設(shè)備調(diào)整工作量小�,只需增加引流配置
|
需要對(duì)BAS/SR分別增加NAT板卡,涉及版本兼容性�、業(yè)務(wù)重啟以及設(shè)備支持程度等問題
|
|
容量和可擴(kuò)展能力
|
可部署大容量設(shè)備,擴(kuò)展性好��,且擴(kuò)展方便��,不影響對(duì)現(xiàn)網(wǎng)設(shè)備其他業(yè)務(wù)�����。
|
擴(kuò)展性較差�����,既占用現(xiàn)網(wǎng)設(shè)備槽位,也影響現(xiàn)網(wǎng)設(shè)備性能�����,現(xiàn)網(wǎng)設(shè)備承載能力需要重新規(guī)劃
|
|
對(duì)溯源影響
|
一般采用靜態(tài)端口塊分配方式���,溯源方便且日志存儲(chǔ)量小�����,方便溯源。
|
一般采用動(dòng)態(tài)端口塊分配方式����,需要Radius擴(kuò)展字段做到溯源。
|
|
備份與會(huì)話同步部署
|
可以方便獨(dú)立式設(shè)備間的備份及會(huì)話同步部署���,對(duì)現(xiàn)網(wǎng)設(shè)備沒有影響�。
|
只能做到同一現(xiàn)網(wǎng)設(shè)備內(nèi)不同板卡之間的備份�,如需做到設(shè)備間的備份需要增加現(xiàn)網(wǎng)設(shè)備,改變現(xiàn)網(wǎng)結(jié)構(gòu)��。
|
|
設(shè)備整體性能與穩(wěn)定性
|
獨(dú)立式NAT設(shè)備大量成熟應(yīng)用,設(shè)備整體性能較高��,穩(wěn)定可靠�����。而且部署后��,對(duì)現(xiàn)網(wǎng)其他網(wǎng)元沒有影響�。
|
現(xiàn)網(wǎng)設(shè)備插卡未經(jīng)過大規(guī)模部署,而且對(duì)現(xiàn)網(wǎng)特殊應(yīng)用的適應(yīng)性有待考驗(yàn)�。部署NAT板卡后,對(duì)原有規(guī)劃用戶承載能力有影響����。
|
|
可維護(hù)性
|
獨(dú)立式設(shè)備獨(dú)立配置管理,與現(xiàn)網(wǎng)設(shè)備對(duì)接采用標(biāo)準(zhǔn)協(xié)議�,城域網(wǎng)各模塊規(guī)劃、配置和維護(hù)容易
|
現(xiàn)網(wǎng)設(shè)備增加新功能�����,增加現(xiàn)網(wǎng)設(shè)備配置維護(hù)復(fù)雜度�,也增加了問題排查復(fù)雜度
|
|
對(duì)機(jī)房環(huán)境要求
|
需要增加機(jī)房機(jī)架和用電
|
短期對(duì)機(jī)房機(jī)架沒有新增需求;但是由于隨著NAT板卡的增加對(duì)用戶承載能力的減損���,需要現(xiàn)網(wǎng)設(shè)備臨時(shí)擴(kuò)容以達(dá)到前期規(guī)劃能力�����。
|
|
投資
|
根據(jù)整個(gè)城域網(wǎng)需要做NAT的用戶流量進(jìn)行投資���,可以將集中式部署和部分區(qū)域分布式部署相結(jié)合�����。投資利用率高��,投資較小
|
無論NAT需求大小�,每臺(tái)BRAS/SR都需要配置至少一塊NAT板卡��,投資利用率低����,投資較大
|
表1 新增獨(dú)立NAT設(shè)備與現(xiàn)網(wǎng)設(shè)備新增NAT插卡部署方式對(duì)比
NAT資源池部署解決方案
在IPv6還未完成部署之前的很長一段時(shí)間���,需要采用NAT方式來解決IPv4公網(wǎng)地址不足的問題�����。城域網(wǎng)寬帶用戶發(fā)展迅猛快速的今天���,需要考慮一個(gè)可擴(kuò)展的部署策略��。傳統(tǒng)的企業(yè)級(jí)獨(dú)立式NAT設(shè)備通常不具備大容量����、高可靠性��、可擴(kuò)展特點(diǎn)����,顯然無法滿足運(yùn)營級(jí)城域網(wǎng)NAT的需要。為適應(yīng)運(yùn)營級(jí)城域網(wǎng)NAT部署特點(diǎn)���,H3C提出NAT資源池解決方案�����。NAT資源池部署方案通過在城域網(wǎng)單獨(dú)部署大容量��、可平滑擴(kuò)展的大規(guī)模NAT設(shè)備(LSN)����,再通過虛擬化技術(shù),將多臺(tái)資源池設(shè)備虛擬成一臺(tái)�����,實(shí)現(xiàn)NAT資源的進(jìn)一步擴(kuò)展并實(shí)現(xiàn)NAT資源池的高可靠性�����,從而實(shí)現(xiàn)大規(guī)模���、運(yùn)營級(jí)NAT的平滑改造�。
在城域網(wǎng)部署NAT資源池時(shí)��,需要根據(jù)現(xiàn)網(wǎng)網(wǎng)絡(luò)流量���、用戶數(shù)�����、IPv4私網(wǎng)地址用戶分布等等,選擇合理的網(wǎng)絡(luò)位置����,主要有兩種方式:集中式和分布式����。集中式是指在城域網(wǎng)骨干核心層(CR)位置旁掛大規(guī)模NAT設(shè)備(LSN)�����。分布式是指在城域網(wǎng)骨干邊緣層(SR/BRAS)位置旁掛大規(guī)模NAT設(shè)備(LSN)�����。不同部署模式有著各自的優(yōu)劣勢(shì):
圖2 城域網(wǎng)NAT部署示意圖
1��、集中式:城域網(wǎng)骨干核心路由器CR旁掛LSN�����,設(shè)備容易做到集中管控�����,部署簡單�,且利用率高。適合中等規(guī)模網(wǎng)絡(luò)����。
2�、分布式:城域網(wǎng)骨干邊緣路由器每個(gè)SR/BRAS旁掛LSN���,擴(kuò)展性好�����,但部署復(fù)雜��,初期成本高�����,利用率低����。適合業(yè)務(wù)量巨大的網(wǎng)絡(luò)��。
3����、混合式:城域網(wǎng)骨干核心路由器CR旁掛LSN,同時(shí)����,業(yè)務(wù)量大的城域網(wǎng)骨干邊緣路由器SR/BRAS旁掛LSN,可以做到按需擴(kuò)展�����,部署靈活�����。適合中大規(guī)模網(wǎng)絡(luò)�。
以上幾種部署方式,需要根據(jù)現(xiàn)網(wǎng)情況進(jìn)行選擇�。就一般情況而言,建議采用集中式或者混合式方式�����。一方面集中部署的NAT資源池可以兼顧整個(gè)城域網(wǎng)的地址轉(zhuǎn)換需要��,另一方面集中式的部署方便管理維護(hù);如果在部分地區(qū)IPv4私網(wǎng)地址用戶比較集中��、流量較大�、NAT Session需求較高的地方可以補(bǔ)充分布式部署的NAT資源池。
結(jié)束語
運(yùn)營級(jí)NAT資源池方案在大容量NAT����、提高NAT性能可擴(kuò)展性和NAT設(shè)備可靠性等方面全面突破傳統(tǒng)企業(yè)級(jí)NAT設(shè)備的局限�,并且部署位置靈活多樣�����,對(duì)運(yùn)營商城域網(wǎng)結(jié)構(gòu)影響小�。在IPv6真正在終端、系統(tǒng)和網(wǎng)絡(luò)中部署前��,運(yùn)營級(jí)NAT資源池解決方案將是運(yùn)營商緩解IPv4地址危機(jī)最為實(shí)際的辦法���。
附:H3C NAT資源池解決方案特點(diǎn):
1��、標(biāo)準(zhǔn)化:H3C NAT資源池采用在現(xiàn)有城域網(wǎng)旁掛部署方案��,不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改動(dòng)�,對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備沒有特殊要求��,采用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議對(duì)接�。H3C LSN設(shè)備支持完善豐富的路由協(xié)議(包括BGP、IS-IS�、OSPF等),適應(yīng)各種網(wǎng)絡(luò)需要����,同時(shí)采用旁掛部署���,不會(huì)影響到城域網(wǎng)其他業(yè)務(wù)。
2��、大容量:提供業(yè)內(nèi)單框NAT處理能力最強(qiáng)的LSN設(shè)備���,單框最大支撐幾十萬規(guī)模的在線用戶,通過多框虛擬化技術(shù)���,LSN虛擬組更可支撐多達(dá)百萬在線用戶�����。
3���、可平滑擴(kuò)展: LSN設(shè)備具備插框式平滑擴(kuò)展能力,通過不斷增加NAT業(yè)務(wù)板卡方式平滑提升整機(jī)NAT性能����,單框最大支持16個(gè)NAT業(yè)務(wù)卡,通過N:1的虛擬化技術(shù)將多個(gè)插框虛擬為一個(gè)��,二次提升整體NAT資源池性能。
4����、高可靠性: LSN設(shè)備采用高可靠性硬件設(shè)計(jì),支持控制平面與數(shù)據(jù)平面的硬件分離����,同時(shí)支持Session級(jí)別的熱備份,不間斷在線用戶業(yè)務(wù)���。
5�、支持靜態(tài)端口塊分配: LSN設(shè)備支持靜態(tài)端口塊分配�����,可以將用戶的IPv4私網(wǎng)地址唯一地與IPv4公網(wǎng)地址和端口塊的組合對(duì)應(yīng)起來��,以便溯源時(shí)快速定位用戶�����,部署簡單��,管理方便。
6�、實(shí)現(xiàn)N:1的虛擬化: LSN設(shè)備均支持N:1的虛擬化技術(shù),可以將多臺(tái)LSN設(shè)備虛擬為一臺(tái)���,在提升整體系統(tǒng)NAT容量的同時(shí)�����,也簡化了多LSN設(shè)備的管理復(fù)雜度����,并且提升了LSN設(shè)備的可靠性�����。
7��、實(shí)現(xiàn)1:N的虛擬化: LSN設(shè)備可以通過1:N的虛擬化技術(shù)��,將單塊NAT板卡進(jìn)而繼續(xù)劃分更細(xì)膩粒度����,成為邏輯上獨(dú)立的多個(gè)LSN�,實(shí)現(xiàn)安全策略區(qū)分與業(yè)務(wù)隔離。
8����、支持未來向IPv6演進(jìn): LSN設(shè)備支持豐富完善的IPv6特性���,包括:IPv4/IPv6雙棧、DS-Lite���、6RD/6PE/6to4�����、NAT64等等��,可以適應(yīng)未來城域網(wǎng)向IPv6方向平滑演進(jìn)���。
