城域網ipv6過渡的兩大關鍵過渡——NAT444和DS-lite，選擇兩種過渡時需要考慮哪些基本因素?本博文將詳細為您介紹這兩種技術方案的原理，以及如何進行后部署。

　　城域網的寬帶用戶數量巨大，是消耗網絡IPv4地址的主力軍。面對IPv4地址的枯竭，可采取的措施一是減緩IPv4地址的消耗速度，改變用戶獨享一個IPv4地址的方式，通過NAT技術實現多個用戶共享一個IPv4地址，措施二是大力發展IPv6應用，將用戶吸引到IPv6網絡上，減少對IPv4的消耗，而后者牽扯到IPv6終端、業務、運維、網絡等產業鏈的集體聯動，近年來雖已經得到的較快發展，但相對于龐大的IPv4群體還很渺小，因此，減緩IPv4地址的消耗速度，已經成為當前網絡建設者首要任務。

　　在城域網的IPv6過渡過程中，NAT444+DS和DS-lite是目前討論最多的技術方案。

　　NAT444+DS技術：對于IPv4業務，通過兩級NAT44實現承載，第一級NAT44是在家庭網絡CPE側，實現用戶私有IPv4地址到運營私有IPv4地址的映射，模式是1:1映射，第二級NAT44是在網絡的LSN(Large Sacle NAT)，實現運營私有IPv4地址到公網IPv4地址的映射，模式是N:1映射。對于IPv6業務，通過端到端的IPv6協議棧進行承載。

　　DS-lite技術：對于IPv4業務而言，通過IPv4-in-IPv6隧道結合NAT44實現承載，家庭網絡CPE作為B4設備，實現對私網IPv4業務的隧道封裝/解封裝，是IPv4-in-IPv6隧道的端點，網絡CGN設備作為AFTR設備，實現對隧道數據的解封裝/封裝，同時將私網IPv4地址轉換為公網IPv4地址，模式是N:1模式。對于IPv6業務，與NAT444類似通過端到端IPv6協議棧進行承載。

　　在城域網中如何根據網絡情況進行兩種技術的選擇，以及如何進行部署方式的選擇?

　　首先，是基于網絡的現狀來分析。

　　如果待改造網絡僅支持IPv4協議，且升級到IPv4/IPv6雙棧的能力不足，如設備陳舊不能支持軟件升級支持雙棧。在這類網絡基礎上進行改造的原則是維持現網業務，不引入IPv6需求。此時NAT444技術較為有優勢，應為其不需要網絡增加IPv6協議也可以對新增業務進行“節省IPv4地址”部署，且其對家庭網絡CPE要求也只有NAT44功能，目前所有的CPE設備均支持。

　　如果待改造網絡能夠支持軟件升級到IPv6，且升級后不影響現有IPv4業務的承載。在這類網絡基礎上進行改造的原則是在維持現網業務的前提下，發展IPv6業務。由于骨干網絡(主要指城域網SR、BRAS、CR)均具有IPv6 Ready能力，因此在骨干網層次均滿足NAT444+DS和DS-lite的需求。家庭網絡CPE設備由于數量眾多且類型繁多能力不一，因此家庭網絡的改造是影響NAT444+DS和DS-lite選擇的主要因素。DS-lite需要CPE支持IPv4/IPv6雙棧且支持IPv4-in-IPv6的隧道封裝和解封裝能力，目前現網原有CPE是不支持的，僅新增的CPE是具有的，NAT444對單棧IPv4用戶的CPE至需要支持NAT44功能，目前現網CPE均支持，對于雙棧用戶需要支持IPv4/IPv6雙棧和NAT44功能，僅新增的CPE是具有的。因此NAT444適用性更廣。

　　如果待改造網絡是已經完全具備IPv6能力的新建網絡，對IPv4/IPv6能力支持非常高，包括骨干網和家庭網絡CPE均支持主流的過渡技術，此時網絡層面均滿足NAT444+DS和DS-lite的要求，如何來選擇需要繼續進行下一個層次的分析。

　　其次，是基于業務的承載和網絡運維來分析。

　　在業務承載方面，NAT444+DS和DS-lite對IPv6流量的承載是端到端的IPv6協議承載，沒有任何差別;對于IPv4業務，NAT444是對IPv4報文進行了兩次NAT44轉換，報文還是以IPv4方式承載，也沒有新增報頭，DS-lite是對IPv4報文進行了IPv6報頭的封裝，新增了報頭，這會帶來MTU等問題，并且承載效率也會低一些。因此在業務承載效率上分析，NAT444+DS要高于DS-lite。

　　在網絡運維方面，NAT444+DS和DS-lite對BRAS、AAA、計費、報表、溯源等系統均提出了改造需求。對于NAT444+DS而言，網絡存在IPv4和IPv6兩類業務流，因此在業務部署和管理方面需要對兩類業務均進行管理，如果是對于雙棧用戶，還需要將相應的IPv4業務流和IPv6業務流的報表進行合并。對于DS-lite而言，對于DS-lite用戶僅基于IPv6地址進行管理，用戶的認證、計費和管理均可以統一基于用戶IPv6地址進行，在這一點上，DS-lite對用戶管理上優勢明顯，縱觀整網，網絡改造期間是IPv4和IPv6共存的，因此部署DS-lite的網絡還是會存在IPv4用戶，因此基于用戶IPv4地址的運維系統管理仍是必須的。所以，DS-lite在運維管理方面比較超前，在網絡IPv6程度比較高的網絡優勢明顯，但對處于改造期的網絡仍然不能完全實現IPv6單棧的管理。NAT444+DS在要求完全的雙棧業務管理，并對報表、溯源等系統提出新的需求。

　　再者，是基于網絡的改造進程來分析。