向IPv6过渡与负载均衡产品新的应用方向(续2)
——LSN与DS-Lite技术介绍
之前撰文介绍过在向IPv6过渡初期会使用的NAT64和DNS64技术,下面再向大家介绍目前可采用的其他代表性过渡技术,主要以LSN(大规模NAT)及DS-Lite(轻型双栈)技术介绍为主。
众所周知,实现IPv6节点与IPv4节点互通最直接的方式就是在IPv6节点中加入IPv4协议栈。我们把具有双协议栈的节点称作“IPv6/IPv4节点”,这些节点既可以收发IPv4数据包,也可以收发IPv6数据包,它们可以使用IPv4协议与IPv4节点互通,也可以直接使用IPv6协议与IPv6节点互通。在IPv6过渡策略选择上,许多运营商确定以双栈作为初期阶段向IPv6演进的优选策略,虽然双协议栈是被普遍采用的一种过渡技术,但是由于其实现需要依赖双路由基础设施,对通信效率和网络复杂度所造成的负面影响在所难免,在实际的网络部署中,由于普通终端如家庭/企业终端网关设备通常不具有支持完全双栈的能力,因此业界采用DS-Lite(Dual-Stack Lite即轻型双栈技术)来解决家庭/企业终端网关设备与运营商IPv6设备对接的问题,降低终端网关设备的运维成本及网络实施复杂度。
在DS-Lite方案中运营商设备和家庭/企业网关之间网络采用完全IPv6协议,家庭/企业网络内部终端IPv4地址完全由家庭/企业网关分配,运营商无需维护用户IPv4地址。当家庭/企业网络IPv4终端发送数据包至IPv4时,家庭/企业网关截获IPv4数据包,并将其封装到IPv6数据包内部,通过隧道传送至运营商LSN设备,LSN设备解封装数据包并执行NAT44转换,将私网IPv4地址转换为外部公有IPv4地址,然后再将转换后的IPv4数据包发送到互联网。如果双栈用户发送IPv6流量,LSN和家庭/企业网关将直接执行纯IPv6转发(见下图)。在实际的部署中需要注意面临的挑战主要是与用户业务QoS相关,由于DS-Lite需要部署新的用户家庭网关,另外由于IPv4业务封装在IPv6包中,当前主流的BRAS(宽带接入设备)无法检查DS-Lite隧道中的内容,因此无法对用户的业务进行QoS区分。
LSN(Large ScaleNat,旧称CGN或运营商级NAT)技术基于网络进行大规模地址和端口转换,它可以支持数百万的并发用户会话,并进行相关的用户数据和策略管理。LSN在部署中面临最大的问题在于当前网络设备的性能压力以及对地址空间的使用和维护,因为用户网关和LSN设备之间采用私网地址,它有可能和用户的家庭网络私有地址空间冲突,另外由于目前市场上进行海量NAT地址转换的设备都是以防火墙产品或路由产品为平台,很难满足海量用户基于连接状态的地址转换需求,而A10Networks公司的AX系列平台恰恰可以完全满足LSN技术对设备的性能需求,目前旗舰型产品可以支持128亿的并发连接数。
目前,在应用交付ADC/传统负载均衡SLB领域中只有A10Networks的AX系列产品全面支持并完善提供以上这些IPv6过渡技术,换言之AX产品的用户如需实现IPv6应用及IPv6过渡相关业务,无需额外购置其他网络硬件平台依然可以利用现有的AX产品。(K.Y)
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/700879