统一的IPv4/IPv6翻译与封装过渡技术——IVI/MAP-T/MAP-E

2.3 端口映射

MAP 的核心技术之一是无状态地址和端口映射算法，其思想是利用16 位的传输层( 传输控制协议(TCP)、数据报协议(UDP))端口对于IPv4 地址进行扩展。不复用IPv4地址时，一个终端设备可用的并发TCP 或UDP 的端口数为65 536;如复用比为16，则一个终端可用的并发TCP 或UDP 的端口数为4 096;如复用比为128，则一个终端可用的并发TCP 或UDP 的端口数为512。根据统计，一个普通终端的并发TCP 或UDP的端口数为有限的，因此可以利用无状态地址和端口映射算法高效率地复用公有IPv4 地址资源。在使用无状态地址和端口映射算法时，需要给每一个终端定义一个端口标识集(PSID)，端口标识集和可用端口的映射关系由扩展的模算法来决定。

扩展的模算法的定义为：

(1)给定PSID，该端系统可以使用的传输层端口P 为：P =R ×M ×j +M×K +i ，其中R 为复用比，M 为连续端口数，i 和j 为整数变量。

(2)给定传输层端口P ，该端系统的PSID 为：P = floor(P /M)%R ，其中floor 为只舍不入的取整算法，% 为常规定义的模运算符。

扩展的模算法是一个适应性很广的算法，即可以使持有不同PSID终端所使用的传输层端口在整个端口空间均匀分布，也可以按块分布，还可以制订每一块包含的连续端口数量。此外，扩展的模算法还可以支持类似与无分类地址域间路由(CIDR)类似的地址聚类，即对应于特定的PSID，可以定义PSID 长度，对于可用端口进行聚类使用。

通过扩展的模算法，在给定复用比、连续端口数量和端口聚类长度的条件下，可以通过PSID 的值计算出特定终端可以使用的所有的TCP 或UDP 端口;也可以对于任意给定端口计算出对应的PSID，实现端系统的无状态公有IPv4 地址复用，因而可以极大地减小管理开销，并极大地提高安全性和可溯源性。由于ICMP 和ICMPv6 没有源和目标端口的域，只有标识域(ID)，因此要对标识域ID作扩展的模算法映射。

2.4 地址格式

MAP 的地址格式是RFC6052 的扩展，如图5 所示。

图5 MAP 地址格式

与RFC6052 的区别主要有：

(1)MAP 的地址格式是RFC6052当Prefix 长度为64 的一个特例，其Prefix 里包含IPv6 Prefix、EA-bits(由IPv4 子网标识和PSID 组成，用于唯一标识不同的用户)和Subnet-id(用于标识一个用户使用的大于等于/64 的IPv6 子网)。

(2)在MAP 中Suffix 不为0，而是嵌入了PSID。

(3)MAP 对于转换地址和可译地址使用不同的Prefix，以解决为终端用户分配前缀，而不是响应单个地址的要求。

利用EA-bits 可以为每一个家庭网关CE 分配唯一的Prefix，不使用EA-bits，而为每个CE 分配不同的Prefix 也可以达到同样的目的。采用EA-bits 的好处是可以进行地址聚类，可扩展性好;不采用EA-bits 的好处是IPv6 前缀与IPv4 地址独立。这两种方法各有优缺点，可以根据不同需要进行选择。

2.5 统一双重翻译和封装模式的机制

无状态双重IPv4/IPv6 翻译可以支持纯IPv4 应用程序(如Skype)，同时对于嵌入IP 地址的应用程序(如Ftp)也不需要IPv4/IPv6 之间的应用层网关(ALG)，此外双重翻译不需要DNS64 和DNS46。无状态双重翻译可以看成是具有头压缩功能的、无状态IPv4 over IPv6 的封装技术。无状态双重翻译技术(MAP-T)和无状态封装技术(MAP-E)采用同样扩展的模算法和同样的地址格式(在封装模式下BR 地址可以蜕化为单个地址)，因此具有众多的相似性，唯一的不同是数据流处理模式。在双重翻译模式(MAP-T)下数据流的处理依据为翻译，由RFC6145 定义，在封装模式(MAP-E)下数据流的处理为数据封装，由RFC2473 定义[13]。

MAP-T 模式的优点是可以蜕化为一次翻译，有利于过渡到纯IPv6 网络，但仍然保持与IPv4 互联网的互联互通。同时，在IPv6 接入网内的IPv6数据报文没有封装的数据结构，可以使用IPv6 路由器上的所有网络层和传输层的管理和控制功能，而MAP-E必须对于数据报文进行解封装，才能进行管理和控制。MAP-E 模式的优点是可以完全保持IPv4 报文承载的所有信息，同时不需要对传输层的校验和进行修改。由于RFC2473 定义的封装模式与传输层的TCP、UDP 均由IPv6 头结构的下一个头定义，因此，只有从IPv4 到IPv6 的处理需要定义采用翻译模式还是封装模式，从IPv6 到IPv4 的处理可以根据下一个头自动适应性完成翻译或封装模式的选择。因此，MAP-T 和MAP-E 可以根据需求灵活配置，其分析参见MAP 测试文档[14]。

2.6 统一无状态/用户状态/有状态

无状态是指IPv4/IPv6 地址和传输层端口之间的映射关系完全由算法决定，设备不需要维护映射状态表。有状态是指IPv4/IPv6 地址和传输层端口之间的映射关系根据会话的5 元组动态生成，设备需要维护动态生成的映射状态表。用户状态是指IPv4/IPv6 地址和传输层端口之间的映射关系对于各个用户定义，设备只需要维护用户映射状态表。无状态翻译技术不仅可以与无状态封装技术统一起来，也可以与有状态的翻译技术NAT64 和有状态的隧道技术Dual-stack Lite[15] 统一起来。因此MAP-T/MAP-E 家庭网关CE，不经任何修改就可以与有状态翻译器NAT64 或Dual-stack Lite 的AFTR 完成有状态双重翻译或有状态隧道的功能。由于无状态和有状态是两个极端的情况，MAP-T/MAP-E 家庭网关CE 也可以不经任何修改支持任何用户状态的场景。

3 过渡路线图

虽然IPv4 地址已经分配完毕，但全世界IPv6 的普及率仍然非常低。

为了保证全球互联网的健康和可持续发展，必须制订正确的过渡路线图。10 年前IETF 制订的“ 以双栈为主，辅之以隧道，在没有其他选择时用翻译”的策略值得反思，理由为：

(1)这一政策在过去10 余年里并没有完成从IPv4 到IPv6 的过渡。

(2)对于中国这样的国家，已经没有更多的IPv4 公有地址实施双栈，而通过NAT44 利用私有地址实施双栈并不能鼓励IPv6 的过渡。

随着无状态翻译技术(IVI)和无状态双重翻译技术(MAP)的成熟，我们建议应建设纯IPv6 网络，实施“ 以翻译技术为主，辅之以封装，在没有其他选择时用双栈”的策略。具体技术方案为：

(1)新建纯IPv6 网络，当通信的对端也为IPv6 是，采用IPv6 通信。

(2)当通信的对端为IPv4 是，优先采用一次无状态IPv4/IPv6 翻译技术进行通信。

(3)当应用程序不支持IPv6，或应用程序嵌入IPv4 地址时，采用无状态双重IPv4/IPv6 翻译技术进行通信。

(4)当需要保持IPv4 报文所有的信息，或处理传输层加密的报文，采用封装技术进行通信。

(5)在过渡的中后期，双重翻译将无缝地退化成一次翻译，最终关闭一次翻译器，进入纯IPv6 时代。

采用以上建议的过渡线路图，可以使我们自己的网络率先过渡到IPv6，并高效地利用公有IPv4 地址资源与IPv4 互联网互联互通，从而在IPv4 到IPv6 的过渡过程中保持主动。这一技术方案完全符合中国发展下一代互联网的路线图和时间表，即“ 在2011—2015 年的过渡阶段，政府引导全社会向IPv6 过渡，IPv4 与IPv6 共存，新建网络必须为IPv6 并实现与IPv4 的互通”。目前无状态IPv4/IPv6 翻译技术(IVI)已经发布5 个IETF 的RFC 标准，MAP 技术已经形成4 个IETF 工作组草案。IVI 技术已有思科、中兴通讯、华为等设备厂家的产品支持，并在CNGi-CERNET2 上正常运行2 年以上。MAP 技术已有思科等设备厂家的产品正式发布，得到意大利电信、日本软银、德国电信、美国charter 等多家国际运营商的支持和关注，产业链正在逐步形成。作为唯一能够使IPv4 和IPv6 互联互通的无状态翻译技术和双重翻译技术IVI/MAP，预计在近几年会得到大发展。

参考文献

[1] NORDMARK E, GILLIGAN R. Basic transition mechanisms for IPv6 hosts and routers [S].RFC 4213. 2005.

[2] BAKER F, LI X, BAO C, et al. Framework for IPv4/IPv6 Translation [S]. RF C6144. 2011.

[3] BAO C, HUITEMA C, BAGNULO M, et al.IPv6 addressing of IPv4/IPv6 translators [S]. RFC 6052. 2010.

[4] BAGNULO M, SULLIVAN A, MATTHEWS P,et al. DNS64: DNS extensions for network address translation from IPv6 clients to IPv4 servers [S]. RFC 6147. 2011.

[5] LI X, BAO C, CHEN M, et al. The CERNET IVI translation design and deployment for the IPv4/IPv6 coexistence and transition [S]. RFC 6219. 2011.

[6] LI X, BAO C, BAKER F. IP/ICMP translation algorithm [S]. RFC 6145. 2011

[7] LI X, BAO C, WING D, et al. Stateless source address mapping for ICMPv6 packets [S]. RFC 6791. 2012.

[8] BAGNULO M, MATTHEWS P, VAN BEIJNUM I. Stateful NAT64: Network address and protocol translation from IPv6 clients to IPv4 servers [S]. RFC 6146. 2011.

[9] LI X, BAO C, DEC W, et al. Mapping of address and port using translation (MAP-T) [R]. draft-ietf-softwire-map-t-00. 2012.

[10] TROAN O, DEC W, LI X, et al. Mapping of address and port with encapsulation (MAP) [R]. draft-ietf-softwire-map-02. 2012.

[11] MRUGALSKI T, TROAN O, BAO C, et al. DHCPv6 options for mapping of address and port [R]. draft-ietf-softwire-map-dhcp-01. 2012.

[12] SUN Q, CHEN M, CHEN G, et al. Mapping of address and port (MAP) -- Deployment considerations [R]. draft-ietf-softwire-map-deployment-00. 2012.

[13] CONTA A, DEERING S. Generic packet tunneling in IPv6 specification [S]. RFC 2473. 1998.

[14] LI X, BAO C, HAN G, et al. MAP Testing Results [R]. draft-xli-softwire-map-testing-00. 2012.

[15] DURAND A, DROMS R, WOODYATT J, et al. Dual-stack lite broadband deployments following IPv4 exhaustion [S] .RFC 6333.2011.