在DS-lite技術(shù)中AFTR設(shè)備需要記錄地址映射信息，屬于有狀態(tài)地址轉(zhuǎn)換的一種，因此對(duì)AFTR設(shè)備要求較高。Lightweight 4over6是對(duì)DS-lite技術(shù)的一種改進(jìn)方案，是輕量級(jí)的IPv4-over-IPv6技術(shù)。

Lightweight 4over6(以下簡稱LAFT6)是結(jié)合了有狀態(tài)和無狀態(tài)的優(yōu)點(diǎn)，充分利用CPE的NAT44功能，將AFTR的集中NAT44下放到CPE上執(zhí)行，增加CPE的公網(wǎng)IPv4地址和端口的分配及管理機(jī)制。LwAFTR不在進(jìn)行基于流的映射信息管理，而進(jìn)行基于用戶的映射信息管理。

其中LwB4和LwAFTR兩個(gè)功能實(shí)體的需求如下：

在LAFT6技術(shù)中體現(xiàn)了“NAT卸載、IPv4/IPv6地址管理分離”的理念。

NAT卸載：將AFTR的集中式NAT卸載到CPE上執(zhí)行，充分利用了CPE的NAT能力，ALG交由應(yīng)用層及CPE維護(hù)，無需網(wǎng)絡(luò)改造。

IPv4/IPv6地址管理分離：CPE的IPv6地址分配由BRAS通過DHCPv6方式進(jìn)行分配;CPE的公網(wǎng)IPv4地址和port-set的分配由其他方式來實(shí)現(xiàn)，業(yè)界主流的方式是PCP方式和DHCP方式兩種。

另外，LAFT6技術(shù)在實(shí)際部署是還需要關(guān)注以下三個(gè)問題：

CPE獲得IPv4地址+port-set的機(jī)制可以選擇PCP或者DHCP，如果選擇PCP方式，需要LwB4和LwAFTR支持PCP協(xié)議(不需要全部協(xié)議族，但必須支持MAP_PORT_SET屬性)，如果采用DHCP方式，建議采用DHCPv4 over IPv6方式，擴(kuò)展DHCPv4屬性來支持IP+Port下發(fā)。

在port-set的分配上，PCP和DHCP均提供了兩種方式，掩碼分配方式和隨機(jī)端口算法方式。如果采用掩碼方式建議采用2^n大小塊方式進(jìn)行分配，如果是隨機(jī)算法方式，則要求CPE支持算法實(shí)現(xiàn)，安全性提高，但同時(shí)也要求CPE有較強(qiáng)的計(jì)算資源。推薦采用掩碼分配方式降低部署復(fù)雜度。

在轉(zhuǎn)發(fā)過程中，LwAFTR對(duì)于狀態(tài)信息的記錄是基于用戶級(jí)別，即LwB4級(jí)別，不是精確到每個(gè)流的映射表，大大降低LwAFTR的資源消耗。但對(duì)于返回的數(shù)據(jù)流量需要匹配IPv4+port-set，然后封裝IPv6隧道，這個(gè)過程與DS-lite匹配IPv4+Port是有所區(qū)別的。

總之，LAFT6的這種NAT卸載方式已經(jīng)得到業(yè)界的高度關(guān)注，類似思想的其他過渡技術(shù)也得到了更多的討論和研究，比如MAP協(xié)議也吸收了NAT卸載的概念。

原文鏈接：http://blog.csdn.net/hanlijin/article/details/17113027