在IPv4向IPv6網(wǎng)絡(luò)演進(jìn)的浪潮中，存在著兩對(duì)主要矛盾的較量，一對(duì)是IPv4地址短缺和IPv4業(yè)務(wù)蓬勃發(fā)展之間的矛盾，另一對(duì)是IPv6海量的地址空間和IPv6應(yīng)用的匱乏之間的矛盾。在IPv4方面通過地址復(fù)用(A+P)方式似乎緩解了IPv4快速消耗的壓力，但是NAT設(shè)備投入巨大，各類業(yè)務(wù)應(yīng)用也或多或少受到影響。在IPv6發(fā)展方面，用戶、ICP、ISP以及運(yùn)營(yíng)商對(duì)IPv4地址枯竭的敏感度不一致，從而導(dǎo)致IPv6產(chǎn)業(yè)鏈發(fā)展不平衡，各方面在積極推動(dòng)IPv6發(fā)展的同時(shí)都或多或少存在顧慮。同時(shí)兩對(duì)矛盾又互相制約，IPv4地址共享機(jī)制似乎又減緩了IPv6產(chǎn)業(yè)鏈的發(fā)展，IPv6產(chǎn)業(yè)鏈的不斷發(fā)展似乎又在考驗(yàn)著IPv4地址共享機(jī)制的部署規(guī)模。

為了保持IPv4業(yè)務(wù)持續(xù)性和促進(jìn)IPv6產(chǎn)業(yè)的發(fā)展性，4over6場(chǎng)景憑借其兼顧IPv4業(yè)務(wù)和IPv6發(fā)展的特點(diǎn)，成為長(zhǎng)期演進(jìn)方案研究的焦點(diǎn)。在4over6場(chǎng)景中，MAP技術(shù)結(jié)合了無(wú)狀態(tài)和雙重翻譯/封裝技術(shù)，成為目前IETF關(guān)注度***的解決方案。MAP(Mapping Address and Port)技術(shù)是指無(wú)狀態(tài)地對(duì)地址和端口進(jìn)行復(fù)用，根據(jù)報(bào)文格式又分為雙重封裝MAP-E和雙重翻譯MAP-T兩種。MAP技術(shù)文稿目前是IETF的WG draft狀態(tài)(截止2013年11月)。

MAP技術(shù)定義了在IPv6-only的網(wǎng)絡(luò)中承載IPv4和IPv6業(yè)務(wù)無(wú)狀態(tài)地址封裝/翻譯的機(jī)制。MAP-CE和MAP-BR作為邊界設(shè)備劃定了MAP Domain的區(qū)域，IPv4業(yè)務(wù)流僅存在于MAP Domain之外。

我個(gè)人認(rèn)為，MAP技術(shù)的本質(zhì)特征可以簡(jiǎn)單總結(jié)為四個(gè)關(guān)鍵字，即共享、無(wú)狀態(tài)、分布、優(yōu)化。

共享：采用A+P理念共享Public IPv4地址，即通過TCP/UDP層的端口號(hào)資源來(lái)擴(kuò)展Public IPv4資源，分配Port-Set受限的IPv4地址實(shí)現(xiàn)多個(gè)用戶共享同一個(gè)IPv4地址。

無(wú)狀態(tài)：無(wú)狀態(tài)方式實(shí)現(xiàn)IPv4 A+P到IPv6地址映射。即通過MAP Rule實(shí)現(xiàn)IPv4地址+端口與IPv6地址的無(wú)狀態(tài)映射，解決CGN維護(hù)地址映射狀態(tài)的問題。

分布：NAT44分布到MAP CE實(shí)現(xiàn)。即秉承NAT卸載的理念，利用MAP CE的資源實(shí)現(xiàn)分布式NAT，解決集中式NAT44性能瓶頸的問題。

優(yōu)化：優(yōu)化流量轉(zhuǎn)發(fā)和提高網(wǎng)絡(luò)可靠性。即通過配置MAP Rule實(shí)現(xiàn)MAP CE間流量直接轉(zhuǎn)發(fā)，通過MAP-BR Pool實(shí)現(xiàn)負(fù)載分擔(dān)，同時(shí)由于無(wú)狀態(tài)映射的特點(diǎn)，MAP BR故障切換時(shí)無(wú)session同步需求，網(wǎng)絡(luò)可靠性更高。

MAP技術(shù)的實(shí)現(xiàn)需要考慮以下幾個(gè)關(guān)鍵問題：

IPv4地址和端口與IPv6地址之間遵循什么映射規(guī)則?

MAP域中是如何來(lái)規(guī)劃映射規(guī)則?又是如何進(jìn)行規(guī)則下發(fā)的?

MAP-BR的Pool是如何實(shí)現(xiàn)?可靠性如何提升?

MAP場(chǎng)景下業(yè)務(wù)流量的報(bào)文格式是什么樣的?

#p#

IPv4地址和端口與IPv6地址之間遵循什么映射規(guī)則?

這是MAP技術(shù)要解決的***個(gè)問題，也是MAP技術(shù)的基礎(chǔ)。

首先，從IPv4地址和傳輸層port來(lái)看，32bit的IPv4地址容量有限，16bit的傳輸層端口(Transport port)目前使用不多，因此借用傳輸層端口來(lái)擴(kuò)展IPv4地址是一個(gè)不錯(cuò)的方法，這就是“A+P"的概念。

為了確保用戶使用的IP+Port-set的唯一性，需要將port-set進(jìn)行有序劃分。由于傳輸層端口中有一些已經(jīng)分配給特定的應(yīng)用使用(比如80為http，20/21為ftp等)，因此建議分配port-set是需要避免使用此類端口。在MAP中，我們將傳輸層端口號(hào)的16bit劃分為三部分，A、PSID和M。

關(guān)于A和a：因?yàn)?-1023是well-known端口區(qū)間，在MAP中建議擴(kuò)展到0-4095(2^12)，即建議a(=PSID offset)默認(rèn)值是4(16-12)。A的取值為非零值，M的取值為任意值。若a=0，則標(biāo)識(shí)全部port區(qū)間均可以分配。

關(guān)于PSID和k：PSID的長(zhǎng)度k決定了共享比率，共享比率值=2^k，即傳輸層端口可以分成2^k份，每份共享給一個(gè)CPE使用，每個(gè)共享此IPv4地址的CPE獲得一個(gè)唯一的PSID，即獲得一段唯一的port-set。

關(guān)于m：M域的長(zhǎng)度m決定了port-set中端口的連續(xù)長(zhǎng)度，連續(xù)長(zhǎng)度值為=2^m。

通過這樣的劃分，可以獲得2^k個(gè)port-set，每個(gè)port-set由唯一的PSID值標(biāo)識(shí)，每PSID值對(duì)應(yīng)的port-set含有((2^a)-1)*(2^m)的端口號(hào)。接下來(lái)，通過實(shí)例來(lái)體驗(yàn)下port劃分過程。

給定共享比例R(=2^k=1024)和a(=PSID offset=4);

推算出: a=4,k=10,m=2;

列出PSID值和對(duì)應(yīng)的port-set，

因此，對(duì)于給定的唯一PSID值，即獲得一組port-set。

然后，再考慮如何將IPv4地址和port-set與IPv6地址建立強(qiáng)關(guān)聯(lián)關(guān)系，形成無(wú)狀態(tài)映射?

MAP技術(shù)是通過IPv4地址的的一部分和端口的一部分特征值嵌入到IPv6地址中實(shí)現(xiàn)，IPv4地址選的的特征部分是IPv4-Addr-suffix，port-set選擇的是PSID，這樣將IPv4的地址信息和端口信息與IPv6地址建立了強(qiáng)關(guān)聯(lián)，此乃MAP設(shè)計(jì)的巧妙之處。

通過上圖對(duì)IPv4+Port與IPv6地址的映射關(guān)系可以看出，不管是MAP-CE還是MAP-BR，只要獲得End-user IPv6-prefix、Rule-IPv6-prefix、EA-bits、Rule-IPv4、PSID offset幾個(gè)值就推導(dǎo)出共享的IPv4地址和端口序列。

對(duì)于IPv6用戶而言，MAP-CE配置了End-user IPv6-prefix，可以通過Interface ID來(lái)生成用戶的IPv6地址，而對(duì)于IPv4用戶而言，不會(huì)生成類似于IPv6地址的鏈路本地地址，拿如何來(lái)生成標(biāo)識(shí)IPv4屬性的Interface ID，進(jìn)而合成代表IPv4地址的IPv6源地址呢?MAP技術(shù)采用IPv4 address和PSID的值組合形成Interface ID來(lái)標(biāo)識(shí)IPv4共享型用戶，再與End-user IPv6-prefix一起合成IPv6地址，作為IPv4共享型用戶在MAP Domain中的唯一標(biāo)識(shí)。

對(duì)于IPv4address字段，若分配了一個(gè)共享IPv4地址，則IPv4address字段填寫分配的IPv4地址，長(zhǎng)度是32比特，如果分配了IP-prefix，即分配一段地址給IPv4用戶(有可能是個(gè)企業(yè)用戶)，則IPv4address字段需要右填0補(bǔ)齊，比如給用戶分配IPv4-prefix="192.0.2.0/29",則此處IPv4address字段需要填寫"0xC0000200"(十六進(jìn)制)。

對(duì)于PSID字段，若EA-bits位提取的PSID值不足16bit時(shí)，左填0補(bǔ)充，如:PSID=“0xAC”，則此處的PSID字段填“0x00AC”，如果分配了IPv4-prefix或者獨(dú)享的IPv4-address時(shí)，則沒有PSID值可以提取，則此處的PSID字段填寫“0x0000”。

至此，MAP域中的IPv4地址共享型用戶的IPv4地址和端口已經(jīng)和IPv6地址建立了無(wú)狀態(tài)映射所需的強(qiáng)關(guān)聯(lián)關(guān)系，并可以構(gòu)建IPv6地址在MAP域中唯一地標(biāo)識(shí)此用戶。

#p#

MAP域中是如何來(lái)規(guī)劃映射規(guī)則?又是如何進(jìn)行規(guī)則下發(fā)的?

在MAP技術(shù)中有三種MAP Rule，BMR(Basic Mapping Rule)、FMR(Forwarding Mapping Rule)和DMR(Default Mapping Rule)，其中DMR在MAP-E中成為Destinations outside the MAP domain。

***條是BMR，是必選項(xiàng)，用于計(jì)算MAP CE的IPv4地址和port-set以及IPv6地址。BMR是需要配置在MAP域的每一個(gè)路由器上，配置在MAP-CE上用于將IPv4用戶數(shù)據(jù)進(jìn)行NAT44和IPv6翻譯/封裝，配置在MAP-BR上用于將IPv4地址從IPv6報(bào)文中解封裝/解隧道，以及將回程流量的IPv4地址+port進(jìn)行IPv6翻譯和封裝后，在MAP域中按照IPv6路由轉(zhuǎn)發(fā)到MAP-CE上。

BMR的配置的基本參數(shù)包括：Rule-IPv6-prefix、Rule-IPv4-prefix、EA-bits-length、PSID-offset，這些參數(shù)配置在MAP-CE上可以計(jì)算出共享的IPv4地址和端口序列，以及MAP-CE的IPv6地址，舉個(gè)實(shí)例分析下(參考上一節(jié)的映射圖)。

MAP-CE獲得屬于IPv6前綴信息：(DHCPv6正常分配)

End-user IPv6-prefix: 2001:db8:0012:3400::/56

通過BMR下發(fā)的信息如下：

Rule-IPv6-prefix : 2001:db8:0000::/40

Rule-IPv4-prefix : 192.0.2.0/24 (0xC0000200/24)

EA-bits-length : 16

PSID-offset(a) : 4 (default)

則推導(dǎo)出如下信息(MAP-CE的共享A+P和IPv6地址)

EA-bit : 0x1234

IPv4-suffix : 0x12 (p=32-24=8)

PSID : 0x34 (q=o-p=16-8=8)

IPv4-address : 192.0.2.18 (0xC0000212)

Port-set : 4928-4943, 9024-9039, ......, 62272-62287(a=4, A>0; PSID=0x34)

IPv6-address : 2001:db8:0012:3400:00C0:0002:1200:3400

在MAP Domain中可以按照IPv4子網(wǎng)邏輯劃分多個(gè)sub-domain，每個(gè)IPv4子網(wǎng)段作為一個(gè)sub-domain，這樣在sub-domain中所有MAP-CE配置的MR可簡(jiǎn)化為一條。每個(gè)MAP-CE配置不同的End-user IPv6-prefix和相同的BMR即可。

第二條是FMR，是可選項(xiàng)，用于在mesh網(wǎng)絡(luò)中實(shí)現(xiàn)MAP-CE間的互訪流量直接通信，不需要通過MAP-BR中轉(zhuǎn)。這就是說(shuō)在MAP-CE訪問其他MAP-CE時(shí)，目的IPv6地址應(yīng)該是對(duì)端MAP-CE的地址。報(bào)文的源IPv6地址是BMR生成的，則目的MAP-CE的IPv6地址就成了FMR的轉(zhuǎn)換目標(biāo)。前面也提到每個(gè)MAP-CE的BMR是相同的(在一定范圍)，因此FMR和BMR也是可以相同的，即可以將BMR通過配置作為FMR。

舉例如下，在MAP-Domain域中配置BMR=FMR，當(dāng)MAP-CE2用戶的IPv4業(yè)務(wù)訪問MAP-CE1用戶的IPv4業(yè)務(wù)時(shí)，在MAP-CE2上通過NAT44和BMR生成源IPv6地址，同時(shí)通過FMR生成目的MAP-CE1的IPv6地址。

前面兩個(gè)規(guī)則對(duì)于MAP-E和MAP-T均適用，在第三條規(guī)則上，MAP-E和MAP-T是不同的。

在MAP-T中定了“DMR"，代表報(bào)文的目的IPv4地址為MAP Domain域外的地址，通過BR進(jìn)行轉(zhuǎn)發(fā)到域外。DMR含有兩個(gè)參數(shù)Rule-IPv6-prefix和Rule-IPv4-prefix。Rule-IPv6-prefix的值是MAP BR的IPv6前綴，Rule-IPv4-prefix值是0.0.0.0/0，即在MAP-CE上匹配IPv4路由時(shí)作為默認(rèn)路由適用的映射規(guī)則。在使用這條規(guī)則后，目的IPv6地址將通過DMR配置的Rule-IPv6-prefix+目的IPv4地址組成目的IPv6地址。

在MAP-E中，第三條規(guī)則為Destinations outside the MAP domain，更加明確的表征了規(guī)則的意義。由于MAP-E中是IPv6報(bào)頭嵌套IPv4地址，因此對(duì)于報(bào)文中目的IPv4地址是MAP域外的地址，只需要再封裝一層BR的IPv6地址即可，到達(dá)BR是直接剝掉IPv6報(bào)頭就可以還原目的IPv4地址。因此在MAP-E中Destinations outside the MAP domain就是配置MAP-BR的IPv6地址。

前面談了這些規(guī)則和屬性，那這些是通過何種協(xié)議進(jìn)行配置呢?最容易想到的就是DHCPv6屬性，但是目前的DHCPv6屬性除了配置MAP域所需的End-user-IPv6-prefix之外，其他屬性還沒有定義，因此就有了draft-ietf-softwire-map-dhcp文檔，就是針對(duì)MAP-E、MAP-T以及l(fā)ightweight 4over6(三種協(xié)議的特點(diǎn)就是均采用A+P理念)所需的屬性對(duì)DHCPv6進(jìn)行了擴(kuò)展。

在draft-ietf-softwire-map-dhcp中定義了五個(gè)DHCPv6 Option，它們分別是OPTION_S46_RULE，OPTION_S46_BR，OPTION_S46_PORTPARAMS，OPTION_S46_DMR，OPTION_S46_IPV4ADDRESS。另外定了針對(duì)MAP-E、MAP-T和LW46三個(gè)協(xié)議的三個(gè)Container，包含的DHCPv6 Option的關(guān)系如下。

對(duì)于每個(gè)具體的Option的內(nèi)容，我就不一一進(jìn)行介紹了，draft-ietf-softwire-map-dhcp都有明確定義，并且在成為RFC之前都是有可能被討論和更新的。

#p#

MAP-BR的Pool是如何實(shí)現(xiàn)?可靠性如何提升?”

在MAP域中通過將多個(gè)MAP-BR放在同一個(gè)Pool內(nèi)實(shí)現(xiàn)負(fù)載分擔(dān)和保護(hù)倒換的。同一個(gè)Pool中的每個(gè)MAP-BR配置相同的Anycast IPv6 address和不同的IPv6 address。MAP-CE配置的BR地址是選用的Anycast IPv6 address。

Anycast IPv6 address是IPv6地址族里面一個(gè)特殊的地址類型，它是一組接口的標(biāo)識(shí)符，送往一個(gè)任播播地址的包被傳送至該地址標(biāo)識(shí)的接口之一(“路由最近”)。Anycast IPv6 address的這種特點(diǎn)可以實(shí)現(xiàn)負(fù)載分擔(dān)或者冗余備份機(jī)制。Anycast地址只能作為目的地址，不能用作源地址，因此需要為BR另外配置一個(gè)IPv6地址。

因?yàn)镸AP屬于無(wú)狀態(tài)技術(shù)，因此對(duì)于流量上下行路徑不對(duì)稱的情況仍能正常轉(zhuǎn)發(fā)，例如上行CE3到BR-1，下行為BR2-CE3，由于BR-1和BR-2的MAP Rule相同，因此數(shù)據(jù)正常映射和轉(zhuǎn)發(fā);MAP-BR無(wú)映射session維護(hù)，因此也無(wú)熱備技術(shù)需求。通過Anycast方式配置BR地址，CE通過路由選擇最近的BR進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)BR流量的負(fù)載分擔(dān)和提高BR可靠性。

#p#

MAP場(chǎng)景下業(yè)務(wù)流量的報(bào)文格式是什么樣的

在MAP域中，網(wǎng)絡(luò)部署IPv6單棧協(xié)議。對(duì)于IPv6終端的業(yè)務(wù)流量是采用Native IPv6進(jìn)行承載。對(duì)于IPv4終端的業(yè)務(wù)流量，需要在MAP-CE和MAP-BR之間(或者M(jìn)AP-CE和MAP-CE之間)建立IPv6通道，根據(jù)對(duì)IPv4報(bào)文的封裝方式不同，可以分為MAP-E和MAP-T兩種方式。

MAP-E：封裝方式，即將IPv4報(bào)文再封裝一層IPv6報(bào)頭，外層為IPv6報(bào)頭，內(nèi)層是IPv4報(bào)頭。

MAP-T: 翻譯方式，即將IPv4報(bào)頭翻譯成IPv6報(bào)頭，只有一層IPv6報(bào)頭。

通過個(gè)人理解，將MAP-E的數(shù)據(jù)處理流程做了一個(gè)簡(jiǎn)單的示意，如下所示。

同理，個(gè)人理解，MAP-T的數(shù)據(jù)處理流程如下圖所示。

談到這里，肯定有人會(huì)問：MAP-E和MAP-T哪個(gè)更好呢?

其實(shí)每個(gè)技術(shù)都有其特點(diǎn)，對(duì)于MAP-E而言增加了一層IPv6報(bào)頭，增加了報(bào)文長(zhǎng)度，有可能會(huì)引起MTU問題，但是這種封裝方式對(duì)IPv4的信息是完全保存下來(lái)，不破壞IPv4報(bào)文的其他屬性，即不存在IPv4報(bào)文信息的丟失。對(duì)于MAP-T而言通過IPv6報(bào)頭代替IPv4報(bào)頭，單層報(bào)頭的報(bào)文承載效率高，但是會(huì)造成IPv4報(bào)頭信息的丟失(感覺關(guān)鍵信息已經(jīng)映射了，只有部分信息有所丟失而已)。

就我個(gè)人感覺而言，隧道方式(MAP-E)要優(yōu)于翻譯方式(MAP-T)，因此翻譯方式針對(duì)是報(bào)頭的翻譯，需要設(shè)備處理更多的映射關(guān)系，不僅僅是地址映射，并且經(jīng)過兩級(jí)翻譯后的報(bào)文有可能跟起初的報(bào)文信息是不一致的。而隧道方式可以很大程度上保存IPv4報(bào)頭的完整性，只需要在部署時(shí)檢測(cè)鏈路的MTU即可。

原文鏈接：http://blog.csdn.net/hanlijin/article/details/17141591