昨天概述了“延緩IPv4地址消耗和引導IPv6業務發展”的都會網路兩大關鍵過渡技術——NAT444和DS-lite。 今天接著分析在選擇兩種過渡技術時需要考慮的基本因素。

首先，是基於網路的現狀來分析。

如果待改造網路僅支援IPv4協議，且升級到IPv4/IPv6雙棧的能力不足，如裝置陳舊不能支援軟體升級到雙棧。在這類網路基礎上進行改造的原則是“維持現網業務，不引入IPv6需求”。此時NAT444技術較為有優勢，因為它不要求網路支援IPv6協議也可以對新增業務進行“節省IPv4地址”部署，並且對家庭網路CPE要求很低，支援NAT44功能即可，目前所有的CPE裝置均支援，所以在這種場景下NAT444是可部署的技術選擇，而DS-lite則不能部署。（NAT444>>DS-lite）

如果待改造網路能夠支援軟體升級到IPv6，且升級後不影響現有IPv4業務的承載。在這類網路基礎上進行改造的原則是“在維持現網業務的前提下，發展IPv6業務”。由於骨幹網路（主要指都會網路SR、BRAS、CR）均具有IPv6 Ready能力，因此在骨幹網層次均滿足NAT444+DS和DS-lite的需求。家庭網路CPE裝置由於數量眾多且型別繁多能力不一，因此家庭網路的改造是影響NAT444+DS和DS-lite選擇的主要因素。DS-lite需要CPE支援IPv4/IPv6雙棧且支援IPv4-in-IPv6的隧道封裝和解封裝能力，目前現網原有CPE是不支援的，僅新增的CPE是具有的，NAT444對單棧IPv4使用者的CPE至需要支援NAT44功能，目前現網CPE均支援，對於雙棧使用者需要支援IPv4/IPv6雙棧和NAT44功能，僅新增的CPE是具有的。因此NAT444適用性更廣。（NAT444 > DS-lite）

如果待改造網路是已經完全具備IPv6能力的新建網路，對IPv4/IPv6能力支援非常高，包括骨幹網和家庭網路CPE均支援主流的過渡技術，此時網路層面均滿足NAT444+DS和DS-lite的要求，如何來選擇需要繼續進行下一個層次的分析。（NAT444 = DS-lite）

其次，是基於業務的承載和網路運維來分析。

在業務承載方面，NAT444+DS和DS-lite對IPv6流量的承載是端到端的IPv6協議承載，沒有任何差別；對於IPv4業務，NAT444是對IPv4報文進行了兩次NAT44轉換，報文還是以IPv4方式承載，也沒有新增報頭，DS-lite是對IPv4報文進行了IPv6報頭的封裝，新增了報頭，這會帶來MTU等問題，並且承載效率也會低一些。因此在業務承載效率上分析，NAT444+DS要高於DS-lite。（NAT444 > DS-lite）

在網路運維方面，NAT444+DS和DS-lite對BRAS、AAA、計費、報表、溯源等系統均提出了改造需求。對於NAT444+DS而言，網路存在IPv4和IPv6兩類業務流，因此在業務部署和管理方面需要對兩類業務均進行管理，如果是對於雙棧使用者，還需要將相應的IPv4業務流和IPv6業務流的報表進行合併。對於DS-lite而言，對於DS-lite使用者僅基於IPv6地址進行管理，使用者的認證、計費和管理均可以統一基於使用者IPv6地址進行，在這一點上，DS-lite對使用者管理上優勢明顯，縱觀整網，網路改造期間是IPv4和IPv6共存的，因此部署DS-lite的網路還是會存在IPv4使用者，因此基於使用者IPv4地址的運維繫統管理仍是必須的。所以，DS-lite在運維管理方面比較超前，在網路IPv6程度比較高的網路優勢明顯，但對處於改造期的網路仍然不能完全實現IPv6單棧的管理。NAT444+DS則要求全部是雙棧業務管理，並對報表、溯源等系統提出新的需求，運維複雜度高。（NAT444 < DS-lite）

再者，是基於網路的改造程序來分析。

網路的改造過程肯定是經歷“純IPv4網路--IPv4/IPv6雙棧且IPv4佔主流--IPv4/IPv6雙棧且IPv6佔主流--純IPv6網路”的發展歷程。NAT444+DS和DS-lite服務的使用者主體是私網雙棧使用者，NAT444+DS在過渡到IPv6發展後期的時候是對網路做減法，減去骨幹網的IPv4功能，減去運維繫統對IPv4使用者的管理等等；而DS-lite的IPv4區域是限制在家庭網路CPE側和CGN側，隨著使用者IPv4需求的降低，CPE和CGN降低對IPv4業務的處理需求，骨幹網網路則維持DS-lite所維持的IPv6單棧功能，網路運維也將以IPv6使用者管理進行，網路的穩定性較好。（NAT444 < DS-lite）

因此，對NAT444+DS和DS-lite的技術優劣分析，不能一概而論，需要根據網路現狀和需求不同，來綜合分析和選擇。

接下來分析在選擇CGN的部署方式時需要考慮的因素。