面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求 第2部分：支持公有地址的接入網(wǎng)協(xié)議

ICS35.030

CCSL80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX.2—XXXX

`

面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

Technicalrequirementsof4over6technologyinIPv6-onlynetwork

—Part2:InterconnectionofIPv4networksbasedonIPv6AccessNetwork

（征求意見(jiàn)稿）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX.2—XXXX

目次

前言............................................................................1

引言............................................................................2

1范圍................................................................................3

2規(guī)范性引用文件......................................................................3

3術(shù)語(yǔ)和定義..........................................................................3

4縮略語(yǔ)..............................................................................5

5概述................................................................................5

6公共4over6接入網(wǎng)的技術(shù)要求.........................................................5

6.1公有4over6地址的配置要求.......................................................5

6.2公有IPv4地址分配...............................................................6

6.34over6客戶(hù)設(shè)備（CE）行為要求....................................................6

6.44over6邊緣路由器（BR）行為要求..................................................7

7輕量級(jí)4over6（lw4o6）接入網(wǎng)的技術(shù)要求...............................................7

7.1輕量級(jí)4over6架構(gòu)...............................................................7

7.2輕量級(jí)B4（lwB4）行為的技術(shù)要求..................................................8

7.2.1輕量級(jí)B4的地址配置.........................................................8

7.2.2輕量級(jí)B4數(shù)據(jù)面行為.........................................................9

7.3輕量級(jí)AFTR（lwAFTR）行為的技術(shù)要求............................................10

7.3.1地址綁定表的維護(hù)...........................................................10

7.3.2輕量級(jí)AFTR（lwAFTR）數(shù)據(jù)面行為.............................................10

7.4其它IPv4地址和端口集的配置機(jī)制................................................10

7.5ICMP處理.......................................................................11

7.5.1lwAFTR的ICMPv4處理........................................................11

7.5.2lwB4的ICMPv4處理..........................................................11

參考文獻(xiàn).......................................................................12

I

GB/TXXXXX.2—XXXX

引言

根據(jù)《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》，為推動(dòng)IPv6技術(shù)

融合創(chuàng)新、構(gòu)建IPv6技術(shù)創(chuàng)新體系，推動(dòng)IPv6規(guī)模部署和應(yīng)用創(chuàng)新成果標(biāo)準(zhǔn)化，我國(guó)制定了一系列IPv6

創(chuàng)新技術(shù)標(biāo)準(zhǔn)。其中，GB/TXXXXX《面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求》是在我國(guó)開(kāi)展IPv6規(guī)模部署

的關(guān)鍵時(shí)期，為規(guī)范4over6過(guò)渡技術(shù)要求而制定的標(biāo)準(zhǔn)，擬由3個(gè)部分構(gòu)成。

——第1部分：基于IPv6骨干網(wǎng)的IPv4網(wǎng)絡(luò)互聯(lián)。目的在于規(guī)范IPv6骨干網(wǎng)的IPv4網(wǎng)絡(luò)互聯(lián)。

——第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)。目的在于規(guī)范IPv6接入網(wǎng)采用IPv4公有地址及地

址復(fù)用的方式實(shí)現(xiàn)用戶(hù)與IPv4網(wǎng)絡(luò)的雙向互聯(lián)。

——第3部分：基于IPv6網(wǎng)絡(luò)的IPv4地址動(dòng)態(tài)分配。目的在于規(guī)范IPv6網(wǎng)絡(luò)用戶(hù)支持IPv4地址

動(dòng)態(tài)分配的機(jī)制。

2

GB/TXXXXX.2—XXXX

面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

1范圍

本文件規(guī)定了在純IPv6接入網(wǎng)絡(luò)的用戶(hù)通過(guò)4over6技術(shù)實(shí)現(xiàn)與IPv4網(wǎng)絡(luò)互聯(lián)的技術(shù)要求，這里包括

公共4over6接入網(wǎng)的技術(shù)要求與輕量級(jí)4over6接入網(wǎng)的技術(shù)要求。本文件適用于向純IPv6網(wǎng)絡(luò)過(guò)渡過(guò)程

中，接入網(wǎng)絡(luò)為IPv6網(wǎng)絡(luò)，與之相連的網(wǎng)絡(luò)采用IPv4協(xié)議，接入網(wǎng)絡(luò)中的用戶(hù)設(shè)備或網(wǎng)絡(luò)采用IPv4協(xié)議

通過(guò)4over6方式與IPv4網(wǎng)絡(luò)進(jìn)行互聯(lián)的組網(wǎng)場(chǎng)景。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC2473IPv6規(guī)范中的通用數(shù)據(jù)包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925軟線問(wèn)題描述（softwireproblemstatement）

IETFRFC7040接入網(wǎng)IPv4-over-IPv6過(guò)渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596輕量級(jí)4over6：一個(gè)雙棧輕量架構(gòu)的擴(kuò)展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

公共4over6機(jī)制public4over6

公共4over6通過(guò)利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通過(guò)IPv6接入網(wǎng)絡(luò)在全

局IPv4網(wǎng)絡(luò)和IPv4主機(jī)或客戶(hù)網(wǎng)絡(luò)之間進(jìn)行雙向通信。術(shù)語(yǔ)“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多個(gè)用戶(hù)共享的IPv4地址。具有此IPv4地址的用戶(hù)可以完全訪問(wèn)所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6發(fā)起點(diǎn)4over6initiator

4over6發(fā)起點(diǎn)是在接入網(wǎng)絡(luò)4over6機(jī)制中的IPv4-in-IPv6隧道的發(fā)起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是雙棧的直連設(shè)備，也可以是雙棧的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6匯聚點(diǎn)4over6concentrator

4over6匯聚點(diǎn)是在接入網(wǎng)絡(luò)4over6機(jī)制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是連接著IPv6服務(wù)供應(yīng)網(wǎng)和IPv4Internet的雙棧路由器。

3.5

4over6客戶(hù)邊緣（CE）4over6customeredge

在公共4over6環(huán)境中充當(dāng)客戶(hù)邊緣設(shè)備的設(shè)備，它可以是支持雙棧的主機(jī)或雙棧CPE設(shè)備，兩者都

具有支持IPv4-in-IPv6封裝的隧道接口。在前一種情況下，主機(jī)同時(shí)支持IPv4和IPv6協(xié)議棧，但其上行鏈

路僅支持IPv6。在后一種情況下，CPE具有連接到ISP網(wǎng)絡(luò)的IPv6接口和連接到客戶(hù)網(wǎng)絡(luò)的IPv4或雙棧接

口；客戶(hù)網(wǎng)絡(luò)中的主機(jī)可以是僅IPv4或雙堆棧。

3.6

4over6邊界中繼（BR）4over6borderrelay

部署在運(yùn)營(yíng)商IPv6接入網(wǎng)絡(luò)邊緣的路由器，支持IPv4-in-IPv6隧道終止。4over6BR是一種雙棧路由

器，可連接到IPv6接入網(wǎng)絡(luò)和IPv4Internet。4over6BR還可以用作DHCPv4-over-IPv6服務(wù)器/中繼，用

于向4over6CE分配和分發(fā)全局IPv4地址。

3.7

基本橋接寬帶（B4）網(wǎng)元basicbridgingbroadband(B4)element

在支持雙棧的節(jié)點(diǎn)（直連的設(shè)備或CPE）上實(shí)現(xiàn)的功能，該節(jié)點(diǎn)創(chuàng)建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族轉(zhuǎn)換路由器（AFTR）網(wǎng)元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端點(diǎn)和在同一節(jié)點(diǎn)上實(shí)現(xiàn)的IPv4-IPv4NAT的組合當(dāng)AFTR執(zhí)行集中式NAT44功能

時(shí)，它會(huì)將公有IPv4地址和端口動(dòng)態(tài)分配給請(qǐng)求主機(jī)的流量。為了實(shí)現(xiàn)這一點(diǎn)，AFTR必須以活動(dòng)NAPT

會(huì)話的形式動(dòng)態(tài)維護(hù)每個(gè)流狀態(tài)。

3.9

輕量級(jí)4over6（lw4o6）lightweight4over6(lw4o6)

一種IPv4-over-IPv6中心輻射機(jī)制，通過(guò)將IPv4轉(zhuǎn)換（NAPT44）功能從AFTR移動(dòng)到B4來(lái)擴(kuò)展DSLite。

3.10

輕量級(jí)B4（lwB4）lightweightb4(lwB4)

支持輕量級(jí)4over6擴(kuò)展的B4網(wǎng)元。lwB4是在支持雙堆棧的節(jié)點(diǎn)（直接連接的設(shè)備或CPE）上實(shí)現(xiàn)的

功能，支持端口受限的IPv4地址分配，實(shí)現(xiàn)NAPT44功能，并創(chuàng)建到lwAFTR的隧道。

3.11

輕量級(jí)AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持輕量級(jí)4over6擴(kuò)展的AFTR網(wǎng)元。lwAFTR是IPv4-in-IPv6隧道終結(jié)點(diǎn)，僅維護(hù)每個(gè)訂戶(hù)地址綁定，

不執(zhí)行NAPT44功能。

3.12

受限端口集restrictedportset

分配給lwB4用于NAPT44的允許外部端口的非重疊范圍。B4發(fā)送的IPv4數(shù)據(jù)包的源端口必須屬于分

配的端口集。端口集用于所有端口感知IP協(xié)議（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在輕量級(jí)4over6中，多個(gè)B4可以共享相同的IPv4地址；但是，它

們的端口集一定不重疊。

4

GB/TXXXXX.2—XXXX

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ALG：應(yīng)用層網(wǎng)關(guān)（ApplicationLayerGateway）

CGN：運(yùn)營(yíng)級(jí)NAT（CarrierGradeNAT）

CPE：用戶(hù)端設(shè)備（CustomerPremiseEquipment）

DCCP：數(shù)據(jù)報(bào)擁塞控制協(xié)議（DatagramCongestionControlProtocol)

DHCP：動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）

GRE：通用路由封裝協(xié)議（GenericRoutingEncapsulation）

ICMP：互聯(lián)網(wǎng)控制消息協(xié)議（InternetControlMessageProtocol）

IGD：互聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備（InternetGatewayDevice）

ISP：互聯(lián)網(wǎng)服務(wù)提供商（InternetServiceProvider）

NAT：網(wǎng)絡(luò)地址翻譯器（NetworkAddressTranslator）

NAPT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NetworkAddressPortTranslation）

NAPT44：IPv4地址轉(zhuǎn)換（IPv4NetworkAddressPortTranslation）

NAT-PMP：網(wǎng)絡(luò)地址轉(zhuǎn)換端口映射協(xié)議（NATPortMappingProtocol）

NSP：特定網(wǎng)絡(luò)前綴（Network-SpecificPrefix）

WAN：廣域網(wǎng)(WideAreaNetwork)

5概述

接入網(wǎng)4over6組網(wǎng)架構(gòu)如圖1所示。接入網(wǎng)為IPv6網(wǎng)絡(luò)，4over6的發(fā)起點(diǎn)與匯聚點(diǎn)之間形成4over6

的軟線隧道，連接兩側(cè)的IPv4主機(jī)與網(wǎng)絡(luò)。

4over6發(fā)起點(diǎn)

（CPE）

終端主機(jī)網(wǎng)絡(luò)4over6匯聚點(diǎn)

IPv6接入網(wǎng)IPv4網(wǎng)絡(luò)

IPv4主機(jī)

4over6發(fā)起點(diǎn)

（4over6主機(jī)）

圖1接入網(wǎng)4over6網(wǎng)絡(luò)架構(gòu)

IPv6接入網(wǎng)的4over6實(shí)現(xiàn)機(jī)制有兩種方式：

1）公共4over6接入網(wǎng)機(jī)制4over6客戶(hù)邊緣（CE）作為4over6發(fā)起點(diǎn)，4over6邊界中繼（BR）為

4over6的匯聚點(diǎn)，該機(jī)制詳細(xì)技術(shù)要求參見(jiàn)第6章，主要參考RFC7040。

2）輕量級(jí)4over6雙棧機(jī)制輕量級(jí)B4（lwB4）作為4over6的發(fā)起點(diǎn)，輕量級(jí)AFTR作為4over6的匯

聚點(diǎn)，該機(jī)制詳細(xì)技術(shù)要求參見(jiàn)第7章，主要參考RFC7596。

6公共4over6接入網(wǎng)的技術(shù)要求

6.1公有4over6地址的配置要求

5

GB/TXXXXX.2—XXXX

圖2為公共4over6的基本配置過(guò)程。

4over6DHCPv64over6DHCPv4

CE服務(wù)器BR服務(wù)器

1.為4over6CE分配

IPv6地址/前綴

DHCPv6/其它方式

2.WAN側(cè)接

口IPv6配置

3.分配公有IPv4地址（DHCPv4overv6/靜態(tài)配置）

4.學(xué)習(xí)更新CE的IPv4-

5.4over6隧道

IPv6的綁定關(guān)系

的IPv4配置

IPv4-in-IPv6隧道

圖2公共4over6地址的配置流程

其主要的步驟如下：

1)IPv6地址/前綴以及4over6BR的IPv6地址通過(guò)DHCPv6或其他方式配置給4over6CE。

2)4over6CE使用全球唯一的IPv6地址配置其WAN側(cè)接口，這是IPv6配置的結(jié)果，包括DHCPv6、

無(wú)狀態(tài)地址自動(dòng)配置（SLAAC）或手動(dòng)配置。

3)IPv4地址由DHCPv4通過(guò)IPv6或靜態(tài)配置提供給4over6CE。

4)4over6BR使用DHCPv4服務(wù)器提供的信息獲取或更新4over6CE的IPv4和IPv6地址，更新IPv4-

IPv6地址綁定表。

5)4over6CE根據(jù)IPv4配置其隧道接口。

6.2公有IPv4地址分配

每個(gè)CE都分配了一個(gè)全局IPv4地址。CE的IPv4地址分配有兩種可能方式：DHCPv4overIPv6和靜態(tài)

配置。公共4over6支持這兩種方法。

當(dāng)采用DHCPv4overIPv6方法時(shí)，DHCPv4過(guò)程可以在BR和相關(guān)CE之間的IPv6網(wǎng)絡(luò)上傳輸。RFC7391

描述了支持此操作所需的DHCP協(xié)議擴(kuò)展。

對(duì)于靜態(tài)配置，公共4over6用戶(hù)和ISP運(yùn)營(yíng)商事先協(xié)商以授權(quán)IPv4地址，然后用戶(hù)和ISP分別配置隧

道接口和地址綁定。

6.34over6客戶(hù)設(shè)備（CE）行為要求

在執(zhí)行公共4over6過(guò)程之前，CE必須先配置IPv6地址并獲取BR的IPv6地址?？赏ㄟ^(guò)多種方法配置

IPv6地址，包括通過(guò)DHCPv6選項(xiàng)或手動(dòng)配置等。為確?；ゲ僮餍?，CE設(shè)備必須支持[RFC6334]中的AFTR-

NameDHCPv6選項(xiàng)。

CE支持從IPv6接口為4over6接口通過(guò)從DHCPv4overIPv6動(dòng)態(tài)獲取IPv4地址，并將其分配給IPv4-

in-IPv6隧道接口。CE將BR作為其DHCPv4-over-IPv6服務(wù)器或DHCPv4中繼，以獲取其全局IPv4地址分配。

6

GB/TXXXXX.2—XXXX

CE還支持隧道接口的靜態(tài)配置。對(duì)于前綴配置的情況，隧道接口將使用[RFC6333]第5.7節(jié)中定義的

已知IPv4地址，而不是使用前綴中的地址。如果CE在其WAN側(cè)接口上具有多個(gè)IPv6地址，則使用其中一

個(gè)IPv6地址進(jìn)行DHCPv4overIPv6的協(xié)商或靜態(tài)配置。然后，CE將使用此IPv6地址進(jìn)行數(shù)據(jù)平面封裝。

CE在隧道接口上執(zhí)行IPv4-in-IPv6封裝和解封裝。當(dāng)發(fā)送IPv4數(shù)據(jù)包時(shí)，它使用4over6BR的IPv6地

址作為IPv6目標(biāo)地址，并使用自己的IPv6地址作為IPv6源地址進(jìn)行封裝。對(duì)于4over6CE解封裝過(guò)程，當(dāng)

接收到IPv4-in-IPv6數(shù)據(jù)包時(shí)，CE只需刪除IPv6頭，然后根據(jù)IPv4目標(biāo)地址將其交給本地上層或轉(zhuǎn)發(fā)到客

戶(hù)網(wǎng)絡(luò)。

當(dāng)CE配置了IPv4地址時(shí)，它將為客戶(hù)網(wǎng)絡(luò)運(yùn)行常規(guī)的IPv4網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）。在這種情

況下，隧道接口分配的IPv4地址將是NAPT的外部IPv4地址。然后，CE在對(duì)來(lái)自客戶(hù)網(wǎng)絡(luò)的IPv4數(shù)據(jù)包進(jìn)

行封裝之前進(jìn)行IPv4私有地址到公有地址的轉(zhuǎn)換，并在解封IPv4-in-IPv6數(shù)據(jù)包之后進(jìn)行IPv4公有地址到

私有地址的轉(zhuǎn)換。

當(dāng)CE配置了IPv4前綴時(shí)，不需要使用IPv4NAPT。在這種情況下，詳細(xì)的客戶(hù)網(wǎng)絡(luò)規(guī)劃不在本文件

規(guī)定范圍內(nèi)。

4over6CE支持與DS-Lite的向后兼容。如果無(wú)法從DHCPv4服務(wù)器獲取全局IPv4地址（例如，如果

DHCPv4-over-IPv6過(guò)程失敗或DHCPv4服務(wù)器拒絕為其分配全局IPv4地址等），CE可以使用基本橋接寬

帶（B4）網(wǎng)元的已知IPv4地址[RFC6333]，并切換到Dual-StackLite進(jìn)行IPv4通信。

6.44over6邊緣路由器（BR）行為要求

4over6BR維護(hù)CEIPv6地址和CEIPv4地址（前綴）之間的綁定關(guān)系表。這些綁定關(guān)系用于為入站

IPv4數(shù)據(jù)包提供正確的封裝目的地址，以及驗(yàn)證出站IPv4-in-IPv6數(shù)據(jù)包的IPv6-IPv4源。

BR通過(guò)IPv4地址配置過(guò)程獲取綁定信息。對(duì)于靜態(tài)配置，操作員使用通過(guò)與客戶(hù)的協(xié)商獲得的綁定

信息手動(dòng)配置BR。至于DHCPv4overIPv6，則有多種可能性，這取決于具體部署：

BR可以與DHCPv4-over-IPv6服務(wù)器共存。然后同步在BR內(nèi)部進(jìn)行。它在發(fā)送DHCP租約的ACK

時(shí)安裝綁定，并在租約到期或接收到DHCPRELEASE消息時(shí)將其刪除。

BR可以作為DHCPv4-IPv6中描述的IPv6傳輸中繼代理（TRA），并嗅探DHCPv4ACK和RELEASE

消息，以及根據(jù)DHCP租約時(shí)間為每個(gè)綁定保留計(jì)時(shí)器。

在IPv6側(cè)，BR解封4over6CE發(fā)出的IPv4-in-IPv6數(shù)據(jù)包。它會(huì)刪除每個(gè)IPv4-in-IPv6數(shù)據(jù)包的IPv6頭，

并將其轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò)。在解封之前，BR通過(guò)匹配綁定關(guān)系表中的條目，檢查內(nèi)部IPv4源地址是否與外

部IPv6源地址匹配。如果沒(méi)有找到綁定，則BR會(huì)丟棄數(shù)據(jù)包。

在IPv4側(cè)，BR會(huì)封裝發(fā)送到4over6CE的IPv4數(shù)據(jù)包。在執(zhí)行IPv4-in-IPv6封裝時(shí)，BR將自己的IPv6

地址用作IPv6源地址，并使用數(shù)據(jù)包中的IPv4目的地址在地址綁定關(guān)系表中查找IPv6目的地址。封裝后，

BR通過(guò)其IPv6接口發(fā)送IPv6數(shù)據(jù)包以到達(dá)目的CE。

BR通過(guò)解封裝和重新封裝數(shù)據(jù)包來(lái)支持兩個(gè)CE之間的流量發(fā)夾。在BR管理全局IPv4地址池的情況

下，BR向IPv4網(wǎng)絡(luò)宣告IPv4地址的路由信息。

7輕量級(jí)4over6（lw4o6）接入網(wǎng)的技術(shù)要求

7.1輕量級(jí)4over6架構(gòu)

輕量級(jí)4over6架構(gòu)在功能上類(lèi)似于DS-Lite。lwB4和lwAFTR通過(guò)IPv6啟用的網(wǎng)絡(luò)連接。這兩種方法

都使用IPv4-in-IPv6封裝方式來(lái)提供IPv4連接。

7

GB/TXXXXX.2—XXXX

配置系統(tǒng)

IPv4網(wǎng)絡(luò)

IPv4客戶(hù)網(wǎng)絡(luò)IPv6接入網(wǎng)

4over6發(fā)起點(diǎn)

lwB4/NAPT4over6匯聚點(diǎn)

lwAFTR

圖3輕量級(jí)4over6接入網(wǎng)絡(luò)配置同步

輕量級(jí)4over6架構(gòu)有三個(gè)主要組件：

lwB4：執(zhí)行NAPT功能和IPv4/IPv6封裝/解封裝。

lwAFTR：執(zhí)行IPv4/IPv6封裝/解封裝。

配置系統(tǒng)：配置lwB4使用IPv4地址和端口集。

如圖3所示，lwB4作為4over6發(fā)起點(diǎn)，在IPv4側(cè)執(zhí)行NAPT功能，它需要通過(guò)DHCP、端口控制協(xié)議

（PCP）等配置機(jī)制來(lái)獲得可以使用的公有IPv4地址和端口集。

lwAFTR作為4over6的匯聚點(diǎn)，它需要知道每個(gè)用戶(hù)的IPv6地址與分配給每個(gè)用戶(hù)的IPv4地址和端口

集之間的綁定關(guān)系。這些信息用于在上行鏈路執(zhí)行入口過(guò)濾和在下行鏈路執(zhí)行封裝。

在該架構(gòu)中，配置系統(tǒng)對(duì)lwB4使用IPv4地址和端口集信息進(jìn)行配置，并維護(hù)這些信息，并且與

lwAFTR維護(hù)的信息必須保持同步。具體的同步機(jī)制不在本文的范圍之內(nèi)。

7.2輕量級(jí)B4（lwB4）行為的技術(shù)要求

7.2.1輕量級(jí)B4的地址配置

在lw4o6中，必須向lwB4提供一些特定于lw4o6的配置參數(shù)。這些參數(shù)包括：

lwAFTR的IPv6地址

NAPT44的IPv4外部（公有）地址

用于NAPT44的受限端口集

IPv6綁定前綴

lwB4必須使用[RFC7598]中第5.3節(jié)中描述的OPTION_S46_CONT_LW實(shí)現(xiàn)基于DHCPv6的配置。這意

味著4over6軟線的生存期以及派生的配置信息（例如IPv4共享地址、IPv4地址）與DHCPv6租約的生存

期綁定。如果需要有狀態(tài)的IPv4配置或其他IPv4配置信息，則必須使用DHCP4o6[RFC7341]。

可以將lw4o6擴(kuò)展為同時(shí)配置多個(gè)激活的lw4o6隧道，但本文件僅涉及單個(gè)隧道的使用。

IPv6綁定前綴字段是預(yù)配置的，以便客戶(hù)邊緣（CE）可以識(shí)別要用作隧道查找的正確前綴。在收到

上述必要的配置參數(shù)后，lwB4在其當(dāng)前活動(dòng)的IPv6前綴中執(zhí)行最長(zhǎng)前綴匹配。結(jié)果形成了用于尋找

lw4o6隧道的子網(wǎng)。然后，以與[RFC7597]相同的方式構(gòu)造完整的/128地址。

8

GB/TXXXXX.2—XXXX

32bits

運(yùn)營(yíng)者分配的前綴（OperatorAssignedPrefix）

（64bits）

零填充（zeropadding）IPv4地址（IPv4addr）

IPv4地址（IPv4addr）續(xù)端口集ID(PSID)

圖4lw4o6/128前綴地址的結(jié)構(gòu)

圖4中的地址結(jié)構(gòu)中各字段的含義及要求：

運(yùn)營(yíng)者分配的前綴（OperatorAssignedPrefix）：分配給客戶(hù)端的IPv6前綴。如果前綴長(zhǎng)度小于64，

則用0到64位右填充。

零填充（zeropadding）：全部填充為0。

IPv4地址(IPv4address)：分配給客戶(hù)端的公有IPv4地址。

端口集ID（PSID）：分配給客戶(hù)端的端口集ID，從左填充，未設(shè)置PSID，全為0。

如果lwB4的IPv6封裝源地址因任何原因（例如DHCPv6租約到期）而更改，lwB4的動(dòng)態(tài)配置過(guò)程必

須重新啟動(dòng)。如果lwB4的公共IPv4地址或端口集ID因任何原因更改，lwB4必須刷新其N(xiāo)APT表。

lwB4必須支持動(dòng)態(tài)分配基于端口受限的IPv4地址。端口集算法用于配置此值，其描述在[RFC7597]

的第5.1節(jié)中。

當(dāng)客戶(hù)端同時(shí)使用所有已配置的端口時(shí)，使用DHCPv6為lwB4配置單個(gè)PSID分配給客戶(hù)端。這可能

會(huì)導(dǎo)致無(wú)法啟動(dòng)其他出站連接?；贒HCPv6的資源分配未提供為客戶(hù)端請(qǐng)求更多端口號(hào)的機(jī)制。其他

供應(yīng)機(jī)制（例如基于PCP的配置[RFC7753]）提供此功能。

除非為lwB4分配了完整的IPv4地址，否則建議不要使用包含系統(tǒng)端口（0-1023）的PSID分配給lwB4。

由于中間件保留了這些端口，它們更有可能是保留端口，因此我們建議不要將它們分配給客戶(hù)端，除非

是有意為之。

7.2.2輕量級(jí)B4數(shù)據(jù)面行為

[RFC6333]的多個(gè)章節(jié)提供了B4數(shù)據(jù)平面功能的背景信息，并且需要由lwB4實(shí)現(xiàn)，它們適用于兩種

解決方案。其中包括5.2節(jié)關(guān)于封裝和解封裝、5.3節(jié)關(guān)于分片和重新組裝，以及7.1節(jié)關(guān)于IPv4和IPv6之

間的隧道與流分類(lèi)映射等。

lwB4元素執(zhí)行IPv4地址轉(zhuǎn)換（NAPT44）以及封裝和解封裝。它運(yùn)行標(biāo)準(zhǔn)NAPT44[RFC3022]，使用

分配的端口限制地址作為其外部IPv4地址和源端口范圍。

lwB4

IPv4IPv4-in-IPv6

封裝

IPv4網(wǎng)絡(luò)NAPT/lwAFTR

解封裝

圖5lwB4的工作流程

9

GB/TXXXXX.2—XXXX

連接到lwB4源IPv4后面的客戶(hù)網(wǎng)絡(luò)的主機(jī)具有[RFC1918]地址的數(shù)據(jù)包。當(dāng)lwB4收到這樣的IPv4數(shù)

據(jù)包，它在源地址和端口上執(zhí)行NAPT44功能，然后，它用IPv6報(bào)頭封裝數(shù)據(jù)包。目標(biāo)IPv6地址是lwAFTR

的IPv6地址，源IPv6地址是lwB4的IPv6隧道端點(diǎn)地址。最后，lwB4將封裝的分組轉(zhuǎn)發(fā)給配置的lwAFTR。

當(dāng)lwB4從lwAFTR接收到IPv6中的IPv4數(shù)據(jù)包時(shí)，它將從IPv6數(shù)據(jù)包中解除IPv4數(shù)據(jù)包的封裝。然后，

它根據(jù)本地NAPT44表中的可用信息對(duì)目標(biāo)地址和端口執(zhí)行NAPT44轉(zhuǎn)換。

如果IPv6源地址與配置的lwAFTR地址不匹配，則必須丟棄數(shù)據(jù)包。如果解除封裝的IPv4數(shù)據(jù)包與

lwB4的配置不匹配（即目標(biāo)IPv4地址或端口無(wú)效），則必須丟棄該數(shù)據(jù)包。ICMP策略應(yīng)該是可配置的。

lwB4可能位于主機(jī)中的同一位置。在這種情況下，NAPT44和數(shù)據(jù)包的封裝/解封裝功能在主機(jī)內(nèi)部

實(shí)現(xiàn)。

7.3輕量級(jí)AFTR（lwAFTR）行為的技術(shù)要求

7.3.1地址綁定表的維護(hù)

lwAFTR維護(hù)一個(gè)地址綁定表，其中包含lwB4的IPv6地址、分配的IPv4地址和受限端口集之間的綁定。

與DSLite擴(kuò)展綁定表不同，DSLite擴(kuò)展綁定表是一個(gè)5元組NAPT表，在[RFC6333]的第6.6節(jié)中定義，輕

量級(jí)4over6綁定表中的每個(gè)條目都包含以下3元組：

單個(gè)lwB4的IPv6地址

公有IPv4地址

受限端口集

該條目有兩個(gè)功能：對(duì)發(fā)送到lwB4的入站IPv4數(shù)據(jù)包進(jìn)行IPv6封裝，以及對(duì)從lwB4接收的出站IPv4-

in-IPv6數(shù)據(jù)包進(jìn)行驗(yàn)證以進(jìn)行解封裝。

lwAFTR不執(zhí)行NAPT，因此不需要會(huì)話條目。

lwAFTR必須將綁定信息與端口受限地址設(shè)置過(guò)程同步。如果lwAFTR不參與端口受限地址配置過(guò)程，

則必須通過(guò)其他方法（例如帶外靜態(tài)更新）同步綁定。

如果lwAFTR參與端口受限配置過(guò)程，則必須在此過(guò)程中創(chuàng)建其綁定表。

對(duì)于所有配置過(guò)程，綁定表項(xiàng)的生存期必須與地址分配的生存期同步。

7.3.2輕量級(jí)AFTR（lwAFTR）數(shù)據(jù)面行為

RFC6333提供了關(guān)于AFTR數(shù)據(jù)平面功能的參考實(shí)現(xiàn)信息，適用于兩種解決方案。其中包含了6.2節(jié)

關(guān)于隧道的封裝和解封裝、6.3節(jié)關(guān)于分片和重新組裝、以及7.1節(jié)關(guān)于IPv4和IPv6之間的隧道和TC類(lèi)映

射等章節(jié)。

當(dāng)lwAFTR從lwB4接收到IPv4-in-IPv6數(shù)據(jù)包時(shí)，它將解除IPv6標(biāo)頭的封裝，并驗(yàn)證綁定表中的源地

址和端口。如果源IPv4和IPv6地址都與綁定表中的單個(gè)條目匹配，而且源端口位于該條目允許的端口集

中，lwAFTR將會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)到IPv4目標(biāo)。

當(dāng)lwAFTR接收到入站IPv4數(shù)據(jù)包時(shí)，它會(huì)在綁定表中使用IPv4目標(biāo)地址和端口查找目標(biāo)lwB4的IPv6

地址。如果匹配成功，lwAFTR將封裝IPv4數(shù)據(jù)包，使用其IPv6地址作為源地址，匹配條目中l(wèi)wB4的IPv6

地址作為目標(biāo)地址。隨后，lwAFTR通過(guò)IPv6網(wǎng)絡(luò)將數(shù)據(jù)包本地轉(zhuǎn)發(fā)給lwB4。

為了支持兩個(gè)lwB4之間的流量轉(zhuǎn)發(fā)，lwAFTR必須對(duì)需要發(fā)送到與同一AFTR相關(guān)聯(lián)的另一個(gè)lwB4的

數(shù)據(jù)包進(jìn)行解封和重新封裝。發(fā)夾策略必須是可配置的。

7.4其它IPv4地址和端口集的配置機(jī)制

除了基于DHCPv6的機(jī)制之外，還提出了幾種其他的IPv4配置協(xié)議，這些協(xié)議可以進(jìn)行實(shí)現(xiàn)。這些

備選方案包括：

10

GB/TXXXXX.2—XXXX

DHCPv6overDHCPv4：[RFC7341]描述了在基于IPv6的服務(wù)提供商網(wǎng)絡(luò)上實(shí)現(xiàn)DHCPv4消息。

這使得可以租用IPv4地址，并使DHCPv4選項(xiàng)對(duì)DHCPv4-over-DHCPv6客戶(hù)端可用。lwB4可以

實(shí)現(xiàn)[RFC7341]和[RFC7618]，以獲取一組端口的共享IPv4地址。

PCP[RFC6887]：lwB4可以使用[RFC7753]檢索受限制的IPv4地址和一組端口。

在輕量級(jí)4over6環(huán)境中，必須跨LWB4、LWAFTR和資源分配服務(wù)器同步綁定信息。

為避免互通的復(fù)雜性，建議運(yùn)營(yíng)商使用單一的配置機(jī)制/協(xié)議來(lái)實(shí)現(xiàn)。如果需要使用多個(gè)配置機(jī)制

/協(xié)議（例如，在遷移到新配置機(jī)制的過(guò)程中），運(yùn)營(yíng)商應(yīng)確保每個(gè)配置機(jī)制都有一組離散的資源（例

如，IPv4地址/PSID池，lwAFTR隧道地址和綁定表）。

7.5ICMP處理

wAFTR和lwB4必須按照[RFC2473]中的規(guī)定進(jìn)行處理。

在地址共享環(huán)境中，ICMPv4無(wú)法正常工作，除非進(jìn)行特殊處理[RFC6269]。由于地址共享采用端口

集的形式，因此輕量級(jí)4over6需要特定的ICMP消息處理，而這不是DS-Lite所必需的。

7.5.1lwAFTR的ICMPv4處理

對(duì)于入站ICMP消息，lwAFTR應(yīng)該實(shí)現(xiàn)以下行為，以提供端口受限的CPE的ICMP錯(cuò)誤處理和基本遠(yuǎn)

程IPv4服務(wù)診斷：

1.檢查ICMP類(lèi)型字段。

2.如果ICMP類(lèi)型字段設(shè)置為0或8（回顯回復(fù)或請(qǐng)求），則lwAFTR必須將ICMP標(biāo)識(shí)符字段的值作

為源端口，并使用此值查找綁定表中封裝目標(biāo)。如果找到匹配項(xiàng)，lwAFTR將ICMP數(shù)據(jù)包轉(zhuǎn)發(fā)

到條目中存儲(chǔ)的IPv6地址；否則，必須丟棄數(shù)據(jù)包。

3.如果ICMP類(lèi)型字段設(shè)置為其他值，則lwAFTR必須按照[RFC5508]的REQ-3中所述，在ICMP數(shù)據(jù)

包的數(shù)據(jù)字段內(nèi)定位傳輸層報(bào)頭中的源端口。然后，使用從ICMP數(shù)據(jù)包提取的目標(biāo)IPv4地址和

源端口在綁定表中進(jìn)行查找。如果找到匹配項(xiàng)，則必須將ICMP應(yīng)答數(shù)據(jù)包轉(zhuǎn)發(fā)到條目中存儲(chǔ)的

IPv6地址；否則，必須丟棄數(shù)據(jù)包。如果ICMP類(lèi)型字段不符合以上兩種情況，則lwAFTR必須丟

棄所有入站ICMPv4消息。ICMP策略應(yīng)該是可配置的。

7.5.2lwB4的ICMPv4處理

lwB4必須實(shí)現(xiàn)[RFC5508]中定義的ICMP轉(zhuǎn)發(fā)要求。對(duì)于源自專(zhuān)用IPv4網(wǎng)絡(luò)的ICMP回顯請(qǐng)求數(shù)據(jù)包，

lwB4應(yīng)實(shí)現(xiàn)[RFC6346]中描述的方法，并使用其端口集中的可用端口作為ICMP標(biāo)識(shí)符。

11

GB/TXXXXX.2—XXXX

參考文獻(xiàn)

[1]IETF.AddressAllocationforPrivateInternets[R/OL].RFC1918.1996,Feb.

[2]IETF.Dual-StackLiteBroadbandDeploymentsFollowingIPv4Exhaustion[R/OL].RFC

6333.2011,Aug.

[3]IETF.DynamicHostConfigurationProtocolforIPv6(DHCPv6)OptionforDual-Stack

Lite[R/OL].RFC6334.2011,Aug.

[4]IETF.NATBehavioralRequirementsforICMP[R/OL].RFC5508,2009，April.

[5]IETF.DHCPv6OptionsforConfigurationofSoftwireAddressandPort-Mapped

Clients[R/OL].RFC7598.2015,Jul.

[6]IETF.ForwardingandControlElementSeparation(ForCES)ProtocolExtensions[R/OL].

RFC7391.2014,October.

[7]IETF.MappingofAddressandPortwithEncapsulation(MAP-E)[R/OL].RFC7597.2015,

Jul.

[8]IETF.IssueswithIPAddressSharing[R/OL].RFC6269.2011,Jun.

[9]IETF.PortControlProtocol(PCP)[R/OL].RFC6887.2013.

[10]IETF.DynamicAllocationofSharedIPv4Addresses[R/OL].RFC7618.2018.

[11]IETF.PortControlProtocol(PCP)ExtensionforPort-SetAllocation[R/OL].RFC

7753.2016.

12

GB/TXXXXX.2—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

GB/TXXXXX《面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求》與GB/TXXXXX《IPv6+技術(shù)要求》、GB/TXXXXX

《多域純IPv6網(wǎng)絡(luò)總體技術(shù)要求》共同構(gòu)成IPv6+創(chuàng)新技術(shù)的國(guó)家標(biāo)準(zhǔn)體系。

本文件是GB/TXXXXX《面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求》的第2部分。GB/TXXXXX已經(jīng)發(fā)布了

以下部分：

——第1部分：基于IPv6骨干網(wǎng)的IPv4網(wǎng)絡(luò)互聯(lián)

——第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

——第3部分：基于IPv6網(wǎng)絡(luò)的IPv4地址動(dòng)態(tài)分配

注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出。

本文件由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC485）歸口。

本文件起草單位：清華大學(xué)，中國(guó)信息通信研究院，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國(guó)

電信集團(tuán)有限公司，中國(guó)移動(dòng)通信集團(tuán)有限公司，中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，華為技術(shù)有限公司，

新華三技術(shù)有限公司，中國(guó)信息通信科技集團(tuán)有限公司，上海諾基亞貝爾股份有限公司。

本文件主要起草人：崔勇、吳建平、董江、張蕾、徐璐、許志勇、趙慧玲、曹薊光、田輝、趙鋒、

解沖鋒、孫瓊、陸璐、劉鵬、段曉東、王海軍、李振斌、范大衛(wèi)、郭大勇、陳端。

1

GB/TXXXXX.2—XXXX

面向單棧IPv6網(wǎng)絡(luò)的4over6技術(shù)要求

第2部分：面向IPv6接入網(wǎng)的IPv4互聯(lián)

1范圍

本文件規(guī)定了在純IPv6接入網(wǎng)絡(luò)的用戶(hù)通過(guò)4over6技術(shù)實(shí)現(xiàn)與IPv4網(wǎng)絡(luò)互聯(lián)的技術(shù)要求，這里包括

公共4over6接入網(wǎng)的技術(shù)要求與輕量級(jí)4over6接入網(wǎng)的技術(shù)要求。本文件適用于向純IPv6網(wǎng)絡(luò)過(guò)渡過(guò)程

中，接入網(wǎng)絡(luò)為IPv6網(wǎng)絡(luò)，與之相連的網(wǎng)絡(luò)采用IPv4協(xié)議，接入網(wǎng)絡(luò)中的用戶(hù)設(shè)備或網(wǎng)絡(luò)采用IPv4協(xié)議

通過(guò)4over6方式與IPv4網(wǎng)絡(luò)進(jìn)行互聯(lián)的組網(wǎng)場(chǎng)景。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC2473IPv6規(guī)范中的通用數(shù)據(jù)包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925軟線問(wèn)題描述（softwireproblemstatement）

IETFRFC7040接入網(wǎng)IPv4-over-IPv6過(guò)渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596輕量級(jí)4over6：一個(gè)雙棧輕量架構(gòu)的擴(kuò)展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

公共4over6機(jī)制public4over6

公共4over6通過(guò)利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通過(guò)IPv6接入網(wǎng)絡(luò)在全

局IPv4網(wǎng)絡(luò)和IPv4主機(jī)或客戶(hù)網(wǎng)絡(luò)之間進(jìn)行雙向通信。術(shù)語(yǔ)“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多個(gè)用戶(hù)共享的IPv4地址。具有此IPv4地址的用戶(hù)可以完全訪問(wèn)所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6發(fā)起點(diǎn)4over6initiator

4over6發(fā)起點(diǎn)是在接入網(wǎng)絡(luò)4over6機(jī)制中的IPv4-in-IPv6隧道的發(fā)起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是雙棧的直連設(shè)備，也可以是雙棧的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6匯聚點(diǎn)4over6concentrator

4over6匯聚點(diǎn)是在接入網(wǎng)絡(luò)4over6機(jī)制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是連接著IPv6服務(wù)供應(yīng)網(wǎng)和IPv4Internet的雙棧路由器。

3.5

4over6客戶(hù)邊緣（CE）4over6customeredge

在公共4over6環(huán)境中充當(dāng)客戶(hù)邊緣設(shè)備的設(shè)備，它可以是支持雙棧的主機(jī)或雙棧CPE設(shè)備，兩者都

具有支持IPv4-in-IPv6封裝的隧道接口。在前一種情況下，主機(jī)同時(shí)支持IPv4和IPv6協(xié)議棧，但其上行鏈

路僅支持IPv6。在后一種情況下，CPE具有連接到ISP網(wǎng)絡(luò)的IPv6接口和連接到客戶(hù)網(wǎng)絡(luò)的IPv4或雙棧接

口；客戶(hù)網(wǎng)絡(luò)中的主機(jī)可以是僅IPv4或雙堆棧。

3.6

4over6邊界中繼（BR）4over6borderrelay

部署在運(yùn)營(yíng)商IPv6接入網(wǎng)絡(luò)邊緣的路由器，支持IPv4-in-IPv6隧道終止。4over6BR是一種雙棧路由

器，可連接到IPv6接入網(wǎng)絡(luò)和IPv4Internet。4over6BR還可以用作DHCPv4-over-IPv6服務(wù)器/中繼，用

于向4over6CE分配和分發(fā)全局IPv4地址。

3.7

基本橋接寬帶（B4）網(wǎng)元basicbridgingbroadband(B4)element

在支持雙棧的節(jié)點(diǎn)（直連的設(shè)備或CPE）上實(shí)現(xiàn)的功能，該節(jié)點(diǎn)創(chuàng)建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族轉(zhuǎn)換路由器（AFTR）網(wǎng)元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端點(diǎn)和在同一節(jié)點(diǎn)上實(shí)現(xiàn)的IPv4-IPv4NAT的組合當(dāng)AFTR執(zhí)行集中式NAT44功能

時(shí)，它會(huì)將公有IPv4地址和端口動(dòng)態(tài)分配給請(qǐng)求主機(jī)的流量。為了實(shí)現(xiàn)這一點(diǎn)，AFTR必須以活動(dòng)NAPT

會(huì)話的形式動(dòng)態(tài)維護(hù)每個(gè)流狀態(tài)。

3.9

輕量級(jí)4over6（lw4o6）lightweight4over6(lw4o6)

一種IPv4-over-IPv6中心輻射機(jī)制，通過(guò)將IPv4轉(zhuǎn)換（NAPT44）功能從AFTR移動(dòng)到B4來(lái)擴(kuò)展DSLite。

3.10

輕量級(jí)B4（lwB4）lightweightb4(lwB4)

支持輕量級(jí)4over6擴(kuò)展的B4網(wǎng)元。lwB4是在支持雙堆棧的節(jié)點(diǎn)（直接連接的設(shè)備或CPE）上實(shí)現(xiàn)的

功能，支持端口受限的IPv4地址分配，實(shí)現(xiàn)NAPT44功能，并創(chuàng)建到lwAFTR的隧道。

3.11

輕量級(jí)AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持輕量級(jí)4over6擴(kuò)展的AFTR網(wǎng)元。lwAFTR是IPv4-in-IPv6隧道終結(jié)點(diǎn)，僅維護(hù)每個(gè)訂戶(hù)地址綁定，

不執(zhí)行NAPT44功能。

3.12

受限端口集restrictedportset

分配給lwB4用于NAPT44的允許外部端口的非重疊范圍。B4發(fā)送的IPv4數(shù)據(jù)包的源端口必須屬于分

配的端口集。端口集用于所有端口感知IP協(xié)議（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在輕量級(jí)4over6中，多個(gè)B4可以共享相同的IPv4地址；但是，它

們的端口集一定不重疊。

4

GB/TXXXXX.2—XXXX

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ALG：應(yīng)用層網(wǎng)關(guān)（ApplicationLayerGateway）

CGN：運(yùn)營(yíng)級(jí)NAT（CarrierGradeNAT）

CPE：用戶(hù)端設(shè)備（CustomerPremiseEquipment）

DCCP：數(shù)據(jù)報(bào)擁塞控制協(xié)議（DatagramCongestionControlProtocol)

DHCP：動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）

GRE：通用路由封裝協(xié)議（GenericRoutingEncapsulation）

ICMP：互聯(lián)網(wǎng)控制消息協(xié)議（InternetControlMessageProtocol）

IGD：互聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備（InternetGatewayDevice）

ISP：互聯(lián)網(wǎng)服務(wù)提供商（InternetServiceProvider）

NAT：網(wǎng)絡(luò)地址翻譯器（NetworkAddressTranslator）

NAPT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NetworkAddressPortTranslation）

NAPT44：IPv4地址轉(zhuǎn)換（IPv4NetworkAddressPortTranslation）

NAT-PMP：網(wǎng)絡(luò)地址轉(zhuǎn)換端口映射協(xié)議（NATPortMappingProtocol）

NSP：特定網(wǎng)絡(luò)前綴（Network-SpecificPrefix）

WAN：廣域網(wǎng)(WideAreaNetwork)

5概述

接入網(wǎng)4over6組網(wǎng)架構(gòu)如圖1所示。接入網(wǎng)為IPv6網(wǎng)絡(luò)，4over6的發(fā)起點(diǎn)與匯聚點(diǎn)之間形成4over6

的軟線隧道，連接兩側(cè)的IPv4主機(jī)與網(wǎng)絡(luò)。

4over6發(fā)起點(diǎn)

（CPE）

終端主機(jī)網(wǎng)絡(luò)4over6匯聚點(diǎn)

IPv6接入網(wǎng)IPv4網(wǎng)絡(luò)

IPv4主機(jī)

4over6發(fā)起點(diǎn)

（4over6主機(jī)）