YD_T 3186-2016运营级网络地址翻译（NAT）技术要求 NAT64.pdf

ICS 33.040.40L78YD中华人民共和国通信行业标准YD/T 3186—2016运营级网络地址翻译（NAT）技术要求NAT64Carrier grade network address translation technicalrequirementforNAT642016-10-22发布2017-01-01实施中华人民共和国工业和信息化部发布 YD/T 3186—2016目次前言1范围.2规范性引用文件3术语、定义和缩略语，3.1术语和定义3.2缩略语..A概述4.1NAT64部署方式，4.2NAT64/DNS64工作流程.6NAT64处理流程75.1NAT64处理流程概述5.2 BIB5.3会话表...85.4输入元组的提取，105.5过滤和更新绑定和会话信息5.6输出元组的计算，215.7报文的翻译..225.8发卡行为的处理....306安全性,306.1端到端的安全性6.2过滤31 YD/T 3186—2016表1TCP或UDPBIB字段名称长度(比特)是否强制源IPv6地址128是翻译后的源IPv4地址32是源传输端口16翻译后的源传输埃口16香BIB中的信息还可以用来实现端点无关过滤。对于ICMP查询BIB，每个ICMP查询BIB表项指定了在（IPv6地址，ICMPv6标识符）和（IPv4地址，ICMPv4标识符）之间的一个映射：(X,i1)- (T,j2)(2)中;X——IPv6地址;T——NAT64分配的IPv4地址：il-ICMPv6标识符；i2——ICMPv4标识符，ICMP查询BIB维护的具体信息见表2。表2ICMP查询BIB学段名称长度(比特)是否强制源IPv6地址128是ICMPv6标识符16是源IPv4地址32是ICMPv4标识符16是三种BIB的表项可以动态的通过数据流来建立，也可以通过管理员手动配置来建立，NAT64的三种BIB的表项都应该支持手动建立。动态建立的BIB表项在最后一个会话从会话表中移除后随之删除，手动配置的BIB表项则不会随着会话表项的移除而删除，只能由管理员来删除。5.3会话表NAT64维护三种会话表：TCP会话表，UDP会话表和ICMP查询会话表，每个STE记录了相关会话的状态信息，在TCP或UDP会话表中，每个表项指定了一对IPv6传输地址和一对IPv4传输地址之间的映射关系，其关系如下所示：(X′,x),(Y,y)--(T,t),(Z,z)(3)式中:X、Y--IPv6地址：T、Z-IPv4地址:X、y、Zt端口号； YD/T 3186—2016NAT64分配的IPv4地址；YIPv4地址Z的IPv6地址，Y*可以根据NAT64使用的算法由IPv4地址Z产生，其具体过程要求遵循RFC6052.每个UDP/TCPSTE维护的信息见表3.表3TCP或UDPSTE字段名称长度(比特)是否强制生存时间64是源IPv6地址128是译后的源IPv4地址32是源传输端口16是翻译后的传输端口16是目的IPv6地址128是翻译后的目的IPv4地址32 是目的传输端口16是翻译后的目的传输端口16是在ICMP查询会话表中，每个表项指定了一个三元组（IPv6源地址，IIPv6目的地址，ICMPv6 标识符）和一个三元组（IPv4源地址，IPv4目的地址，ICMPv4标识符）之间的映射，其关系如下所示：(X*,Y,i1) - (T,Z,i2)(4)式中X、Y-IPv6地址;T、Z—IPv4地址;i1——ICMPv6标识符：i2——ICMPv4标识符：T——NAT64分配的IPv4地址Y-IPv4地址Z的IPv6地址，Y可以根据NAT64使用的算法由IPv4地址Z产生，其具体过程应遵循RFC6052。每个ICMP查询STE维护的信息见表4。表4ICMP查询STE字段名称长度（比特）是否强制生存时间64是源IPV6地址128是目的Pv6地址128是ICMPVv6标识符16是源IP4地址32是目的IPv4地址32是ICMPv4标识符16是 YD/T 3186—20165.4输入元组的提取5.4.1输入元组的提取概述输入元组的提取主要是将输入的IP报文和一个输入的元组联系起来以便后续处理，对于TCP、UDP或者ICMP差错报文，这个输入的元组是一个五元组（源IP地址，源端口，目的IP地址，目的端口，传输协议）；对于ICMP查询报文，这个输入的元组是一个三元组（源IP地址，目的IP地址，ICMP标识符）。对于报文是否存在分片，NAT64提取相应元组时的处理方式不同。5.4.2TCP输入元组的提取TCP存在非分片和分片报文。对于非分片报文，处理如下：如果收到的报文是一个完整的TCP报文，那么可以通过提取报文中的字段计算出输入的五元组（源IP地址，源端口，目的IP地址，目的端口，TCP）