持传统的宽带上网业务，还要支持物联网（IoT）、多接入边缘                        路由器上，IPv6与IPv4地址和协议在NAT64上进行合成转换，从
            计算（MEC）、车用无线通用技术（V2X）等新兴业务，这主要                       而实现访问IPv4网络中的资源。需要补充说明的是，NAT64设备
            对IP网络层提出IP地址数足够多、连接足够多、业务保持高稳                        中将IPv4地址合成IPv6地址采用的前缀Pref64与DNS64中采用的
            定互通的要求。                                              合成前缀Pref64是一致的。
                2）高性能保障。5G网络性要求更为苛刻，同时4K/8K高
                                                                  图1 IPv6单栈方案示意图
            清视频、远程医疗、云游戏、远程驾驶、工业控制等增强移动
            宽带（eMBB）/超可靠低时延通信（URLLC）应用需求也日趋紧
            迫，它们对网络提出了超低时延、超大带宽的要求。而这些性
            能需求与网络用户面紧密相关，需要用户面提供高效的数据处
            理和转发。
                3）安全可溯源。由于面向的场景更加多样，5G的连接数将
            会达到一个较高的数量级，所传递的内容也将更为复杂。出于
            安全的考虑，用户面须提供完善的寻址方案和溯源方案，以确
            保用户和终端的访问行为可追溯。
                目前中国的IPv6部署主要采用双栈方式。网络给用户终端                                           DNS：域名系统
                                      [1]
            分配和维护IPv4地址和IPv6地址 ，支持IPv6业务和IPv4业务                                     NAT：网络地址转换
            的访问，两种协议逻辑上独立。由于当前IPv4地址极其稀缺，
            因此移动网络通常给用户分配私有IPv4地址，并在网络中部署                            二、5GSA 引入 6IPv6 单栈的技术方案
            支持网络地址转换（NAT）的设备进行公私有地址的转换。随着                            1.5G组网方案
                                                                                    [5]
            时间的推移，双栈技术方案也日益暴露其缺点，例如：双栈并                              结合3GPP的5G标准 和IPv6单栈的思路，我们建议的组网
            没有解决地址不足问题，有些场景下用户的私有地址也发生冲                          方案如图2所示。在IPv6单栈接入的环境下，终端只被分配了
            突；此外，双协议栈的维护成本高等。                                    IPv6地址。为了支持IPv6单栈终端访问支持IPv4协议的网站或
                IPv6单栈方案是以IPv6为基础协议建立的终端编址和业务                    者应用，在5G的用户面功能（UPF）位置部署支持NAT64设备，
            承载体系。该方案构建在翻译技术的基础上，在终端只有IPv6                        并在部署的DNS服务器上升级支持DNS64和RFC7050协议，通过
            地址的情况下，支持对IPv6和IPv4业务的访问。该方案的核心                      IPv4和IPv6翻译实现对于IPv4网站或者应用的访问。对于NAT64
                                                  [2]
            是NAT64/DNS64（DNS：域名系统）技术。NAT64 是一种有状态                和DNS64的部署方式，NAT64的部署可采取分布式、集中式或混
            的网络地址与协议转换技术，用于IPv6客户端和IPv4业务端传                      合式。我们建议运营商根据实际需求选择具体部署方式。
            输控制协议（TCP）、用户数据报协议（UDP）、Inernet控制报
                                                                  图2 5G SA网络架构图
            文协议（ICMP）下的IPv6与IPv4网络地址和协议转换，实现只
            拥有IPv6地址的终端发起连接访问IPv4侧网络资源。
                在IPv6单栈网络中，终端从网络侧只获得IPv6地址，终端
            上存在支持IPv6的应用客户端，也存在只支持IPv4的应用客户
            端。如图1所示，当终端发起连接访问普通IPv6网站或其他服务
            器时，流量将会匹配IPv6默认路由并直接转发至IPv6路由器处
            理，正常访问IPv6网络中的资源。
                当客户端去访问只支持IPv4协议栈的网站或服务器时，其
                                  [3]
            目的IPv4地址需要由DNS64 服务器添加IPv6前缀Pref64来合                                  NSSF：网络切片选择功能
            成IPv6地址。其过程为：终端向支持DNS64的DNS递归服务器发                                           NEF：NEF
            出AAAA类解析请求时，如果权威服务器返回的记录为RCODE=3                                        NRF：网络存储功能
            （名字错误，表示请求中的域不存在），说明该域名对应的服                                             PCF：策略控制功能
            务器为IPv4单栈服务器。此时DNS64继续查询，发出A类请求查                                        UDM：统一数据管理
            询，并获得A类查询结果。DNS64支持将DNS查询信息中的A记录                                          AF：应用功能
            （IPv4地址）合成到AAAA记录（IPv6地址）中，即为IPv4应用                                    AUSF：鉴权服务器功能
            服务器的IPv4地址通过添加IPv6前缀Pref64映射成了IPv6地                                  AMF：接入和移动性管理功能
            址，并将生成的AAAA类结果返回给客户端。在有些情况下，                                            SMF：会话管理功能
            IPv4网络侧的IPv4地址没有经过DNS64的处理直接到达IPv6单                                       UE：用户设备
                                           [4]
            栈客户端里，此时，支持RFC7050协议 的DNS64服务器会把前                                       (R)AN：无线接入网
            缀Pref64下发至终端，终端可使用本地合成前缀的方式将目的                                           UPF：用户面功能
            IPv4地址合并成IPv6地址。                                                          DNS：域名系统
                在获得AAAA类的解析结果后，该流量将被路由转发至NAT64                                      NAT：网络地址转换

                                                       网络电信 二零二零年七月                                            15