面向单栈IPv6网络的4over6技术要求 第2部分：支持公有地址的接入网协议

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX.2—XXXX

`

面向单栈IPv6网络的4over6技术要求

第2部分：面向IPv6接入网的IPv4互联

Technicalrequirementsof4over6technologyinIPv6-onlynetwork

—Part2:InterconnectionofIPv4networksbasedonIPv6AccessNetwork

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX.2—XXXX

目次

前言............................................................................1

引言............................................................................2

1范围................................................................................3

2规范性引用文件......................................................................3

3术语和定义..........................................................................3

4缩略语..............................................................................5

5概述................................................................................5

6公共4over6接入网的技术要求.........................................................5

6.1公有4over6地址的配置要求.......................................................5

6.2公有IPv4地址分配...............................................................6

6.34over6客户设备（CE）行为要求....................................................6

6.44over6边缘路由器（BR）行为要求..................................................7

7轻量级4over6（lw4o6）接入网的技术要求...............................................7

7.1轻量级4over6架构...............................................................7

7.2轻量级B4（lwB4）行为的技术要求..................................................8

7.2.1轻量级B4的地址配置.........................................................8

7.2.2轻量级B4数据面行为.........................................................9

7.3轻量级AFTR（lwAFTR）行为的技术要求............................................10

7.3.1地址绑定表的维护...........................................................10

7.3.2轻量级AFTR（lwAFTR）数据面行为.............................................10

7.4其它IPv4地址和端口集的配置机制................................................10

7.5ICMP处理.......................................................................11

7.5.1lwAFTR的ICMPv4处理........................................................11

7.5.2lwB4的ICMPv4处理..........................................................11

参考文献.......................................................................12

I

GB/TXXXXX.2—XXXX

引言

根据《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，为推动IPv6技术

融合创新、构建IPv6技术创新体系，推动IPv6规模部署和应用创新成果标准化，我国制定了一系列IPv6

创新技术标准。其中，GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》是在我国开展IPv6规模部署

的关键时期，为规范4over6过渡技术要求而制定的标准，拟由3个部分构成。

——第1部分：基于IPv6骨干网的IPv4网络互联。目的在于规范IPv6骨干网的IPv4网络互联。

——第2部分：面向IPv6接入网的IPv4互联。目的在于规范IPv6接入网采用IPv4公有地址及地

址复用的方式实现用户与IPv4网络的双向互联。

——第3部分：基于IPv6网络的IPv4地址动态分配。目的在于规范IPv6网络用户支持IPv4地址

动态分配的机制。

2

GB/TXXXXX.2—XXXX

面向单栈IPv6网络的4over6技术要求

第2部分：面向IPv6接入网的IPv4互联

1范围

本文件规定了在纯IPv6接入网络的用户通过4over6技术实现与IPv4网络互联的技术要求，这里包括

公共4over6接入网的技术要求与轻量级4over6接入网的技术要求。本文件适用于向纯IPv6网络过渡过程

中，接入网络为IPv6网络，与之相连的网络采用IPv4协议，接入网络中的用户设备或网络采用IPv4协议

通过4over6方式与IPv4网络进行互联的组网场景。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC2473IPv6规范中的通用数据包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925软线问题描述（softwireproblemstatement）

IETFRFC7040接入网IPv4-over-IPv6过渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596轻量级4over6：一个双栈轻量架构的扩展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3术语和定义

下列术语和定义适用于本文件。

3.1

公共4over6机制public4over6

公共4over6通过利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通过IPv6接入网络在全

局IPv4网络和IPv4主机或客户网络之间进行双向通信。术语“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多个用户共享的IPv4地址。具有此IPv4地址的用户可以完全访问所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6发起点4over6initiator

4over6发起点是在接入网络4over6机制中的IPv4-in-IPv6隧道的发起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是双栈的直连设备，也可以是双栈的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6汇聚点4over6concentrator

4over6汇聚点是在接入网络4over6机制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是连接着IPv6服务供应网和IPv4Internet的双栈路由器。

3.5

4over6客户边缘（CE）4over6customeredge

在公共4over6环境中充当客户边缘设备的设备，它可以是支持双栈的主机或双栈CPE设备，两者都

具有支持IPv4-in-IPv6封装的隧道接口。在前一种情况下，主机同时支持IPv4和IPv6协议栈，但其上行链

路仅支持IPv6。在后一种情况下，CPE具有连接到ISP网络的IPv6接口和连接到客户网络的IPv4或双栈接

口；客户网络中的主机可以是仅IPv4或双堆栈。

3.6

4over6边界中继（BR）4over6borderrelay

部署在运营商IPv6接入网络边缘的路由器，支持IPv4-in-IPv6隧道终止。4over6BR是一种双栈路由

器，可连接到IPv6接入网络和IPv4Internet。4over6BR还可以用作DHCPv4-over-IPv6服务器/中继，用

于向4over6CE分配和分发全局IPv4地址。

3.7

基本桥接宽带（B4）网元basicbridgingbroadband(B4)element

在支持双栈的节点（直连的设备或CPE）上实现的功能，该节点创建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族转换路由器（AFTR）网元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端点和在同一节点上实现的IPv4-IPv4NAT的组合当AFTR执行集中式NAT44功能

时，它会将公有IPv4地址和端口动态分配给请求主机的流量。为了实现这一点，AFTR必须以活动NAPT

会话的形式动态维护每个流状态。

3.9

轻量级4over6（lw4o6）lightweight4over6(lw4o6)

一种IPv4-over-IPv6中心辐射机制，通过将IPv4转换（NAPT44）功能从AFTR移动到B4来扩展DSLite。

3.10

轻量级B4（lwB4）lightweightb4(lwB4)

支持轻量级4over6扩展的B4网元。lwB4是在支持双堆栈的节点（直接连接的设备或CPE）上实现的

功能，支持端口受限的IPv4地址分配，实现NAPT44功能，并创建到lwAFTR的隧道。

3.11

轻量级AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持轻量级4over6扩展的AFTR网元。lwAFTR是IPv4-in-IPv6隧道终结点，仅维护每个订户地址绑定，

不执行NAPT44功能。

3.12

受限端口集restrictedportset

分配给lwB4用于NAPT44的允许外部端口的非重叠范围。B4发送的IPv4数据包的源端口必须属于分

配的端口集。端口集用于所有端口感知IP协议（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在轻量级4over6中，多个B4可以共享相同的IPv4地址；但是，它

们的端口集一定不重叠。

4

GB/TXXXXX.2—XXXX

4缩略语

下列缩略语适用于本文件。

ALG：应用层网关（ApplicationLayerGateway）

CGN：运营级NAT（CarrierGradeNAT）

CPE：用户端设备（CustomerPremiseEquipment）

DCCP：数据报拥塞控制协议（DatagramCongestionControlProtocol)

DHCP：动态主机配置协议（DynamicHostConfigurationProtocol）

GRE：通用路由封装协议（GenericRoutingEncapsulation）

ICMP：互联网控制消息协议（InternetControlMessageProtocol）

IGD：互联网网关设备（InternetGatewayDevice）

ISP：互联网服务提供商（InternetServiceProvider）

NAT：网络地址翻译器（NetworkAddressTranslator）

NAPT：网络地址端口转换（NetworkAddressPortTranslation）

NAPT44：IPv4地址转换（IPv4NetworkAddressPortTranslation）

NAT-PMP：网络地址转换端口映射协议（NATPortMappingProtocol）

NSP：特定网络前缀（Network-SpecificPrefix）

WAN：广域网(WideAreaNetwork)

5概述

接入网4over6组网架构如图1所示。接入网为IPv6网络，4over6的发起点与汇聚点之间形成4over6

的软线隧道，连接两侧的IPv4主机与网络。

4over6发起点

（CPE）

终端主机网络4over6汇聚点

IPv6接入网IPv4网络

IPv4主机

4over6发起点

（4over6主机）

图1接入网4over6网络架构

IPv6接入网的4over6实现机制有两种方式：

1）公共4over6接入网机制4over6客户边缘（CE）作为4over6发起点，4over6边界中继（BR）为

4over6的汇聚点，该机制详细技术要求参见第6章，主要参考RFC7040。

2）轻量级4over6双栈机制轻量级B4（lwB4）作为4over6的发起点，轻量级AFTR作为4over6的汇

聚点，该机制详细技术要求参见第7章，主要参考RFC7596。

6公共4over6接入网的技术要求

6.1公有4over6地址的配置要求

5

GB/TXXXXX.2—XXXX

图2为公共4over6的基本配置过程。

4over6DHCPv64over6DHCPv4

CE服务器BR服务器

1.为4over6CE分配

IPv6地址/前缀

DHCPv6/其它方式

2.WAN侧接

口IPv6配置

3.分配公有IPv4地址（DHCPv4overv6/静态配置）

4.学习更新CE的IPv4-

5.4over6隧道

IPv6的绑定关系

的IPv4配置

IPv4-in-IPv6隧道

图2公共4over6地址的配置流程

其主要的步骤如下：

1)IPv6地址/前缀以及4over6BR的IPv6地址通过DHCPv6或其他方式配置给4over6CE。

2)4over6CE使用全球唯一的IPv6地址配置其WAN侧接口，这是IPv6配置的结果，包括DHCPv6、

无状态地址自动配置（SLAAC）或手动配置。

3)IPv4地址由DHCPv4通过IPv6或静态配置提供给4over6CE。

4)4over6BR使用DHCPv4服务器提供的信息获取或更新4over6CE的IPv4和IPv6地址，更新IPv4-

IPv6地址绑定表。

5)4over6CE根据IPv4配置其隧道接口。

6.2公有IPv4地址分配

每个CE都分配了一个全局IPv4地址。CE的IPv4地址分配有两种可能方式：DHCPv4overIPv6和静态

配置。公共4over6支持这两种方法。

当采用DHCPv4overIPv6方法时，DHCPv4过程可以在BR和相关CE之间的IPv6网络上传输。RFC7391

描述了支持此操作所需的DHCP协议扩展。

对于静态配置，公共4over6用户和ISP运营商事先协商以授权IPv4地址，然后用户和ISP分别配置隧

道接口和地址绑定。

6.34over6客户设备（CE）行为要求

在执行公共4over6过程之前，CE必须先配置IPv6地址并获取BR的IPv6地址。可通过多种方法配置

IPv6地址，包括通过DHCPv6选项或手动配置等。为确保互操作性，CE设备必须支持[RFC6334]中的AFTR-

NameDHCPv6选项。

CE支持从IPv6接口为4over6接口通过从DHCPv4overIPv6动态获取IPv4地址，并将其分配给IPv4-

in-IPv6隧道接口。CE将BR作为其DHCPv4-over-IPv6服务器或DHCPv4中继，以获取其全局IPv4地址分配。

6

GB/TXXXXX.2—XXXX

CE还支持隧道接口的静态配置。对于前缀配置的情况，隧道接口将使用[RFC6333]第5.7节中定义的

已知IPv4地址，而不是使用前缀中的地址。如果CE在其WAN侧接口上具有多个IPv6地址，则使用其中一

个IPv6地址进行DHCPv4overIPv6的协商或静态配置。然后，CE将使用此IPv6地址进行数据平面封装。

CE在隧道接口上执行IPv4-in-IPv6封装和解封装。当发送IPv4数据包时，它使用4over6BR的IPv6地

址作为IPv6目标地址，并使用自己的IPv6地址作为IPv6源地址进行封装。对于4over6CE解封装过程，当

接收到IPv4-in-IPv6数据包时，CE只需删除IPv6头，然后根据IPv4目标地址将其交给本地上层或转发到客

户网络。

当CE配置了IPv4地址时，它将为客户网络运行常规的IPv4网络地址和端口转换（NAPT）。在这种情

况下，隧道接口分配的IPv4地址将是NAPT的外部IPv4地址。然后，CE在对来自客户网络的IPv4数据包进

行封装之前进行IPv4私有地址到公有地址的转换，并在解封IPv4-in-IPv6数据包之后进行IPv4公有地址到

私有地址的转换。

当CE配置了IPv4前缀时，不需要使用IPv4NAPT。在这种情况下，详细的客户网络规划不在本文件

规定范围内。

4over6CE支持与DS-Lite的向后兼容。如果无法从DHCPv4服务器获取全局IPv4地址（例如，如果

DHCPv4-over-IPv6过程失败或DHCPv4服务器拒绝为其分配全局IPv4地址等），CE可以使用基本桥接宽

带（B4）网元的已知IPv4地址[RFC6333]，并切换到Dual-StackLite进行IPv4通信。

6.44over6边缘路由器（BR）行为要求

4over6BR维护CEIPv6地址和CEIPv4地址（前缀）之间的绑定关系表。这些绑定关系用于为入站

IPv4数据包提供正确的封装目的地址，以及验证出站IPv4-in-IPv6数据包的IPv6-IPv4源。

BR通过IPv4地址配置过程获取绑定信息。对于静态配置，操作员使用通过与客户的协商获得的绑定

信息手动配置BR。至于DHCPv4overIPv6，则有多种可能性，这取决于具体部署：

BR可以与DHCPv4-over-IPv6服务器共存。然后同步在BR内部进行。它在发送DHCP租约的ACK

时安装绑定，并在租约到期或接收到DHCPRELEASE消息时将其删除。

BR可以作为DHCPv4-IPv6中描述的IPv6传输中继代理（TRA），并嗅探DHCPv4ACK和RELEASE

消息，以及根据DHCP租约时间为每个绑定保留计时器。

在IPv6侧，BR解封4over6CE发出的IPv4-in-IPv6数据包。它会删除每个IPv4-in-IPv6数据包的IPv6头，

并将其转发到IPv4网络。在解封之前，BR通过匹配绑定关系表中的条目，检查内部IPv4源地址是否与外

部IPv6源地址匹配。如果没有找到绑定，则BR会丢弃数据包。

在IPv4侧，BR会封装发送到4over6CE的IPv4数据包。在执行IPv4-in-IPv6封装时，BR将自己的IPv6

地址用作IPv6源地址，并使用数据包中的IPv4目的地址在地址绑定关系表中查找IPv6目的地址。封装后，

BR通过其IPv6接口发送IPv6数据包以到达目的CE。

BR通过解封装和重新封装数据包来支持两个CE之间的流量发夹。在BR管理全局IPv4地址池的情况

下，BR向IPv4网络宣告IPv4地址的路由信息。

7轻量级4over6（lw4o6）接入网的技术要求

7.1轻量级4over6架构

轻量级4over6架构在功能上类似于DS-Lite。lwB4和lwAFTR通过IPv6启用的网络连接。这两种方法

都使用IPv4-in-IPv6封装方式来提供IPv4连接。

7

GB/TXXXXX.2—XXXX

配置系统

IPv4网络

IPv4客户网络IPv6接入网

4over6发起点

lwB4/NAPT4over6汇聚点

lwAFTR

图3轻量级4over6接入网络配置同步

轻量级4over6架构有三个主要组件：

lwB4：执行NAPT功能和IPv4/IPv6封装/解封装。

lwAFTR：执行IPv4/IPv6封装/解封装。

配置系统：配置lwB4使用IPv4地址和端口集。

如图3所示，lwB4作为4over6发起点，在IPv4侧执行NAPT功能，它需要通过DHCP、端口控制协议

（PCP）等配置机制来获得可以使用的公有IPv4地址和端口集。

lwAFTR作为4over6的汇聚点，它需要知道每个用户的IPv6地址与分配给每个用户的IPv4地址和端口

集之间的绑定关系。这些信息用于在上行链路执行入口过滤和在下行链路执行封装。

在该架构中，配置系统对lwB4使用IPv4地址和端口集信息进行配置，并维护这些信息，并且与

lwAFTR维护的信息必须保持同步。具体的同步机制不在本文的范围之内。

7.2轻量级B4（lwB4）行为的技术要求

7.2.1轻量级B4的地址配置

在lw4o6中，必须向lwB4提供一些特定于lw4o6的配置参数。这些参数包括：

lwAFTR的IPv6地址

NAPT44的IPv4外部（公有）地址

用于NAPT44的受限端口集

IPv6绑定前缀

lwB4必须使用[RFC7598]中第5.3节中描述的OPTION_S46_CONT_LW实现基于DHCPv6的配置。这意

味着4over6软线的生存期以及派生的配置信息（例如IPv4共享地址、IPv4地址）与DHCPv6租约的生存

期绑定。如果需要有状态的IPv4配置或其他IPv4配置信息，则必须使用DHCP4o6[RFC7341]。

可以将lw4o6扩展为同时配置多个激活的lw4o6隧道，但本文件仅涉及单个隧道的使用。

IPv6绑定前缀字段是预配置的，以便客户边缘（CE）可以识别要用作隧道查找的正确前缀。在收到

上述必要的配置参数后，lwB4在其当前活动的IPv6前缀中执行最长前缀匹配。结果形成了用于寻找

lw4o6隧道的子网。然后，以与[RFC7597]相同的方式构造完整的/128地址。

8

GB/TXXXXX.2—XXXX

32bits

运营者分配的前缀（OperatorAssignedPrefix）

（64bits）

零填充（zeropadding）IPv4地址（IPv4addr）

IPv4地址（IPv4addr）续端口集ID(PSID)

图4lw4o6/128前缀地址的结构

图4中的地址结构中各字段的含义及要求：

运营者分配的前缀（OperatorAssignedPrefix）：分配给客户端的IPv6前缀。如果前缀长度小于64，

则用0到64位右填充。

零填充（zeropadding）：全部填充为0。

IPv4地址(IPv4address)：分配给客户端的公有IPv4地址。

端口集ID（PSID）：分配给客户端的端口集ID，从左填充，未设置PSID，全为0。

如果lwB4的IPv6封装源地址因任何原因（例如DHCPv6租约到期）而更改，lwB4的动态配置过程必

须重新启动。如果lwB4的公共IPv4地址或端口集ID因任何原因更改，lwB4必须刷新其NAPT表。

lwB4必须支持动态分配基于端口受限的IPv4地址。端口集算法用于配置此值，其描述在[RFC7597]

的第5.1节中。

当客户端同时使用所有已配置的端口时，使用DHCPv6为lwB4配置单个PSID分配给客户端。这可能

会导致无法启动其他出站连接。基于DHCPv6的资源分配未提供为客户端请求更多端口号的机制。其他

供应机制（例如基于PCP的配置[RFC7753]）提供此功能。

除非为lwB4分配了完整的IPv4地址，否则建议不要使用包含系统端口（0-1023）的PSID分配给lwB4。

由于中间件保留了这些端口，它们更有可能是保留端口，因此我们建议不要将它们分配给客户端，除非

是有意为之。

7.2.2轻量级B4数据面行为

[RFC6333]的多个章节提供了B4数据平面功能的背景信息，并且需要由lwB4实现，它们适用于两种

解决方案。其中包括5.2节关于封装和解封装、5.3节关于分片和重新组装，以及7.1节关于IPv4和IPv6之

间的隧道与流分类映射等。

lwB4元素执行IPv4地址转换（NAPT44）以及封装和解封装。它运行标准NAPT44[RFC3022]，使用

分配的端口限制地址作为其外部IPv4地址和源端口范围。

lwB4

IPv4IPv4-in-IPv6

封装

IPv4网络NAPT/lwAFTR

解封装

图5lwB4的工作流程

9

GB/TXXXXX.2—XXXX

连接到lwB4源IPv4后面的客户网络的主机具有[RFC1918]地址的数据包。当lwB4收到这样的IPv4数

据包，它在源地址和端口上执行NAPT44功能，然后，它用IPv6报头封装数据包。目标IPv6地址是lwAFTR

的IPv6地址，源IPv6地址是lwB4的IPv6隧道端点地址。最后，lwB4将封装的分组转发给配置的lwAFTR。

当lwB4从lwAFTR接收到IPv6中的IPv4数据包时，它将从IPv6数据包中解除IPv4数据包的封装。然后，

它根据本地NAPT44表中的可用信息对目标地址和端口执行NAPT44转换。

如果IPv6源地址与配置的lwAFTR地址不匹配，则必须丢弃数据包。如果解除封装的IPv4数据包与

lwB4的配置不匹配（即目标IPv4地址或端口无效），则必须丢弃该数据包。ICMP策略应该是可配置的。

lwB4可能位于主机中的同一位置。在这种情况下，NAPT44和数据包的封装/解封装功能在主机内部

实现。

7.3轻量级AFTR（lwAFTR）行为的技术要求

7.3.1地址绑定表的维护

lwAFTR维护一个地址绑定表，其中包含lwB4的IPv6地址、分配的IPv4地址和受限端口集之间的绑定。

与DSLite扩展绑定表不同，DSLite扩展绑定表是一个5元组NAPT表，在[RFC6333]的第6.6节中定义，轻

量级4over6绑定表中的每个条目都包含以下3元组：

单个lwB4的IPv6地址

公有IPv4地址

受限端口集

该条目有两个功能：对发送到lwB4的入站IPv4数据包进行IPv6封装，以及对从lwB4接收的出站IPv4-

in-IPv6数据包进行验证以进行解封装。

lwAFTR不执行NAPT，因此不需要会话条目。

lwAFTR必须将绑定信息与端口受限地址设置过程同步。如果lwAFTR不参与端口受限地址配置过程，

则必须通过其他方法（例如带外静态更新）同步绑定。

如果lwAFTR参与端口受限配置过程，则必须在此过程中创建其绑定表。

对于所有配置过程，绑定表项的生存期必须与地址分配的生存期同步。

7.3.2轻量级AFTR（lwAFTR）数据面行为

RFC6333提供了关于AFTR数据平面功能的参考实现信息，适用于两种解决方案。其中包含了6.2节

关于隧道的封装和解封装、6.3节关于分片和重新组装、以及7.1节关于IPv4和IPv6之间的隧道和TC类映

射等章节。

当lwAFTR从lwB4接收到IPv4-in-IPv6数据包时，它将解除IPv6标头的封装，并验证绑定表中的源地

址和端口。如果源IPv4和IPv6地址都与绑定表中的单个条目匹配，而且源端口位于该条目允许的端口集

中，lwAFTR将会将数据包转发到IPv4目标。

当lwAFTR接收到入站IPv4数据包时，它会在绑定表中使用IPv4目标地址和端口查找目标lwB4的IPv6

地址。如果匹配成功，lwAFTR将封装IPv4数据包，使用其IPv6地址作为源地址，匹配条目中lwB4的IPv6

地址作为目标地址。随后，lwAFTR通过IPv6网络将数据包本地转发给lwB4。

为了支持两个lwB4之间的流量转发，lwAFTR必须对需要发送到与同一AFTR相关联的另一个lwB4的

数据包进行解封和重新封装。发夹策略必须是可配置的。

7.4其它IPv4地址和端口集的配置机制

除了基于DHCPv6的机制之外，还提出了几种其他的IPv4配置协议，这些协议可以进行实现。这些

备选方案包括：

10

GB/TXXXXX.2—XXXX

DHCPv6overDHCPv4：[RFC7341]描述了在基于IPv6的服务提供商网络上实现DHCPv4消息。

这使得可以租用IPv4地址，并使DHCPv4选项对DHCPv4-over-DHCPv6客户端可用。lwB4可以

实现[RFC7341]和[RFC7618]，以获取一组端口的共享IPv4地址。

PCP[RFC6887]：lwB4可以使用[RFC7753]检索受限制的IPv4地址和一组端口。

在轻量级4over6环境中，必须跨LWB4、LWAFTR和资源分配服务器同步绑定信息。

为避免互通的复杂性，建议运营商使用单一的配置机制/协议来实现。如果需要使用多个配置机制

/协议（例如，在迁移到新配置机制的过程中），运营商应确保每个配置机制都有一组离散的资源（例

如，IPv4地址/PSID池，lwAFTR隧道地址和绑定表）。

7.5ICMP处理

wAFTR和lwB4必须按照[RFC2473]中的规定进行处理。

在地址共享环境中，ICMPv4无法正常工作，除非进行特殊处理[RFC6269]。由于地址共享采用端口

集的形式，因此轻量级4over6需要特定的ICMP消息处理，而这不是DS-Lite所必需的。

7.5.1lwAFTR的ICMPv4处理

对于入站ICMP消息，lwAFTR应该实现以下行为，以提供端口受限的CPE的ICMP错误处理和基本远

程IPv4服务诊断：

1.检查ICMP类型字段。

2.如果ICMP类型字段设置为0或8（回显回复或请求），则lwAFTR必须将ICMP标识符字段的值作

为源端口，并使用此值查找绑定表中封装目标。如果找到匹配项，lwAFTR将ICMP数据包转发

到条目中存储的IPv6地址；否则，必须丢弃数据包。

3.如果ICMP类型字段设置为其他值，则lwAFTR必须按照[RFC5508]的REQ-3中所述，在ICMP数据

包的数据字段内定位传输层报头中的源端口。然后，使用从ICMP数据包提取的目标IPv4地址和

源端口在绑定表中进行查找。如果找到匹配项，则必须将ICMP应答数据包转发到条目中存储的

IPv6地址；否则，必须丢弃数据包。如果ICMP类型字段不符合以上两种情况，则lwAFTR必须丢

弃所有入站ICMPv4消息。ICMP策略应该是可配置的。

7.5.2lwB4的ICMPv4处理

lwB4必须实现[RFC5508]中定义的ICMP转发要求。对于源自专用IPv4网络的ICMP回显请求数据包，

lwB4应实现[RFC6346]中描述的方法，并使用其端口集中的可用端口作为ICMP标识符。

11

GB/TXXXXX.2—XXXX

参考文献

[1]IETF.AddressAllocationforPrivateInternets[R/OL].RFC1918.1996,Feb.

[2]IETF.Dual-StackLiteBroadbandDeploymentsFollowingIPv4Exhaustion[R/OL].RFC

6333.2011,Aug.

[3]IETF.DynamicHostConfigurationProtocolforIPv6(DHCPv6)OptionforDual-Stack

Lite[R/OL].RFC6334.2011,Aug.

[4]IETF.NATBehavioralRequirementsforICMP[R/OL].RFC5508,2009，April.

[5]IETF.DHCPv6OptionsforConfigurationofSoftwireAddressandPort-Mapped

Clients[R/OL].RFC7598.2015,Jul.

[6]IETF.ForwardingandControlElementSeparation(ForCES)ProtocolExtensions[R/OL].

RFC7391.2014,October.

[7]IETF.MappingofAddressandPortwithEncapsulation(MAP-E)[R/OL].RFC7597.2015,

Jul.

[8]IETF.IssueswithIPAddressSharing[R/OL].RFC6269.2011,Jun.

[9]IETF.PortControlProtocol(PCP)[R/OL].RFC6887.2013.

[10]IETF.DynamicAllocationofSharedIPv4Addresses[R/OL].RFC7618.2018.

[11]IETF.PortControlProtocol(PCP)ExtensionforPort-SetAllocation[R/OL].RFC

7753.2016.

12

GB/TXXXXX.2—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》与GB/TXXXXX《IPv6+技术要求》、GB/TXXXXX

《多域纯IPv6网络总体技术要求》共同构成IPv6+创新技术的国家标准体系。

本文件是GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》的第2部分。GB/TXXXXX已经发布了

以下部分：

——第1部分：基于IPv6骨干网的IPv4网络互联

——第2部分：面向IPv6接入网的IPv4互联

——第3部分：基于IPv6网络的IPv4地址动态分配

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会（SAC/TC485）归口。

本文件起草单位：清华大学，中国信息通信研究院，国家计算机网络应急技术处理协调中心，中国

电信集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，华为技术有限公司，

新华三技术有限公司，中国信息通信科技集团有限公司，上海诺基亚贝尔股份有限公司。

本文件主要起草人：崔勇、吴建平、董江、张蕾、徐璐、许志勇、赵慧玲、曹蓟光、田辉、赵锋、

解冲锋、孙琼、陆璐、刘鹏、段晓东、王海军、李振斌、范大卫、郭大勇、陈端。

1

GB/TXXXXX.2—XXXX

面向单栈IPv6网络的4over6技术要求

第2部分：面向IPv6接入网的IPv4互联

1范围

本文件规定了在纯IPv6接入网络的用户通过4over6技术实现与IPv4网络互联的技术要求，这里包括

公共4over6接入网的技术要求与轻量级4over6接入网的技术要求。本文件适用于向纯IPv6网络过渡过程

中，接入网络为IPv6网络，与之相连的网络采用IPv4协议，接入网络中的用户设备或网络采用IPv4协议

通过4over6方式与IPv4网络进行互联的组网场景。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC2473IPv6规范中的通用数据包隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4925软线问题描述（softwireproblemstatement）

IETFRFC7040接入网IPv4-over-IPv6过渡方案（PublicIPv4-over-IPv6accessnetwork）

IETFRFC7596轻量级4over6：一个双栈轻量架构的扩展（Lightweight4over6:AnExtension

totheDual-StackLiteArchitecture）

3术语和定义

下列术语和定义适用于本文件。

3.1

公共4over6机制public4over6

公共4over6通过利用IPv6上的IPv4-in-IPv6隧道和全局IPv4地址分配，支持通过IPv6接入网络在全

局IPv4网络和IPv4主机或客户网络之间进行双向通信。术语“Public”表示分配的IPv4地址是全局可路由

的。

3.2

完全的IPv4地址fullIPv4address

不由多个用户共享的IPv4地址。具有此IPv4地址的用户可以完全访问所有可用的TCP/UDP端口，包

括已知的TCP/UDP端口。

3.3

4over6发起点4over6initiator

4over6发起点是在接入网络4over6机制中的IPv4-in-IPv6隧道的发起方（基于hub&spokesoftwire

模型[RFC4925]）。它可以是双栈的直连设备，也可以是双栈的CPE。

3.4

3

GB/TXXXXX.2—XXXX

4over6汇聚点4over6concentrator

4over6汇聚点是在接入网络4over6机制中的IPv4-in-IPv6隧道的聚集路由器（基于hub&spoke

softwire模型[RFC4925]）。它是连接着IPv6服务供应网和IPv4Internet的双栈路由器。

3.5

4over6客户边缘（CE）4over6customeredge

在公共4over6环境中充当客户边缘设备的设备，它可以是支持双栈的主机或双栈CPE设备，两者都

具有支持IPv4-in-IPv6封装的隧道接口。在前一种情况下，主机同时支持IPv4和IPv6协议栈，但其上行链

路仅支持IPv6。在后一种情况下，CPE具有连接到ISP网络的IPv6接口和连接到客户网络的IPv4或双栈接

口；客户网络中的主机可以是仅IPv4或双堆栈。

3.6

4over6边界中继（BR）4over6borderrelay

部署在运营商IPv6接入网络边缘的路由器，支持IPv4-in-IPv6隧道终止。4over6BR是一种双栈路由

器，可连接到IPv6接入网络和IPv4Internet。4over6BR还可以用作DHCPv4-over-IPv6服务器/中继，用

于向4over6CE分配和分发全局IPv4地址。

3.7

基本桥接宽带（B4）网元basicbridgingbroadband(B4)element

在支持双栈的节点（直连的设备或CPE）上实现的功能，该节点创建到AFTR的IPv4-in-IPv6隧道。

3.8

地址族转换路由器（AFTR）网元addressfamilytransitionrouter(AFTR)element

IPv4-in-IPv6隧道端点和在同一节点上实现的IPv4-IPv4NAT的组合当AFTR执行集中式NAT44功能

时，它会将公有IPv4地址和端口动态分配给请求主机的流量。为了实现这一点，AFTR必须以活动NAPT

会话的形式动态维护每个流状态。

3.9

轻量级4over6（lw4o6）lightweight4over6(lw4o6)

一种IPv4-over-IPv6中心辐射机制，通过将IPv4转换（NAPT44）功能从AFTR移动到B4来扩展DSLite。

3.10

轻量级B4（lwB4）lightweightb4(lwB4)

支持轻量级4over6扩展的B4网元。lwB4是在支持双堆栈的节点（直接连接的设备或CPE）上实现的

功能，支持端口受限的IPv4地址分配，实现NAPT44功能，并创建到lwAFTR的隧道。

3.11

轻量级AFTR（lwAFTR）lightweightAFTR(lwAFTR)

支持轻量级4over6扩展的AFTR网元。lwAFTR是IPv4-in-IPv6隧道终结点，仅维护每个订户地址绑定，

不执行NAPT44功能。

3.12

受限端口集restrictedportset

分配给lwB4用于NAPT44的允许外部端口的非重叠范围。B4发送的IPv4数据包的源端口必须属于分

配的端口集。端口集用于所有端口感知IP协议（TCP、UDP等）。

3.13

端口受限IPv4地址port-restrictedIPv4address

具有受限端口集的公有IPv4地址。在轻量级4over6中，多个B4可以共享相同的IPv4地址；但是，它

们的端口集一定不重叠。

4

GB/TXXXXX.2—XXXX

4缩略语

下列缩略语适用于本文件。

ALG：应用层网关（ApplicationLayerGateway）

CGN：运营级NAT（CarrierGradeNAT）

CPE：用户端设备（CustomerPremiseEquipment）

DCCP：数据报拥塞控制协议（DatagramCongestionControlProtocol)

DHCP：动态主机配置协议（DynamicHostConfigurationProtocol）

GRE：通用路由封装协议（GenericRoutingEncapsulation）

ICMP：互联网控制消息协议（InternetControlMessageProtocol）

IGD：互联网网关设备（InternetGatewayDevice）

ISP：互联网服务提供商（InternetServiceProvider）

NAT：网络地址翻译器（NetworkAddressTranslator）

NAPT：网络地址端口转换（NetworkAddressPortTranslation）

NAPT44：IPv4地址转换（IPv4NetworkAddressPortTranslation）

NAT-PMP：网络地址转换端口映射协议（NATPortMappingProtocol）

NSP：特定网络前缀（Network-SpecificPrefix）

WAN：广域网(WideAreaNetwork)

5概述

接入网4over6组网架构如图1所示。接入网为IPv6网络，4over6的发起点与汇聚点之间形成4over6

的软线隧道，连接两侧的IPv4主机与网络。

4over6发起点

（CPE）

终端主机网络4over6汇聚点

IPv6接入网IPv4网络

IPv4主机

4over6发起点

（4over6主机）