YDT 4457-2023-基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)的技術(shù)要求

ICS33.040.40

CCSM32YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/T××××—××××

基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)的技

術(shù)要求

TechnicalspecificationforNAT64parametersusingPCPextension

（報(bào)批稿）

××××-××-××發(fā)××××-××-××實(shí)

布施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

YD/T××××—××××

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中興通訊股份有限公司、中國(guó)電信集團(tuán)公司、中國(guó)信息通信研究院、清華大學(xué)

本文件主要起草人：孟偉、解沖鋒、趙鋒、崔勇

II

YD/T××××—××××

基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)的技術(shù)要求

1范圍

本文件定義了端口控制協(xié)議PCP使用過程中，PCP客戶端如何從PCP服務(wù)器獲取NAT64參數(shù)。

本文件適用于所有使用了PCP協(xié)議的場(chǎng)景中。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2934-2015端口控制協(xié)議技術(shù)要求

YD/T3186-2016運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)地址翻譯（NAT）技術(shù)要求NAT64

IETFRFC7050發(fā)現(xiàn)IPv6地址前綴DiscoveryoftheIPv6PrefixUsedforIPv6Address

Synthesis

IETFRFC7225PCP獲取NAT64前綴DiscoveringNAT64IPv6PrefixesUsingthePortControl

Protocol(PCP)

3術(shù)語(yǔ)、定義及縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

本文件沒有需要界定的術(shù)語(yǔ)和定義。

3.2縮率語(yǔ)

下列縮略語(yǔ)適用于本文件。

CGN運(yùn)營(yíng)級(jí)NATCarrier-GradeNAT

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議DynamicHostConfigurationProtocol

DNS64IPv6-IPv4動(dòng)態(tài)域名解析DomainNameSystemIPv6IPv4

ICMP互聯(lián)網(wǎng)控制消息協(xié)議InternetControlMessageProtocol

NAT網(wǎng)絡(luò)地址翻譯NetworkAddressTranslation

NAT64IPv6-IPv4網(wǎng)絡(luò)地址翻譯NetworkAddressTranslationIPv6IPv4

ORO選項(xiàng)請(qǐng)求項(xiàng)OptionRequestOption

PCP端口控制協(xié)議PortControlProtocal

TCP傳輸控制協(xié)議TransmissionControlProtocol

UDP用戶數(shù)據(jù)報(bào)協(xié)議UserDatagramProtocol

4概述

4.1PCP端口控制協(xié)議的應(yīng)用場(chǎng)景

PCP協(xié)議提供了一種NATs和防火墻上動(dòng)態(tài)創(chuàng)建映射條目從而轉(zhuǎn)發(fā)入向包的機(jī)制，PCP協(xié)議是和地址

族無(wú)關(guān)的協(xié)議。它是NAT-PMT的擴(kuò)展，可以滿足IPv6和NAT的需要。PCP協(xié)議可以應(yīng)用在NATs設(shè)備和

防火墻上。圖1是CGN中的一種應(yīng)用場(chǎng)景。

1

YD/T××××—××××

1278::2

1278::1

4in6隧道IPv4網(wǎng)絡(luò)

家庭網(wǎng)關(guān)DS-CLGiNt設(shè)e備CGN

主機(jī)

內(nèi)網(wǎng)IP地址內(nèi)網(wǎng)端口外網(wǎng)IP地址外網(wǎng)端口

10.1.1.280153.1.1.180

服務(wù)器

10.1.1.2

圖1CGN中的應(yīng)用場(chǎng)景

服務(wù)器10.1.1.2位于一個(gè)內(nèi)網(wǎng)中，外部用戶如果訪問該服務(wù)器不能使用私網(wǎng)地址訪問。在CGN設(shè)

備設(shè)置一個(gè)內(nèi)部地址、端口和外部地址、端口的映射表，把外部地址和外部端口提供給外部用戶，則用

戶可以通過提供的外部地址和外部端口訪問位于內(nèi)網(wǎng)中的服務(wù)器。通常，這個(gè)映射表是通過手動(dòng)配置的

方式創(chuàng)建，PCP協(xié)議則提供了一種動(dòng)態(tài)創(chuàng)建映射表的機(jī)制。

服務(wù)器或者家庭網(wǎng)關(guān)作為PCP客戶端，CGN作為PCP服務(wù)器端，PCP客戶端向PCP服務(wù)器端發(fā)送

請(qǐng)求消息去創(chuàng)建、重建或者刪除PCP映射，PCP服務(wù)器端向PCP客戶端發(fā)送響應(yīng)消息返回PCP服務(wù)器

端上生成的映射或者失敗消息。

圖2為PCP創(chuàng)建、更新、刪除過程。

PCP客戶端PCP服務(wù)器端PCP客戶端PCP服務(wù)器端

請(qǐng)求(建立)請(qǐng)求(重建)

響應(yīng)（映射/錯(cuò)誤）響應(yīng)(映射/錯(cuò)誤)

a）創(chuàng)建過程b）更新過程

PCP客戶端PCP服務(wù)器端

請(qǐng)求（刪除）

響應(yīng)（刪除映射/錯(cuò)誤）

c）刪除過程

圖2PCP創(chuàng)建、更新、刪除過程

PCP除了上述場(chǎng)景外，基于PCP客戶端和服務(wù)器端的交互過程，通過PCP的擴(kuò)展，還有著非常廣泛

的應(yīng)用場(chǎng)景。

其他PCP技術(shù)細(xì)節(jié)參考《YD/T2934-2015端口控制協(xié)議技術(shù)要求》。

4.2NAT64應(yīng)用場(chǎng)景

圖3是NAT64的應(yīng)用場(chǎng)景。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，一般只支持通過IPv6網(wǎng)

絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。但NAT64也支持通過手工配置靜態(tài)映射關(guān)系，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)主

動(dòng)發(fā)起連接訪問IPv6網(wǎng)絡(luò)。NAT64可實(shí)現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換。

2

YD/T××××—××××

DNS64則主要是配合NAT64工作，主要是將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6

地址）中，返回合成的AAAA記錄用戶給IPv6側(cè)用戶。

NAT64一般與DNS64協(xié)同工作，而不需要在IPv6客戶端或IPv4服務(wù)器端做任何修改。

其他NAT64技術(shù)細(xì)節(jié)參考《YD/T3186-2016運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)地址翻譯（NAT）技術(shù)要求NAT64》。

圖3.NAT64應(yīng)用場(chǎng)景示意圖

5基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)選項(xiàng)格式

圖4是PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)選項(xiàng)的格式，與[RFC7225]保持一致。

圖4PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)選項(xiàng)的報(bào)文格式

各字段定義如下：

——操作碼:129；

3

YD/T××××—××××

——Reserved:保留字段；

——OptionLength:選項(xiàng)長(zhǎng)度；

——Prefix64Length:Prefix64的長(zhǎng)度

——Prefix64:IPv6前綴，用于與IPv4地址合成為IPv6地址；

——Suffix:合成地址的后綴；

——IPv4PrefixList:IPv4前綴列表?？蛇x字段，詳細(xì)內(nèi)容見圖5。用于PCP解決目的地址依賴的

問題。相關(guān)問題描述，詳細(xì)參考[RFC7050]5.1章節(jié)。

圖5IPv4前綴列表

各字段定義如下：

——IPv4PrefixCount:IPv4前綴個(gè)數(shù)；

——IPv4PrefixLength:IPv4前綴長(zhǎng)度；

——IPv4Address:IPv4地址。

6報(bào)文交互流程

圖6是報(bào)文流IPv6客戶端（同時(shí)PCP客戶端）、IPv4服務(wù)器端、NAT64（同時(shí)作為PCP服務(wù)器

端）的交互過程。

圖6報(bào)文交互流程

通過PCP擴(kuò)展獲取NAT64參數(shù)流程：

a)IPv6客戶端發(fā)送帶有PREFIX64（操作碼129）的選項(xiàng)的PCP報(bào)文到NAT64設(shè)備；

4

YD/T××××—××××

b)NAT64設(shè)備通過PCP響應(yīng)報(bào)文將Prefix64前綴（2001:db8:122:300::/56）放在PCP響應(yīng)報(bào)文

中通告給IPv6客戶端。

正常TCP報(bào)文流程：

a)IPv6客戶端通過所得的Prefix64前綴合成IPv6地址，發(fā)送TCPSYN請(qǐng)求；

b)NAT64通過IPv6到IPv4的映射，將TCPSYN請(qǐng)求報(bào)文的IPv6地址翻譯成IPv4地址，并發(fā)送

到IPv4服務(wù)器；

c)IPv4服務(wù)器回應(yīng)TCPSYN請(qǐng)求，并發(fā)送給NAT64設(shè)備；

d)NAT64設(shè)備根據(jù)步驟d所生成的映射表，將報(bào)文的IPv4地址翻譯成IPv6地址，并發(fā)送到IPv6

客戶端；

e)IPv6客戶端通過所得的Prefix64前綴合成IPv6地址，發(fā)送TCPACK報(bào)文；

f)NAT64通過IPv6到IPv4的映射，將TCPACK請(qǐng)求報(bào)文的IPv6地址翻譯成IPv4地址，并發(fā)送

到IPv4服務(wù)器。

7安全考慮

對(duì)于PCP協(xié)議本身的安全考慮在端口控制協(xié)議（PCP）技術(shù)要求中列出。主要從簡(jiǎn)單威脅模型

和高級(jí)威脅模型兩個(gè)方面。本文件主要適用于簡(jiǎn)單威脅模型。

5

YD/T××××—××××

目次

前言..........................................................................II

1范圍.............................................................................1

2規(guī)范性引用文件...................................................................1

3縮略語(yǔ)...........................................................................1

4概述.............................................................................1

4.1PCP端口控制協(xié)議的應(yīng)用場(chǎng)景......................................................1

4.2NAT64應(yīng)用場(chǎng)景.................................................................2

5基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)選項(xiàng)格式.........................................3

6報(bào)文交互流程.....................................................................4

7安全考慮.........................................................................5

I

YD/T××××—××××

基于PCP擴(kuò)展協(xié)議獲取NAT64參數(shù)的技術(shù)要求

1范圍

本文件定義了端口控制協(xié)議PCP使用過程中，PCP客戶端如何從PCP服務(wù)器獲取NAT64參數(shù)。

本文件適用于所有使用了PCP協(xié)議的場(chǎng)景中。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2934-2015端口控制協(xié)議技術(shù)要求

YD/T3186-2016運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)地址翻譯（NAT）技術(shù)要求NAT64

IETFRFC7050發(fā)現(xiàn)IPv6地址前綴DiscoveryoftheIPv6PrefixUsedforIPv6Address

Synthesis

IETFRFC7225PCP獲取NAT64前綴DiscoveringNAT64IPv6PrefixesUsingthePortControl

Protocol(PCP)

3術(shù)語(yǔ)、定義及縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

本文件沒有需要界定的術(shù)語(yǔ)和定義。

3.2縮率語(yǔ)

下列縮略語(yǔ)適用于本文件。

CGN運(yùn)營(yíng)級(jí)NATCarrier-GradeNAT

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議DynamicHostConfigurationProtocol

DNS64IPv6-IPv4動(dòng)態(tài)域名解析DomainNameSystemIPv6IPv4

ICMP互聯(lián)網(wǎng)控制消息協(xié)議InternetControlMessageProtocol

NAT網(wǎng)絡(luò)地址翻譯NetworkAddressTranslation

NAT64IPv6-IPv4網(wǎng)絡(luò)地址翻譯NetworkAddressTranslationIPv6IPv4

ORO選項(xiàng)請(qǐng)求項(xiàng)OptionRequestOption

PCP端口控制協(xié)議PortControlProtocal

TCP傳輸控制協(xié)議TransmissionControlProtocol

UDP用戶數(shù)據(jù)報(bào)協(xié)議UserDatagramProtocol

4概述

4.1PCP端口控制協(xié)議的應(yīng)用場(chǎng)景

PCP協(xié)議提供了一種NATs和防火墻上動(dòng)態(tài)創(chuàng)建映射條目從而轉(zhuǎn)發(fā)入向包的機(jī)制，PCP協(xié)議是和地址

族無(wú)關(guān)的協(xié)議。它是NAT-PMT的擴(kuò)展，可以滿足IPv6和NAT的需要。PCP協(xié)議可以應(yīng)用在NATs設(shè)備和

防火墻上。圖1是CGN中的一種應(yīng)用場(chǎng)景。

1

YD/T××××—××××

1278::2

1278::1

4in6隧道IPv4網(wǎng)絡(luò)

家庭網(wǎng)關(guān)DS-CLGiNt設(shè)e備CGN

主機(jī)

內(nèi)網(wǎng)IP地址內(nèi)網(wǎng)端口外網(wǎng)IP地址外網(wǎng)端口

10.1.1.280153.1.1.180

服務(wù)器

10.1.1.2

圖1CGN中的應(yīng)用場(chǎng)景

服務(wù)器10.1.1.2位于一個(gè)內(nèi)網(wǎng)中，外部用戶如果訪問該服務(wù)器不能使用私網(wǎng)地址訪問。在CGN設(shè)

備設(shè)置一個(gè)內(nèi)部地址、端口和外部地址、端口的映射表，把外部地址和外部端口提供給外部用戶，則用

戶可以通過提供的外部地址和外部端口訪問位于內(nèi)網(wǎng)中的服務(wù)器。通常，這個(gè)映射表是通過手動(dòng)配置的

方式創(chuàng)建，PCP協(xié)議則提供了一種動(dòng)態(tài)創(chuàng)建映射表的機(jī)制。

服務(wù)器或者家庭網(wǎng)關(guān)作為PCP客戶端，CGN作為PCP服務(wù)器端，PCP客戶端向PCP服務(wù)器端發(fā)送

請(qǐng)求消息去創(chuàng)建、重建或者刪除PCP映射，PCP服務(wù)器端向PCP客戶端發(fā)送響應(yīng)消息返回PCP服務(wù)器

端上生成的映射或者失敗消息。

圖2為PCP創(chuàng)建、更新、刪除過程。

PCP客戶端PCP服務(wù)器端PCP客戶端PCP服務(wù)器端

請(qǐng)求(建立)請(qǐng)求(重建)

響應(yīng)（映射/錯(cuò)誤）響應(yīng)(映射/錯(cuò)誤)

a）創(chuàng)建過程b）更新過程

PCP客戶端PCP服務(wù)器端

請(qǐng)求（刪除）

響應(yīng)（刪除映射/錯(cuò)誤）