ICS  33.040.40 CCS M32 中 华 人 民 共 和 国 通 信 行 业 标 准YD YD/T ××××—×××× 基于PCP扩展协议获取NAT64参数的技 术要求 Technical specification for NAT64 parameters using PCP extension （送审稿） ××××-××-××发 布××××-××-××实 施中华人民共和国工业和信息化部 发布YD/T ××××—×××× I目 次 前 言 ........................................................................... II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 缩略语 ............................................................................ 1 4 概述 .............................................................................. 1 4.1 PCP端口控制协议的应用场景 ....................................................... 1 4.2 NAT64应用场景 ................................................................... 2 5 基于PCP扩展协议获取 NAT64参数选项格式 ............................................ 3 6 报文交互流程 ...................................................................... 4 7 安全考虑 .......................................................................... 5 YD/T ××××—×××× II前 言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中兴通讯股份有限公司、中国电信集团公司、中国信息通信研究院、清华大学 本文件主要起草人：孟伟、解冲锋、赵锋、崔勇 YD/T ××××—×××× 1基于PCP扩展协议获取 NAT64参数的技术要求 1　范围 本文件定义了端口控制协议 PCP使用过程中， PCP客户端如何 从PCP服务器获取 NAT64参数。 本文件适用于 所有使用了 PCP协议的场景中。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单 ）适用于本 文件。 YD/T 2934-2015 端口控制协议技术要求 YD/T 3186-2016 运营级网络地址翻译（ NAT）技术要求 NAT64 IETF RFC7050 发现IPv6地址前缀 Discovery of the IPv6 Prefix Used for IPv6 Address Synthesis IETF RFC7225 PCP获取NAT64前缀 Discovering NAT64 IPv6 Prefixes Using the Port Control Protocol (PCP) 3　术语、定义及缩略语 3.1　术语和定义 本文件没有需要界定的术语和定义。 3.2　缩率语 下列缩略语适用于本文件。 CGN 运营级NAT Carrier-Grade NAT DHCP 动态主机配置协议 Dynamic Host Configuration Protocol DNS64 IPv6-IPv4 动态域名解析 Domain Name System IPv6 IPv4 ICMP 互联网控制消息协议 Internet Control Message Protocol NAT 网络地址翻译 Network Address Translation NAT64 IPv6-IPv4 网络地址翻译 Network Address Translation IPv6 IPv4 ORO 选项请求项 Option Request Option PCP 端口控制协议 Port Control Protocal TCP 传输控制协议 Transmission Control Protocol UDP 用户数据报协议 User Datagram Protocol 4　概述 4.1　PCP端口控制协议的应用场景 PCP协议提供了 一种NATs和防火墙上动态创建映射条目从而转发入向包的机制 ，PCP协议是和地址 族无关的协议 。它是NAT-PMT 的扩展，可以满足 IPv6和NAT的需要。PCP协议可以应用在 NATs设备和 防火墙上。 图1是CGN中的一种应用场景。 YD/T ××××—×××× 2 图1 CGN中的应用场景 服务器10.1.1.2位于一个内网中，外部用户如果访问该服务器不能使用私网地址访问。 在CGN设 备设置一个内部地址 、端口和外部地址 、端口的映射表 ，把外部地址和外部端口提供给外部用户 ，则用 户可以通过提供的外部地址和外部端口访问位于内网中的服务器 。通常，这个映射表是通过手动配置的 方式创建， PCP协议则提供了一种动态创建映射表的机制。 服务器或者家庭网关 作为PCP 客户端， CGN作为PCP 服务器端， PCP 客户端向PCP 服务器端发送请 求消息去创建、 重建或者删除 PCP映射，PCP 服务器端 向PCP 客户端发送响应消息返回 PCP 服务器端上 生成的映射或者失败消息。 图2为PCP创建、更新、删除过程。 a）创建过程 b）更新过程 c）删除过程 图2 PCP创建、更新、删除过程 PCP除了上述场景外 ，基于PCP 客户端和服务器端的交互过程 ，通过PCP的扩展，还有着非常广泛 的应用场景。 其他PCP技术细节参考《 YD/T 2934-2015 端口控制协议技术要求》。 4.2　NAT64应用场景 图3是NAT64的应用场景。 NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过 IPv6网 络侧用户发起连接访问 IPv4侧网络资源。但 NAT64也支持通过手工配置静态映射关系，实现 IPv4网络主 动发起连接访问 IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的 IPv6与IPv4网络地址和协议转换。 IPv4网络 4in6隧道 DS-Lite CGN主机家庭网关 服务器 10.1.1.21278::11278::2 10.1.1.2 80 153 .1.1.1 80内网IP地址 内网端口 外网IP地址 外网端口CGN设备 PCP客户端 请求 (建立 )PCP服务器端 响应（映射 /错误）PCP客户端 请求 (重建 ) 响应 (映射 /错误 )PCP服务器端 PCP客户端 请求（删除） 响应（删除映射 /错误）PCP服务器端YD/T ××××—×××× 3DNS64则主要是配合 NAT64工作，主要是将 DNS查询信息中的 A记录（IPv4地址）合成到AAAA记录（IPv6 地址）中，返回合成的 AAAA记录用户给 IPv6侧用户。 NAT64一般与DNS64协同工作，而不需要在 IPv6客户端或 IPv4服务器端做任何修改。 其他 NAT64技术细节参考《 YD/T 3186-2016 运营级网络地址翻译（ NAT）技术要求 NAT64》。 图3.NAT64应用场景示意图 5　基于PCP扩展协议获取 NAT64参数选项格式 图4是PCP扩展协议获取 NAT64参数选项的格式，与 [RFC7225] 保持一致。 图4 PCP扩展协议获取 NAT64参数选项