嘛,最近老師布置了一道題目與NAT444技術相關,遂收集一波相關資料。
首先來一波名詞解釋:
ICP:網絡內容服務商(Internet Content Provider)
BRAS:寬帶遠程接入服務(Broadband Remote Access Service)
CPE用戶駐地設備(Customer Presidial Equipment)
CR:核心路由器(Core Router)
LSN:大規模網絡地址轉換(Large Scale NAT)
CGN:運營商級地址轉換(Carrier Grade NAT)
嘛,由於眾所周知的原因,ipv4地址資源即將枯竭,引入ipv6技術是歷史的必然趨勢,但這個過程並不是一蹴而就的。
在ipv6的過度期內,引入運營商級NAT,延長ipv4的使用期限,為ipv6部署爭取時間,是NAT444技術部署的主要作用。
NAT444是兩層NAT44的簡稱,屬於ipv6過度技術的一種。
NAT444標准模型:
三部分ipv4地址、兩次ipv4 NAT
制作了一個簡易示意圖如下:
存在需要解決的問題:
1、地址溯源
NAT444在運營商側引入NAT444,給用戶分配的是私網地址,可能會出現多個用戶對應一個公網地址的情況,這樣給用戶溯源帶來了難度。
2、NAT穿越
部分應用在穿越NAT時存在問題,比較常見的就是p2p
NAT444溯源機制
NAT444采用端口塊分配方式,可以從根本上解決用戶的溯源問題
端口塊分配方式:
1、靜態映射:
AAA與CGN執行相同的端口映射生成算法,在地址溯源的過程中,CGN與AAA系統之間不需要傳遞映射關系
直接實現地址的溯源
2、動態映射:
CGN將用戶地址和端口塊映射關系通過SYSLOG或者RADIUS報文上送給log服務器或者AAA服務器,在地址溯源的過程中需要由AAA服務器向LOG服務器請求映射關系
NAT444日志功能:
內網用戶通過NAT444訪問外網時,防火牆NAT444模塊可以向日志服務器發送日志幫助溯源或者記錄端口塊分配情況:
—>NAT444用戶日志
—>NAT444會話新建日志
—>NAT444會話刪除日志
動態映射相比於靜態映射的優缺點
優點:地址利用率高
缺點:
1、增加AAA,log服務器的負荷,對服務器性能要求高
2、Radius和Syslog都使用UDP傳輸,容易丟包
3、設備需要額外發送日志,需要消耗CGN設備資源
4、AAA服務器和LOG服務器存儲空間要求很大
5、溯源實現相對復雜
NAT無限連接特性極大擴展了公網地址利用率
靜態映射表算法:
1、獲取計算參數,按從小到大的升序排列用戶地址池;
2、選擇1個用戶地址,計算對應的共有地址,公有地址按照從小到打的順序選擇
3、計算用戶地址對應的端口塊,按照端口塊的開始端口號從小到大排列和選擇
4、生成用戶地址映射關系表項。
