WikiDer > NAT операторского класса

Carrier-grade NAT
NAT операторского класса.

NAT операторского класса (CGN или же CGNAT), также известный как крупномасштабный NAT (LSN), это подход к IPv4 дизайн сети, в котором конечные узлы, в частности жилые сети, настроены с частная сеть адреса, которые переведены на общедоступные адреса IPv4 к средний ящик транслятор сетевых адресов устройства, встроенные в сеть оператора сети, позволяющие совместно использовать небольшие пулы общедоступных адресов среди множества конечных узлов. Это переносит функцию NAT и ее конфигурацию из помещения клиента в сеть интернет-провайдера.

NAT операторского уровня был предложен в качестве подхода к уменьшению Исчерпание адреса IPv4.[1]

Один сценарий использования CGN был помечен как NAT444,[2] потому что некоторые подключения клиентов к Интернет-службам в общедоступном Интернете будут проходить через три разных домена адресации IPv4: собственную частную сеть клиента, частную сеть оператора и общедоступный Интернет.

Другой сценарий CGN: Двойной стек Lite, в котором сеть оператора связи использует IPv6 и, следовательно, необходимы только два домена адресации IPv4.

CGNAT (ы) часто видят операторы мобильной связи и небольшие компании. WISP.[3]

Общее адресное пространство

Если интернет-провайдер развертывает CGN и использует RFC 1918 адресное пространство для нумерации клиентских шлюзов, риск конфликта адресов и, следовательно, сбоев маршрутизации возникает, когда клиентская сеть уже использует RFC 1918 адресное пространство.

Это побудило некоторых интернет-провайдеров разработать политику в Американский реестр интернет-номеров (ARIN) для выделения нового частного адресного пространства для CGN, но ARIN отложен до IETF перед внедрением политики, указывающей, что это не типичная проблема распределения, а резервирование адресов для технических целей (согласно RFC 2860).

IETF опубликовал RFC 6598, подробное описание общего адресного пространства для использования в развертываниях ISP CGN, которые могут обрабатывать одни и те же сетевые префиксы, встречающиеся как на входящих, так и исходящих интерфейсах. ARIN вернул адресное пространство в Управление по присвоению номеров в Интернете (IANA) для этого распределения.[4] Выделенный адресный блок 100.64.0.0/10.[5]

Устройства, оценивающие, является ли IPv4-адрес общедоступным, должны быть обновлены для распознавания нового адресного пространства. Выделение большего количества частного адресного пространства IPv4 для устройств NAT может продлить переход на IPv6.

Недостатки

Критики NAT операторского уровня приводят следующие аргументы:

  • Как и любая другая форма NAT, он нарушает сквозной принцип.[6]
  • Он имеет значительную безопасность, масштабируемость, и надежность проблемы, в силу того, что сохранный.
  • Это делает невозможным размещение сервисов.
  • Это не решает проблему исчерпания IPv4-адресов, когда требуется общедоступный IP-адрес, например, на веб-хостинге.

NAT операторского уровня обычно не позволяет клиентам интернет-провайдера использовать Перенаправление порта, поскольку преобразование сетевых адресов (NAT) обычно реализуется путем сопоставления портов устройств NAT в сети с другими порты во внешнем интерфейсе. Это сделано для того, чтобы маршрутизатор сможет сопоставить ответы с правильным устройством; в сетях NAT операторского уровня, даже если маршрутизатор на стороне потребителя может быть настроен для переадресации портов, «главный маршрутизатор» провайдера, который запускает CGN, будет блокировать переадресацию этого порта, потому что фактический порт не будет портом настраивается потребителем.[7] Чтобы преодолеть предыдущий недостаток, Протокол управления портами (PCP) был стандартизирован в RFC 6887.

В случаях запрета трафика на основе IP-адресов система может заблокировать трафик пользователя, рассылающего спам, путем запрета IP-адреса пользователя. Если этот пользователь находится за NAT операторского уровня, другие пользователи использование одного и того же публичного адреса со спамером будет ошибочно заблокирован.[7] Это может создать серьезные проблемы для администраторов форумов и вики, пытающихся устранить деструктивные действия одного пользователя, совместно использующего IP-адрес с законными пользователями.

Смотрите также

Рекомендации

  1. ^ С. Цзян; Д. Го; Б. Карпентер (июнь 2011 г.), Инкрементный NAT операторского класса (CGN) для перехода на IPv6, ISSN 2070-1721, RFC 6264
  2. ^ «NAT444 (CGN / LSN) и что он ломается».
  3. ^ Дойл, Джефф (4 сентября 2009 г.). «Общие сведения о NAT операторского класса». Сетевой мир. Получено 2020-04-20.
  4. ^ "Re: общее адресное пространство ... реальность!". Получено 13 сентября 2012.
  5. ^ «100.64.0.0/10 - Общее пространство перехода».
  6. ^ «Оценка воздействия NAT444 на сетевые приложения».
  7. ^ а б http://stakeholder.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf

внешняя ссылка