Jump to content

NAT операторского класса

(Перенаправлено с NAT444 )
NAT операторского класса

NAT операторского уровня ( CGN или CGNAT ), также известный как крупномасштабный NAT ( LSN ), представляет собой тип трансляции сетевых адресов (NAT), используемый интернет-провайдерами при проектировании сетей IPv4 . С помощью CGNAT конечные сайты, в частности жилые сети, настраиваются с адресами частной сети , которые преобразуются в общедоступные адреса IPv4 с помощью промежуточного блока устройств преобразования сетевых адресов , встроенных в сеть оператора сети, что позволяет совместно использовать небольшие пулы общедоступных адресов между многими конечными пользователями. . По сути, это повторяет традиционную функцию NAT на стороне клиента на уровне интернет-провайдера.

NAT операторского уровня часто используется для уменьшения исчерпания адресов IPv4 . [1]

Один из сценариев использования CGN обозначен как NAT444 . [2] поскольку некоторые подключения клиентов к интернет-услугам в общедоступном Интернете будут проходить через три разных домена адресации IPv4: собственную частную сеть клиента, частную сеть оператора связи и общедоступный Интернет.

Другой сценарий CGN — Dual-Stack Lite , в котором сеть оператора связи использует IPv6 и, следовательно, необходимы только два домена адресации IPv4.

Методы CGNAT были впервые использованы в 2000 году. [ нужна ссылка ] для удовлетворения насущной потребности в большом количестве адресов IPv4 при развертывании службы пакетной радиосвязи общего пользования (GPRS) в мобильных сетях. По оценкам, количество развертываний CGNAT увеличилось с 1200 в 2014 году до 3400 в 2016 году, при этом 28,85% изученных развертываний приходится на сети операторов мобильной связи. [3]

Общее адресное пространство

[ редактировать ]
Основная статья: Общее адресное пространство IPv4

Если интернет-провайдер развертывает CGN и использует В адресном пространстве RFC   1918 для нумерации клиентских шлюзов риск конфликта адресов и, следовательно, сбоев маршрутизации возникает, когда сеть клиента уже использует RFC   1918 Адресное пространство .

Это побудило некоторых интернет-провайдеров разработать политику в рамках Американского реестра интернет-номеров (ARIN) по выделению нового частного адресного пространства для CGN, но ARIN перед внедрением политики отложила рассмотрение IETF , указав, что речь идет не о типичной проблеме распределения, а о резервировании. адресов для технических целей (согласно RFC 2860).

IETF опубликовал RFC   6598 , подробно описывающий общее адресное пространство для использования в развертываниях CGN интернет-провайдера, которые могут обрабатывать одни и те же сетевые префиксы, встречающиеся как на входящих, так и на исходящих интерфейсах. ARIN вернула адресное пространство Управлению по присвоению номеров в Интернете (IANA) для этого распределения. [4] Выделенный блок адресов — 100.64.0.0/10, т.е. IP-адреса от 100.64.0.0 до 100.127.255.255. [5]

Устройства, оценивающие, является ли адрес IPv4 общедоступным, должны быть обновлены, чтобы распознавать новое адресное пространство. Выделение большего частного адресного пространства IPv4 для устройств NAT может продлить переход на IPv6.

Преимущества

[ редактировать ]
  • Максимизирует использование ограниченного общедоступного адресного пространства IPv4.
  • Может обеспечить дополнительную безопасность клиентов от атак, направленных на их общедоступный IP-адрес.

Недостатки

[ редактировать ]

Критики NAT операторского уровня аргументируют следующие аспекты:

  • Как и любая форма NAT, он нарушает принцип сквозной передачи данных . [6]
  • Имеет серьезные с безопасностью и надежностью . проблемы [ нужны разъяснения ] , в силу того, что он имеет состояние .
  • Это не решает проблему исчерпания адресов IPv4 , когда необходим общедоступный IP-адрес, например, при веб-хостинге.
  • Это может создать узкое место в производительности, ограничивающее масштабируемость .
  • NAT операторского уровня обычно не позволяет клиентам интернет-провайдера использовать переадресацию портов , поскольку преобразование сетевых адресов (NAT) обычно реализуется путем сопоставления портов устройств NAT в сети с другими портами внешнего интерфейса. Это сделано для того, чтобы маршрутизатор мог сопоставить ответы правильному устройству; в сетях NAT операторского уровня, даже если маршрутизатор на стороне потребителя может быть настроен на переадресацию портов, «главный маршрутизатор» интернет-провайдера, на котором работает CGN, заблокирует эту переадресацию портов, поскольку фактический порт не будет портом настроен потребителем. [7] Чтобы преодолеть первый недостаток, протокол управления портами (PCP) был стандартизирован в RFC 6887.
  • В случае запрета трафика на основе IP-адресов система может заблокировать трафик пользователя, рассылающего спам, заблокировав IP-адрес пользователя. Если этот пользователь окажется за NAT операторского уровня, другие пользователи, использующие один и тот же публичный адрес со спамером, будут непреднамеренно заблокированы. [7] Это может создать проблемы для администраторов форумов и вики, пытающихся предотвратить деструктивные действия одного злонамеренного пользователя, использующего IP-адрес законных пользователей.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ С. Цзян; Д. Го; Б. Карпентер (июнь 2011 г.), Инкрементный NAT операторского уровня (CGN) для перехода на IPv6 , ISSN   2070-1721 , RFC   6264
  2. ^ Крис Грундеманн (14 февраля 2011 г.). «NAT444 (CGN/LSN) и что он ломает» .
  3. ^ Ливадариу, Иоана; Бенсон, Карин; Эльмокашфи, Ахмед; Дхамдере, Амог; Дайнотти, Альберто (2018). Выводы о развертывании NAT операторского уровня в реальных условиях (PDF) . IEEE INFOCOM 2018 — Конференция IEEE по компьютерным коммуникациям . Гонолулу, Гавайи, США. стр. 100-1 2249–2257. дои : 10.1109/INFOCOM.2018.8486223 . Получено 22 июля.
  4. ^ «Re: общее адресное пространство... реальность!» . Архивировано из оригинала 7 июня 2012 г. Проверено 13 сентября 2012 г.
  5. ^ Крис Грундеманн (13 марта 2012 г.). «100.64.0.0/10 – Общее переходное пространство» .
  6. ^ RFC   7021 — Оценка влияния NAT операторского уровня на сетевые приложения
  7. ^ Перейти обратно: а б «Отчет MC / 159 о последствиях использования переводчиков сетевых адресов операторского уровня» . Офком . 15 апреля 2013 г. Проверено 17 октября 2023 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Carrier-grade_NAT&oldid=1236036145"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 07f349d640c49cf6dc26d8e72a4830be__1721649060
URL1:https://arc.ask3.ru/arc/aa/07/be/07f349d640c49cf6dc26d8e72a4830be.html
Заголовок, (Title) документа по адресу, URL1:
Carrier-grade NAT - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)