网络安全 频道

为什么需要运营商级NAT设备?

  2011年2月4日农历大年初二,大家可能留意到这么一则新闻:全球优异IP地址分配机构IANA分配完了最后5个A级地址块,由此IANA宣告IPv4地址告罄。2011年4月15日,APNIC(亚太互联网络信息中心)宣布其剩余的可自由分配的IPv4地址已全部分配完毕(还剩一个A的非自由分配的地址块留给会员,但每个会员最多可申请4个C的地址),亚太地区进入IPv4地址耗尽阶段。随后几个月,中国各大运营商从APNIC以会员资格申请到了最后的几个C,至此各运营商也陷入了IPv4地址耗尽的困境。

  为了解决IPv4地址紧缺的迫切问题,保证业务发展不受影响,必须寻找合适的应对技术,从理论上来说,迁移到IPv6网络是一劳永逸的解决方案,但是IPv6在设计上并没有考虑与现有IPv4网络的兼容问题,二者基本上属于各自独立的状态,而且由于所有的应用都部署在现有的IPv4网络内,无论是宽带用户还是应用服务器迁移到IPv6网络都非一朝一夕可以完成,尤其是在IPv6建设相对薄弱而网民众多的中国,实现的难度更大。因此必须在现有IPv4网络上寻找可以延迟IPv4地址耗尽的应对技术,NAT444/NAT44的方案应运而生。

  NAT444/NAT44方案对Internet用户分配IP地址的方式做了改变,由以前给每个宽带用户分配公网IP的方式,改为分配私网IP给每个用户,统一在运营商一端部署NAT设备,在用户访问Internet时,由运营商把用户的私网地址翻译成公网地址以节省公网地址的使用。

为什么需要运营商级NAT设备?

为什么需要运营商级NAT设备?

  从上面两个拓扑图可以看出,NAT444对应的是传统宽带用户以及集团宽带用户的解决方案,而NAT44则是用于3G/4G 网络的智能终端上网的一种解决方案。

  无论是NAT444还是NAT44对于运营商一端的NAT设备的要求都是相同的,那么运营商一端要选择什么样的NAT设备呢?

  我们知道NAT技术已经在家庭网关和企业网络中应用多年,大至防火墙路由器小至一般的家庭网关设备都支持成熟的NAT技术。那么这些NAT设备是否能够满足运营商级别的需要呢? 我们来探讨一下。

  作为运营商级别的NAT设备必须满足如下几个方面的需求:

  性能:由于海量的宽带用户访问,对运营商NAT设备的要求远高于之前的NAT设备。

  可运营和可管理性(SLA):由于IPv4地址的短缺,必须对每个用户使用的NAT端口数进行控制,否则NAT地址可能会被少数访问量大的用户将端口占尽,而其他人则无端口可用导致访问缓慢。

  提高NAT地址/端口的使用率。

  对于P2P等应用要有更好的透过性。

  支持溯源满足公安部门的检查:需要NAT设备能够输出log到log 服务器,并且输出log的性能需要得到保证。

  传统的NAT设备并没有就以上几点做特别的设计和优化,很难满足运营商真正的需求,新一代的运营商级别的NAT设备因此诞生。

  运营商级NAT( Carrier Grade NAT) 又称为 LSN (Large Scale NAT), 是专门为满足运营商级别NAT需求而提出的NAT技术。(以下简称为LSN)

  LSN设备的设计参照了如下一些规范和要求:

  BEHAVE-TCP (RFC 5382)

  BEHAVE-UDP (RFC 4787)

  BEHAVE-ICMP (RFC 5508)

  Draft-ietf-behave-lsn-requirements

  IETF draft-nishitani-cgn

  IETF draft-shirasaki-nat444

  IETF draft-shirasaki-nat444-isp-shared-addr

  中国电信NAT444/44设备技术规范(为行标制定)

  

2
相关文章