Войти
NAT операторского класса. NAT операторского уровня (CGN или CGNAT ), также известный как крупномасштабный NAT (LSN ), представляет собой подход к проектированию сети IPv4, в котором конечные сайты, в частности жилые сети, настроены с адресами частной сети, которые преобразуются в общедоступные адреса IPv4 с помощью middlebox преобразователя сетевых адресов, встроенных в сеть. сеть оператора, позволяющая разделять небольшие пулы публичных адресов между множеством конечных сайтов. Это переносит функцию NAT и ее конфигурацию из помещения клиента в сеть интернет-провайдера.
NAT операторского уровня был предложен в качестве подхода для уменьшения исчерпания адреса IPv4.
Один сценарий использования CGN был помечен как NAT444, потому что некоторые клиенты подключаются к Интернету. службы в общедоступном Интернете будут проходить через три различных домена адресации IPv4: собственную частную сеть клиента, частную сеть оператора связи и общедоступный Интернет.
Другой сценарий CGN - это Dual-Stack Lite, в котором сеть оператора связи использует IPv6, и поэтому необходимы только два домена адресации IPv4.
CGNAT (ы) часто видны операторам мобильной связи и мелким компаниям WISP.
Если интернет-провайдер развертывает CGN и использует адресное пространство RFC 1918 для нумерации клиентских шлюзов, риск конфликта адресов и, следовательно, сбоев маршрутизации возникает, когда клиентская сеть уже использует адресное пространство RFC 1918.
Это побудило некоторых интернет-провайдеров разработать политику в Американском реестре Интернет-номеров (ARIN) для выделения нового частного адресного пространства для CGN, но ARIN был передан в IETF перед реализацией политики, указывающей, что это не типичная проблема распределения, а резервирование адресов для технических целей (согласно RFC 2860 ).
IETF опубликовал RFC 6598 с подробным описанием общего адресного пространства для использования в развертываниях ISP CGN, которые могут обрабатывать одни и те же сетевые префиксы, возникающие как для входящих, так и исходящих интерфейсы. ARIN вернул адресное пространство в Internet Assigned Numbers Authority (IANA) для этого распределения. Выделенный адресный блок - 100.64.0.0/10.
Устройства, оценивающие, является ли IPv4-адрес общедоступным, должны быть обновлены для распознавания нового адресного пространства. Выделение большего количества частного адресного пространства IPv4 для устройств NAT может продлить переход на IPv6.
Критики NAT операторского уровня аргументируют следующие аспекты:
NAT операторского уровня обычно не позволяет клиентам ISP использовать переадресацию портов, потому что преобразование сетевых адресов (NAT) обычно реализуется путем сопоставления портов устройств NAT в сети с другими портами внешнего интерфейса. Это сделано для того, чтобы маршрутизатор мог сопоставить ответы с правильным устройством; в сетях NAT операторского уровня, даже если маршрутизатор на стороне потребителя может быть настроен для переадресации портов, «главный маршрутизатор» провайдера, который запускает CGN, будет блокировать переадресацию этого порта, потому что фактический порт не будет портом настраивается потребителем. Чтобы преодолеть предыдущий недостаток, Протокол управления портами (PCP) был стандартизирован в RFC 6887.
. В случаях запрета трафика на основе IP-адресов система может блокировать трафик. пользователя, рассылающего спам, путем блокировки IP-адреса пользователя. Если этот пользователь окажется за NAT операторского уровня, другие пользователи , использующие тот же публичный адрес со спамером, будут ошибочно заблокированы. Это может создать серьезные проблемы для администраторов форумов и вики, пытающихся устранить деструктивные действия одного пользователя, совместно использующего IP-адрес с законными пользователями.
