嘛,最近老师布置了一道题目与NAT444技术相关,遂收集一波相关资料。

首先来一波名词解释:

ICP:网络内容服务商(Internet Content Provider)

BRAS:宽带远程接入服务(Broadband Remote Access Service)

CPE用户驻地设备(Customer Presidial Equipment)

CR:核心路由器(Core Router)

LSN:大规模网络地址转换(Large Scale NAT)

CGN:运营商级地址转换(Carrier Grade NAT)

嘛,由于众所周知的原因,ipv4地址资源即将枯竭,引入ipv6技术是历史的必然趋势,但这个过程并不是一蹴而就的。

在ipv6的过度期内,引入运营商级NAT,延长ipv4的使用期限,为ipv6部署争取时间,是NAT444技术部署的主要作用。

NAT444是两层NAT44的简称,属于ipv6过度技术的一种。

NAT444标准模型:

三部分ipv4地址、两次ipv4 NAT

制作了一个简易示意图如下:

存在需要解决的问题:

1、地址溯源

NAT444在运营商侧引入NAT444,给用户分配的是私网地址,可能会出现多个用户对应一个公网地址的情况,这样给用户溯源带来了难度。

2、NAT穿越

部分应用在穿越NAT时存在问题,比较常见的就是p2p

NAT444溯源机制

NAT444采用端口块分配方式,可以从根本上解决用户的溯源问题

端口块分配方式:

1、静态映射:

AAA与CGN执行相同的端口映射生成算法,在地址溯源的过程中,CGN与AAA系统之间不需要传递映射关系

直接实现地址的溯源

2、动态映射:

CGN将用户地址和端口块映射关系通过SYSLOG或者RADIUS报文上送给log服务器或者AAA服务器,在地址溯源的过程中需要由AAA服务器向LOG服务器请求映射关系

NAT444日志功能:

内网用户通过NAT444访问外网时,防火墙NAT444模块可以向日志服务器发送日志帮助溯源或者记录端口块分配情况:

—>NAT444用户日志

—>NAT444会话新建日志

—>NAT444会话删除日志

动态映射相比于静态映射的优缺点

优点:地址利用率高

缺点:

1、增加AAA,log服务器的负荷,对服务器性能要求高

2、Radius和Syslog都使用UDP传输,容易丢包

3、设备需要额外发送日志,需要消耗CGN设备资源

4、AAA服务器和LOG服务器存储空间要求很大

5、溯源实现相对复杂

NAT无限连接特性极大扩展了公网地址利用率

静态映射表算法:

1、获取计算参数,按从小到大的升序排列用户地址池;

2、选择1个用户地址,计算对应的共有地址,公有地址按照从小到打的顺序选择

3、计算用户地址对应的端口块,按照端口块的开始端口号从小到大排列和选择

4、生成用户地址映射关系表项。

NAT444技术简介的更多相关文章

  1. Java Servlet 技术简介

    Java Servlet 技术简介 Java 开发人员兼培训师 Roy Miller 将我们现有的 servlet 介绍资料修改成了这篇易于学习的实用教程.Roy 将介绍并解释 servlet 是什么 ...

  2. 【转】Android 防破解技术简介

    http://www.cnblogs.com/likeandroid/p/4888808.html Android 防破解技术简介 这几年随着互联网的不断发展,Android App 也越来越多!但是 ...

  3. InfiniBand技术简介

    InfiniBand技术简介   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍         随着CPU和通讯处理速度的 ...

  4. Windows NT 技术简介

    Windows NT 技术简介 NT:New Technoly(新技术,因比DOS.WIN9X采用了很多新技术而得名) Windows NT基本介绍 WindowsNT是Microsoft推出的面向工 ...

  5. CSS border三角、圆角图形生成技术简介

    http://www.zhangxinxu.com/wordpress/?p=794 一.前言 利用CSS的border属性可以生成一些图形,例如三角或是圆角.纯粹的CSS2的内容,没有兼容性的问题, ...

  6. FC总线技术简介

    FC是由美国标准化委员会(ANSI)的X3T11小组于1988年提出的高速串行传输总线,解决了并行总线SCSI遇到的技术瓶颈,并在同一大的协议平台框架下可以映射更多FC-4上层协议.FC具备通道和网络 ...

  7. P2P技术简介

    P2P技术简介 NAT( Network Address Translation)穿越(俗称打洞)技术 前言: p2p已经存在于我们生活的方方面面:我们通过下载在工具(比如迅雷,bitorent,各种 ...

  8. 常见爬虫/BOT 对抗技术简介(二)

    上一篇文章分别从网络协议,Robots文件,JS渲染,行为分析等多方面讲了些“反爬虫”,“反-反爬虫”技术. 点击查看:<常见爬虫/BOT 对抗技术简介(一)> 本文将主要介绍各种IP地址 ...

  9. 【CUDA并行程序设计系列(1)】GPU技术简介

    http://www.cnblogs.com/5long/p/cuda-parallel-programming-1.html 本系列目录: [CUDA并行程序设计系列(1)]GPU技术简介 [CUD ...

随机推荐

  1. 【补档_STM32单片机】脉搏波采集显示硬件设计

    一.脉搏波简介 ​ 脉搏一般情况下指的都是动脉脉搏.每分钟的脉搏次数称为脉率,正常情况下与心率是一致的.心脏的一次收缩和舒张成为一个心动周期.在每个心动周期内,心室的收缩和舒张会引起脉内压力的周期性波 ...

  2. uni-app 富文本解析-小程序

    原文:http://www.upwqy.com/manual/info/105.html 1 引入插件 gaoyia-parse 链接:https://pan.baidu.com/s/1UusfXxH ...

  3. Go语言的函数03---返回值

    package main import "fmt" /*无返回值*/ func Sub1(a, b int) { ret := a - b fmt.Println("a- ...

  4. Java中如何将函数名作为参数传递

    采用lambda表达式: import java.util.function.Function; class Test { public static void main(String... args ...

  5. 书列荐书 |《黑天鹅&#183;如何应对不可预知的未来》【美】纳西姆 尼古拉斯 塔勒布 著

    你不知道的事比你知道的事更有意义,因为生活中发生了许多微小的事情,尽管出现的概率非常小,但是却以某一种巨大的力量影响我们的生活.但是由于思维习惯的问题,导致我们看问题的方式使得我们不能很快地把握事物的 ...

  6. 目标形体形状轮廓重建:ICCV2019论文解析

    目标形体形状轮廓重建:ICCV2019论文解析 Shape Reconstruction using Differentiable Projections and Deep Priors 论文链接: ...

  7. Yolov4性能分析(上)

    Yolov4性能分析(上) 一.目录 实验测试 1) 测试介绍 2) Test 3) Train 二.   分析 1.实验测试 1. 1  实验测试方法 Yolov4训练train实验方法(Darkn ...

  8. 学习响应式编程 Reactor (4) - reactor 转换类操作符(1)

    Reactor 操作符 数据在响应式流中的处理,就像流过一条装配流水线.Reactor 既是传送带,又是一个个的装配工或机器人.原材料从源头(最初的 Publisher )流出,经过一个个的装配线中装 ...

  9. DOS命令行(3)——Windows运行窗口打开特定功能

    cmd 开启命令解释权或启用Windows中的某程序 cmd /c 执行完命令后关闭命令窗口 cmd /k 执行完命令后不关闭命令窗口   winver 查看Windows版本信息版权信息授权信息   ...

  10. 性能分析之用户数(线程数)/响应时间/TPS的关系

    最近在写一些东西的时候,把一些内容整理了一下. 在考虑压力工具中的用户数(有些工具中称为线程数,本文后续都用"用户数"来说明).响应时间.TPS三者之间的关系时,想到之前也有人问起 ...