嘛,最近老师布置了一道题目与NAT444技术相关,遂收集一波相关资料。

首先来一波名词解释:

ICP:网络内容服务商(Internet Content Provider)

BRAS:宽带远程接入服务(Broadband Remote Access Service)

CPE用户驻地设备(Customer Presidial Equipment)

CR:核心路由器(Core Router)

LSN:大规模网络地址转换(Large Scale NAT)

CGN:运营商级地址转换(Carrier Grade NAT)

嘛,由于众所周知的原因,ipv4地址资源即将枯竭,引入ipv6技术是历史的必然趋势,但这个过程并不是一蹴而就的。

在ipv6的过度期内,引入运营商级NAT,延长ipv4的使用期限,为ipv6部署争取时间,是NAT444技术部署的主要作用。

NAT444是两层NAT44的简称,属于ipv6过度技术的一种。

NAT444标准模型:

三部分ipv4地址、两次ipv4 NAT

制作了一个简易示意图如下:

存在需要解决的问题:

1、地址溯源

NAT444在运营商侧引入NAT444,给用户分配的是私网地址,可能会出现多个用户对应一个公网地址的情况,这样给用户溯源带来了难度。

2、NAT穿越

部分应用在穿越NAT时存在问题,比较常见的就是p2p

NAT444溯源机制

NAT444采用端口块分配方式,可以从根本上解决用户的溯源问题

端口块分配方式:

1、静态映射:

AAA与CGN执行相同的端口映射生成算法,在地址溯源的过程中,CGN与AAA系统之间不需要传递映射关系

直接实现地址的溯源

2、动态映射:

CGN将用户地址和端口块映射关系通过SYSLOG或者RADIUS报文上送给log服务器或者AAA服务器,在地址溯源的过程中需要由AAA服务器向LOG服务器请求映射关系

NAT444日志功能:

内网用户通过NAT444访问外网时,防火墙NAT444模块可以向日志服务器发送日志帮助溯源或者记录端口块分配情况:

—>NAT444用户日志

—>NAT444会话新建日志

—>NAT444会话删除日志

动态映射相比于静态映射的优缺点

优点:地址利用率高

缺点:

1、增加AAA,log服务器的负荷,对服务器性能要求高

2、Radius和Syslog都使用UDP传输,容易丢包

3、设备需要额外发送日志,需要消耗CGN设备资源

4、AAA服务器和LOG服务器存储空间要求很大

5、溯源实现相对复杂

NAT无限连接特性极大扩展了公网地址利用率

静态映射表算法:

1、获取计算参数,按从小到大的升序排列用户地址池;

2、选择1个用户地址,计算对应的共有地址,公有地址按照从小到打的顺序选择

3、计算用户地址对应的端口块,按照端口块的开始端口号从小到大排列和选择

4、生成用户地址映射关系表项。

NAT444技术简介的更多相关文章

  1. Java Servlet 技术简介

    Java Servlet 技术简介 Java 开发人员兼培训师 Roy Miller 将我们现有的 servlet 介绍资料修改成了这篇易于学习的实用教程.Roy 将介绍并解释 servlet 是什么 ...

  2. 【转】Android 防破解技术简介

    http://www.cnblogs.com/likeandroid/p/4888808.html Android 防破解技术简介 这几年随着互联网的不断发展,Android App 也越来越多!但是 ...

  3. InfiniBand技术简介

    InfiniBand技术简介   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍         随着CPU和通讯处理速度的 ...

  4. Windows NT 技术简介

    Windows NT 技术简介 NT:New Technoly(新技术,因比DOS.WIN9X采用了很多新技术而得名) Windows NT基本介绍 WindowsNT是Microsoft推出的面向工 ...

  5. CSS border三角、圆角图形生成技术简介

    http://www.zhangxinxu.com/wordpress/?p=794 一.前言 利用CSS的border属性可以生成一些图形,例如三角或是圆角.纯粹的CSS2的内容,没有兼容性的问题, ...

  6. FC总线技术简介

    FC是由美国标准化委员会(ANSI)的X3T11小组于1988年提出的高速串行传输总线,解决了并行总线SCSI遇到的技术瓶颈,并在同一大的协议平台框架下可以映射更多FC-4上层协议.FC具备通道和网络 ...

  7. P2P技术简介

    P2P技术简介 NAT( Network Address Translation)穿越(俗称打洞)技术 前言: p2p已经存在于我们生活的方方面面:我们通过下载在工具(比如迅雷,bitorent,各种 ...

  8. 常见爬虫/BOT 对抗技术简介(二)

    上一篇文章分别从网络协议,Robots文件,JS渲染,行为分析等多方面讲了些“反爬虫”,“反-反爬虫”技术. 点击查看:<常见爬虫/BOT 对抗技术简介(一)> 本文将主要介绍各种IP地址 ...

  9. 【CUDA并行程序设计系列(1)】GPU技术简介

    http://www.cnblogs.com/5long/p/cuda-parallel-programming-1.html 本系列目录: [CUDA并行程序设计系列(1)]GPU技术简介 [CUD ...

随机推荐

  1. IDEA中配置maven 全解析教程(Day_08)

    每一个你讨厌的现在,都有一个不够努力的曾经. 一.选择一个maven的版本下载 本文中 maven 下载链接:(apache-maven-3.5.2.rar) https://files-cdn.cn ...

  2. thinkphp api接口 统一结果返回处理类

    20210602 修正 wqy的笔记:http://www.upwqy.com/details/216.html 返回结果处理,归根结底 主要是有两点 数据结构和返回的数据类型 1.数据类型 :一般情 ...

  3. IDEA debug ConcurrentLinkedQueue时抽风

    1. 介绍 如标题所见,我在使用IDEA debug ConcurrentLinkedQueue的Offer方法时,发生了下面的情况. 代码如下: ConcurrentLinkedQueue<s ...

  4. TVM性能评估分析(五)

    TVM性能评估分析(五) Figure 3.  A futher speed up with operator fusion Table 1.  Performance issue of cuBLAS ...

  5. TVM编译机器学习到 WASM 和 WebGPU

    TVM编译机器学习到 WASM 和 WebGPU TLDR TVM 深度学习编译器对 WASM 和 WebGPU 的支持.实验表明,TVM 的 WebGPU 后端在将模型部署到 Web 时可以接近原生 ...

  6. Docker基本原理概述

    Docker基本原理概述 Docker是一个用于开发,交付和运行应用程序的开放平台.Docker能够将应用程序与基础架构分开,从而可以快速交付软件.借助Docker,可以以与管理应用程序相同的方式来管 ...

  7. 自动调试用于移动GPU的卷积网络

    自动调试用于移动GPU的卷积网络 对特定设备进行自动调试对于获得最佳性能至关重要.这是有关如何调试整个卷积网络的说明文档. TVM中Mobile GPU的算子实现以模板形式编写.模板具有许多可调旋钮( ...

  8. ContOS8 使用yum安装MariaDB

    首先全部删除MySQL/MariaDB(若是首次安装可根据需要跳过此步) 若不清楚MySQL和MariaDB的关系请移步至 Mariadb百科 1.查看系统版本(以下任一命令即可). # cat /p ...

  9. python+selenium基础篇,键盘操作

    1.任务要求:打开百度,在百度搜索里面输入python,通过键盘复制python到搜狗搜索,粘贴到搜狗搜索框中 实现代码如下: from selenium import webdriver from ...

  10. JDBC连接MongoDB

    pom文件中导入驱动 <!-- MongoDB驱动 --> <dependency> <groupId>org.mongodb</groupId> &l ...