傳統(tǒng)的NAT已經(jīng)使用了15年左右,我們主要通過它為大量專屬設備提供少量公共IPv4地址的共享。就家庭用戶和小型辦公場所而言,其NAT界面外通常只有一個單獨的公共IPv4地址。這一公共地址當然是由寬帶服務供應商提供。
由于IPv4地址即將耗盡,寬帶服務供應商現(xiàn)在正在想辦法解決如何繼續(xù)為其新客戶提供IP地址的問題。問題的答案似乎很明顯:如果NAT在服務供應商面對的客戶端有效,那么它對于客戶端所面對的服務商也應該同樣有效。這也是大規(guī)模NAT(LSN)的基礎。
LSN添加了新的轉(zhuǎn)換層,因此,就如同IPv4地址用于CPE NAT內(nèi)部一樣,它們也可以被用來向CPE NAT外部指定地址。
圖一展示了一個概念圖。服務供應商在其公共IPv4外指定的地址數(shù)達到了LSN設備聯(lián)網(wǎng)接口的數(shù)量。在LSN與客戶相連的一端,一個專屬IPv4地址塊外有一地址——172.16.0.0/12——它被指定到與CPE NAT相連的每一個界面。然后,每個客戶可以使用另一個IPv4地址塊——通常是10.0.0.0/8——來為其網(wǎng)絡中的所有設備確立地址。
圖一:
客戶端網(wǎng)絡中的設備有可能向帶有10.1.1.1源地址的互聯(lián)網(wǎng)終端發(fā)送數(shù)據(jù)包;而后,CPE NAT會通過附帶的端口映射將源地址轉(zhuǎn)換成類似172.16.1.1的地址。在LSN中,源地址會被轉(zhuǎn)換成公共IPv4地址——201.15.83.1,且其數(shù)據(jù)包會被發(fā)送到終端。與201.15.83.1響應的數(shù)據(jù)包會被發(fā)送到服務供應商的IPv4地址集,然后再發(fā)送到合適的LSN,而后NAT會將該終端地址轉(zhuǎn)換成172.16.1.1,再把數(shù)據(jù)包轉(zhuǎn)發(fā)給對應的CPE NAT,后者會將終端地址轉(zhuǎn)換成10.1.1.1。
要實現(xiàn)互聯(lián)網(wǎng)到正確客戶網(wǎng)絡,再到準確設備的傳輸,取決于兩個條件:
1. 對話由客戶端網(wǎng)絡發(fā)起,因此CPE NAT和LSN才能獲取準確的地址和端口映射;
2. 外部路由圖總是指向容易被識別的終端。因此,來自公共互聯(lián)網(wǎng)的數(shù)據(jù)包可以被傳送到服務供應商醒目的IPv4地址集;一旦數(shù)據(jù)包到達服務供應商的網(wǎng)絡,便會有一個更為明確的路由將數(shù)據(jù)包發(fā)送到特定的LSN。LSN擁有從外之內(nèi)的地址/端口映射,該映射指向一個特定的CPE NAT,而CPE NAT又擁有另一個從一個從外之內(nèi)的地址/端口映射,可以將數(shù)據(jù)包發(fā)送到與之直接相連的終端,或是為數(shù)據(jù)包提供一條在客戶網(wǎng)絡邊界里的特殊路由。
這一架構(gòu)是一個NAT444架構(gòu):它將IPv4地址轉(zhuǎn)換成另一個IPv4地址,再轉(zhuǎn)換成第三個IPv4地址。這個方法之所以吸引人是因為可以在不更改現(xiàn)有CPE NAT的情況下,對其進行利用。而NAT不在乎其外部IPv4地址是公共的還是私有的,因此,對于CPE NAT而言,一切沒什么不同。服務供應商部署該架構(gòu)的時候,不需要對客戶的設備提出特殊要求,也不需要更改其設備,任何傳統(tǒng)NAT都可以使用。
盡管NAT444很簡單,但也不是一勞永逸。任何架構(gòu),當然也包括LSN在內(nèi),可擴展性是我們經(jīng)常顧慮的問題。對于寬帶服務供應商而言,每個客戶網(wǎng)絡都代表著其CPE NAT背后的若干設備。而每個設備又能生成多個應用數(shù)據(jù)流。現(xiàn)在,我們還不知道一個單獨的LSN究竟能處理多少客戶網(wǎng)絡,也不知道公共IPv4地址的性能如何。
來源:IT專家網(wǎng)