Điện tín cấp NAT
Internet thuật ngữ
Điện tín cấp NATHoặcVận doanh thương cấp NAT(Carrier-grade NAT,Viết tắtCGN), cũng xưngĐại quy mô NAT(large-scale NAT,Viết tắtLSN) là một loại vìIPv4Internet điểm cuối ( đặc biệt là nơi ở internet ) thiết kế phương pháp, thông qua khảm nhập ở internet vận doanh thương internet trungTrung gian hộpInternet địa chỉ thay đổi( NAT ) thiết bị, đem đã phối tríChuyên dụng internetĐịa chỉ phiên dịch đếnCông võng IPv4 địa chỉ,Cho phép rất nhiều đầu cuối trạm điểm cùng chung một cái loại nhỏ công cộng địa chỉ trì. Này đem NAT công năng cập phối trí từ bản cài đặt nơi dừng chân chuyển dời đến internet phục vụ cung cấp thương internet.
- Tiếng Trung danh
- Điện tín cấp NAT
- Ngoại văn danh
- Carrier-grade NAT
- Súc viết
- CGN
- Cũng xưng
- Đại quy mô NAT
- Mục
- Một loạiIPv4 vị chỉ khô kiệtGiảm bớt phương pháp
- Học khoa
- Internet thuật ngữ
Điện tín cấp NAT đã bị đề nghị làm một loạiIPv4 vị chỉ khô hàn binh đêm kiệtGiảm bớt phương pháp.
Điện tín cấp NAT phê bình giả phê bình dưới hố thuyền mấy cái phương diện:
- Cùng bất luận cái gì hình thức NAT giống nhau, nó tổn hạiĐoan đến đoan nguyên tắc.
- Nó có lộ rõ an toàn tính,Nhưng mở rộng tínhCùngĐáng tin cậy tínhVấn đề, bởi vì nàyCó trạng tháiThuộc tính.
- Nó sử giữ lại ký lục cung chấp pháp hành động càng thêm khó khăn, trừ phi cũng ký lục địa chỉ phiên dịch.
- Nó sử uỷ trị phục vụ biến thành không có khả năng.
- Đương yêu cầu công võng IP địa chỉ khi ( tỷ như uỷ trị Web trưởng máy ), nó không giải quyết IPv4 địa chỉ hao hết vấn đề.
CGN nhiều viên nãi một loại sử dụng cảnh tượng có thể miêu tả vìNA chỉnh xối nhã hậu điệu T444,Bởi vì một ít khách hàng cùng công cộng server liên tiếp đem thông qua ba cái bất đồng IPv4 tìm chỉ vực: Khách hàng chính mình tư hữu internet, vận doanh thương tư hữu internet, cùng với công cộng internet.
A diễn triệu sát một khác câu viện khốc loại C thành phố G cấm N cảnh tượng làSong sạn tinh giản bản( Dual-Stack Lite, cũng xưng DS-Lite ), trong đó vận doanh thương internet sử dụngIPv6,Bởi vậy chỉ cần hai cái IPv4 tìm chỉ vực.[1]
Nếu một cái ISP bố trí CGN cũng sử dụng RFC 1918 địa chỉ không gian cho bọn hắn người dùng, như vậy đã sử dụng RFC 1918 không gian khách hàng thiết bị tồn tại đình chỉ công tác nguy hiểm. Nguyên nhân là nếu internet tiếp lời bên trong cùng phần ngoài địa chỉ tương đồng, lộ từ cùng NAT đem không công tác.
Này thúc đẩy một ít ISP ởARINNội chế định sách lược, vì CGN phân phối tân tư hữu địa chỉ không gian, nhưng ARIN chậm lại nó, cho đếnIETFThực hiện sách lược cho thấy vấn đề này không phải điển hình phân phối nhưng là vì kỹ thuật mục đích giữ lại ( căn cứ RFC 2860 ).
IETF sáng lập RFC 6598, tường thuật vì ISP CGN bố trí sử dụng cùng chung địa chỉ không gian, cùng với NAT thiết bị có thể xử lý ở nhập trạm cùng ra trạm tiếp lời thượng xuất hiện tương đồng địa chỉ. ARIN căn cứ này phân phối yêu cầu đem không gian trả về cấp IANA. Phân phối địa chỉ khối vì 100.64.0.0/10.[1]
- Ý đồ tìm ra IPv4 địa chỉ hay không vì công võng thiết bị hoặc phần mềm cần thiết đổi mới lấy phân biệt tân không gian.
- Vì NAT thiết bị phân phối càng nhiều tư hữu IPv4 địa chỉ không gian khả năng sẽ kéo dài đến IPv6 quá độ.[1]
Điện tín cấp NAT thông thường sẽ ngăn cản ISP khách hàng sử dụngCảng chiếu rọi,Bởi vìInternet địa chỉ thay đổi( NAT ) thông thường thông qua đem internet trung NAT thiết bị cảng chiếu rọi đến phần ngoài tiếp lời mặt khácCảngTới thực hiện, như vậyBộ định tuyếnMới có thể chiếu rọi hưởng ứng đến chính xác thiết bị. Ở điện tín cấp NAT internet trung, cho dù người tiêu thụ quả nhiên bộ định tuyến khả năng đã phối trí vì cảng chuyển phát, ISP chỗ vận hành CGN “Chủ bộ định tuyến” vẫn đem ngăn cản cảng chuyển phát, bởi vậy thực tế cảng đem không phải người tiêu thụ phối trí cảng. Vì khắc phục người trước khuyết điểm,Cảng khống chế hiệp nghị( PCP ) đã ở RFC 6887 trung tiêu chuẩn hóa.
Ngoài ra, ở số rất ít dưới tình huống, khả năng gặp được căn cứ vào IP địa chỉ đóng cửa vấn đề. LấyDuy cơ bách khoaVì lệ, hệ thống khả năng đóng cửa gửi đi rác rưởi tin tức người dùng IP. Nếu người dùng này ở một cái điện tín cấp NAT mặt sau, mặt khác cùng rác rưởi gửi đi giả cùng chung sử dụng cùng công võngIP địa chỉBình thường người dùng cũng đem bị sai lầm ngăn cản.[2]
