簡介
電信級NAT已被提議作為一種IPv4位址枯竭的緩解方法。
電信級NAT的批評者批評以下幾個方面:
•與任何形式的NAT一樣,它損害端到端原則。
•它有顯著的安全性、可擴展性和可靠性問題,因為其有狀態屬性。
•它使保留記錄供執法行動更加困難,除非也記錄地址的翻譯。
•它使託管服務變成不可能。
•當需要公網IP位址時(例如託管Web主機),它不解決IPv4地址耗盡問題。
CGN的一種使用場景可以描述為 NAT444,因為一些客戶與公共伺服器的連線將通過三個不同的IPv4定址域:客戶自己的私有網路,運營商的私有網路,以及公共網際網路。
另一種CGN場景是雙棧精簡版(Dual-Stack Lite,也稱DS-Lite),其中運營商的網路使用IPv6,因此只需要兩個IPv4定址域。
共享地址空間
如果一個ISP部署CGN並使用RFC 1918地址空間給他們的用戶,那么已經使用RFC 1918空間的客戶設備存在停止工作的風險。原因是如果網路接口的內部與外部地址相同,路由和NAT將不工作。
這促使一些ISP在ARIN內制定策略,為CGN分配新的私有地址空間,但ARIN推遲它,直至IETF實現策略表明這個問題不是典型的分配但是為技術目的保留(根據RFC 2860)。
IETF創建了RFC 6598,詳述了為ISP CGN部署使用的共享地址空間,以及NAT設備可以處理在入站和出站接口上出現的相同地址。ARIN根據此分配的需要將空間返還給IANA。分配的地址塊為100.64.0.0/10。
問題
•試圖找出IPv4地址是否為公網的設備或軟體必須更新以識別新的空間。
•為NAT設備分配更多私有IPv4地址空間可能會延長到IPv6的過渡。
缺點
電信級NAT通常會阻止ISP客戶使用連線埠映射,因為網路地址轉換(NAT)通常通過將網路中NAT設備的連線埠映射到外部接口的其他連線埠來實現,這樣路由器才能映射回響到正確的設備。在電信級NAT網路中,即使消費者端的路由器可能已配置為連線埠轉發,ISP處運行CGN的“主路由器”仍將阻止連線埠轉發,因此實際的連線埠將不是消費者配置的連線埠。為了克服前者的缺點,連線埠控制協定(PCP)已在RFC 6887中標準化。
此外,在極少數情況下,可能遇到基於IP位址的封禁問題。以維基百科為例,系統可能封禁傳送垃圾信息的用戶的IP。如果該用戶在一個電信級NAT後面,其他與垃圾傳送者共享使用同一公網IP位址的正常用戶也將被錯誤阻止。
