嘛，最近老师布置了一道题目与NAT444技术相关，遂收集一波相关资料。

首先来一波名词解释：

ICP：网络内容服务商（Internet Content Provider）

BRAS：宽带远程接入服务（Broadband Remote Access Service）

CPE用户驻地设备（Customer Presidial Equipment）

CR：核心路由器（Core Router）

LSN：大规模网络地址转换（Large Scale NAT）

CGN：运营商级地址转换（Carrier Grade NAT）

嘛，由于众所周知的原因，ipv4地址资源即将枯竭，引入ipv6技术是历史的必然趋势，但这个过程并不是一蹴而就的。

在ipv6的过度期内，引入运营商级NAT，延长ipv4的使用期限，为ipv6部署争取时间，是NAT444技术部署的主要作用。

NAT444是两层NAT44的简称，属于ipv6过度技术的一种。

NAT444标准模型：

三部分ipv4地址、两次ipv4 NAT

制作了一个简易示意图如下：

存在需要解决的问题：

1、地址溯源

NAT444在运营商侧引入NAT444，给用户分配的是私网地址，可能会出现多个用户对应一个公网地址的情况，这样给用户溯源带来了难度。

2、NAT穿越

部分应用在穿越NAT时存在问题，比较常见的就是p2p

 

NAT444溯源机制

NAT444采用端口块分配方式，可以从根本上解决用户的溯源问题

端口块分配方式：

1、静态映射：

AAA与CGN执行相同的端口映射生成算法，在地址溯源的过程中，CGN与AAA系统之间不需要传递映射关系

直接实现地址的溯源

 

2、动态映射：

CGN将用户地址和端口块映射关系通过SYSLOG或者RADIUS报文上送给log服务器或者AAA服务器，在地址溯源的过程中需要由AAA服务器向LOG服务器请求映射关系

 

NAT444日志功能：

内网用户通过NAT444访问外网时，防火墙NAT444模块可以向日志服务器发送日志帮助溯源或者记录端口块分配情况：

—>NAT444用户日志

—>NAT444会话新建日志

—>NAT444会话删除日志

 

动态映射相比于静态映射的优缺点

优点：地址利用率高

缺点：

1、增加AAA，log服务器的负荷，对服务器性能要求高

2、Radius和Syslog都使用UDP传输，容易丢包

3、设备需要额外发送日志，需要消耗CGN设备资源

4、AAA服务器和LOG服务器存储空间要求很大

5、溯源实现相对复杂

 

NAT无限连接特性极大扩展了公网地址利用率

 

静态映射表算法：

1、获取计算参数，按从小到大的升序排列用户地址池；

2、选择1个用户地址，计算对应的共有地址，公有地址按照从小到打的顺序选择

3、计算用户地址对应的端口块，按照端口块的开始端口号从小到大排列和选择

4、生成用户地址映射关系表项。