Задать вопрос
trinitr0
@trinitr0
провинциальный админ
сети

В чём состоит отличие между CG-NAT и обычным NAT?

Доброго времени суток!

Объясните пожалуйста в чём собственно отличие между CG-NAT (Carrier Grade) и остальными типами NAT (Symmetric, Cone/Full Cone, Address-Restricted, Port-Restricted)?

Более-менее внятного объяснения в инетах не нашёл.
  • Вопрос задан
  • 1846 просмотров
Комментировать
Подписаться 5 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
Loiqig
@Loiqig
инженер по сетям корпоративной сети
Это и есть обычный NAT/NAPT просто заточенный на большое количество трансляций и максимальную утилизацию выделенных пулов адресов и портов. Существует BCP127 он же RFC6888 где описаны рекомендации и требования к построению NAT на больших объёмах. Предполагается что надо максимально снизить время жизни сессии, но не больше чем надо и позволить операторам крутить другие важные штуки, в частности ограничение по трансляциям, выделение блоков портов за раз, лимитирование использование памяти. Ничего принципаильно отличающегося от "обычного" NAT в нём нет.

Ещё под это дело выделили целый 100.64.0.0/10 префикс, чтобы делать двойные трансляции и не пресекаться с другими провайдерами, если необходимо будет запириться напрямую, опять же чтобы не использовать публичные адреса.

Провайдеры не часто используют терминологию Symmetric, Cone/Full Cone, Address-Re.... CgNAT как и просто NAT будет Symmetric или Address-Restricted или Port-Restricted, в разных реализациях по разному. Возможность установить соединение на адрес NAT - не самое главное в NAТ для провайдеров ;), провайдеры для этого белые IP продают.
Ответ написан
Комментировать
Комментировать
mikes
@mikes
CG-NAT это не тип трансляции, это область применения. Грубо говоря - это nat применяемый провайдером.
Ответ написан
Комментировать
Комментировать
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:
  • Улучшенные схемы распределения портов, переиспользования после завершения трансляции
  • Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
  • Расширенное логирование и аккаунтинг всех сессий
Ответ написан
Комментировать
Комментировать
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
при CGNAT выполняется подмена не только ip адреса, но и порта источника. За счет этого более плотно используются имеющиеся пулы адресов и можно уместить большее к-во абонентов.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить сервер к сети
27 апр. 2024, в 02:39
1000 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
Ещё заказы