Задать вопрос
trinitr0
@trinitr0
провинциальный админ

В чём состоит отличие между CG-NAT и обычным NAT?

Доброго времени суток!

Объясните пожалуйста в чём собственно отличие между CG-NAT (Carrier Grade) и остальными типами NAT (Symmetric, Cone/Full Cone, Address-Restricted, Port-Restricted)?

Более-менее внятного объяснения в инетах не нашёл.
  • Вопрос задан
  • 3043 просмотра
Подписаться 5 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
Loiqig
@Loiqig
инженер по сетям корпоративной сети
Это и есть обычный NAT/NAPT просто заточенный на большое количество трансляций и максимальную утилизацию выделенных пулов адресов и портов. Существует BCP127 он же RFC6888 где описаны рекомендации и требования к построению NAT на больших объёмах. Предполагается что надо максимально снизить время жизни сессии, но не больше чем надо и позволить операторам крутить другие важные штуки, в частности ограничение по трансляциям, выделение блоков портов за раз, лимитирование использование памяти. Ничего принципаильно отличающегося от "обычного" NAT в нём нет.

Ещё под это дело выделили целый 100.64.0.0/10 префикс, чтобы делать двойные трансляции и не пресекаться с другими провайдерами, если необходимо будет запириться напрямую, опять же чтобы не использовать публичные адреса.

Провайдеры не часто используют терминологию Symmetric, Cone/Full Cone, Address-Re.... CgNAT как и просто NAT будет Symmetric или Address-Restricted или Port-Restricted, в разных реализациях по разному. Возможность установить соединение на адрес NAT - не самое главное в NAТ для провайдеров ;), провайдеры для этого белые IP продают.
Ответ написан
Комментировать
mikes
@mikes
CG-NAT это не тип трансляции, это область применения. Грубо говоря - это nat применяемый провайдером.
Ответ написан
Комментировать
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:
  • Улучшенные схемы распределения портов, переиспользования после завершения трансляции
  • Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
  • Расширенное логирование и аккаунтинг всех сессий
Ответ написан
Комментировать
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
при CGNAT выполняется подмена не только ip адреса, но и порта источника. За счет этого более плотно используются имеющиеся пулы адресов и можно уместить большее к-во абонентов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы