通信技術運營商城域網分布式NAT部署

彭小英　黃大倫

摘 要：2011年2月，互聯網名稱與數字地址分配機構（ICANN）宣布IpV4地址已經分配完畢以后，全球就正式進入了Ipv6時代，對于國內的各大運營商而言，建立Ipv6網絡是一個漫長的過程，而在此期間，必然是處于Ipv4與Ipv6混合的過渡階段，在這階段當中，如何將網絡從IPv4平滑地升級到Ipv6并延長Ipv4的使用時間是各大運營商所要面臨的嚴峻問題。而城域網作為運營商改造網絡的關鍵，采用分布式NAT地址轉換技術可以解決IP地址緊缺問題。

關鍵詞：NAT Ipv4 Ipv6 分布式 城域網 運營商

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）02（c）-0042-02

2011年ICANN宣布Ipv4地址已經分配完畢，而隨著移動數據通信和互聯網的快速發展、有線家庭寬帶業務的爆發式增長，前期分配給運營商使用的IPv4公網地址已無法滿足家庭寬帶PPPOE撥號上網業務。為了保障互聯網業務發展的持續性，避免因缺少公網IPv4地址而影響家庭寬帶有線業務的發展，通過分布式部署IPv4地址轉換技術（NAT）為用戶分配私有IPv4地址，可有效解決運營商城域網公網IPv4地址不足的問題。

1 關于NAT

1.1 NAT簡介

NAT（Network Address Translation），中文意思是“網絡地址轉換”，它是一個IETF（Internet Engineering Task Force，Internet工程任務組）標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通訊時，就在網關處（內部網絡出口），將內部地址轉換為公網地址，從而在外部公網上正常使用，NAT可以使多臺計算機共享INTERNET連接，因此，我們可以認為，NAT在一定程度上能夠有效解決公網地址不足問題。

1.2 NAT優點

（1）節約申請公開地址的費用，提高IP地址利用率。

（2）屏蔽內部網絡，提高網絡的安全性。

（3）保護已有的地址分配方案，減少地址維護工作。

1.3 NAT分類

1.3.1 靜態NAT

靜態NAT的IP地址是一對一的，一成不變的，將通過手動設置，使Internet客戶進行的通信能夠映射到某個特定的私有網絡地址和端口。如果想讓連接在Internet上的計算機能夠使用某個私有網絡上的服務器（如網站服務器）以及應用程序（如游戲），那么靜態映射是必需的。

1.3.2 動態NAT

動態地址NAT的IP地址對是不確定的，而是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任

何指定的合法IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址，主要應用于撥號，對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后，動態地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用。

1.3.3 網絡地址端口轉換NAPT

網絡地址端口轉換NAPT（Network Address Port Translation）則是把內部地址映射到外部網絡的一個IP地址的不同端口上。它可以將中小型的網絡隱藏在一個合法的IP地址后面。NAPT與動態地址NAT不同，它將內部連接映射到外部網絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的端口號。

1.4 NAT示例說明

在圖1中，公共IP地址的范圍是從192.1.1.2～192.1.1.254。通過路由器發送流量的每個客戶機將被映射到池中的一個IP地址。如果253個客戶端主動通過路由器發送流量，那么可用公共IP地址池已經飽和。當第254個客戶端試圖將流量發送到路由器時，它將超時，因為沒有可用的公共IP地址用于NAT。雖然這限制了同時使用此NAT路由器的客戶端的數量，但它并不限制每個客戶端可以使用的應用程序的類型。

2 現各運營商主要采取的NAT部署方式

根據CGN（運營商級NAT）設備的部署位置，可分成集中式部署和分布式部署兩種方式，前者CNG設備設置于城域網出口CR層面，后者則將CGN設備設置于城域網BRAS/SR層面；無論采取何種部署方式，都需要對設備故障情況下的影響范圍、設備的冗余備份要求、地址的復用與規劃和業務的流量均衡等因素進行綜合考慮。

（1）集中式NAT部署。CGN設備作為獨立設備，旁掛在省網核心路由器或城域網核心路由器，用戶通過私網地址訪問互聯網時，需要經過CGN設備進行地址轉換。

（2）分布式NAT部署。CGN作為板卡，插在SR設備上，用戶通過私網地址訪問互聯網時，需經由SR配置的CGN板卡進行地址轉換。

3 兩種部署方式選擇概述

對于集中式還是分布式的選擇，個人認為應根據業務的規模和網絡覆蓋范圍進行選擇。其中集中式NAT部署方式的網絡覆蓋用戶數量眾多，CGN作為集中式處理將成為網絡的瓶頸，因此，集中式NAT部署只適合全網需要改造的用戶數量不多的演進初期階段，或者網絡規模本身就不大的中小型城域網場景。分布式NAT部署的網絡覆蓋的用戶數量不大，城域網范圍需要在多個SR/BRAS設備層同時部署CGN設備才能滿足全網的用戶覆蓋，因此，分布式適合全網需要改造的用戶數量眾多的演進中期階段，或者網絡規模大的大型或者超大型城域網場景。

4 結語

隨著業務量及家庭寬帶用戶的激增，各運營商也逐步將業務路由器SR下沉到縣城及鄉鎮，城域網覆蓋的用戶及范圍都在擴大，前期在城域網核心路由器CR上的集中式NAT部署已成為了SR下沉的瓶頸。城域網SR分布式NAT部署既可解決IPv4公網地址資源不足問題，又可滿足運營商對網絡的不斷擴大與下沉。在未來運營商城域網發展上，由IPv4網絡過渡到IPv6網絡的過程中，SR分布式NAT部署是一個必經途徑。

參考文獻

[1] 唐雄燕.寬帶城域網建設的基本策略[J].通信世界2001（3）：23-24.

[2] 韋樂平.城域網的特征與技術方案選擇[J].電信科學，2001（4）：3-6，7.

[3] 楊然.寬帶城域網技術與業務的發展[J].電信工程技術與標準化，2001（5）：9-11.

[4] 中國電信NAT444獨立設備技術規范[S].

[5] 胡勝紅，陳中舉，周明.網絡工程原理與實踐教程[M].3版.人民郵電出版社，2013.

[6] 程燁，周雁，謝軍健.運營商IP城域網向Ipv6演進方案及策略探討[J].郵電設計技術，2013（1）：55-59.