j'ai compris

NAT de qualité opérateur (CGN)

publié il y a  2021-8-31 22:34:58 165 0 0 0 0

Salut les gars,


Je veux juste apporter ce sujet appelé "CG NAT" que la plupart des utilisateurs ne connaissent pas.


avant d'aborder le sujet, permettez-moi de faire une petite introduction sur NAT.



Qu'est-ce que le NAT :


NAT signifie traduction d'adresses réseau. C'est un moyen de mapper plusieurs adresses privées locales à une adresse publique avant de transférer les informations. Les organisations qui souhaitent que plusieurs appareils utilisent une seule adresse IP utilisent NAT, comme le font la plupart des routeurs domestiques.


UNE


il existe plusieurs types de NAT comme le NAT statique, le NAT dynamique et le PAT.


Ici, je vais discuter de CG NAT.


Qu'est-ce que le CG NAT :



Au tout début d'Internet (dans les années 1980), chaque ordinateur connecté était censé avoir sa propre adresse IP publique unique. L'adressage IP était à l'origine défini par quatre octets – quatre groupes de huit bits, une norme appelée IPv4 – qui résultaient en plus de quatre milliards de valeurs uniques (en fait, 4 294 967 296), donc à l'époque, il semblait que nous n'en manquerions jamais.

À la fin des années 1980, cependant, il est devenu évident que le taux d'adoption spectaculaire d'Internet finirait par épuiser ce vaste pool d'adresses. IPv6 a été envisagé comme un protocole successeur d'IPv4 et résoudrait l'espace d'adressage limité. Cependant, IPv6 n'a pas été conçu pour être rétrocompatible et le problème des adresses limitées est toujours devenu un problème. Carrier-Grade NAT (CGNAT) a été créé comme une solution pour résoudre ce problème, principalement pour les fournisseurs de services.



En conséquence, les fournisseurs de services, y compris les FAI, les câbles à large bande et les opérateurs mobiles, ont rapidement eu besoin d'une technologie pour étendre encore plus le pool limité d'adresses IP publiques et pour répondre à certaines exigences de performances et de fonctionnalités uniques. Le groupe de travail réseau de l'IETF a commencé à analyser ce problème et, à partir de 2009, a publié une série de « Request for Comment » (RFC) pour améliorer la traduction d'adresses réseau (NAT) traditionnelle.

Les RFC de l'IETF ont fourni des recommandations, identifié les limites de déploiement et les exigences pour le « NAT de classe opérateur » également appelé NAT à grande échelle (LSN) ou NAT 444. Aujourd'hui, le NAT de qualité opérateur (CGNAT) est une technologie mature dont le fonctionnement est bien standardisé par RFC de l'IETF et projets de documents.



UNE







Alors que le NAT standard traduit une adresse IPv4 privée en adresse IPv4 publique, le NAT de classe transporteur (CGNAT) ajoute une couche de traduction supplémentaire. Cela permet aux FAI de préserver leurs propres adresses IPv4 publiques, de traiter le trafic des abonnés via le réseau IPv4 privé du fournisseur de services et de prendre en charge les abonnés ou les entreprises qui ont également leurs propres réseaux IPv4 privés et plusieurs emplacements ou appareils. Typiquement, Carrier Grade NAT (CGNAT) est utilisé dans un scénario NAT 444, ce qui se traduit par :

  • (Client) IPv4 privé vers (ISP) Adresse réseau IPv4 privée

  • (ISP) Adresse réseau IPv4 privée vers (ISP) Adresse réseau IPv4 publique, pour la connexion à Internet

Le résultat d'un déploiement NAT444 (privé à privé à public) est qu'il permet à plusieurs réseaux de clients avec leur propre espace d'adressage réseau interne de passer par l'espace d'adressage réseau interne du FAI et de partager l'adresse IPv4 Internet publique unique du FAI pour accéder à Internet




Le schéma ci-dessous montre un déploiement de NAT444 (privé, privé, public) avec trois réseaux clients utilisant tous le même espace d'adressage IPv4 interne avec des adresses IPv4 externes qui sont privées pour le FAI partageant une seule adresse IPv4 publique.



UNE





Avantages du NAT de qualité opérateur :


IP a été conçu à l'origine selon le principe de bout en bout pour la mise en réseau. Cela signifie que les protocoles d'application peuvent s'attendre à communiquer directement entre les hôtes sans que des systèmes intermédiaires ne modifient les en-têtes de paquets ou la charge utile. Comme NAT modifie au minimum les adresses IP et altère parfois d'autres en-têtes de protocole et charges utiles, NAT peut interrompre les communications. Carrier-Grade NAT (CGNAT) résout ce problème et d'autres liés à l'utilisation du NAT traditionnel à grande échelle grâce à l'inclusion des capacités suivantes :

  • La passerelle au niveau de l'application (ALG) a été développée pour résoudre le problème des serveurs NAT qui interrompent les communications. Sur la base de la technologie des serveurs proxy, les ALG modifient intelligemment les en-têtes de protocole d'application et les charges utiles nécessaires pour se conformer au protocole acheminé par le NAT.

  • Le mappage indépendant des points de terminaison (EIM), le filtrage indépendant des points de terminaison (EIF) et l'épinglage des cheveux fournissent une connectivité NAT transparente. Les implémentations NAT traditionnelles n'autorisent aucun trafic initié de l'extérieur (EIM, EIF) ou pour les protocoles qui doivent être en épingle à cheveux, c'est-à-dire reboucler leur trafic vers l'intérieur.





Merci d'avoir lu ceci.



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.