我国运营商目前主流的分配IP方式

现在一般都是分配私有IP给普通用户。可以看看自己的路由器WAN口是不是属于10.0.0.0/8,172.16.0.0/12、192.168.0.0/16或100.64.0.0/10。如果是,那运营商分配给你的就是私有地址。

CGN技术

什么是CGN?

Carrier-grade NAT(CGN),翻译为运营商级地址转换(运营商级NAT),又称作LSN(Large-scale NAT,大规模网络地址转换),是一种基于NAT的更高级应用技术。

CGN在用户私网和公网之间再插入一种运营商级NAT设备,并让多个终端共享一组RFC 6598保留地址
CGN的主要目的就是提高IPV4的利用率,进而减少IPV4的浪费。

100.64.0.0/10

互联网工程任务小组(Internet Engineering Task Force,简称为IETF)IETF还于2012年4月发布了 RFC 6598 ,专门为CGN预留了一个 “共享地址空间”(IANA-Reserved IPv4 Prefix for Shared Address Space) ,即100.64.0.0/10,专门用于CGN使用,以防止在第一次转换时用户的私网IP与运营商分配的私网IP产生冲突。

我国部分运营商会不遵守CGN的规定,给用户分配 RFC 1918 规定的私有地址

也就是在第一次NAT转换时,将私网IP转换成 RFC 1918 中规定的三个私网IP块:10.0.0.0/8,172.16.0.0/12和192.168.0.0/16。这会使得用户存在因私有地址冲突而导致的路由器和NAT设备停止工作的风险。

应用场景

CGN有很多应用场景,比如NAT444,还有NAT64、DS-Lite等。

缺点

  1. 损害了端到端原则

与传统的NAT一样,CGN损害了端到端原则( the end to end principle)。出现CGN之后,端口映射必须要同时由用户路由器与电信路由器同时支持才有可能,这个阶段就导致了所有依赖于公网IP的服务完全失效。使用CGN后,局域网外部的主机无法知道局域网内部主机的本地/私有IP地址。
因为DDNS的IP地址是电信级NAT设备所使用的公网IP,同时也是使用CGN后某些电信用户所共享的IP地址,NAT并不会转发你的请求到特定的电信用户只会转发到电信级NAT设备,所以这些服务都失效了。其实这对于安装远程网络监控的公司或者个人带来的麻烦最大,原来只要配置好DDNS就可以在任何地方使用网络进行监控查看,现在都不可以了。
为了解决这个缺点,IFTF在 RFC 6887 中定义了 端口控制协议(PCP)

  1. 多用户共享IP地址容易导致误封合法用户

共用IP地址容易让部分网络服务提供商误杀合法用户,比如一位非法的资源滥用电信用户和你在共享同一个公网IP地址,非法的资源滥用者由于滥用某个网络服务商资源从而被加入黑名单,注意这里只有将你们所共享的公网IP地址加入了黑名单,所以导致你这个合法的用户也不能正常使用该网络服务商所提供的资源了。最后这样做的坏处还有影响到电驴等P2P软件的使用,因为处于内网下导致电驴等软件一直是LowID,影响传输速度。

NAT444

定义

简单来说就是执行两次NAT44(也就是传统意义上的NAT),NAT44是指将一个IPV4地址NAT转换成另一个IPV4地址。

CGN的应用场景——NAT444

运营商通过CGN使得用户主机的私网IP转换了两次,第一次被转换成运营商分配的私网IP ,第二次在运营商NAT设备处转换成公网IP。

关于NAT444和CGN的关系

看过很多博客和解答,大致分为两种。一种认为NAT444是CGN的别称,另一种是认为NAT444是CGN的一种应用场景。
我个人更偏向后者,因为现实中CGN并不只有NAT444,还存在NAT64、DS-Lite等,只是我们绝大多数人接触到的更多是NAT444。

参考:
[1]NAT444技术简介
[2]100.64.0.0/10运营商级(Carrier-grade)NAT保留IP地址
[3]CGN技术推进移动互联网络向IPv6演进
[4]NAT444 (CGN/LSN) and What it Breaks

CGN与NAT444相关推荐

  1. NAT444技术简介

    嘛,最近老师布置了一道题目与NAT444技术相关,遂收集一波相关资料. 首先来一波名词解释: ICP:网络内容服务商(Internet Content Provider) BRAS:宽带远程接入服务( ...

  2. 【转载】城域网IPv6过渡技术—NAT444与DS-lite详解

    城域网IPv6过渡技术-NAT444与DS-lite详解 转自 https://network.51cto.com/art/201311/419211.htm### 文章目录 城域网IPv6过渡技术- ...

  3. 【自由谈】城域网IPv6过渡技术——CGN部署方式

    前面分析了NAT444和DS-lite技术应用场景,这篇接着分析CGN设备部署方式. NAT444和DS-lite的实现主体是CGN(carrier grade NAT)设备. CGN在城域网的部署由 ...

  4. 运营商级网络地址转换(LSN/CGN)方案介绍

    运营商级网络地址转换(LSN/CGN)方案介绍 简述: 随着近期国内主要运营商移动互联网业务终端(如智能手机等)用户数目的迅猛增长,各种形式的终端设备对数据业务(据统计约90%以上的智能手机用户都有访 ...

  5. 安全技术学习——NAT444实验

    文章目录 组网需求 基础配置 接口加入相应的安全区域 配置NAT策略 防火墙配置安全策略 配置默认路由 实验拓扑[GitHub下载] 组网需求 A运营商公网IPv4地址比较匮乏,为尽量节约公网地址,其 ...

  6. 100.64.0.0/10是用于运营商级NAT内网保留地址段,即CGN(carrier-grade NAT)

    100.64.0.0/10 内网保留段,用于运营商级NAT即CGN(carrier-grade NAT),参见2012年4月所公布的RFC 6598文件 江苏公网IP地址不够, 今年已经采用这一段IP ...

  7. 英国已有500万宽带用户接入并开始使用IPv6技术

    2018年英国首家为客户提供IPv6的主要ISP.随着所有现有的符合条件的用户线路启用,约90%的固定宽带用户群接入并开始使用IPv6,为IPv6互联网增加了超过500万个新眼球. 英国IPv6项目于 ...

  8. 怎样解决IPv4网络和IPv6网络的共存互通?

    现在,业界一致认为IPv6技术是解决IP地址短缺问题的唯一可行的根本办法.但由于IPv6与IPv4技术不兼容,且现有的IPv4设备和用户数量庞大,在网络演进过程中,需要解决异构网络的共存互通问题. 解 ...

  9. IPv6过渡技术介绍-一

     [IT168厂商动态]IP地址的重要性已经无需多言,海量的地址是未来移动互联网.物联网等应用深入发展的基础.而在我国目前IPv4地址已经严重不足的情况下,如何过渡到IPv6的问题就显得更为迫切. ...

最新文章

  1. 【数据结构】判断一个单链表中各结点的值是否有序
  2. 空跑Python程序
  3. Hdu 1312 Red and Black
  4. 其他团队对本组建议汇总
  5. java添加信任_ssl-在Java中使用自定义信任库以及默认的on
  6. oracle右连接失效,oracle 右连接
  7. Django 3.2.5博客开发教程:一些常用的模板使用方法
  8. python typing typescript_将 python 数据转化为 TypeScript 格式
  9. python做自动化如何定位动态元素_python-web自动化-元素定位
  10. LB-createLB整理架构图-loadbalancer-openstack F版
  11. Numpy Data type
  12. 【OpenCV】OpenCV函数精讲之 -- copyTo()函数及Mask详解(附代码详解)
  13. iOS 怎么设置 UITabBarController 的第n个item为第一响应者?
  14. 机器学习实战(十三)推荐系统(协同过滤 Collaborative Filtering)
  15. nextcloud+nginx+mysql_nextcloud网盘搭建:Ubuntu18.04+Nginx+Mysql
  16. 只能输入数字或含两位小数的正则
  17. node.js使用cluster实现多进程
  18. windows查看本机ip地址
  19. 正弦信号、余弦信号与复指数信号(欧拉公式)
  20. 镜像文件iso有什么用

热门文章

  1. 点进来,你就赢了全国90%的人|湾区人工智能
  2. seurat提取表达矩阵_GPL17586、GPL19251和GPL16686平台芯片ID转换
  3. PHP验证统一信用代码
  4. tiup cluster prune
  5. 手把手带你制作WIFI智能开关.走进物联网-ESP8266学习日记(二)
  6. android 图片长宽比例缩放,关于android:如何在ImageView中缩放图像以保持纵横比
  7. 企业会计准则应用事务【4】
  8. 上新!欧洲柔性密集仓储机器人
  9. GIMP学习_菜单03:选择菜单
  10. 斐波那契数列除10007求余数