Zum Hauptinhalt springen

8. NAT Considerations (NAT-Überlegungen)

8. NAT Considerations (NAT-Überlegungen)

8.1 NAT Pool (NAT-Pool)

Das AFTR KANN mit verschiedenen NAT-Pools bereitgestellt werden. Die Adressbereiche in den Pools können disjunkt sein; eine Überlappung DARF NICHT vorkommen. Betreiber können Richtlinien im AFTR implementieren, um Clients verschiedenen Pools zuzuweisen. Beispielsweise kann ein AFTR zwei Schnittstellen haben. Jeder Schnittstelle wird ein disjunkter NAT-Pool zugewiesen. In einem anderen Fall kann eine im AFTR implementierte Richtlinie festlegen, dass eine Menge von B4s NAT-Pool 1 und eine andere Menge von B4s NAT-Pool 2 nutzt.

8.2 NAT Conformance (NAT-Konformität)

Ein Dual-Stack-Lite-AFTR MUSS ein Verhalten implementieren, das der jeweils besten aktuellen Praxis (best current practice) entspricht, derzeit dokumentiert in [RFC4787], [RFC5508] und [RFC5382]. Weitere Diskussionen zu Carrier-Grade-NATs finden sich in [LSN-REQS].

8.3 Application Level Gateways (ALGs) (Anwendungsgateways)

Das AFTR führt NAT-44 aus und erbt die Einschränkungen von NAT. Einige Protokolle erfordern Application Level Gateways (ALGs, Anwendungsgateways) im NAT-Gerät, um das NAT zu durchqueren. Beispielsweise benötigt aktives FTP (Active FTP) das ALG, um ordnungsgemäß zu funktionieren. ALGs verbrauchen Ressourcen, und es gibt viele verschiedene ALG-Typen. Das AFTR ist ein gemeinsam genutztes Netzgerät, das eine große Anzahl von B4-Elementen unterstützt. Es ist unmöglich, dass das AFTR jedes aktuelle und zukünftige ALG implementiert.

8.4 Sharing Global IPv4 Addresses (Gemeinsame Nutzung globaler IPv4-Adressen)

Das AFTR teilt eine einzelne IP mit mehreren Nutzern. Dies hilft, die IPv4-Adressauslastung zu erhöhen. Es bringt jedoch auch Probleme wie Protokollierung (logging) und rechtmäßige Überwachung (lawful intercept) mit sich. Weitere Überlegungen zur gemeinsamen Nutzung des Portbereichs von IPv4-Adressen finden sich in [RFC6269].

8.5 Port Forwarding / Keep Alive (Portweiterleitung / Keep-Alive)

Die PCP-Arbeitsgruppe standardisiert in der IETF eine Steuerungsebene zum Carrier-Grade-NAT [LSN-REQS]. Das Port Control Protocol (PCP) ermöglicht es Anwendungen, direkt mit dem NAT zu verhandeln, um Ports zu öffnen und Lebensdauerwerte auszuhandeln, um Keep-Alive-Verkehr zu vermeiden. Weiteres zu PCP findet sich in [PCP-BASE].

Letztes Update am