Passa al contenuto principale

8. NAT Considerations (Considerazioni sul NAT)

8. NAT Considerations (Considerazioni sul NAT)

8.1 NAT Pool (Pool NAT)

L'AFTR PUÒ essere fornito con pool NAT diversi. Gli intervalli di indirizzi nei pool possono essere disgiunti ma NON DEVONO sovrapporsi. Gli operatori possono implementare politiche nell'AFTR per assegnare i clienti a pool diversi. Ad esempio, un AFTR può avere due interfacce. Ogni interfaccia avrà un pool NAT disgiunto assegnato. In un altro caso, una politica implementata sull'AFTR può specificare che un insieme di B4 userà il pool NAT 1 e un insieme diverso di B4 userà il pool NAT 2.

8.2 NAT Conformance (Conformità NAT)

Un AFTR Dual-Stack Lite DEVE implementare un comportamento conforme alla best current practice (migliore pratica attuale), attualmente documentata in [RFC4787], [RFC5508] e [RFC5382]. Ulteriori discussioni sui NAT carrier-grade si trovano in [LSN-REQS].

8.3 Application Level Gateways (ALGs) (Gateway a livello applicazione)

L'AFTR esegue NAT-44 ed eredita le limitazioni del NAT. Alcuni protocolli richiedono ALG nel dispositivo NAT per attraversare il NAT. Ad esempio, l'FTP attivo richiede l'ALG per funzionare correttamente. Gli ALG consumano risorse e vi sono molti tipi diversi di ALG. L'AFTR è un dispositivo di rete condiviso che supporta un gran numero di elementi B4. È impossibile per l'AFTR implementare ogni ALG attuale e futuro.

8.4 Sharing Global IPv4 Addresses (Condivisione di indirizzi IPv4 globali)

L'AFTR condivide un singolo IP con più utenti. Ciò aiuta ad aumentare l'utilizzo degli indirizzi IPv4. Tuttavia, comporta anche alcune problematiche come logging e lawful intercept (intercettazione legale). Ulteriori considerazioni sulla condivisione dello spazio delle porte degli indirizzi IPv4 si trovano in [RFC6269].

8.5 Port Forwarding / Keep Alive (Inoltro delle porte / keep-alive)

Il working group PCP sta standardizzando un control plane (piano di controllo) verso il NAT carrier-grade [LSN-REQS] nell'IETF. Il Port Control Protocol (PCP) consente alle applicazioni di negoziare direttamente con il NAT per aprire porte e negoziare valori di lifetime per evitare traffico keep-alive. Ulteriori informazioni su PCP si trovano in [PCP-BASE].

Ultimo aggiornamento il