8. NAT Considerations (NAT 考量)

8.1 NAT Pool (NAT 地址池)

AFTR 可以配置不同的 NAT 地址池. 池中地址范围可以互不相交, 但绝对不能重叠. 运营商可在 AFTR 中实施策略, 将客户端分配到不同池中. 例如, 某 AFTR 可以有两个接口. 每个接口将分配一个不相交的 NAT 池. 另一种情况是, AFTR 上实施的策略可规定一组 B4 使用 NAT 池 1, 另一组 B4 使用 NAT 池 2.

8.2 NAT Conformance (NAT 一致性)

Dual-Stack Lite AFTR 必须实现符合当前最佳实践的行为, 当前记录在 RFC 4787, RFC 5508 与 RFC 5382 中. 关于运营商级 NAT (carrier-grade NAT) 的更多讨论见 LSN-REQS.

8.3 Application Level Gateways (ALGs) (应用层网关)

AFTR 执行 NAT-44 并继承 NAT 的局限. 某些协议需要 NAT 设备中的 ALG (Application Level Gateway, 应用层网关) 才能穿越 NAT. 例如, Active FTP 需要 ALG 才能正常工作. ALG 消耗资源, 且存在许多不同类型的 ALG. AFTR 是支持大量 B4 元素的共享网络设备. AFTR 不可能实现每一种当前及未来的 ALG.

AFTR 在多个用户之间共享单个 IP. 这有助于提高 IPv4 地址利用率. 然而, 它也会带来日志记录与合法监听 (lawful intercept) 等问题. 关于共享 IPv4 地址端口空间的更多考量见 RFC 6269.

8.5 Port Forwarding / Keep Alive (端口转发 / 保活)

PCP 工作组正在 IETF 中将面向运营商级 NAT (LSN-REQS) 的控制平面标准化. Port Control Protocol (端口控制协议, PCP) 使应用能够直接与 NAT 协商打开端口并协商生存期值, 以避免保活流量. 关于 PCP 的更多内容见 PCP-BASE.