NAT屬于接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。而LSN添加了新的轉(zhuǎn)換層，因此，就如同IPv4地址用于CPE NAT內(nèi)部一樣，它們也可以被用來向CPE NAT外部指定地址。

圖一展示了一個(gè)概念圖。服務(wù)供應(yīng)商在其公共IPv4外指定的地址數(shù)達(dá)到了LSN設(shè)備聯(lián)網(wǎng)接口的數(shù)量。在LSN與客戶相連的一端，一個(gè)專屬IPv4地址塊外有一地址——172.16.0.0/12——它被指定到與CPE NAT相連的每一個(gè)界面。然后，每個(gè)客戶可以使用另一個(gè)IPv4地址塊——通常是10.0.0.0/8——來為其網(wǎng)絡(luò)中的所有設(shè)備確立地址。

圖一：

客戶端網(wǎng)絡(luò)中的設(shè)備有可能向帶有10.1.1.1源地址的互聯(lián)網(wǎng)終端發(fā)送數(shù)據(jù)包;而后，CPE NAT會(huì)通過附帶的端口映射將源地址轉(zhuǎn)換成類似172.16.1.1的地址。在LSN中，源地址會(huì)被轉(zhuǎn)換成公共IPv4地址——201.15.83.1，且其數(shù)據(jù)包會(huì)被發(fā)送到終端。與201.15.83.1響應(yīng)的數(shù)據(jù)包會(huì)被發(fā)送到服務(wù)供應(yīng)商的IPv4地址集，然后再發(fā)送到合適的LSN，而后NAT會(huì)將該終端地址轉(zhuǎn)換成172.16.1.1，再把數(shù)據(jù)包轉(zhuǎn)發(fā)給對(duì)應(yīng)的CPE NAT，后者會(huì)將終端地址轉(zhuǎn)換成10.1.1.1。

要實(shí)現(xiàn)互聯(lián)網(wǎng)到正確客戶網(wǎng)絡(luò)，再到準(zhǔn)確設(shè)備的傳輸，取決于兩個(gè)條件：

1. 對(duì)話由客戶端網(wǎng)絡(luò)發(fā)起，因此CPE NAT和LSN才能獲取準(zhǔn)確的地址和端口映射;

2. 外部路由圖總是指向容易被識(shí)別的終端。因此，來自公共互聯(lián)網(wǎng)的數(shù)據(jù)包可以被傳送到服務(wù)供應(yīng)商醒目的IPv4地址集;一旦數(shù)據(jù)包到達(dá)服務(wù)供應(yīng)商的網(wǎng)絡(luò)，便會(huì)有一個(gè)更為明確的路由將數(shù)據(jù)包發(fā)送到特定的LSN。LSN擁有從外之內(nèi)的地址/端口映射，該映射指向一個(gè)特定的CPE NAT，而CPE NAT又擁有另一個(gè)從一個(gè)從外之內(nèi)的地址/端口映射，可以將數(shù)據(jù)包發(fā)送到與之直接相連的終端，或是為數(shù)據(jù)包提供一條在客戶網(wǎng)絡(luò)邊界里的特殊路由。

這一架構(gòu)是一個(gè)NAT444架構(gòu)：它將IPv4地址轉(zhuǎn)換成另一個(gè)IPv4地址，再轉(zhuǎn)換成第三個(gè)IPv4地址。這個(gè)方法之所以吸引人是因?yàn)榭梢栽诓桓默F(xiàn)有CPE NAT的情況下，對(duì)其進(jìn)行利用。而NAT不在乎其外部IPv4地址是公共的還是私有的，因此，對(duì)于CPE NAT而言，一切沒什么不同。服務(wù)供應(yīng)商部署該架構(gòu)的時(shí)候，不需要對(duì)客戶的設(shè)備提出特殊要求，也不需要更改其設(shè)備，任何傳統(tǒng)NAT都可以使用。

盡管NAT444很簡單，但也不是一勞永逸。任何架構(gòu)，當(dāng)然也包括LSN在內(nèi)，可擴(kuò)展性是我們經(jīng)常顧慮的問題。對(duì)于寬帶服務(wù)供應(yīng)商而言，每個(gè)客戶網(wǎng)絡(luò)都代表著其CPE NAT背后的若干設(shè)備。而每個(gè)設(shè)備又能生成多個(gè)應(yīng)用數(shù)據(jù)流。現(xiàn)在，我們還不知道一個(gè)單獨(dú)的LSN究竟能處理多少客戶網(wǎng)絡(luò)，也不知道公共IPv4地址的性能如何。

NAT444有可能出現(xiàn)地址重疊問題，這種重疊發(fā)生在客戶網(wǎng)絡(luò)和服務(wù)供應(yīng)商使用的私有地址之間。例如，如果服務(wù)供應(yīng)商在LSN和CPE NAT之間，使用172.16.0.0/12地址塊以外的地址，而客戶也使用相同的地址，那么兩者之間的唯一性就被破壞，這可能導(dǎo)致數(shù)據(jù)包誤傳。要確?？蛻羰褂玫牡刂贩秶c服務(wù)供應(yīng)商所使用的不沖突。

NAT（LSN）架構(gòu)的更多相關(guān)介紹請(qǐng)看：解析大規(guī)模網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（LSN）架構(gòu) 下篇

【編輯推薦】

1. 路由器設(shè)置的具體步驟
2. 路由器設(shè)置之菜單設(shè)置的小技巧
3. 路由器設(shè)置之關(guān)掉不需要的服務(wù)
4. Distance 命令修改默認(rèn)管理距離
5. 初學(xué)者必看：CISCO路由器教程講解
6. 淺析路由器設(shè)置如何徹底實(shí)現(xiàn)DDoS防御