NAT-电信运营商网络架构

最新推荐文章于 2026-01-28 13:33:33 发布
原创 最新推荐文章于 2026-01-28 13:33:33 发布 · 1.3k 阅读 ·
大模型引用 1
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 2023级计算机网络技术1班罗小龙

cknow-ai 关注

标签
#网络
分类 计算机网络
本文介绍了NAT技术如何通过IP地址转换解决IPv4地址短缺问题,支持多用户共享公网IP,并区分了集中式NAT和分布式NAT在电信运营商中的应用。

NAT是一种多用户共享少量的合法地址(IPv4公网IP)以便同时进行Internet访问的技术,具有配置简单、安全性好等特点。

NAT(Network Address Translation,网络地址转换)是一种IP地址转换的技术,用来解决随着Internet规模的日益扩大而带来的IPv4合法地址短缺的问题,同时能够保护用户信息不被泄露

利用NAT技术,可以实现同一私网下多用户同时使用有限的合法IPv4地址进行Internet访问,并且这种Internet访问对于大多数应用程序是透明的,无需在客户端进行任何特殊配置。同一私网下,每个用户只拥有私有的IP地址,用户相互之间访问时使用该地址。在进行Internet访问时,私有的IP地址在私有网络的出口处被临时映射为一个合法的公网IP地址,同时这种映射关系被记录下来,以使返回的报文可以进行反方向的IP地址替换。这种映射关系一直持续到本次访问结束。

对于电信运营商(中国电信、中国联通、中国移动、广电)来说目前NAT的常见应用场景主要分为集中式NAT和分布式NAT两种,下面对两种场景进行分别介绍。

1. 集中式NAT

用户通过PPPoE、IPoE或WEB认证等方式接入BRAS设备,由BRAS设备完成用户认证、授权和计费,然后将用户流量转发到统一的NAT设备进行NAT转换。

2. 分布式NAT

用户通过PPPoE、IPoE或WEB认证等方式接入BRAS设备,BRAS设备在提供用户认证、授权和计费的同时提供NAT转换功能。

点赞 点赞 3
评论 0
书签 书签 2
电信网络的“通关地图”:从终端到云端,一图看懂运营商网络是如何跑通的
maqh_csdn的博客
05-06 4082
通过一张全景网络架构图,解读了电信运营商网络的三层结构(接入层、承载层、核心/业务层)以及移动宽带和固定宽带两条典型业务流的运行路径,结合VoLTE通话与IPTV收看等真实案例,帮助理解我们日常上网、通话背后复杂而高效的数据传输体系,是一张看懂数字生活背后“看不见的手”的通关地图。
三大运营商骨干网架构深度剖析:线路建设与用户体验
03-14 4559
在数字化进程加速的今天,运营商网络线路的选择需紧密结合业务场景的核心需求,从稳定性、成本、时延、安全等多维度综合考量。对企业用户而言国内高并发业务(如电商、直播),可优先部署中国移动的智能路由网络,其AI流量预测与SRv6切片技术能动态规避拥塞,保障用户体验;若业务覆盖偏远地区,则需兼顾中国电信的广泛骨干网覆盖,避免移动铁通网络的中转延迟。跨国实时交互场景(如金融交易、视频会议),中国电信的CN2 GIA专线仍是首选,其端到端低抖动特性可满足毫秒传输要求。
100.64.0.0/10 运营商NAT(Carrier-grade NAT)共享地址空间
AprilCal
08-17 1万+
运营商NAT(Carrier-grade NAT)  运营商(Carrier-grade)NAT,是用于缓解是IPV4地址枯竭的一种方法,通过这种方法,原来被分配公网ip的端点、家庭网络等可以被分配一个私有的ip地址,共享一个地址池。   以家庭网络为例,最初IPV4地址充足的时候,运营商可以分配给每个家庭一个公网ip,每个家庭使用NAT共享此ip(也可以不使用);而随着接入的家庭增多,为了防
电信NAT运营商NAT(Carrier-grade NAT,缩写CGN),也称大规模NAT(large-scale NAT,缩写LSN)是一种为IPv4网络端点(尤其是住宅网络)设计的方法
weixin_40191861的博客
11-03 1419
在电信NAT网络中,即使消费者端的路由器可能已配置为端口转发,ISP处运行CGN的“主路由器”仍将阻止端口转发,因此实际的端口将不是消费者配置的端口。如果一个ISP部署CGN并使用RFC 1918地址空间给他们的用户,那么已经使用RFC 1918空间的客户设备存在停止工作的风险。,因为一些客户与公共服务器的连接将通过三个不同的IPv4寻址域:客户自己的私有网络运营商的私有网络,以及公共互联网。网络端点(尤其是住宅网络)设计的方法,通过嵌入在网络运营商网络中的中间盒。(NAT)设备,将已配置的。
CGN与NAT444
KCDCY的博客
09-30 8811
CGN技术 Carrier-grade NAT(CGN),简单翻译下叫运营商地址转换(运营商NAT)。换句话说,CGN就是用户的私网IP在被翻译两次,第一次被翻译成运营商的私网IP(一般是100.64.0.0/10的地址块中的某一个),第二次再被翻译成公网IP。 比如我国电信运营商采用了100.64.0.0/10的地址块,地址范围为100.64.0.0~100.127.255.255,这些地址的作用相当于ABC类私网,但不是由普通用户来分配,而是运营商ISP。 IETF还于2012年4月发布了RFC .
100.64.0.0/10运营商(Carrier-grade)NAT保留IP地址
龙大大的博客
11-04 5146
在一次跟踪路由的网络操作时发现自己路由器下一跳路由节点的IP地址比较奇怪,是100.64.0.1。好奇促使我查询了这个IP地址的归属,结果是保留地址,到这里觉得比较奇怪了,按照常理以IPv4为例保留的IP地址一般为以下几种,常用于内网通讯或者特殊用途: 地址块 起始 结束 备注 10.0.0.0/8 10.0.0.0 10.255.255.255 局域网分配 172.16.0.0/12 172.16.0.0 172.31.255.255 局域网
网络架构核心:LAN与WAN深度解析
weixin_43227193的博客
09-27 1029
本文介绍了WAN和LAN的基本概念及关键网络设备。LAN是覆盖小范围的内部高速网络,WAN是连接不同地理位置的广域网络。交换机用于LAN内部设备连接,基于MAC地址转发数据;路由器连接不同网络,基于IP地址进行路由选择。文章详细讲解了路由表、静态路由和动态路由的工作原理,并提供了网络故障排查的基本命令和方法。运维人员需要掌握IP规划、VLAN管理、路由配置等核心技能,通过监控工具和文档管理确保网络稳定运行。
中小型校园网网络规划设计
marrk2009的博客
01-10 1479
vrrp vrid 1 track interface GigabitEthernet0/0/24 reduced 120 //配置与上端联动,发生故障VRRP的优先下降120变成60。核心交换机1与2运行VRRP双机热备,使用双链路端口聚合连接,与防火墙运行OSPF,汇聚运行MSTP与VLAN Trunk。interface GigabitEthernet0/0/1 //进入端口g0/0/1。interface GigabitEthernet0/0/1 //进入端口G0/0/1。
如何建设网络安全架构及防御措施?
cilin7010的博客
08-23 2463
在规划和构建网络信息系统的早期阶段,您需要规划系统的整体网络架构并创建网络拓扑图以满足您的业务需求,根据您的业务需求合理化网络区域划分,确定网络边界并降低系统风险。 网络架构是指对由计算机软硬件、互联设备等构成的网络结构和...
揭秘身边的网络:从Wi-Fi到企业机房的连接真相
最新发布
weixin_62533513的博客
01-28 600
这三张图展示了网络架构如何根据场景移动场景 (Wireless):牺牲速度换取自由(不用插线)。家庭场景 (Home):追求成本与易用性。把所有功能塞进一个廉价的塑料盒子里,插上就能用,NAT技术让全家共享一个IP。企业场景 (Enterprise):追求性能与控制。设备功能分离(交换机管连接,路由器管出口),拥有极高的内网速度和自主的服务器资源。下次当你走进公司连上Wi-Fi,或者在家里重启路由器时,你的脑海里应该能浮现出这些数据包在不同设备间穿梭的路径了。
为什么需要运营商NAT设备?
weixin_34405354的博客
05-15 530
2011年2月4日农历大年初二,大家可能留意到这么一则新闻:全球顶IP地址分配机构IANA分配完了最后5个A地址块,由此IANA宣告IPv4地址告罄。2011年4月15日,APNIC(亚太互联网络信息中心)宣布其剩余的可自由分配的IPv4地址已全部分配完毕(还剩一个A的非自由分配的地址块留给会员,但每个会员最多可申请4个C的地址),亚太地区进入IPv4地址耗尽阶段。...
NAT功能介绍及配置应用
kxg0921的博客
09-28 4015
NAT(Network Address Translation,网络地址转换),用于将私网地址转换为公网地址,解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT、端口NAT以及服务映射等。
中国运营商网络分析
A person does not really understand something until after teaching it to a computer. Donald.E.Knuth
02-08 4万+
1、前言目前国内主要有中国电信、中国联通、中国网通、广电、移动等几个主要的宽带数据网络运营商(都拥有自己的传输网和宽带数据网)。网络建设也经过了窄带到宽带的转变,所提供的业务类型也在技术不断发展的过程中越来越多,到底运营商网络架构的情况是哪种模式?到底运营商的下一步的发展方向在什么地方?等等,这些都是需要提供网络建设服务的集成商所应该提前分析和预见的内容,不管是技术的分析还是市场的分析,都应该对...
网络穿透与音视频技术(1)——NAT的概念及工作模式(上)
JAVA入门中
09-14 3649
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上(摘自百度)。本文和后续几篇文章将按照NAT基本概念、NAT映射模式、NAT映射实现方式、NAT检验这样的顺序进行知识介绍和梳理。
计算机网络-IP地址
cx1的博客
10-31 3003
相邻路由器之间交换路由信息时,必须把自己所在网络的子网掩码告诉对方,如果一个网络没有划分子网,则该网络的子网掩码使用默认值。当专用网络内的主机需要和互联网的主机通信时,需要进行。转发分组,根据目的IP地址与子网掩码的按位与操作结果判断分组所属子网,然后将发往不同子网的分组转发到相应的子网。进行可变长子网划分时,各个子网的子网号部分长度不尽相同,子网掩码的长度也随之变化,互联网上的路由器仍然按照。地址块的网络前缀合并成一个较短的网络前缀,聚合后的路由信息可以覆盖更多的地址空间。
DEVOPS 运维开发系列七:防火墙NAT配置信息的集中式管理与展示
watermelonbig的专栏
10-20 806
在工作中我们经常会需要使用防火墙设备配置各种的NAT映射,比如一对一NAT、端口转发NAT,用于满足各种产品应用不同的互联网IP地址和端口的使用需求。起初我们是使用一个Excel表格来记录并维护这些NAT配置关系的数据,在业务量较小时确实是简单、有效的解决办法。只是随着业务发展扩大到了十几处数据中心后,面对几十个防火墙设备上的成百上千条配置数据,使用Excel的办法已经变得难以为继了。因为每天都有...
VMware WorkStation的三种网络连接方式
热门推荐
啸傲居士
12-07 8万+
版权声明:对于本博客所有原创文章,允许个人、教育和非商业目的使用,但务必保证文章的完整性且不作任何修改地以超链接形式注明原始作者、出处及本声明。     博客地址:http://blog.csdn.net/shuxiao9058     原始作者:季亚 一. 首先贴出本人在网络上找到与VMware网络连接相关的知识         安装完虚拟机后,默认安装了两个虚拟网卡,VMn
电信运营商网络介绍
是茗夏啊
09-06 3816
1.核心层、传输承载层、接入层 【接入层】PON、铜线的有线接入网、无线接入网 【传送承载网】传送网和承载网 传送网:干线OTN和WDM,本地OTN进行城域传送 承载网:主要是路由器设备构成的网络,根据承载的业务不同,一般分为两类 承载公众上网业务的承载网:省际——IP骨干网,省内——IP城域网 承载移动回传、大客户VPN、固定移动电话业务的承载网:省际——省际综合承载网,省内——城域综合承载网或...
5G网络架构(接入网,传输网,核心网)
顺其自然~专栏
11-21 5458
首先大家看一下这个简化版的移动通信架构图:无线接入网,也就是通常所说的RAN(Radio Access Network)。简单地讲,就是把所有的手机终端,都接入到通信网络中的网络。大家耳熟能详的基站(BaseStation),就是属于无线接入网(RAN)。虽然我们从1G开始,历经2G、3G,一路走到4G,号称是技术飞速演进,但整个通信网络的逻辑架构,一直都是:手机→接入网→承载网→核心网→承载网→接入网→手机。通信过程的本质,就是编码解码、调制解调、加密解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023级计算机网络技术1班罗小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值