本文深入探讨了DS-lite技术的关键组成部分AFTR(兼作CGN),包括其作为隧道端点和NAT的功能。讨论了实现中需要考虑的因素,如分片处理、DNS配置、IPv4地址配置、映射表扩展等。此外还涉及网络层面的要求和NAT的具体实施细节,以及端口分配和安全措施。
现在开始继续看DS-lite。
AFTR就是CGN,既是一个隧道的端点也是一个NAT。AFTR需要注意的问题和B4类似。需要考虑分片和组合,DNS,和ipv4地址的配置(ipv4地址的配置需要另外查资料),映射表的扩展,扩展需要包含隧道的IPv6的地址,并且以此来分辨各个隧道(需要对NAT的RFC做一个比较详细的了解,看看NAT到底做了哪些工作)。
除此是网络方面的考虑:隧道必需遵守RFC2473、RFC4213,不要干扰到VPN(需要对VPN进行了解)。
还有就是NAT方面的考虑(所有这些内容在看过NAT的RFC之后再重新看看),NAT pool必需不重叠、必需遵循RFC4787、RFC5382和RFC5508,还有就是NAT需要应用级网关ALG,对一些经典的应用程序进行处理。
最后部分是关于端口。由于有很多用户共享一个ipv4的地址,所有需要在他们之间分配端口,draft推荐使用动态分配端口,就像NAT一样,这种情况下,如果内部的主机希望提供对外的服务的话,需要绑定或者预留一些端口号。
安全部分,首先需要考虑作为NAT的完全考虑,在RFC2663和RFC2993。其次要考虑由于NAT使一个IPv4地址,在多个用户之间使用,所以需要防止DoS攻击,而且需要对端口资源进行限制。
扫一扫
421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
