一、NAT444簡介

由于IPv4地址資源即將枯竭，引入IPv6是網絡演進的必然趨勢。但是，在IPv4地址枯竭之前，運營商的網絡、業務平臺、終端等無法全面支持IPv6，并具備IPv6商用能力。在IPv6過渡期內，引入運營商級NAT（Carrier Grade NAT，CGN），延長IPv4的使用期限，保證業務的平滑過渡，為IPv6的部署爭取時間，是NAT444技術部署的主要作用和目的。

nat444和nat44的區別

傳統意義上的IPv4 NAT功能，主要實現IPv4私網地址到公網地址的地址轉換，為一次IPv4地址轉換過程，即所謂的NAT44。而NAT444其主要思想是將NAT44部署位置提高，由運營商部署運營級NAT44設備CGN，同時與用戶側的NAT組成兩級地址轉換，形成三塊地址空間，即用戶側私有地址、運營商私有地址、公網地址。這也是NAT444名稱的由來。NAT444方案可以提高IPv4地址的復用率，緩解地址枯竭問題，而且便于部署，只需在匯聚層或者核心層增加CGN設備即可，無需進行較大規模的設備替換。

1.私網IPv4用戶要訪問IPv4 Internet，首先發送IPv4報文到網關設備CPE。

2.CPE設備接收到私網IPv4報文后，轉換報文頭部的用戶側私網地址為運營商私網地址。地址轉換后的報文根據路由被轉發到CGN設備。

3.CGN設備接收到報文后，轉換運營商私網地址為公網IPv4地址。報文最終被發送到Internet中的IPv4目的端。

二、應用場景

CPE作為用戶接入設備，為用戶分配私網IPv4地址，并對業務流進行一次NAT轉換處理。

BRAS（Broadband Remote Acess Server）作為城域網接入層設備，通常內置DHCP Server模塊，作為Radius客戶端配合AAA服務器完成對CPE的認證和地址分配。NAT444場景中BRAS設備為CPE分配的地址為IPv4地址，CPE設備用此地址與CGN設備進行通信。

CGN設備作為流量匯聚設備，對CPE業務流量進行二次NAT轉換處理，使私網IPv4用戶完成Internet訪問。

三、配置案例

A運營商公網IPv4地址比較匱乏，為盡量節約公網地址，其內部城域網使用的是私網IPv4地址。為滿足城域網下的私網用戶訪問Internet的需求，需要在CPE和CGN設備上兩次使用NAT，使IPv4私網用戶能夠訪問IPv4公網。如圖所示。