NAT识别调研报告

随着 Internet 的迅猛发展，访问 Internet 已经成为普通人日常生活中不 可或缺的重要组成部分，人们的需求不断地增长，网络互联规模不断地扩大， 接入 Internet 的计算机数量持续猛增。然而，与此相对应的，全球 IP 地址资 源匮乏的问题也日益突出，可用 IP 地址的数目现在已经明显不足，近乎枯竭。 特别是在我国，问题尤其突出。由于我国人口众多，需求巨大，IP 地址早已成 为十分紧缺的资源，显得非常捉襟见肘。
在如此环境下，作为用于暂时解决 IP 地址资源匮乏问题的过渡技术，NAT 技术应运而生。NAT 技术是由 IETF 制定的一个标准，属于接入广域网技术，它 是一种将 IP 数据包中的内部私有 IP 地址与一个合法的公网 IP 地址进行相互转 换的技术，实现了私有网络访问公共网络的功能。NAT 技术大大地减缓了 IP 地 址空间枯竭的问题，它在当今的网络世界中正发挥着无可取代的重要作用，已 成为众多公司、学校、政府部门，以至于一般用户的必然选择。
NAT 技术不仅有效地解决了 IP 地址资源匮乏的问题，而且由于建立了私有 网络 IP 地址与公共网络 IP 地址间的映射关系，使得内外网隔离开来，从而将 局域网中的所有计算机都隐藏并保护了起来，公共网络将无法直接对其进行访 问，有效地防范了来自公共网络的各种非法攻击。因此，NAT 技术也为防火墙 技术的发展提供了新的思路。使用 NAT 技术，未经授权的用户可以十分轻易地 私自接入 Internet，并在网络上拥有一个属于自己的私有网络地址空间。对于 网络的管理者或 ISP，也就是运营商来说，像这样的非法的私有网络地址空间 的存在，给网络的正常运营带来诸多的困难，出现了大量严重的问题，比如网 络整体的服务品质的下降、运营商网络运营总成本的增加、运营商网络服务费 用难以正常地回收、合法用户的权益无法保证、合法用户的上网账号被非法盗 用、正常授权合法用户的流失等等。而且，一旦有黑客利用 NAT 设备对外部网 络中的计算机发动非法的攻击，对于运营商来说，其追查的难度将被远远加 大，这给网络安全带来了巨大威胁。
因此，如何对这种非法的共享接入上网行为进行管理与监控，就成了放在 运营商面前的一个迫切需要解决的问题。而要解决这个问题，首先就要对网络 中所有使用 NAT 设备进行共享上网的用户进行识别。然而，由于 NAT 设备把一 整个局域网隐藏到一个 IP 地址后面，将一个私有网络伪装成了一台单一的普通 主机，私有网络中的所有主机相对于其他外网的网络设备来说都是透明的，私 有网络的所有信息（包括网络的主机数量，各台主机的真实 IP 等）都是外部网 络所不可见的，因此，如何有效区分一个公网 IP 地址对应的是单个的普通主机 还是 NAT 设备，变得十分困难。基于净化网络环境、保障网络安全、有效地管 理与监控网络的需要，必须要找到一种行之有效的 NAT 流量识别方法。