NAT属于接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。而LSN添加了新的转换层，因此，就如同IPv4地址用于CPE NAT内部一样，它们也可以被用来向CPE NAT外部指定地址。

图一展示了一个概念图。服务供应商在其公共IPv4外指定的地址数达到了LSN设备联网接口的数量。在LSN与客户相连的一端，一个专属IPv4地址块外有一地址——172.16.0.0/12——它被指定到与CPE NAT相连的每一个界面。然后，每个客户可以使用另一个IPv4地址块——通常是10.0.0.0/8——来为其网络中的所有设备确立地址。

图一：

客户端网络中的设备有可能向带有10.1.1.1源地址的互联网终端发送数据包;而后，CPE NAT会通过附带的端口映射将源地址转换成类似172.16.1.1的地址。在LSN中，源地址会被转换成公共IPv4地址——201.15.83.1，且其数据包会被发送到终端。与201.15.83.1响应的数据包会被发送到服务供应商的IPv4地址集，然后再发送到合适的LSN，而后NAT会将该终端地址转换成172.16.1.1，再把数据包转发给对应的CPE NAT，后者会将终端地址转换成10.1.1.1。

要实现互联网到正确客户网络，再到准确设备的传输，取决于两个条件：

1. 对话由客户端网络发起，因此CPE NAT和LSN才能获取准确的地址和端口映射;

2. 外部路由图总是指向容易被识别的终端。因此，来自公共互联网的数据包可以被传送到服务供应商醒目的IPv4地址集;一旦数据包到达服务供应商的网络，便会有一个更为明确的路由将数据包发送到特定的LSN。LSN拥有从外之内的地址/端口映射，该映射指向一个特定的CPE NAT，而CPE NAT又拥有另一个从一个从外之内的地址/端口映射，可以将数据包发送到与之直接相连的终端，或是为数据包提供一条在客户网络边界里的特殊路由。

这一架构是一个NAT444架构：它将IPv4地址转换成另一个IPv4地址，再转换成第三个IPv4地址。这个方法之所以吸引人是因为可以在不更改现有CPE NAT的情况下，对其进行利用。而NAT不在乎其外部IPv4地址是公共的还是私有的，因此，对于CPE NAT而言，一切没什么不同。服务供应商部署该架构的时候，不需要对客户的设备提出特殊要求，也不需要更改其设备，任何传统NAT都可以使用。

尽管NAT444很简单，但也不是一劳永逸。任何架构，当然也包括LSN在内，可扩展性是我们经常顾虑的问题。对于宽带服务供应商而言，每个客户网络都代表着其CPE NAT背后的若干设备。而每个设备又能生成多个应用数据流。现在，我们还不知道一个单独的LSN究竟能处理多少客户网络，也不知道公共IPv4地址的性能如何。

NAT444有可能出现地址重叠问题，这种重叠发生在客户网络和服务供应商使用的私有地址之间。例如，如果服务供应商在LSN和CPE NAT之间，使用172.16.0.0/12地址块以外的地址，而客户也使用相同的地址，那么两者之间的唯一性就被破坏，这可能导致数据包误传。要确保客户使用的地址范围与服务供应商所使用的不冲突。

NAT（LSN）架构的更多相关介绍请看：解析大规模网络地址转换NAT（LSN）架构 下篇

【编辑推荐】

1. 路由器设置的具体步骤
2. 路由器设置之菜单设置的小技巧
3. 路由器设置之关掉不需要的服务
4. Distance 命令修改默认管理距离
5. 初学者必看：CISCO路由器教程讲解
6. 浅析路由器设置如何彻底实现DDoS防御