浅谈互联网上的“围墙花园”模型

两次NAT是NAT的一个变种，它同时修改源和目的地址。这与前面的传统NAT和双向NAT（Bi Directional）都不同，前面的两种NAT只翻译源或者目的地址（端口）。两次NAT在围墙内部编址域和围墙外部编址域存在冲突时非常有用。典型例子之一是当一个"围墙花园"（不恰当地）使用已分配给其它机构的公开IP地址对其内部主机进行编址时（"公有地址私用"）；例子之二是当一个站点从一家运营商换到另外一家运营商，同时又希望（在内部）保留前一家运营商分配的地址时（而前一家运营商可能会在一段时间后将这些地址重新分配给其它人使用）。在这些情况下，非常关键的一点就是外部网络的主机可能会分配得到以前已分配给内部主机的同一地址。如果该地址碰巧出现在某个包中，则应该将它转发给内部主机，而不是通过NAT转发给外部编址域。两次NAT通过同时翻译IP包的源和目的地址，试图桥接这些编址域，解决了地址冲突的问题。

　　（4）多宿主NAT（Multihomed NAT）

　　使用NAT会带来很多问题（RFC2993）。比如，NAT设备要为经过它的会话维护状态信息，而一个会话的请求和响应必须通过同一NAT设备做路由，因此通常要求允许NAT"花园"边界路由器必须是惟一的，所有的IP包要么发起，要么终结在该域。但这种配置将NAT设备变成了可能的单点故障点。

　　为了让一个内部网络能够在某个NAT链路故障的情况下，也可以保持与外部网络的连通性，通常希望围墙内部网络到相同或不同的ISP具有多条连接（多宿主的），希望经过相同或不同的NAT设备。又如，多个NAT设备或多条链路使用同一NAT，共享相同的NAT配置能够为相互之间提供故障备份。在这种情况下，有必要让备份NAT设备交换状态信息，以便当主NAT出现故障时，备份NAT能够担负起透明地保持会话的能力。

6、"围墙还原"模型的争论

　　关于"围墙花园"商业模型是否合理、合法的问题，围绕着"网络中立"和商业模式，业界存在很大的争议。但这种争论仍然基本属于电信界和互联网界的"理念"争议之一。从当前情况的发展看，这将是自互联网商用以来，电信业与互联网业的一次世纪性大搏弈，事关两大产业的利益格局，事关所有用户的切身利益。

　　主张"花园"不能有"围墙"的主要来自互联网界，以"网络中立"的讨论为代表，认为网络是一种公共的基础设施，任何人都能平等地在网络上传输数据，ISP不得对网上的传输进行任何岐视性限制或收费。"网络中立"议案由美国消费者协会提出，获得Google，eBay等互联网公司力挺，遭到AT&T，Verizon为代表的运营商的反对。

　　当前，美国主要运营商都在对线路进行扩容，为大规模上IPTV做准备，并在讨论是否要向内容提供商收取线路租用费以外的额外费用。而Google等互联网公司则认为不应额外收费，并试图以立法的形式确立"网络中立"的原则，从法律上堵住运营商额外收费的可能性。在运营商看来，Google等互联网公司利润丰厚，而运营商利润情况较差，在线路扩容上投资巨大，如不再收取额外的费用是不公平的。而Yahoo等互联网公司则认为，运营商已经收取线路费用，额外收费会导致阻碍创新，违反互联网开放、公平的原则，限制了互联网业务的发展，损害了消费者的利益。互联网界没有自己的网络基础设施，只能使用别人的，因此从他们自身的角度看坚持互联网不能有围墙的想法很正常。

　　运营商与互联网公司的这种利益关系调整是全球性的。一旦"网络中立"在美国成立或者不成立，都会是全球性的定论，各国运营商和互联网公司都不会有再次选择的机会。无可否认的是：目前互联网产业链各环节之间缺乏有效的利益分配和协调机制。端到端的业务与承载分离使得网络基本成为透明的传输通道，业务实现与控制的权利和责任完全推向业务提供商和用户。这一方面使得业务提供商和用户承担了过多的责任；另一方面也导致业务的开发部署不需要ISP的参与，没有使ISP成为"利益攸关方"，打击了他们的投资积极性，因而很多与网络属性密切相关的业务无法顺利开展。这是导致互联网泡沫的主要原因，因此建立"适当"的围墙，以便让业务具有提供更高的服务质量，更好的安全服务和更合理的商业模式。但什么是"适当"的，则需要进一步的研究和实践。

7、结束语

由于互联网的应用目的发生了很大变化，而且"用户自律"的假设不再适用，因此未来互联网应对完全开放、没有"围墙"的体系架构做相应地修正和发展，以便在新的历史发展阶段适应新的应用需求。虽然未来互联网仍将坚持"端到端透明性"的体系架构，但应修建适当的"围墙"来满足一定的约束条件，即"有条件的端到端透明性"。在保证人人能够继续参与互联网发展和创新