CGNAT

CGNAT, англ. Carrier-grade NAT, NAT операторского класса — механизм трансляции сетевых адресов на оборудовании операторов Интернета, который даёт им возможность продлить использование закончившегося адресного пространства IPv4, отодвинуть и упростить переход на IPv6^[1]^[2].

CGNAT добавляет ещё один уровень трансляции к обычному (пользовательскому или корпоративному) NAT^[1].

История

Технологии

Слова «Carrier-grade» (операторского класса) в названии CGNAT являются чисто топологическим классификатором: в случае CGNAT устройство NAT расположено в сети провайдера и может транслировать трафик множества его абонентов, при этом абоненты не имеют контроля над такой трансляцией (в случае типичного NAT на клиентском маршрутизаторе абонент провайдера имеет полный контроль над трансляцией адресов IP в установленном на его территории маршрутизаторе)^[3].

Провайдерский CGNAT может использовать следующие механизмы^[1]:

NAT444 — провайдер выдаёт пользователю приватный адрес IPv4 и на своём маршрутизаторе преобразует приватный адрес своей сети в публичный адрес IPv4, в результате IP-пакеты оборудования его клиента попадают в интернет через две трансляции NAT44;
NAT64 — провайдер выдаёт пользователю адрес IPv6 и его шлюз NAT64 осуществляет трансляцию запросов клиента к DNS IPv6: шлюз производит трансляцию DNS64 и пересылает пакеты между IPv6 и IPv4 (адреса IPv4 являются подмножеством адресов IPv6).

NAT444

NAT444 представляет собой двойное преобразование адресов оконечного оборудования: сначала на пользовательском оборудовании (граничном маршрутизаторе) производится трансляция адреса локальной сети в адрес, выданный провайдером этому абоненту, затем на оборудовании провайдера адрес внутренней сети провайдера преобразуется в публичный адрес Интернета. В такой схеме адрес сети провайдера, технически представляющий собой адрес приватной сети, для его абонента является внешним^[4].

Серьёзным ограниченим NAT444 является относительно малое число одновременных соединений на одного клиента, что ухудшает у абонентов оператора работу технологий, требующих большого числа соединений, например, AJAX или RSS^[4].

Инструментарий NAT444 разработан на время перехода с IPv4 на IPv6, на период сосуществования IPv4 и IPv6^[4].

NAT64

Примечания

1 2 3 Weil, J. Service Provider NAT44 Overview : [англ.] : [арх. 29 апреля 2020] : presentation / The North American Network Operators’ Group. — NANOG, 2010. — October. — 7 p.
↑ RFC6264, 2011.
↑ Yamagata et al., 2011.
1 2 3 Yamagata et al., 2010.

Литература

Jiang, S. An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition : RFC 6264 : [англ.] : standard / S. Jiang, D. Guo, B. Carpenter. — RFC. — IANA, 2011. — June. — ISSN 2070-1721.
Jennings, C. Network Address Translation (NAT) Behavioral Requirements for Unicast UDP : RFC 4787 : [англ.] : standard / Ed.: F. Audet. — RFC. — IANA, 2011. — June. — ISSN 2070-1721.
Yamagata, I. Common requirements for IP address sharing schemes : draft-ietf-behave-lsn-requirements-01 : [англ.] : proposal / I. Yamagata, S. Miyakawa, A. Nakagawa … [et al.]. — RFC. — IANA, 2011. — June. — 11 p. — ISSN 2070-1721.
Yamagata, I. NAT444 : draft-shirasaki-nat444-02 : [англ.] : proposal / I. Yamagata, Y. Shirasaki, A. Nakagawa … [et al.]. — RFC. — IANA, 2010. — June. — 11 p. — ISSN 2070-1721.

Ссылки

What is Carrier-grade NAT (CGN/CGNAT)? (англ.). A10.

[NANOG-1] 1 2 3 Weil, J. Service Provider NAT44 Overview : [англ.] : [арх. 29 апреля 2020] : presentation / The North American Network Operators’ Group. — NANOG, 2010. — October. — 7 p.

[_2602cbdc4c53d4b0-2] RFC6264, 2011.

[_ac6a4052535c48b2-3] Yamagata et al., 2011.

[_e7d1590c70bee0e7-4] 1 2 3 Yamagata et al., 2010.

[1]

[2]

[3]

[4]