キャリアグレードNAT
キャリアグレードNAT

キャリアグレードNATCGNまたはCGNAT )は、大規模NATLSN )とも呼ばれ、インターネットサービスプロバイダー(ISP)がIPv4ネットワーク設計において使用するネットワークアドレス変換(NAT)の一種です。CGNATでは、エンドサイト(特に住宅用ネットワーク)は、ネットワーク事業者のネットワークに組み込まれたミドルボックスネットワークアドレス変換デバイスによってパブリックIPv4アドレスに変換されたプライベートネットワークアドレスで構成されこれにより多数のエンドユーザー間でパブリックアドレスの小規模プールを共有できるようになります。これは本質的に、従来の顧客構内NAT機能をISPレベルで再現するものです。

キャリアグレードNATは、IPv4アドレス枯渇の緩和によく使用されます。[ 1 ]

CGNの使用シナリオの1つはNAT444と呼ばれています。[ 2 ]パブリックインターネット上のインターネットサービスへの顧客接続の一部は、顧客自身のプライベートネットワーク、キャリアのプライベートネットワーク、パブリックインターネットの3つの異なるIPv4アドレスドメインを通過するためです。

もう 1 つの CGN シナリオはDual-Stack Liteです。このシナリオでは、キャリアのネットワークはIPv6を使用するため、必要な IPv4 アドレス ドメインは 2 つだけです。

CGNAT技術は、モバイルネットワークにおけるGPRS( General Packet Radio Service )展開において、大量のIPv4アドレスの緊急のニーズに対応するために、2000年に初めて使用されました。CGNATの導入数は推定で2014年の1,200件から2016年には3,400件に増加しており、調査対象となった導入数の28.85%はモバイルオペレータネットワークにおけるものと考えられています。[ 3 ]

共有アドレス空間

ISP が CGN を導入し、RFC  1918アドレス空間を使用して顧客ゲートウェイに番号を付ける場合、顧客ネットワークがすでにRFC 1918アドレス空間を使用していると、アドレス衝突のリスクが生じ、ルーティングに失敗する可能性があります。  

このため、一部の ISP は、CGN に新しいプライベート アドレス空間を割り当てるためのポリシーをARIN ( American Registry for Internet Numbers ) 内に策定しましたが、ARIN は、この問題は一般的な割り当ての問題ではなく、技術的な目的のためのアドレスの予約 (RFC 2860 による) であると示し、ポリシーの実装を IETF に委ねました。

IETFはRFC 6598を公開し、ISP CGN展開で使用するための共有アドレス空間の詳細を規定しました。この空間は、受信インターフェースと送信インターフェースの両方で同じネットワークプレフィックスを処理できます。ARINはこの割り当てのために、インターネット割り当て番号局(IANA)にアドレス空間を返却しました。[ 4 ]割り当てられたアドレスブロックは100.64.0.0/10、つまり100.64.0.0から100.127.255.255までのIPアドレスです。[ 5 ] 

IPv4アドレスがパブリックアドレスかどうかを評価しているデバイスは、新しいアドレス空間を認識するように更新する必要があります。NATデバイスにプライベートIPv4アドレス空間をより多く割り当てることで、IPv6への移行の必要性を遅らせることができます。

利点

  • 限られたパブリック IPv4 アドレス空間を最大限に活用します。

デメリット

キャリアグレード NAT の批評家は次のような点を主張しています。

  • 他のNATと同様に、エンドツーエンドの原則に違反します。[ 6 ]
  • ステートフルであるため、セキュリティと信頼性に重​​大な問題があります。
  • Web ホスティングなど、パブリック IP アドレスが必要な場合、IPv4 アドレス枯渇の問題は解決されません。
  • スケーラビリティを制限するパフォーマンスのボトルネックが発生する可能性があります。
  • 通常、NATはネットワーク内のNATデバイスのポートを外部インターフェースの別のポートにマッピングすることで実装されるため、ISPの顧客はポート転送を使用できなくなります。これは、ルータが応答を正しいデバイスにマッピングできるようにするためです。キャリアグレードのNATネットワークでは、消費者側のルータがポート転送用に設定されている場合でも、CGNを実行するISPの「マスタールータ」がこのポート転送をブロックします。これは、実際のポートが消費者によって設定されたポートではないためです。[ 7 ]前者の欠点を克服するために、ポート制御プロトコル(PCP)がRFC 6887で標準化されましたが、キャリアによる採用は遅れています。
  • IPアドレスに基づいてトラフィックを禁止する場合、システムはスパム送信者のIPアドレスを禁止することで、そのユーザーのトラフィックをブロックする可能性があります。そのユーザーがキャリアグレードNATの背後にいる場合、スパマーと同じパブリックアドレスを共有している他のユーザーが意図せずブロックされてしまいます。 [ 7 ]これは、悪意のある単独のユーザーが正当なユーザーとIPアドレスを共有することによる混乱行為に対処しようとするフォーラムやWikiの管理者にとって問題となる可能性があります。
  • ストリーミングメディアサービスでは、CG-NATアクティビティをVPNアカウント共有トラフィックと同等と見なす場合があります。こうしたサービスでは、VPNユーザーがサービス料金を安く抑えるために安価な地域からコンテンツにアクセスしているという想定に基づき、利用規約違反を理由にVPNユーザーをブロックまたは禁止することがよくあります。また、複数の異なる世帯や、1回のログイン料金でコンテンツにアクセスしているユーザーによるアカウント共有トラフィックもブロックされます。
  • CG-NAT は、いくつかのIPv6 移行メカニズムの動作を妨害します。
  • CG-NAT の導入により、IPv6 の普及促進とリソース確保に有効活用できるはずの管理および技術リソースが転用されることになります。

参照

参考文献

  1. ^ S. Jiang、D. Guo、B. Carpenter(2011年6月)、IPv6移行のための増分キャリアグレードNAT(CGN)ISSN 2070-1721RFC 6264  
  2. ^ Chris Grundemann (2011-02-14). 「NAT444 (CGN/LSN) とその障害」 .
  3. ^イオアナ州リヴァダリウ;ベンソン、カリン。エルモカシュフィ、アーメド。ダムデア、アモグ。ダイノッティ、アルベルト (2018)。実際のキャリア グレード NAT 導入の推論(PDF)IEEE INFOCOM 2018 - コンピュータ通信に関する IEEE カンファレンス。米国ハワイ州ホノルル。 pp.  2249–2257土井10.1109/INFOCOM.2018.8486223 2021 年7 月 22 日に取得
  4. ^ “Re: 共有アドレス空間…現実に!” 2012年6月7日時点のオリジナルよりアーカイブ2012年9月13日閲覧
  5. ^ Chris Grundemann (2012-03-13). 「100.64.0.0/10 – 共有遷移空間」 .
  6. ^ RFC 7021 – キャリアグレードNATのネットワークアプリケーションへの影響の評価 
  7. ^ a b InterConnect (2013年4月15日). 「MC/159報告書:キャリアグレードネットワークアドレス変換の影響に関する最終報告書」 Ofcom . 2023年10月27日時点のオリジナルよりアーカイブ。 2023年10月17日閲覧
「 https://en.wikipedia.org/w/index.php?title=キャリアグレードNAT&oldid =1323308879」より取得