Carrier-grade NAT

Carrier-grade NAT (CGN veya CGNAT), aynı zamanda büyük ölçekli NAT (LSN) olarak da bilinir, IPv4 ağ tasarımında internet servis sağlayıcıları (ISS'ler) tarafından kullanılan bir tür ağ adresi çevirisi (NAT) yöntemidir. CGNAT ile, özellikle ev ağı (residential network) gibi son kullanıcılar, özel ağ adresleriyle yapılandırılır ve bu adresler, ağ sağlayıcısının ağında yer alan orta kutu (middlebox) ağ adresi çevirici cihazlar tarafından genel IPv4 adreslerine dönüştürülür. Bu sayede, sınırlı sayıda genel IP adresi, çok sayıda son kullanıcı arasında paylaşılabilir. Bu durum, temelde geleneksel müşteri tesisi NAT işlevinin ISS seviyesinde tekrar edilmesidir.

CGNAT genellikle IPv4 adres tükenmesini azaltmak için kullanılmaktadır.^[1]

CGN'nin bir kullanım senaryosu, NAT444 olarak adlandırılmıştır.^[2] Bazı müşteri bağlantıları, genel internetteki hizmetlere erişirken üç farklı IPv4 adresleme alanından geçer. Bunlar; müşterinin kendi özel ağı, taşıyıcının özel ağı ve genel internettir.

Başka bir CGN senaryosu, taşıyıcı ağının IPv6 kullandığı ve bu nedenle sadece iki IPv4 adresleme alanına ihtiyaç duyulduğu Dual-Stack Lite'dır.

CGNAT teknikleri, mobil ağların Genel Paket Radyo Servisi (GPRS) dağıtımlarında IPv4 adreslerinin büyük sayılarda ihtiyaç duyulması nedeniyle ilk kez 2000 yılında kullanılmıştır.^{[kaynak belirtilmeli]} Tahmin edilen CGNAT dağıtımları, 2014'te 1.200'den 2016'da 3.400'e çıkmış ve incelenen dağıtımların %28,85'inin mobil operatör ağlarında olduğu görünmüştür.^[3]

Paylaşılan adres alanı

Eğer bir İSS, CGN dağıtımı yapar ve müşteri geçitlerini numaralandırmak için RFC 1918 adres alanını kullanırsa, müşteri ağı zaten bir RFC 1918 adres alanı kullandığında adres çakışması riski ve dolayısıyla yönlendirme hataları ortaya çıkar.

Bu durum, bazı İSS'leri, CGN'ler için yeni özel adres alanı tahsis etmek amacıyla Amerikan İnternet Numaraları Tescili (ARIN) içinde bir politika geliştirmeye yöneltti. Ancak ARIN, bu politikayı uygulamadan önce IETF'ye başvurdu ve meselenin tipik bir tahsis problemi değil, teknik amaçlarla adres rezervasyonu olduğunu belirtti (RFC 2860'a göre).

IETF, ISP CGN dağıtımlarında kullanılmak üzere, hem gelen hem de giden arayüzlerde aynı ağ ön eklerinin bulunmasını yönetebilecek paylaşılan bir adres alanını detaylandıran RFC 6598'i yayınladı. ARIN, bu tahsis için adres alanını Internet Assigned Numbers Authority'e (IANA) geri verdi.^[4] Tahsis edilen adres bloğu 100.64.0.0/10 olup, yani 100.64.0.0 ile 100.127.255.255 arasındaki IP adreslerini kapsar.^[5]

Bir IPv4 adresinin genel olup olmadığını değerlendiren cihazların, yeni adres alanını tanıyacak şekilde güncellenmesi gerekmektedir. NAT cihazları için daha fazla özel IPv4 adres alanı tahsis etmek, IPv6'ya geçişi erteleyebilir.^{[kaynak belirtilmeli]}

Avantajları

Sınırlı kapasiteye sahip IPv4 adres alanının kullanımını en üst düzeye çıkarmak.

Dezavantajları

CGNAT'ın eleştirmenleri şu hususları tartışmaktadır:

Herhangi bir NAT türü gibi, uçtan uca ilkesini ihlal eder.^[6]
Durum bilgisi tutan bir yapı olması nedeniyle, önemli güvenlik ve güvenilirlik sorunlarına yol açar.
Web hosting gibi genel bir IP adresine ihtiyaç duyulduğunda IPv4 adres tükenmesi sorununu çözmez.
Ölçeklenebilirliği sınırlayan bir performans darboğazına sebep olabilir.
CGNAT genellikle İSS müşterilerinin port yönlendirmeyi kullanmasını engeller, çünkü ağ adresi çevirisi (NAT) genellikle ağdaki NAT cihazlarının portlarının harici arayüzdeki diğer portlara eşlenmesiyle uygulanır. Bu, yönlendiricinin yanıtları doğru cihaza eşleyebilmesi için yapılır; CGNAT ağlarında, tüketici tarafındaki yönlendirici port yönlendirmesi için yapılandırılmış olsa bile, CGN'yi çalıştıran İSS'nin "ana yönlendiricisi" bu port yönlendirmeyi engelleyecektir çünkü gerçek port tüketici tarafından yapılandırılan port olmayacaktır.^[7] Eski dezavantajı ortadan kaldırmak için RFC 6887’de Port Kontrol Protokolü (PCP) standartlaştırılmıştır.
IP adreslerine dayalı trafiğin yasaklandığı durumlarda, sistem spam gönderen kullanıcının IP adresini engelleyerek, bu kullanıcının trafiğini durdurabilir. Ancak, eğer spam göndericisi CGNAT arkasındaysa, aynı IP adresini paylaşan diğer kullanıcılar da istemeden engellenmiş olacaktır.^[7] Bu durum, meşru kullanıcılarla aynı IP adresini paylaşan tek bir kötü niyetli kullanıcının yıkıcı eylemlerini engellemeye çalışan forum ve wiki yöneticileri için sorunlara yol açabilir.

Ayrıca bakınız

Kaynakça

^ An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, June 2011, ISSN 2070-1721
^ ~Chris (14 Şubat 2011). "NAT444 ( CGN / LSN ) and What it Breaks ~ don't panic". Chris Grundemann (İngilizce). 10 Eylül 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Kasım 2024.
^ Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. ss. 2249-2257. doi:10.1109/INFOCOM.2018.8486223. 22 Temmuz 2021 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 22 Temmuz 2021. Diğer özet.
^ "Re: shared address space... a reality!". 7 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Eylül 2012.
^ Chris Grundemann (13 Mart 2012). "100.64.0.0/10 – Shared Transition Space". 14 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Kasım 2024.
^ RFC 7021 - Assessing the Impact of Carrier-Grade NAT on Network Applications
^ ^a ^b "MC/159 Report on the Implications of Carrier Grade Network Address Translators Final Report". Ofcom. 15 Nisan 2013. 27 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ekim 2023.

Dış bağlantılar

RFC 6888: Common Requirements for Carrier-Grade NATs (CGNs)
A Multi-perspective Analysis of Carrier-Grade NAT Deployment (May 2016)
CGN:: Observations & Recommendations (April 2012)
Understanding Carrier Grade NAT (September 2009)

[rfc6264-1] An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, June 2011, ISSN 2070-1721

[2] ~Chris (14 Şubat 2011). "NAT444 ( CGN / LSN ) and What it Breaks ~ don't panic". Chris Grundemann (İngilizce). 10 Eylül 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Kasım 2024.

[3] Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. ss. 2249-2257. doi:10.1109/INFOCOM.2018.8486223. 22 Temmuz 2021 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 22 Temmuz 2021. Diğer özet.

[4] "Re: shared address space... a reality!". 7 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Eylül 2012.

[5] Chris Grundemann (13 Mart 2012). "100.64.0.0/10 – Shared Transition Space". 14 Haziran 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Kasım 2024.

[6] RFC 7021 - Assessing the Impact of Carrier-Grade NAT on Network Applications

[ofcom-cgnat-7] "MC/159 Report on the Implications of Carrier Grade Network Address Translators Final Report". Ofcom. 15 Nisan 2013. 27 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ekim 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]