कैरियर-ग्रेड NAT: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(17 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{Short description|Type of network address translation}}
{{Short description|Type of network address translation}}
[[File:CGN IPv4.svg|thumb|400px|कैरियर-ग्रेड एनएटी]]'''कैरियर-ग्रेड एनएटी''' (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, यह एक प्रकार का संजाल पता अनुवाद (एनएटी) होता है जिसका उपयोग ISPs द्वारा [[IPv4]] संजाल डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, अंतिम साइटें, विशेष रूप से आवासीय संजाल में, निजी संजाल पतों के साथ विन्यास की जाती है जिन्हें संजाल संचालक के संजाल में अनर्निहित संजाल पता अनुवाद उपकरणों द्वारा सार्वजनिक आईपीवी 4 पते में अनुवादित किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक पते को साझा करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके विन्यास को ग्राहक परिसर से इंटरनेट सेवा प्रदाता संजाल में स्थानांतरित कर देता है (चूंकि ग्राहक परिसर पर "पारंपरिक" एनएटी अधिकांशतः अतिरिक्त रूप से उपयोग किया जाता है)।ka
[[File:CGN IPv4.svg|thumb|400px|कैरियर-ग्रेड एनएटी]]'''कैरियर-ग्रेड एनएटी''' (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, यह एक प्रकार का नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) होता है जिसका उपयोग ISPs द्वारा [[IPv4]] नेटवर्क डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, विशेष रूप से आवासीय नेटवर्क में, निजी नेटवर्क एड्रेस के साथ कॉन्फ़िगर किया जाता है जिन्हें नेटवर्क संचालक के नेटवर्क में अनर्निहित नेटवर्क एड्रेस ट्रांसलेशन उपकरणों द्वारा सार्वजनिक आईपीवी 4 एड्रेस में ट्रांसलेट किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक एड्रेस को अनुकरण करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके कॉन्फ़िगर को ग्राहक परिसर से इंटरनेट सेवा प्रदाता नेटवर्क में स्थानांतरित करता है (चूंकि ग्राहक "पारंपरिक" एनएटी को अधिकांशतः अतिरिक्त रूप से उपयोग करता है)


कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 को को कम करने के लिए किया जाता है।<ref name=rfc6264>{{Citation|title=An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition|author1=S. Jiang|author2=D. Guo|author3=B. Carpenter|date=June 2011|issn=2070-1721|rfc=6264}}</ref> सीजीएन के एक उपयोग परिदृश्य को एनएटी444 के रूप में प्रतिरूपित किया गया है,<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/ |title=NAT444 (CGN/LSN) and What it Breaks}}</ref> क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।
कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 को कम करने के लिए किया जाता है। सीजीएनको को एनएटी444 के रूप में लेबल किया जाता है,<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/ |title=NAT444 (CGN/LSN) and What it Breaks}}</ref> क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।


एक अन्य सीजीएन परिदृश्य [[डुअल-स्टैक लाइट|दोहरा-स्टैक प्रकाश]] होता है, जिसमें वाहक का संजाल [[आईपीवीएसएच]] 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।
एक अन्य सीजीएन [[डुअल-स्टैक लाइट|डुअल-स्टैक]] होता है, जिसमें नेटवर्क [[आईपीवीएसएच]] 6 का उपयोग किया जाता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।


मोबाइल संजाल की [[जनरल पैकेट रेडियो सर्विस|सामान्य रेडियो]] सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 पतों की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी प्रौद्योगिकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गया था, जिसमें अध्ययन में 28.85% मोबाइल संचालक संजाल दिखाई देते है।<ref>{{cite conference  
मोबाइल नेटवर्क की [[जनरल पैकेट रेडियो सर्विस|सामान्य रेडियो]] सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 एड्रेस की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गयी थी, जिसमें अध्ययन में 28.85% मोबाइल संचालक नेटवर्क दिखाई दिए थे।<ref>{{cite conference  
| url = https://www.caida.org/catalog/papers/2018_inferring_carrier_grade_nat/inferring_carrier_grade_nat.pdf
| url = https://www.caida.org/catalog/papers/2018_inferring_carrier_grade_nat/inferring_carrier_grade_nat.pdf
| title = Inferring Carrier-Grade NAT Deployment in the Wild
| title = Inferring Carrier-Grade NAT Deployment in the Wild
Line 27: Line 27:
| access-date = 22 July 2021
| access-date = 22 July 2021
}}</ref>
}}</ref>
== साझा पता स्थान ==
== अनुकरण एड्रेस स्थान ==
{{Main|IPv4 साझा पता स्थान}}
{{Main|IPv4 अनुकरण एड्रेस स्थान}}


यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब {{IETF RFC|1918}} नंबर ग्राहक गेटवे के लिए पता स्थान और रूटिंग विफलता उत्पन्न होती है जब ग्राहक संजाल पहले से ही {{IETF RFC|1918}} पता स्थान का उपयोग करता है।
यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब {{IETF RFC|1918}} अंक ग्राहक गेटवे के लिए एड्रेस स्थान और रूटिंग विफलता उत्पन्न होती है यह विफलता तब होती है जब ग्राहक नेटवर्क पहले से ही {{IETF RFC|1918}} एड्रेस स्थान का उपयोग करता है।


इसने कुछ आईएसपी को सीजीएन के लिए नया निजी पता स्थान आवंटित करने के लिए [[इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री|इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री]] (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले [[इंटरनेट इंजीनियरिंग टास्क फोर्स|इंटरनेट अभियांत्रिकी कार्य दल]] को यह संकेत देते हुए हटा दिया कि स्थिति एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए पतों का आरक्षण आरएफसी 2860 के अनुसार होता है।
इसने आईएसपी को सीजीएन के लिए नया निजी एड्रेस स्थान आवंटित करने के लिए [[इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री|इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री]] (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले [[इंटरनेट इंजीनियरिंग टास्क फोर्स|आईईटीएफ]] को यह संकेत देते हुए हटा दिया था कि स्थिति में एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए एड्रेस का आरक्षण आरएफसी 2860 के अनुसार होता है।


आईईटीएफ प्रकाशित {{IETF RFC|6598}}, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक साझा पता स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान संजाल उपसर्गों को संभाल सकता है। ARIN ने इस आवंटन के लिए [[ इंटरनेट निरुपित नंबर प्राधिकरण |इंटरनेट निरुपित नंबर प्राधिकरण]] (IANA) को पता स्थान प्रदान करता है।<ref>{{cite web |url=http://seclists.org/nanog/2012/Mar/588 |title=Re: shared address space... a reality! |url-status=live |accessdate=13 September 2012|archive-url=https://web.archive.org/web/20120607125500/http://seclists.org/nanog/2012/Mar/588 |archive-date=2012-06-07 }}</ref> आवंटित पता 100.64.0.0/10 है, अर्थात आईपी पते 100.64.0.0 से 100.127.255.255 तक।<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2012/100640010/|title=100.64.0.0/10 – Shared Transition Space}}</ref>
आईईटीएफ प्रकाशित {{IETF RFC|6598}}, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक अनुकरण एड्रेस स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान नेटवर्क को संभाल सकता है। ARIN इस आवंटन के लिए (IANA) को एड्रेस स्थान प्रदान करता है।<ref>{{cite web |url=http://seclists.org/nanog/2012/Mar/588 |title=Re: shared address space... a reality! |url-status=live |accessdate=13 September 2012|archive-url=https://web.archive.org/web/20120607125500/http://seclists.org/nanog/2012/Mar/588 |archive-date=2012-06-07 }}</ref> आवंटित एड्रेस 100.64.0.0/10 है, अर्थात आईपी एड्रेस 100.64.0.0 से 100.127.255.255 तक है।<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2012/100640010/|title=100.64.0.0/10 – Shared Transition Space}}</ref>


IPv4 पता सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 पता स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।
IPv4 एड्रेस सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए एड्रेस स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 एड्रेस स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।


== लाभ ==
== लाभ ==
* IPv4 पता उपयोग को अधिकतम करता है
* IPv4 एड्रेस उपयोग को अधिकतम करता है
* ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।
* ग्राहकों को उनके सार्वजनिक आईपी एड्रेस को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।


==नुकसान ==
==नुकसान ==
Line 46: Line 46:
कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:
कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:
* एनएटी के किसी भी रूप की तरह, यह [[अंत-से-अंत सिद्धांत]] को तोड़ता है।<ref>{{cite web |url=http://tools.ietf.org/html/draft-donley-nat444-impacts |title=Assessing the Impact of NAT444 on Network Applications}}</ref>
* एनएटी के किसी भी रूप की तरह, यह [[अंत-से-अंत सिद्धांत]] को तोड़ता है।<ref>{{cite web |url=http://tools.ietf.org/html/draft-donley-nat444-impacts |title=Assessing the Impact of NAT444 on Network Applications}}</ref>
* [[स्टेटफुल]] होने के कारण इसमें महत्वपूर्ण सुरक्षा और [[विश्वसनीयता (कंप्यूटर नेटवर्किंग)|विश्वसनीयता (कंप्यूटर संजालिंग)]] समस्याएं होती है।
* [[स्टेटफुल]] होने के कारण इसमें महत्वपूर्ण सुरक्षा और [[विश्वसनीयता (कंप्यूटर नेटवर्किंग)]] समस्याएं होती है।
* जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है।
* जब सार्वजनिक आईपी एड्रेस की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 एड्रेस की कमी को हल नहीं करता है।
* यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो [[ scalability |मापनीयता]] को सीमित करता है।
* यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो [[ scalability |मापनीयता]] को सीमित करता है।
* कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को [[अग्रेषण पोर्ट]] का उपयोग करने से रोकता है, क्योंकि संजाल पता अनुवाद (एनएटी) सामान्यतः संजाल में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य [[पोर्ट (कंप्यूटर नेटवर्किंग)|पोर्ट (कंप्यूटर संजालिंग)]] पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि [[राउटर (कंप्यूटिंग)]] प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके; कैरियर-ग्रेड एनएटी संजाल में, यदि  उपभोक्ता की ओर से राउटर को पोर्ट फ़ॉरवर्डिंग के लिए विन्यास किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फ़ॉरवर्डिंग को बंद कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा विन्यास किया गया पोर्ट नहीं होता है।<ref name="ofcom-cgnat">http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf {{Bare URL PDF|date=March 2022}}</ref> पूर्व नुकसान को दूर करने के लिए, [[ पोर्ट नियंत्रण प्रोटोकॉल |पोर्ट नियंत्रण प्रोटोकॉल]] (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
* कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को [[अग्रेषण पोर्ट]] का उपयोग करने से रोकता है, क्योंकि नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) सामान्यतः नेटवर्क में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य [[पोर्ट (कंप्यूटर नेटवर्किंग)]] पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि [[राउटर (कंप्यूटिंग)]] प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके, कैरियर-ग्रेड एनएटी नेटवर्क में, यदि  उपभोक्ता की ओर से राउटर को पोर्ट फॅारवर्डिंग के लिए कॉन्फ़िगर किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फॅारवर्डिंग को समाप्त कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा कॉन्फ़िगर किया गया पोर्ट नहीं होता है।<ref name="ofcom-cgnat">http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf {{Bare URL PDF|date=March 2022}}</ref> पूर्व नुकसान को दूर करने के लिए, [[ पोर्ट नियंत्रण प्रोटोकॉल |पोर्ट नियंत्रण प्रोटोकॉल]] (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
* आईपी पते के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी पते पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का IP पता स्पैमर के साथ पता अनुवाद अनजाने में अवरुद्ध हो जाता है।<ref name="ofcom-cgnat" /> यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी पता साझा करने वाले एकल दुर्भावनापूर्ण उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।
* आईपी एड्रेस के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी एड्रेस पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का आईपी एड्रेस स्पैमर के साथ अनजाने में अवरुद्ध हो सकता है।<ref name="ofcom-cgnat" /> यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी एड्रेस अनुकरण करने वाले एकल उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।


== यह भी देखें ==
== यह भी देखें ==
Line 56: Line 56:
*[[NAT64|एनएटी64]]
*[[NAT64|एनएटी64]]
* [[डीएनएस64]]
* [[डीएनएस64]]
* [[464XLAT]]
* [[464XLAT|464एक्सएलएटी]]
 
 
 
 
 
 
 
 


==संदर्भ==
{{Reflist}}




Line 67: Line 73:
* [http://chrisgrundemann.com/index.php/2012/cgn-observations-recommendations/ सीजीएन :: Observations & Recommendations]
* [http://chrisgrundemann.com/index.php/2012/cgn-observations-recommendations/ सीजीएन :: Observations & Recommendations]
* [https://arxiv.org/abs/1605.05606 A Multi-perspective Analysis of Carrier-Grade एनएटी Deployment (sept. 2016)]
* [https://arxiv.org/abs/1605.05606 A Multi-perspective Analysis of Carrier-Grade एनएटी Deployment (sept. 2016)]
[[Category: आईपीवीसीएच]] [[Category: नेटवर्क एड्रेस ट्रांसलेशन]] [[Category: 2000 में दूरसंचार-संबंधित परिचय]]


[[Category: Machine Translated Page]]
[[Category:2000 में दूरसंचार-संबंधित परिचय]]
[[Category:All articles with bare URLs for citations]]
[[Category:Articles with PDF format bare URLs for citations]]
[[Category:Articles with bare URLs for citations from March 2022]]
[[Category:Articles with hatnote templates targeting a nonexistent page]]
[[Category:Articles with invalid date parameter in template]]
[[Category:Created On 10/07/2023]]
[[Category:Created On 10/07/2023]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Pages with script errors]]
[[Category:Short description with empty Wikidata description]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:आईपीवीसीएच]]
[[Category:नेटवर्क एड्रेस ट्रांसलेशन]]

Latest revision as of 14:09, 3 August 2023

कैरियर-ग्रेड एनएटी

कैरियर-ग्रेड एनएटी (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, यह एक प्रकार का नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) होता है जिसका उपयोग ISPs द्वारा IPv4 नेटवर्क डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, विशेष रूप से आवासीय नेटवर्क में, निजी नेटवर्क एड्रेस के साथ कॉन्फ़िगर किया जाता है जिन्हें नेटवर्क संचालक के नेटवर्क में अनर्निहित नेटवर्क एड्रेस ट्रांसलेशन उपकरणों द्वारा सार्वजनिक आईपीवी 4 एड्रेस में ट्रांसलेट किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक एड्रेस को अनुकरण करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके कॉन्फ़िगर को ग्राहक परिसर से इंटरनेट सेवा प्रदाता नेटवर्क में स्थानांतरित करता है (चूंकि ग्राहक "पारंपरिक" एनएटी को अधिकांशतः अतिरिक्त रूप से उपयोग करता है)।

कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 को कम करने के लिए किया जाता है। सीजीएनको को एनएटी444 के रूप में लेबल किया जाता है,[1] क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।

एक अन्य सीजीएन डुअल-स्टैक होता है, जिसमें नेटवर्क आईपीवीएसएच 6 का उपयोग किया जाता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।

मोबाइल नेटवर्क की सामान्य रेडियो सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 एड्रेस की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गयी थी, जिसमें अध्ययन में 28.85% मोबाइल संचालक नेटवर्क दिखाई दिए थे।[2]

अनुकरण एड्रेस स्थान

Main article: IPv4 अनुकरण एड्रेस स्थान

यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब RFC 1918 अंक ग्राहक गेटवे के लिए एड्रेस स्थान और रूटिंग विफलता उत्पन्न होती है यह विफलता तब होती है जब ग्राहक नेटवर्क पहले से ही RFC 1918 एड्रेस स्थान का उपयोग करता है।

इसने आईएसपी को सीजीएन के लिए नया निजी एड्रेस स्थान आवंटित करने के लिए इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले आईईटीएफ को यह संकेत देते हुए हटा दिया था कि स्थिति में एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए एड्रेस का आरक्षण आरएफसी 2860 के अनुसार होता है।

आईईटीएफ प्रकाशित RFC 6598, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक अनुकरण एड्रेस स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान नेटवर्क को संभाल सकता है। ARIN इस आवंटन के लिए (IANA) को एड्रेस स्थान प्रदान करता है।[3] आवंटित एड्रेस 100.64.0.0/10 है, अर्थात आईपी एड्रेस 100.64.0.0 से 100.127.255.255 तक है।[4]

IPv4 एड्रेस सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए एड्रेस स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 एड्रेस स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।

लाभ

  • IPv4 एड्रेस उपयोग को अधिकतम करता है
  • ग्राहकों को उनके सार्वजनिक आईपी एड्रेस को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।

नुकसान

कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:

  • एनएटी के किसी भी रूप की तरह, यह अंत-से-अंत सिद्धांत को तोड़ता है।[5]
  • स्टेटफुल होने के कारण इसमें महत्वपूर्ण सुरक्षा और विश्वसनीयता (कंप्यूटर नेटवर्किंग) समस्याएं होती है।
  • जब सार्वजनिक आईपी एड्रेस की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 एड्रेस की कमी को हल नहीं करता है।
  • यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो मापनीयता को सीमित करता है।
  • कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को अग्रेषण पोर्ट का उपयोग करने से रोकता है, क्योंकि नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) सामान्यतः नेटवर्क में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य पोर्ट (कंप्यूटर नेटवर्किंग) पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि राउटर (कंप्यूटिंग) प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके, कैरियर-ग्रेड एनएटी नेटवर्क में, यदि उपभोक्ता की ओर से राउटर को पोर्ट फॅारवर्डिंग के लिए कॉन्फ़िगर किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फॅारवर्डिंग को समाप्त कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा कॉन्फ़िगर किया गया पोर्ट नहीं होता है।[6] पूर्व नुकसान को दूर करने के लिए, पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
  • आईपी एड्रेस के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी एड्रेस पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का आईपी एड्रेस स्पैमर के साथ अनजाने में अवरुद्ध हो सकता है।[6] यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी एड्रेस अनुकरण करने वाले एकल उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।

यह भी देखें






बाहरी संबंध

  1. "NAT444 (CGN/LSN) and What it Breaks".
  2. Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. pp. 2249–2257. doi:10.1109/INFOCOM.2018.8486223. Retrieved 22 July 2021.
  3. "Re: shared address space... a reality!". Archived from the original on 2012-06-07. Retrieved 13 September 2012.
  4. "100.64.0.0/10 – Shared Transition Space".
  5. "Assessing the Impact of NAT444 on Network Applications".
  6. 6.0 6.1 http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf[bare URL PDF]
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=कैरियर-ग्रेड_NAT&oldid=235897