कैरियर-ग्रेड NAT: Difference between revisions
(Created page with "{{Short description|Type of network address translation}} thumb|400px|कैरियर-ग्रेड NATकैरियर-ग्रेड NAT (CGN...") |
No edit summary |
||
Line 1: | Line 1: | ||
{{Short description|Type of network address translation}} | {{Short description|Type of network address translation}} | ||
[[File:CGN IPv4.svg|thumb|400px|कैरियर-ग्रेड | [[File:CGN IPv4.svg|thumb|400px|कैरियर-ग्रेड एनएटी]]'''कैरियर-ग्रेड एनएटी''' (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, एक प्रकार का संजाल पता अनुवाद (एनएटी) होता है जिसका उपयोग ISPs द्वारा [[IPv4]] संजाल डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, अंतिम साइटें, विशेष रूप से आवासीय संजाल में, निजी संजाल पतों के साथ विन्यास की जाती है जिन्हें संजाल संचालक के संजाल में अनर्निहित [[ मिडिलबॉक्स |मिडिलबॉक्स]] संजाल पता अनुवाद उपकरणों द्वारा सार्वजनिक आईपीवी 4 पते में अनुवादित किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक पते के छोटे पूल साझा करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके विन्यास को ग्राहक परिसर से इंटरनेट सेवा प्रदाता संजाल में स्थानांतरित कर देता है (चूंकि ग्राहक परिसर पर "पारंपरिक" एनएटी अधिकांशतः अतिरिक्त रूप से उपयोग किया जाता है)।ka | ||
कैरियर-ग्रेड | कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 पता की कमी को कम करने के लिए किया जाता है।<ref name=rfc6264>{{Citation|title=An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition|author1=S. Jiang|author2=D. Guo|author3=B. Carpenter|date=June 2011|issn=2070-1721|rfc=6264}}</ref> सीजीएन के एक उपयोग परिदृश्य को एनएटी444 के रूप में प्रतिरूपित किया गया है,<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/ |title=NAT444 (CGN/LSN) and What it Breaks}}</ref> क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है। | ||
एक अन्य सीजीएन परिदृश्य [[डुअल-स्टैक लाइट]] है, जिसमें वाहक का | एक अन्य सीजीएन परिदृश्य [[डुअल-स्टैक लाइट|दोहरा-स्टैक प्रकाश]] होता है, जिसमें वाहक का संजाल [[आईपीवीएसएच]] 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है। | ||
मोबाइल | मोबाइल संजाल की [[जनरल पैकेट रेडियो सर्विस|जनरल पैकेट रेडियो]] सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 पतों की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी प्रौद्योगिकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गया था, जिसमें अध्ययन में 28.85% मोबाइल संचालक संजाल दिखाई देते है।<ref>{{cite conference | ||
| url = https://www.caida.org/catalog/papers/2018_inferring_carrier_grade_nat/inferring_carrier_grade_nat.pdf | | url = https://www.caida.org/catalog/papers/2018_inferring_carrier_grade_nat/inferring_carrier_grade_nat.pdf | ||
| title = Inferring Carrier-Grade NAT Deployment in the Wild | | title = Inferring Carrier-Grade NAT Deployment in the Wild | ||
Line 27: | Line 27: | ||
| access-date = 22 July 2021 | | access-date = 22 July 2021 | ||
}}</ref> | }}</ref> | ||
== साझा पता स्थान == | |||
{{Main|IPv4 साझा पता स्थान}} | |||
यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब {{IETF RFC|1918}} नंबर ग्राहक गेटवे के लिए पता स्थान, पता टकराव का संकट, और रूटिंग विफलता उत्पन्न होती है जब ग्राहक संजाल पहले से ही {{IETF RFC|1918}} पता स्थान का उपयोग करता है। | |||
इसने कुछ आईएसपी को सीजीएन के लिए नया निजी पता स्थान आवंटित करने के लिए [[इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री|इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री]] (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले [[इंटरनेट इंजीनियरिंग टास्क फोर्स|इंटरनेट अभियांत्रिकी कार्य दल]] को यह संकेत देते हुए हटा दिया कि स्थिति एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए पतों का आरक्षण आरएफसी 2860 के अनुसार होता है। | |||
आईईटीएफ प्रकाशित {{IETF RFC|6598}}, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक साझा पता स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान संजाल उपसर्गों को संभाल सकता है। ARIN ने इस आवंटन के लिए [[ इंटरनेट निरुपित नंबर प्राधिकरण |इंटरनेट निरुपित नंबर प्राधिकरण]] (IANA) को पता स्थान प्रदान करता है।<ref>{{cite web |url=http://seclists.org/nanog/2012/Mar/588 |title=Re: shared address space... a reality! |url-status=live |accessdate=13 September 2012|archive-url=https://web.archive.org/web/20120607125500/http://seclists.org/nanog/2012/Mar/588 |archive-date=2012-06-07 }}</ref> आवंटित पता 100.64.0.0/10 है, अर्थात आईपी पते 100.64.0.0 से 100.127.255.255 तक।<ref>{{cite web |url=http://chrisgrundemann.com/index.php/2012/100640010/|title=100.64.0.0/10 – Shared Transition Space}}</ref> | |||
IPv4 पता सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 पता स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है। | |||
IPv4 पता सार्वजनिक है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया | |||
== लाभ == | == लाभ == | ||
* IPv4 | * IPv4 पता उपयोग को अधिकतम करता है | ||
* ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले | * ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है। | ||
==नुकसान == | ==नुकसान == | ||
कैरियर-ग्रेड | कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है: | ||
* | * एनएटी के किसी भी रूप की तरह, यह [[अंत-से-अंत सिद्धांत]] को तोड़ता है।<ref>{{cite web |url=http://tools.ietf.org/html/draft-donley-nat444-impacts |title=Assessing the Impact of NAT444 on Network Applications}}</ref> | ||
* [[स्टेटफुल]] होने के कारण इसमें महत्वपूर्ण सुरक्षा और [[विश्वसनीयता (कंप्यूटर नेटवर्किंग)]] समस्याएं | * [[स्टेटफुल]] होने के कारण इसमें महत्वपूर्ण सुरक्षा और [[विश्वसनीयता (कंप्यूटर नेटवर्किंग)|विश्वसनीयता (कंप्यूटर संजालिंग)]] समस्याएं होती है। | ||
* जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है। | * जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है। | ||
* यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो [[ scalability ]] को सीमित करता है। | * यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो [[ scalability |मापनीयता]] को सीमित करता है। | ||
* कैरियर-ग्रेड | * कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को [[अग्रेषण पोर्ट]] का उपयोग करने से रोकता है, क्योंकि संजाल पता अनुवाद (एनएटी) सामान्यतः संजाल में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य [[पोर्ट (कंप्यूटर नेटवर्किंग)|पोर्ट (कंप्यूटर संजालिंग)]] पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि [[राउटर (कंप्यूटिंग)]] प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके; कैरियर-ग्रेड एनएटी संजाल में, यदि उपभोक्ता की ओर से राउटर को पोर्ट फ़ॉरवर्डिंग के लिए विन्यास किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फ़ॉरवर्डिंग को बंद कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा विन्यास किया गया पोर्ट नहीं होता है।<ref name="ofcom-cgnat">http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf {{Bare URL PDF|date=March 2022}}</ref> पूर्व नुकसान को दूर करने के लिए, [[ पोर्ट नियंत्रण प्रोटोकॉल |पोर्ट नियंत्रण प्रोटोकॉल]] (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है। | ||
* आईपी पते के आधार पर | * आईपी पते के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी पते पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का IP पता स्पैमर के साथ पता अनुवाद अनजाने में अवरुद्ध हो जाता है।<ref name="ofcom-cgnat" /> यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी पता साझा करने वाले एकल दुर्भावनापूर्ण उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है। | ||
== यह भी देखें == | == यह भी देखें == | ||
*[[NAT64]] | *[[NAT64|एनएटी64]] | ||
* [[डीएनएस64]] | * [[डीएनएस64]] | ||
* [[464XLAT]] | * [[464XLAT]] | ||
Line 64: | Line 63: | ||
==बाहरी संबंध== | ==बाहरी संबंध== | ||
* [https://www.networkworld.com/article/2237054/understanding-carrier-grade-nat.html Understanding Carrier Grade | * [https://www.networkworld.com/article/2237054/understanding-carrier-grade-nat.html Understanding Carrier Grade एनएटी] | ||
* [http://tools.ietf.org/html/draft-ietf-behave-lsn-requirements IETF Internet Draft: Common requirements for Carrier Grade | * [http://tools.ietf.org/html/draft-ietf-behave-lsn-requirements IETF Internet Draft: Common requirements for Carrier Grade एनएटी (सीजीएन)] | ||
* [http://chrisgrundemann.com/index.php/2012/cgn-observations-recommendations/ | * [http://chrisgrundemann.com/index.php/2012/cgn-observations-recommendations/ सीजीएन :: Observations & Recommendations] | ||
* [https://arxiv.org/abs/1605.05606 A Multi-perspective Analysis of Carrier-Grade | * [https://arxiv.org/abs/1605.05606 A Multi-perspective Analysis of Carrier-Grade एनएटी Deployment (sept. 2016)] | ||
[[Category: आईपीवीसीएच]] [[Category: नेटवर्क एड्रेस ट्रांसलेशन]] [[Category: 2000 में दूरसंचार-संबंधित परिचय]] | [[Category: आईपीवीसीएच]] [[Category: नेटवर्क एड्रेस ट्रांसलेशन]] [[Category: 2000 में दूरसंचार-संबंधित परिचय]] | ||
Revision as of 11:15, 17 July 2023
कैरियर-ग्रेड एनएटी (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, एक प्रकार का संजाल पता अनुवाद (एनएटी) होता है जिसका उपयोग ISPs द्वारा IPv4 संजाल डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, अंतिम साइटें, विशेष रूप से आवासीय संजाल में, निजी संजाल पतों के साथ विन्यास की जाती है जिन्हें संजाल संचालक के संजाल में अनर्निहित मिडिलबॉक्स संजाल पता अनुवाद उपकरणों द्वारा सार्वजनिक आईपीवी 4 पते में अनुवादित किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक पते के छोटे पूल साझा करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके विन्यास को ग्राहक परिसर से इंटरनेट सेवा प्रदाता संजाल में स्थानांतरित कर देता है (चूंकि ग्राहक परिसर पर "पारंपरिक" एनएटी अधिकांशतः अतिरिक्त रूप से उपयोग किया जाता है)।ka
कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 पता की कमी को कम करने के लिए किया जाता है।[1] सीजीएन के एक उपयोग परिदृश्य को एनएटी444 के रूप में प्रतिरूपित किया गया है,[2] क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।
एक अन्य सीजीएन परिदृश्य दोहरा-स्टैक प्रकाश होता है, जिसमें वाहक का संजाल आईपीवीएसएच 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।
मोबाइल संजाल की जनरल पैकेट रेडियो सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 पतों की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी प्रौद्योगिकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गया था, जिसमें अध्ययन में 28.85% मोबाइल संचालक संजाल दिखाई देते है।[3]
साझा पता स्थान
यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब RFC 1918 नंबर ग्राहक गेटवे के लिए पता स्थान, पता टकराव का संकट, और रूटिंग विफलता उत्पन्न होती है जब ग्राहक संजाल पहले से ही RFC 1918 पता स्थान का उपयोग करता है।
इसने कुछ आईएसपी को सीजीएन के लिए नया निजी पता स्थान आवंटित करने के लिए इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले इंटरनेट अभियांत्रिकी कार्य दल को यह संकेत देते हुए हटा दिया कि स्थिति एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए पतों का आरक्षण आरएफसी 2860 के अनुसार होता है।
आईईटीएफ प्रकाशित RFC 6598, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक साझा पता स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान संजाल उपसर्गों को संभाल सकता है। ARIN ने इस आवंटन के लिए इंटरनेट निरुपित नंबर प्राधिकरण (IANA) को पता स्थान प्रदान करता है।[4] आवंटित पता 100.64.0.0/10 है, अर्थात आईपी पते 100.64.0.0 से 100.127.255.255 तक।[5]
IPv4 पता सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 पता स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।
लाभ
- IPv4 पता उपयोग को अधिकतम करता है
- ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।
नुकसान
कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:
- एनएटी के किसी भी रूप की तरह, यह अंत-से-अंत सिद्धांत को तोड़ता है।[6]
- स्टेटफुल होने के कारण इसमें महत्वपूर्ण सुरक्षा और विश्वसनीयता (कंप्यूटर संजालिंग) समस्याएं होती है।
- जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है।
- यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो मापनीयता को सीमित करता है।
- कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को अग्रेषण पोर्ट का उपयोग करने से रोकता है, क्योंकि संजाल पता अनुवाद (एनएटी) सामान्यतः संजाल में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य पोर्ट (कंप्यूटर संजालिंग) पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि राउटर (कंप्यूटिंग) प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके; कैरियर-ग्रेड एनएटी संजाल में, यदि उपभोक्ता की ओर से राउटर को पोर्ट फ़ॉरवर्डिंग के लिए विन्यास किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फ़ॉरवर्डिंग को बंद कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा विन्यास किया गया पोर्ट नहीं होता है।[7] पूर्व नुकसान को दूर करने के लिए, पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
- आईपी पते के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी पते पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का IP पता स्पैमर के साथ पता अनुवाद अनजाने में अवरुद्ध हो जाता है।[7] यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी पता साझा करने वाले एकल दुर्भावनापूर्ण उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।
यह भी देखें
संदर्भ
- ↑ S. Jiang; D. Guo; B. Carpenter (June 2011), An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, ISSN 2070-1721, RFC 6264
- ↑ "NAT444 (CGN/LSN) and What it Breaks".
- ↑ Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. pp. 2249–2257. doi:10.1109/INFOCOM.2018.8486223. Retrieved 22 July 2021.
- ↑ "Re: shared address space... a reality!". Archived from the original on 2012-06-07. Retrieved 13 September 2012.
- ↑ "100.64.0.0/10 – Shared Transition Space".
- ↑ "Assessing the Impact of NAT444 on Network Applications".
- ↑ 7.0 7.1 http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf[bare URL PDF]