कैरियर-ग्रेड NAT
कैरियर-ग्रेड एनएटी (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, यह एक प्रकार का नेटवर्क एड्रेस अनुवाद (एनएटी) होता है जिसका उपयोग ISPs द्वारा IPv4 नेटवर्क डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, विशेष रूप से आवासीय नेटवर्क में, निजी नेटवर्क एड्रेस के साथ विन्यास किया जाता है जिन्हें नेटवर्क संचालक के नेटवर्क में अनर्निहित नेटवर्क एड्रेस अनुवाद उपकरणों द्वारा सार्वजनिक आईपीवी 4 एड्रेस में अनुवादित किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक एड्रेस को अनुकरण करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके विन्यास को ग्राहक परिसर से इंटरनेट सेवा प्रदाता नेटवर्क में स्थानांतरित करता है (चूंकि ग्राहक "पारंपरिक" एनएटी को अधिकांशतः अतिरिक्त रूप से उपयोग करता है)।ka
कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 को कम करने के लिए किया जाता है।[1] सीजीएन के एक उपयोग परिदृश्य को एनएटी444 के रूप में प्रतिरूपित किया जाता है,[2] क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।
एक अन्य सीजीएन परिदृश्य दोहरा-स्टैक प्रकाश होता है, जिसमें वाहक का नेटवर्क आईपीवीएसएच 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।
मोबाइल नेटवर्क की सामान्य रेडियो सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 एड्रेस की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी प्रौद्योगिकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गयी थी, जिसमें अध्ययन में 28.85% मोबाइल संचालक नेटवर्क दिखाई दिए थे।[3]
अनुकरण एड्रेस स्थान
यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब RFC 1918 अंक ग्राहक गेटवे के लिए एड्रेस स्थान और रूटिंग विफलता उत्पन्न होती है यफ विफलता तब होती है जब ग्राहक नेटवर्क पहले से ही RFC 1918 एड्रेस स्थान का उपयोग करता है।
इसने आईएसपी को सीजीएन के लिए नया निजी एड्रेस स्थान आवंटित करने के लिए इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले इंटरनेट अभियांत्रिकी कार्य दल को यह संकेत देते हुए हटा दिया था कि स्थिति में एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए एड्रेस का आरक्षण आरएफसी 2860 के अनुसार होता है।
आईईटीएफ प्रकाशित RFC 6598, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक अनुकरण एड्रेस स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान नेटवर्क उपसर्गों को संभाल सकता है। ARIN इस आवंटन के लिए इंटरनेट निरुपित अंक प्राधिकरण (IANA) को एड्रेस स्थान प्रदान करता है।[4] आवंटित एड्रेस 100.64.0.0/10 है, अर्थात आईपी एड्रेस 100.64.0.0 से 100.127.255.255 तक है।[5]
IPv4 एड्रेस सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए एड्रेस स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 एड्रेस स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।
लाभ
- IPv4 एड्रेस उपयोग को अधिकतम करता है
- ग्राहकों को उनके सार्वजनिक आईपी एड्रेस को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।
नुकसान
कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:
- एनएटी के किसी भी रूप की तरह, यह अंत-से-अंत सिद्धांत को तोड़ता है।[6]
- स्टेटफुल होने के कारण इसमें महत्वपूर्ण सुरक्षा और विश्वसनीयता (कंप्यूटर नेटवर्किंग) समस्याएं होती है।
- जब सार्वजनिक आईपी एड्रेस की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 एड्रेस की कमी को हल नहीं करता है।
- यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो मापनीयता को सीमित करता है।
- कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को अग्रेषण पोर्ट का उपयोग करने से रोकता है, क्योंकि नेटवर्क एड्रेस अनुवाद (एनएटी) सामान्यतः नेटवर्क में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य पोर्ट (कंप्यूटर नेटवर्किंग) पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि राउटर (कंप्यूटिंग) प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके, कैरियर-ग्रेड एनएटी नेटवर्क में, यदि उपभोक्ता की ओर से राउटर को पोर्ट फॅारवर्डिंग के लिए विन्यास किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फॅारवर्डिंग को समाप्त कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा विन्यास किया गया पोर्ट नहीं होता है।[7] पूर्व नुकसान को दूर करने के लिए, पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
- आईपी एड्रेस के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी एड्रेस पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का आईपी एड्रेस स्पैमर के साथ अनजाने में अवरुद्ध हो सकता है।[7] यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी एड्रेस अनुकरण करने वाले एकल उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।
यह भी देखें
संदर्भ
- ↑ S. Jiang; D. Guo; B. Carpenter (June 2011), An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, ISSN 2070-1721, RFC 6264
- ↑ "NAT444 (CGN/LSN) and What it Breaks".
- ↑ Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. pp. 2249–2257. doi:10.1109/INFOCOM.2018.8486223. Retrieved 22 July 2021.
- ↑ "Re: shared address space... a reality!". Archived from the original on 2012-06-07. Retrieved 13 September 2012.
- ↑ "100.64.0.0/10 – Shared Transition Space".
- ↑ "Assessing the Impact of NAT444 on Network Applications".
- ↑ 7.0 7.1 http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf[bare URL PDF]