कैरियर-ग्रेड NAT
कैरियर-ग्रेड NAT (CGN या CGNAT), जिसे बड़े पैमाने पर NAT (LSN) के रूप में भी जाना जाता है, एक प्रकार का [[नेटवर्क पता अनुवादक]] (NAT) है जिसका उपयोग ISPs द्वारा IPv4 नेटवर्क डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, अंतिम साइटें, विशेष रूप से आवासीय नेटवर्क में, निजी नेटवर्क पतों के साथ कॉन्फ़िगर की जाती हैं जिन्हें आईपी पते में अनुवादित किया जाता है # नेटवर्क ऑपरेटर के नेटवर्क में एम्बेडेड मिडिलबॉक्स नेटवर्क एड्रेस अनुवादक उपकरणों द्वारा सार्वजनिक पता, कई लोगों के बीच सार्वजनिक पते के छोटे पूल को साझा करने की अनुमति देता है आखिरी उपयोगकर्ता। यह NAT फ़ंक्शन और उसके कॉन्फ़िगरेशन को ग्राहक परिसर से इंटरनेट सेवा प्राइवेट नेटवर्क में स्थानांतरित कर देता है (हालांकि ग्राहक परिसर पर पारंपरिक NAT अक्सर अतिरिक्त रूप से उपयोग किया जाएगा)।
कैरियर-ग्रेड NAT का उपयोग अक्सर IPv4 एड्रेस की कमी को कम करने के लिए किया जाता है।[1] CGN के एक उपयोग परिदृश्य को NAT444 के रूप में लेबल किया गया है,[2] क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक कनेक्शन तीन अलग-अलग IPv4 एड्रेसिंग डोमेन से होकर गुजरेंगे: ग्राहक का अपना निजी नेटवर्क, वाहक का निजी नेटवर्क और सार्वजनिक इंटरनेट।
एक अन्य सीजीएन परिदृश्य डुअल-स्टैक लाइट है, जिसमें वाहक का नेटवर्क आईपीवीएसएच 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 एड्रेसिंग डोमेन की आवश्यकता होती है।
मोबाइल नेटवर्क की जनरल पैकेट रेडियो सर्विस (जीपीआरएस) तैनाती में बड़ी संख्या में आईपीवी4 पतों की तत्काल आवश्यकता को समायोजित करने के लिए सीजीएनएटी तकनीकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी तैनाती 2014 में 1200 से बढ़कर 2016 में 3400 हो गई, जिसमें अध्ययन की गई 28.85% तैनाती मोबाइल ऑपरेटर नेटवर्क में दिखाई देती है।[3]
साझा पता स्थान
यदि कोई आईएसपी सीजीएन तैनात करता है, और उपयोग करता है RFC 1918 नंबर ग्राहक गेटवे के लिए पता स्थान, पता टकराव का जोखिम, और इसलिए रूटिंग विफलता तब उत्पन्न होती है जब ग्राहक नेटवर्क पहले से ही एक का उपयोग करता है RFC 1918 पता स्थान.
इसने कुछ आईएसपी को सीजीएन के लिए नया निजी पता स्थान आवंटित करने के लिए इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया, लेकिन एआरआईएन ने नीति को लागू करने से पहले इंटरनेट इंजीनियरिंग टास्क फोर्स को यह संकेत देते हुए टाल दिया कि मामला एक विशिष्ट आवंटन मुद्दा नहीं था। लेकिन तकनीकी उद्देश्यों के लिए पतों का आरक्षण (आरएफसी 2860 के अनुसार)।
आईईटीएफ प्रकाशित RFC 6598, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक साझा पता स्थान का विवरण देता है जो इनबाउंड और आउटबाउंड इंटरफेस दोनों पर होने वाले समान नेटवर्क उपसर्गों को संभाल सकता है। ARIN ने इस आवंटन के लिए इंटरनेट निरुपित नंबर प्राधिकरण (IANA) को पता स्थान लौटा दिया।[4] आवंटित पता ब्लॉक 100.64.0.0/10 है, यानी आईपी पते 100.64.0.0 से 100.127.255.255 तक।[5] IPv4 पता सार्वजनिक है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया जाना चाहिए। NAT उपकरणों के लिए अधिक निजी IPv4 पता स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।
लाभ
- IPv4 एड्रेस थकावट के उपयोग को अधिकतम करता है
- ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान कर सकता है।
नुकसान
कैरियर-ग्रेड NAT के आलोचक निम्नलिखित पहलुओं पर तर्क देते हैं:
- NAT के किसी भी रूप की तरह, यह अंत-से-अंत सिद्धांत को तोड़ता है।[6]
- स्टेटफुल होने के कारण इसमें महत्वपूर्ण सुरक्षा और विश्वसनीयता (कंप्यूटर नेटवर्किंग) समस्याएं हैं।
- जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है।
- यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो scalability को सीमित करता है।
- कैरियर-ग्रेड NAT आमतौर पर ISP ग्राहकों को अग्रेषण पोर्ट का उपयोग करने से रोकता है, क्योंकि नेटवर्क एड्रेस ट्रांसलेशन (NAT) आमतौर पर नेटवर्क में NAT उपकरणों के पोर्ट को बाहरी इंटरफ़ेस में अन्य पोर्ट (कंप्यूटर नेटवर्किंग) पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है ताकि राउटर (कंप्यूटिंग) प्रतिक्रियाओं को सही डिवाइस पर मैप करने में सक्षम हो सके; कैरियर-ग्रेड NAT नेटवर्क में, भले ही उपभोक्ता की ओर से राउटर को पोर्ट फ़ॉरवर्डिंग के लिए कॉन्फ़िगर किया गया हो, ISP का मास्टर राउटर, जो CGN चलाता है, इस पोर्ट फ़ॉरवर्डिंग को ब्लॉक कर देगा क्योंकि वास्तविक पोर्ट इसके द्वारा कॉन्फ़िगर किया गया पोर्ट नहीं होगा। उपभोक्ता।[7] पूर्व नुकसान को दूर करने के लिए, पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) को आरएफसी 6887 में मानकीकृत किया गया है।
- आईपी पते के आधार पर ट्रैफ़िक पर प्रतिबंध लगाने के मामलों में, एक सिस्टम उपयोगकर्ता के आईपी पते पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफ़िक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड NAT के पीछे है, तो अन्य उपयोगकर्ताओं का IP पता#स्पैमर के साथ पता अनुवाद अनजाने में अवरुद्ध हो जाएगा।[7]यह फ़ोरम और विकी प्रशासकों के लिए समस्याएँ पैदा कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी पता साझा करने वाले एकल दुर्भावनापूर्ण उपयोगकर्ता की विघटनकारी कार्रवाइयों को संबोधित करने का प्रयास कर रहे हैं।
यह भी देखें
संदर्भ
- ↑ S. Jiang; D. Guo; B. Carpenter (June 2011), An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, ISSN 2070-1721, RFC 6264
- ↑ "NAT444 (CGN/LSN) and What it Breaks".
- ↑ Livadariu, Ioana; Benson, Karyn; Elmokashfi, Ahmed; Dhamdhere, Amogh; Dainotti, Alberto (2018). Inferring Carrier-Grade NAT Deployment in the Wild (PDF). IEEE INFOCOM 2018 - IEEE Conference on Computer Communications. Honolulu, HI, USA. pp. 2249–2257. doi:10.1109/INFOCOM.2018.8486223. Retrieved 22 July 2021.
- ↑ "Re: shared address space... a reality!". Archived from the original on 2012-06-07. Retrieved 13 September 2012.
- ↑ "100.64.0.0/10 – Shared Transition Space".
- ↑ "Assessing the Impact of NAT444 on Network Applications".
- ↑ 7.0 7.1 http://stakeholders.ofcom.org.uk/binaries/research/technology-research/2013/cgnat.pdf[bare URL PDF]
