ÜST  

CGNAT: Taşıyıcı Sınıfı NAT için Eksiksiz Bir Kılavuz [2024]

Diego Asturias için Avatar Yazar:
10 Ağustos 2023 - Son güncelleme tarihi 13 Nisan 2024
#CGNAT #IPv4 #IPv6 #proxy
Sesli Versiyon (Oynat'a Basın ve Makale İçinde Sorunsuzca Kaydırın ▶️🎶)

Carrier-Grade NAT (CGNAT), İSS'lerin sınırlı sayıda genel IP adresi kullanarak çok sayıda müşterisine internet erişimi sağlamasına olanak tanır. IPv4 adreslerinin tükenmesi sorununa "geçici" bir çözümdür ve IPv6 yaygın olarak benimsendiğinde tamamen ortadan kalkması beklenmektedir.

CGNAT'ın İSS'ler için inanılmaz faydaları vardır. Genel IPv4 adreslerinden tasarruf etmelerine ve IP havuzlarını korumalarına yardımcı olabilir. Ne yazık ki, CGNAT'in dikkate alınması gereken birkaç dezavantajı vardır. 

Bu blog yazısında, CGNAT'in temellerini, faydalarını ve dezavantajlarını ve CGNAT kullanıp kullanmadığınızı nasıl belirleyeceğinizi tartışacağız. Ayrıca CGNAT'e alternatif ve geçici çözümlerden bazılarını da tartışacağız.

CGNAT kılavuzu

Sorumluluk reddi: Bu materyal kesinlikle bilgilendirme amaçlı olarak geliştirilmiştir. Herhangi bir faaliyetin (yasadışı faaliyetler dahil), ürünün veya hizmetin onaylandığı anlamına gelmez. Hizmetlerimizi kullanırken veya buradaki herhangi bir bilgiye güvenirken fikri mülkiyet yasaları da dahil olmak üzere yürürlükteki yasalara uymaktan yalnızca siz sorumlusunuz. Yasaların açıkça gerektirdiği durumlar dışında, hizmetlerimizin veya burada yer alan bilgilerin herhangi bir şekilde kullanılmasından kaynaklanan zararlar için herhangi bir sorumluluk kabul etmiyoruz.

İçindekiler 

  1. IPv4 tükeniyor: Telekomünikasyon taşıyıcıları için bir sorun
  2. CGNAT'a giriş.
    1. NAT 101
    2. CGNAT 101 
  3. CGNAT Faydaları.
  4. CGNAT Dezavantajları.
  5. CGNAT Alternatifleri ve Geçici Çözümler.
    1. Taşıyıcılar (ve İSS'ler) için CGNAT Alternatifleri. 
    2. Son kullanıcılar için CGNAT "geçici çözümleri".
  6. (Ev kullanıcısı olarak) bir CGNAT'ın arkasında olup olmadığınızı belirleyin. 
  7. Sıkça Sorulan Sorular (SSS)
  8. Son Sözler. 

1. IPv4 tükenmesi: Telekomünikasyon taşıyıcıları için bir sorun

IPv4, İnternet üzerindeki baskın bağlantı protokolüdür. Toplam 4,294,967,296 olası IPv4 adresi vardır - IPv4 1980'lerde ilk oluşturulduğunda bu sayı çok fazla gibi görünüyordu. Ancak o zamandan bu yana internet beklenmedik bir şekilde devasa boyutlara ulaştı.

Bu büyümeye rağmen, IPv4 adreslerinin tükenmesini önlemek için CIDR, özel adresleme (RFC1918), NAT, IPv6'nın benimsenmesi ve daha fazlası. 

Bu girişimler bir süre işe yaramış olsa da, resmi IPv4'ler çoktan bitmiştir. IPv4'ler IANA (IPv4 adreslerini yöneten dünya çapında bir kuruluş) IPv4 havuzunu çoktan tüketmiştir, bu nedenle yalnızca RIR'ler (Bölgesel İnternet Kayıtları) yeni IPv4'ler tahsis edebilir. Ve bugün, sadece birkaç RIR'ın havuzlarında hala IPv4 adreslemesi var, ancak bunlar IPv4'ü döndürmeye başladılar bile. Ayrıca, Hindistan ve Çin gibi bazı ülkeler şimdiden IPv4 adres sıkıntısı çekmektedir.

Bu zorlukların üstesinden gelmek için uzun vadeli ve tek çözüm IPv6'ya tam geçiştir. IPv6 halihazırda bazı ülkelerde kullanılıyor olsa da, tam ölçekte benimsenmesi çeşitli nedenlerden dolayı uzun zaman almaktadır.

Tam IPv6 geçişinden kaçınmak ve aşağıdakilerden yararlanmak Eski güzel NAT'ın sağladığı devasa kullanılabilir IPv4 alanı, telekom taşıyıcıları ve hizmet sağlayıcıları, ağlarında daha büyük ölçekte bir tür çift-NAT uygulamaya başlamıştır.

Bu çözüm Taşıyıcı Sınıfı NAT (CGNAT) olarak bilinir 

2. CGNAT'a giriş. 

Carrier-Grade NAT (CGN veya CG-NAT) 2014 yılı civarında mobil ağ operatörleri tarafından yoğun bir şekilde kullanılmaya başlandı. Bu operatörler, mobil ağlarda IPv4 adreslerine olan talebin keskin bir şekilde arttığını gördüklerinde, hızlı bir şekilde çift NAT-CGNAT'a başvurdular. 

Carrier-Grade NAT'ı anlamak için NAT'ın (daha düşük ölçekli versiyonu) üzerinden geçmek çok önemlidir.

a. NAT 101

Not: NAT'ın temellerini zaten biliyorsanız bir sonraki bölüme geçin.

NAT, özel bir LAN üzerindeki birden fazla cihazın genel iletişim için tek bir genel IP adresini paylaşmasını sağlayan bir ağ aracıdır. Özel ve genel alanlar arasında IP adreslerini ve bağlantı noktalarını çeviren bir aracı görevi görür. NAT, IPv4'lerin sınırlı kullanılabilirliğini geçici olarak ele almak için mükemmel bir çözümdür.

NAT Nasıl Çalışır? Aşağıdaki resme bakınız. 

  1. Özel bir ağ içinde özel bir IP adresine (10.0.0.1) sahip bir "Ana Bilgisayar", internette 200.100.10.1 genel IP adresine sahip harici bir "Sunucu" ile iletişim kurmak ister. 
  2. Talebi başlatın. "Ana Bilgisayar", hem özel hem de genel arayüzlere (portlara) sahip Yönlendirici + NAT aracılığıyla harici "Sunucu" ile iletişimi başlatır. Yönlendiricinin özel ağ arayüzü aynı 10.0.0.0 /8 ağı üzerindeyken, arayüzü genel bir IP (150.150.0.1) ile yapılandırılmıştır. Yönlendirici + NAT sunucusu paketi aldığında, hedef IP adresini olduğu gibi bırakırken dahili/kaynak IP 10.0.0.1'i harici/kaynak IP (150.150.0.1) ile eşlemek için NAT protokolünü kullanır. 
  3. Yanıt alın. Harici "Sunucu" paketi aldığında, dahili 10.0.01 yerine yönlendiricinin IP'sine (150.150.0.1) yanıt verir ("Sunucu" özel ağı bilmediği için). Yönlendirici + NAT sunucusu paketi harici/hedef IP'sinden (150.150.0.1) aldığında, kaynak IP adresini olduğu gibi bırakarak paketi tekrar dahili/hedef IP 10.0.0.1 ile eşler. 
NAT nasıl çalışır.
Fotoğraf: Wikipedia Public Domain

NAT'ın birkaç avantajı ve dezavantajı.

Bu bölümün başında belirtildiği gibi NAT, özel kullanım için binlerce ila milyonlarca IPv4'e sahip olmaya (kullanılan IP adresi sınıfına bağlı olarak) izin verir. NAT ayrıca her zaman özel ağlarda (evlerden küçük işletmelere kadar) kalıtsal güvenliği için kullanılmıştır. Ayrıca NAT, ağ yöneticilerine veya müşterilere dahili cihazlarının harici ağlara nasıl erişeceği konusunda daha fazla kontrol ve basitlik sağlar. 

Telekom taşıyıcıları ve hizmet sağlayıcıları için NAT'ın bir dezavantajı, IPv4'leri kaydetmenin verimsizliğidir. Tüm müşterilerine internet hizmeti sağlamak için her bir Müşteri Ekipmanının (CPE) harici arayüzüne benzersiz bir genel IPv4 adresi atamaları gerekir.

IPv4 tükenmesi sorunundan kaçınmak ve daha geniş bir nüfusa İnternet sağlamak için CGNAT çözümüne geri döndüler.

b. CGNAT 101 

Daha önce de belirtildiği gibi, CGNAT geniş ölçekli NAT sağlayan bir tür IPv4 ağ çözümüdür. Aslında, Büyük Ölçekli Ölçeklenebilir NAT veya Büyük Ölçekli NAT (LSN) olarak da adlandırılır. Taşıyıcılar, birden fazla iletişim uç noktasını (CPE) özel IPv4 adresleriyle yapılandırmak ve bunları bir (veya birkaç) paylaşılan genel IPv4 altında İnternet'e bağlamak için CGNAT kullanır.

CGNAT Nasıl Çalışır? 

CGNAT geleneksel NAT gibi çalışır (birkaç istisna dışında). Normal özelden genele çevirileri takip eder (ve tam tersi), ancak en büyük fark, CGNAT'ın daha geniş ölçekli sayıda cihaz için çift NAT gerçekleştirmesidir. 

Daha fazla açıklık için aşağıdaki diyagrama bakalım. 

CGNAT nasıl çalışır?

(1) Müşterinin Özel Ağı

Müşteri 1, Müşteri 2 ve Müşteri 3'ün her biri kendi özel IPv4 ağlarını ( RFC1918). Her müşterinin evinde, ilk NAT işlemini gerçekleştiren kendine özgü Müşteri Tesisleri Ekipmanı (CPE) vardır. Bu NAT işlemi, müşterinin RFC1918 müşterilerin özel IP adreslerini taşıyıcı sınıfı NAT (CGN) için belirlenmiş ayrılmış bir IP adres alanına aktarır. Özel ağ içinde, her kullanıcının CPE'sine port ataması olarak bilinen benzersiz bir port numarası atanır. Bu port ataması, aynı genel IP adresini paylaşan farklı kullanıcılar arasında ayrım yapılmasına ve bireysel iletişimlerinin yönetilmesine yardımcı olur.

(2) Sağlayıcının Özel Ağı: CGNAT iş başında!

CPE giden trafiği CGNAT sunucusunun bulunduğu ISP ağına iletir. CGNAT, ayrılmış IP adres alanını kullanarak ikinci NAT'ı gerçekleştirir (RFC6598) 100.64.0.0/10. Giden trafiğin özel kaynak IP'sini ve bağlantı noktasını kendi havuzundan bir genel IP ve bağlantı noktası ile değiştirir. Buna ek olarak, aynı genel IP adresini paylaşan birden fazla kullanıcının trafiğinin düzgün bir şekilde tanımlanmasını ve yönlendirilmesini sağlamak için CGNAT her CPE'ye benzersiz bir bağlantı noktası numarası atar.

Not 1: Servis sağlayıcının ağı "100.64.0.0/10" bloğunu kullanır (IANA tarafından 2012'de atanmıştır). Bu blok açıkça CGNAT senaryoları için ayrılmıştır ve ne genel internette ne de özel ağlar için küresel olarak yönlendirilebilir olması amaçlanmamıştır. Bunun yerine, tamamen servis sağlayıcının altyapısı içinde kullanılmak üzere tasarlanmıştır. Bu blok IP adresi çakışmalarını en aza indirir ve IPv6'ya geçişe yardımcı olur.

Not 2: CGNAT'in durum bilgisine sahip olduğuna dikkat etmek önemlidir. Bu, CGNAT yönlendiricisinin özel ve genel IP adresleri arasındaki çevirilerle birlikte her bağlantıdaki durum bilgilerini içeren bir eşleme tablosu tuttuğu anlamına gelir.    

(3) Genel IP adresleri.

Sağlayıcının özel ağı (RFC6598 veya 100.64.0.0/10) 203.0.113.1 genel adresine çevrilir. Bu şekilde birden fazla müşteri bu IP'yi veya sınırlı sayıda genel IP adresini paylaşır. Bu örnekte, 203.0.113.1 genel adresi gösterim ve dokümantasyon amacıyla kullanılan bir adrestir.

3. CGNAT Faydaları. 

CGNAT, IPv4'lerin acı verici tükenişine bir çözüm olarak ortaya çıkmıştır. CGNAT kendi başına telekom taşıyıcıları ve İSS'ler için büyük bir avantaj olsa da (IPv6'yı benimserken), uzun vadeli bir çözüm sunmamaktadır.

a. IPv4 Kıtlığının Ele Alınması.

CGNAT, IPv4 adres kıtlığı sorununun üstesinden gelmek için yenilikçi bir çözümdür. Bu çözümün arkasındaki fikir, birden fazla kullanıcının (tek bir ikametgah veya binadan değil, tüm bölgeler için) daha küçük bir genel adres kümesini paylaşmasına izin verme kapasitesinde yatmaktadır. Bu çözüm ile İSS'ler ve taşıyıcılar daha fazla ölçeklenebilirliğe sahip olurlar. Daha küçük bir genel IP kümesi kullanarak daha fazla müşteriyi barındırabilirler. CGNAT, dünya yavaş yavaş IPv6'ya geçerken geçici bir çözümdür.

b. Geliştirilmiş Güvenlik

NAT gibi, CGNAT da İnternet bağlantısına ek bir güvenlik katmanı getirir. Özel IP'leri genel IP'lere dönüştürdüğü için hem bağlantınızın hem de yönlendiricinizin güvenliğini güçlendirir. Dahili ağ cihazlarını izole eder ve harici varlıklardan yetkisiz erişime karşı caydırıcı bir rol oynar. Müşterilerin cihazlarını, belirli bir genel IP adresini hedef alabilecek potansiyel saldırılara karşı korur.

c. Ağ yönetimini kolaylaştırır. 

CGNAT, bir ISP'nin özel ağı için ağ adresleme ve tahsis yönetimini basitleştirir. Tek bir CGNAT, müşterilerin özel adreslerinin daha küçük bir genel IP havuzuna çevrilmesini sağlar. Ayrıca, CGNAT adres atamalarının yönetimini merkezileştirir. Her müşteri için ayrı ayrı genel IP'leri yönetmenin karmaşıklığını azaltır.

4. CGNAT Dezavantajları.

CGNAT, özellikle son kullanıcı olan müşteri için önemli dezavantajlara sahiptir. 

a. Müşterinin ağ güvenliği ve güvenilirlik endişeleri.

Diğer NAT türlerine benzer şekilde, CGNAT uçtan uca iletişim ilkesini bozar. Bu zorluk, güvenlik ve güvenilirlikle ilgili konularla boğuşmaktadır. CGNAT'ın sağladığı paylaşımlı ortam, birden fazla kullanıcı ve cihazın İnternet iletişimi için aynı genel IP adresini kullanması anlamına gelmektedir. CGNAT bir yandan ağ içindeki belirli cihazları hedef alan saldırganlar için bir tür sis perdesi oluştursa da, diğer yandan saldırı yüzeyini genişletir. Yani bir saldırgan bu iç ağdaki bir cihazı hedef alırsa, saldırı aynı IP'yi paylaşan diğer tüm cihazları etkileyebilir. Buna ek olarak, paylaşılan IP adresi, IP adresini paylaşan diğer müşterilerin "itibarının zedelenmesine" de yol açabilir. Aynı IP'yi paylaşan başka bir kullanıcı yasaklanmışsa, "haksız yere" engellenmenize veya web sitelerine erişiminizin kısıtlanmasına yol açabilir. Haksız yere yasaklandıysanız, bu durumu nasıl düzelteceğinizi öğrenin "IP adresim yasaklandı" hatası.

b. Doğrudan İnternet iletişimine bağlı olan cihazlar, uygulamalar veya hizmetler için zorluklar.

Yine CGNAT, ev cihazlarının internet tabanlı hizmetlerle uçtan uca iletişimini keser. Müşterinin ev ağına harici kaynaklardan erişme kabiliyetini kısıtlar. CGNAT yeni bir aracı katman eklediğinden, tüm doğrudan internet bağlantılarını etkiler. CGNAT bağlantısının arkasındaki müşteriler, doğrudan İnternet bağlantısına dayanan cihazlar, uygulamalar veya hizmetlerle ilgili sorunlar yaşayabilir. 

CGNAT ile müşteriler genellikle port yönlendirme veya eşler arası bağlantılar gibi görevleri yerine getirme özerkliğine sahip değildir. CPE'leri tam anlamıyla operatörün kontrolü altında yönetilen bir sanal yönlendiricidir. Port yönlendirme ve peer-to-peer (genel IP ile) olmadan müşteriler web barındırma, çevrimiçi oyun, video akışı ve VoIP hizmetleri gibi ev tabanlı sunucuları kurmakta zorlanacaktır. Buna ek olarak, müşteriler Nesnelerin İnterneti (IoT) gibi çeşitli İnternet bağlantılı cihazlarını ev ortamına (ev otomasyonu gibi) kolayca entegre edemezler.

c. İnternet Erişiminin ve Faaliyetlerinin İzlenmesi, Araştırılması ve Takip Edilmesi

CGNAT'ın uygulanması, telekom taşıyıcıları ve İSS'lerin erişimi ölçme, izleme ve kaydetme yöntemlerinde daha fazla karmaşıklığa da yol açabilir. Bu sorun daha sonra etkili cezai soruşturmaları ve şüpheli faaliyetlerin izlenmesini engelleyebilir. Genel bir IP'ye (kimlik) bağlı özel iletişimleri günlüğe kaydetme, izleme ve kaydetme yolu olmadan, kolluk kuvvetleri suç faaliyetlerini takip etmekte zorlanacaktır. Paylaşılan bir IPv4 genel IP'sini kullanan herkes, çevrimiçi dolandırıcılık, yasadışı içerik dağıtımı, siber zorbalık, spam gönderme ve daha fazlası gibi siber suç eylemlerini tam anlamıyla gerçekleştirebilir. Yine de, çift NAT senaryosunda bağlantıların izini sürmek zor olsa da, İSS'lerin işbirliği ile (IP adresleri ve zaman damgalarının korelasyonu ile) hala mümkündür. 

d. Gecikme Zorlukları. 

CG-NAT'in ortaya çıkardığı en önemli zorluklardan biri gecikme sorunudur. Bu kaçınılmaz zaman gecikmesi, özellikle çevrimiçi oyun, canlı yayın veya video konferans gibi gerçek zamanlı uygulamalara bağlı olan kullanıcılar için kullanıcı deneyimleri üzerinde zararlı bir etkiye sahiptir. Ekstra bir ağ işleme katmanına sahip olmak - ekstra bir NAT gerçekleştiren ve trafiği parçalanmış bir genel IP üzerinden yönlendiren CGNAT, kaçınılmaz olarak ek süre getirir. Ne yazık ki, CG-NAT dağıtımları İSS müşterileri, özellikle de çevrimiçi oyuncular arasında hayal kırıklığına neden olmaktadır.

5. CGNAT Alternatifleri ve Geçici Çözümler. 

a. Taşıyıcılar (ve İSS'ler) için CGNAT Alternatifleri. 

Operatörler IPv4 adresleme planlarını genişletmeye, IPv4'leri yeniden kullanmaya veya sadece CGNAT alanlarını genişletmeye devam edebilecek olsalar da, CGNAT'a gerçek en iyi alternatif (operatör veya taşıyıcı düzeyinde) IPv6. Bu IP sürüm 6, şüphesiz IPv4'ün tükenmesi gibi meşhur bir sorunla başa çıkacaktır. Çok sayıda kullanıcıya internet erişimi sağlayacak ve NAT ve CGNAT'ı tamamen ortadan kaldıracaktır. Bununla birlikte, IPv6'nın tam olarak benimsenmesi ve geçişi uzun zaman alıyor (IPv6'yı öğrenmek için IPv6'ya geçişin nedenleri ve faydaları). 

b. Son kullanıcılar için CGNAT "geçici çözümleri".

CGNAT'ta nasıl dolaşılır? Ev kullanıcısı düzeyinde, ev kullanıcılarının CGNAT'ı atlamak için değil (bu aracı internete erişim sağladığı için) ama ev ağlarını internete açmak için kullanabilecekleri birçok CGNAT alternatifi vardır. Bunun tek istisnası (ki bu bir geçici çözüm değil, bir çözümdür) statik bir IP adresi almaktır.

  • Statik bir IP alın
  • VPN
  • SSH Tüneli
  • SOCK5 Proxy
  • TOR
  • Dinamik DNS
Geçici ÇözümAçıklamaAvantajlarSınırlamalar
Statik IPİSS'nizden statik bir IP adresi alın.Doğrudan erişim, barındırma hizmetleri için uygunYapılandırma gerektirir; CGNAT ihtiyacını ortadan kaldırmaz.
VPNCGNAT'ı atlayarak trafiği uzak bir sunucu üzerinden şifreleyen ve yönlendiren güvenli bir tünel.Gizlilik ve güvenlik sağlar; gerçek IP adresini gizler.Biraz gecikmeye neden olabilir; güvenilir bir VPN hizmeti gerektirir.
SSH TüneliBilgisayarınız ile uzak sunucu arasında bir tünel oluşturmak için SSH kullanır ve gerçek IP ile erişime izin verir.İnternete doğrudan erişim sağlar; güvenli bağlantı.Teknik bilgi gerektirir; tüm uygulamaları desteklemeyebilir.
SOCKS5 ProxyTrafiği bir proxy sunucusu üzerinden yönlendirerek gerçek IP adresini maskeler.Kurulumu kolaydır; özel uygulamalar için kullanılabilir.Proxy destekli uygulamalarla sınırlıdır.
TORBağlantınızı anonimleştirmek ve bazı kısıtlamaları atlamak için trafiği bir aktarıcı ağı üzerinden yönlendirir.Anonimlik, engellenen içeriğe erişim potansiyeliPerformans etkisi, tüm web siteleri TOR dostu değildir.
Dinamik DNSDNS kayıtlarını değişen IP adreslerini yansıtacak şekilde günceller, barındırma kaynakları için faydalıdır.Barındırma hizmetleri için kullanışlıdır; bazı CGNAT sınırlamalarını aşar.Yapılandırma gerektirir; CGNAT ihtiyacını ortadan kaldırmaz.

6. (Ev Kullanıcısı Olarak) Bir CGNAT'ın Arkasında Oturup Oturmadığınızı Nasıl Belirleyebilirsiniz? 

a. Yönlendiricinizin WAN IP adresini kontrol edin. 

Yönlendiricinizin WAN IP adresi 100.64.0.0/10 aralığındaysa, büyük olasılıkla CGNAT'ın arkasındasınız demektir. Daha önce de belirtildiği gibi, bu IP adresi aralığı CGNAT kullanımı için ayrılmıştır. 

  • WAN'ınızı kontrol etmek için ev yönlendiricinizin arayüzünde oturum açın. Bu, web tarayıcınıza yönlendiricinin IP adresini (192.168.0.1 veya 192.168.1.1 gibi bir şey) girerek yapılabilir. 
  • Giriş yaptıktan sonra, yönlendiricinin durum sayfasını kontrol edin ve WAN IP adresinizi bulun.
CGNAT'ı kontrol etme

b. Genel IP adresinizi kontrol etmek için çevrimiçi bir araç kullanın. 

Gibi birçok ücretsiz genel IP arama sitesi vardır Whatismyip, Whatismyipaddress, veya IPChicken Genel IP adresinizi kontrol etmek için kullanabileceğiniz. 

  • Aldığınız IP adresi yönlendiricinizin WAN arayüzünün IP adresinden farklıysa, büyük olasılıkla CGNAT'ın arkasındasınız demektir. 
  • Burada gördüğünüz IP adresi, yönlendiricinizin WAN arayüzüne atanan IP adresiyle eşleşiyorsa, bir CGNAT'ın arkasında olmayabilirsiniz.
IP arama
Fotoğraflar ipchicken

c. Traceroute aracını kullanın. 

Genel IP adresinize bir traceroute çalıştırın. Traceroute, tüm yaygın işletim sistemlerinde yerleşik olarak bulunan bir ağ yardımcı aracıdır. Trafiğinizin hedefine ulaşmak için izlediği yolu görmek için kullanılabilir. Traceroute, genel IP adresinize tekrarlanan özel IP ile iki veya daha fazla atlama gösteriyorsa, büyük olasılıkla CGNAT'ın arkasındasınız demektir.

Bir traceroute simülasyonu yapalım (CGNAT olmadan).  

rota izleme
  • Önceki örnekte, tekrarlanan özel IP adresleri yoktur. Yönlendiricinin özel IP'sinden İSS'nizin yönlendirici IP'sine (2), ardından İSS'nizin ağ geçidi IP'sine (3) ve son olarak hedef IP'ye ulaşmadan önce İSS'nizin genel IP'sine doğru net bir ilerleme görülebilir. Bu model, yolda hiçbir ara CGNAT ağ geçidi olmadığını gösterir.

Bir traceroute simülasyonu yapalım (CGNAT ile).  

rota izleme
  • Bu örnekte, 2, 3 ve 4. atlamalarda tekrarlanan özel IP adresi, trafiğinizin İSS'nin genel IP'sine ulaşmadan önce bir dizi dahili CGNAT ağ geçidi üzerinden yönlendirildiğini gösterebilir. Tekrarlanan özel IP adresi, trafiğinizin internete ulaşmadan önce birden fazla CGNAT katmanından geçtiğini gösterir.

Kendi genel IP'mizi izlerken gerçek hayattaki traceroute sonuçları. 

CGNAT için izleme rotası
  • İlk atlama (192.168.1.1) yerel yönlendiricinin özel IP adresidir (RFC1918).
  • İkinci atlama, iki (*) traceroute isteğine yanıt vermedi (muhtemelen güvenlik duvarı veya ICMP filtrelemesi nedeniyle). Bu atlama, yönlendiricinin WAN IP arayüzü, bir aracı cihaz veya başka bir ISP ya da CGNAT altyapısı olabilir. 
  • Aşağıdaki 3. ve 4. atlamalar, A sınıfı bir özel ağın varlığını göstermektedir. Bu iki özel IP adresinin ISP ağı içinde dahili yönlendirme noktaları (WAN IP ile aynı ağ içinde) olması muhtemeldir. 

Traceroute sonucundan, trafiğin genel IP'ye (arayüz) ulaşmadan önce ISP'nin iç ağından geçtiği sonucuna varabiliriz. Bu, İSS ağ kurulumlarında tamamen normaldir ve devam eden özel IP adresi mutlaka bir CGNAT'ın varlığına işaret etmez. 

7. Sıkça Sorulan Sorular (SSS)

a. Telekom taşıyıcıları, operatörler veya İSS'ler neden CGNAT'ı benimser?

CGNAT'ın benimsenmesi, IPv4 adreslerinin kıtlığına güçlü bir şekilde bağlıdır. Cep telefonları gibi IPv4 cihazlarına yönelik artan talep nedeniyle, taşıyıcılar NAT'ı daha büyük ölçekte benimsemek zorunda kalmıştır. Kendilerine tam olarak bir miktar IPv4 alanı kazandırmak için değil, IPv4 adreslerinin sınırlılığına rağmen daha fazla cihaza bağlantı sunmaya devam etmek için çift NAT veya CGNAT kullandılar.

b. CGNAT ile ilgili bazı popüler senaryolar nelerdir?

Operatör CGNAT'ı IPv4 adres paylaşımının ortak kullanımı için (sabit taşıyıcı veya mobil ağlarda) veya ayrıca dual-stack lite (veya IPv6'ya geçiş) için kullanabilir. 

c. CGNAT nasıl kurulur?

CGNAT uygulaması taşıyıcı veya İSS düzeyinde bir görevdir (bu kılavuzun kapsamı dışındadır). Ancak genel olarak, CGNAT'ı kurmak için taşıyıcıların uygun donanıma (yönlendirici, anahtar veya sunucu), yazılım çözümüne ve birden fazla kullanıcıyı barındıracak sağlam bir ağ altyapısına ihtiyacı olacaktır. CGNAT'ın yapılandırılması (NAT'a benzer şekilde), bağlantı noktası eşleştirmeleri, oturum izleme ve adres atama politikaları (IP havuzu tahsis etme gibi) gerektirir. 

d. NAT444 nedir? 

IPv4 adres kıtlığı ve IPv6'ya geçişin yarattığı zorlukları ele almak için tasarlanmış bir ağ mimarisi türüdür. Farklı ağlardaki cihazlar arasındaki iletişimi kolaylaştırmak için üç tip IPv4 adres bloğu ile birlikte iki Ağ Adresi ve Bağlantı Noktası Çeviricisinin (NAPT'ler) kullanılmasını içerir. NAT4444 ile ağ trafiği hedefine ulaşmadan önce üç kez NAT'tan geçer. 

e. NAT64 nedir ve neden CGNAT ile ilgilidir? 

NAT64, yalnızca IPv6 ve yalnızca IPv4 ağları arasındaki iletişimi kolaylaştırır. Yalnızca IPv6 kullanan bir cihazın NAT aracılığıyla yalnızca IPv4 kullanan bir sunucuyla iletişim kurmasını sağlar ve IPv6 paketlerini IPv4'e ve tersini çevirir. Bu, özellikle bir İSS ağının ağırlıklı olarak IPv6 kullandığı ancak IPv4 kaynaklarına erişim sağlaması gerektiği durumlarda CGNAT bağlamında önemlidir.

f. CGNAT geçici çözümü olarak bir VPN ne kadar etkili olabilir?

Genel olarak, VPN etkili bir CGNAT geçici çözümü olabilir. Güvenilir ve güvenilir bir VPN hizmeti seçtiğiniz sürece, bir VPN CGNAT'ı atlamalıdır. Bununla birlikte, geçici çözüm olarak hangi VPN'i kullanacağınıza karar vermeden önce hız gereksinimleri, gizlilik endişeleri ve CGNAT'ı atlama yeteneği gibi özel ihtiyaçlarınızı göz önünde bulundurmanız her zaman çok önemlidir.

g. CGNAT arkasında port yönlendirme nasıl yapılır?

Genel IP adresi ve ağ yapılandırması üzerindeki sınırlı kontrol nedeniyle CGNAT arkasında port yönlendirme gerçekleştirmek zor olabilir. Bazı potansiyel çözümler arasında destekleniyorsa UPnP kullanmak, port yönlendirme hizmetlerinden yararlanmak veya cihazınızdaki belirli portları internete açmak için port yönlendirme özelliklerine sahip bir VPN kullanmak sayılabilir. Ancak bu yöntemlerin etkinliği değişebilir ve CGNAT olmayan bir ortamda geleneksel port yönlendirme ile aynı düzeyde kontrol sağlamayabilir.

8. Son sözler. 

CGNAT tartışmalı bir teknolojidir. Uygulanmasının hem faydaları hem de dezavantajları vardır. Nihayetinde, CGNAT kullanıp kullanmama kararı her bir İSS'ye bağlıdır. CGNAT, İSS'lerin IPv4 genel adresleme alanından tasarruf etmelerine yardımcı olsa da, son kullanıcılar için İSS'lerin dikkate alması gereken birçok potansiyel dezavantaj vardır. 

Özet olarak (müşteriler için): 

  • Bir CGNAT'ın arkasındaysanız, ev ağınız için kendi genel IP adresinizi alamazsınız. Bu, bazı uygulamaların performansını etkileyebilir ve belirli çevrimiçi hizmetlere erişimi zorlaştırabilir.
  • Ayrıca, bir CGNAT'ın arkasındaysanız, bir ev sunucusu barındıramayabilir veya gecikme ve gecikme olmadan çevrimiçi oyun, VoIP veya dosya paylaşımını kullanamayabilirsiniz.
  • Bu kılavuzda önerilen CGNAT'yi atlamak için geçici çözümlerden herhangi birini deneyin. Bir VPN veya proxy. Ya da daha iyisi, İSS'nize mevcut statik IPv4 genel adreslerini sorun. 

RapidSeedbox'ın IPv6 Kiralama Çözümleri ile CGNAT'ın Ötesine Geçin 🌍

RapidSeedbox'ın IPv6 çözümleri ile sağladığı etkileyici gizlilik kalkanının keyfini çıkarın. IPv6 çözümlerimizle IP'lerinizin tamamı üzerinden doğrudan bağlantılarla çok az kişinin bir parçası olun ve ilk elden yararlanın. 7/24 destek ve şeffaf fiyatlandırma alın.

Bugünün Özel Teklifi:

'IPV620OFF' kodunu kullanın ve herhangi bir IPv6 ürününde ilk ayınız için 20% indirim kazanın.

----

Yazar hakkında Diego Asturias

Diego Asturias için Avatar

Diego Asturias, karmaşık teknoloji jargonunu ilgi çekici içeriğe dönüştüren bir teknoloji gazetecisidir. Washington DC, ABD'den Internetworking Tech diplomasına ve Cisco, McAfee ve Wireshark'tan teknoloji sertifikalarına sahiptir. Latin Amerika, Güney Kore ve Batı Afrika'da uygulamalı çalışma deneyimine sahiptir. SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox ve daha fazlasında yer almıştır.

40K+ Bülten Abonesine Katılın

Seedbox kullanım durumları, teknik kılavuzlar, proxy'ler ile ilgili düzenli güncellemelerin yanı sıra gi̇zli̇li̇k/güvenli̇k i̇puçlari.

0Yorumlar

Aklından geçeni söyle

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir