CGNAT (Carrier-grade NAT) Nedir?

Birden fazla internet kullanıcısının aynı ip adresi ile internet ortamına çıkmasını sağlayan teknolojidir. Bu durum internette işlenen suçların failinin tespit edilmesini zorlaştırmakta ve bazı masum kişilerin adli soruşturmalar geçirmesine sebep olmaktadır.

Nat’ın daha gelişmiş halidir. On milyonlarca session’ın ve on gigabitlerce throughput’un sözkonusu edildiği operasyon. Peki neden böyle bir şeye ihtiyaç var? Çünkü IPv4 adresleri hunharca, acımasızca ve anlamsızca harcayıp bitirdik. Özelikle broadband operatörleri yeni kullanıcılarına nasıl adres vereceklerini düşünüyor kara kara. En hızlı kurulacak mekanizmalardan bir tanesi Nat44. Broadband gateway’lerin gayet düzgün bir şekilde yaptığı iş aslında bu. Rfc 1918’de belirtilen private address block’larının public address’lere dönüştürülmesi işlemi. Birden çok private address tek bir public address’e translate edildiği için de port address translation bilgisinin de tutulması gerekiyor ki bu yüzden stateful Nat44 olarak geçiyor bu işlem.

Nat44 hayatımızı bir süreliğine kolaylaştırıyor gibi gözükse de yeni uygulamaların Quality Of Experience odaklı gelişimleri Nat44’ü kısa süreli bir çözüm haline getiriyor.

Mesela Google Maps haritayı son kullanıcıya daha hızlı gösterebilmek için 50 paralel session ile açıyor görüntüyü. Web sayfalarının daha hızlı yüklenmesi için her resim için ayrı bir session kullanılabiliyor. Bu da kullanıcı başına harcanan port sayısının 100 civarına çıkmasına sebep oluyor ki peer to peer uygulamalardan daha bahsetmedik bile. Bir public IPv4 adresi ile 64000 port kullanarak, kullanıcı başına 100 session sonlandırsam toplamda ancak 640 subscriber’ın trafiğini taşıyabilirim. Ki bu en iyi durum. En kötü durum için de kullanıcı başı 1000 session diyelim. Böylece Nat44 ile 64:1 oranında bir address space harcamış oluyoruz. 1 milyon public ip adresim varsa 64 milyon kullanıcı sonlandırabilirim demektir. Ama ne kadar süreliğine? Bir de carrier grade Nat’ın Nat64 yeteneği olmalı. Bu da bildiğiniz IPv6’in IPv4’a dönüştürülmesi. Şöyle ki IPv6 yeni yeni kullanılmaya başlanıyor ve içerik sunucuların çoğu halen IPv4 dünyasında. Siz bir operatör olarak kullanıcılarınıza IPv6 adres verdiğinizde o insanlar sadece Facebook ve Google’a mı bağlanacak? Tabi ki hayır Hürriyet’e de gitmek isteyecek sgk’ya da. İşte o zaman IPv6 kullanıcılarının IPv4 dünyaya ulaştırılması gerekecek. Bunun için de Nat64 gerekiyor. Bir de Nat yaparken application layer gateway* özelliğine ihtiyaç duyuluyor ama onu başka bir konuda anlatacağım.

5 Beğeni