Konfigurieren von CGNAT-IPs (Carrier-Grade NAT)

Download-Optionen

  • PDF     (459.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (292.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (160.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Oktober 2025
Dokument-ID:225267

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein allgemeiner Überblick über Carrier-Grade NAT (CGNAT) gegeben, eine Methode, die ISPs verwenden, um IPv4 durch die gemeinsame Nutzung einer öffentlichen IP-Adresse zu erweitern.

    Was ist CGNAT?

    NAT der Carrier-Klasse (CGN oder CGNAT), auch als Large-Scale NAT (LSN) bezeichnet, ist ein NAT-Typ, der von Internet Service Providern (ISPs) verwendet wird, um die Lebensdauer von IPv4 zu verlängern, indem die gemeinsame Nutzung einer einzelnen öffentlichen IP-Adresse ermöglicht wird. Die Standards und Anforderungen für CGNAT sind in RFC 6888 definiert.

    In der Praxis weisen ISPs den WAN-Schnittstellen Ihres Routers private Adressen aus dem in RFC 6598 definierten Bereich zu. Dieser private Bereich kann nicht über das öffentliche Internet geroutet werden und wird intern vom ISP für NAT-Prozesse verwendet. Der WAN-Schnittstelle Ihres Routers wird eine IP-Adresse aus diesem Bereich zugewiesen.

    CGNAT im Überblick Vergleich mit herkömmlicher NAT

    Um CGNAT besser zu verstehen, vergleichen Sie es mit traditioneller NAT:

    Traditionelle NAT:

    • In einer herkömmlichen NAT-Konfiguration wird der WAN-Schnittstelle Ihres Routers eine routingfähige öffentliche IPv4-Adresse zugewiesen.
    • NAT übersetzt private IP-Adressen (z. B. RFC 1918-Bereiche) in öffentliche IP-Adressen, sodass mehrere Geräte im privaten Netzwerk eine einzige öffentliche IP gemeinsam nutzen können.

    Beispiel:

    Kunde A erhält die öffentliche IP 203.0.113.1

    Kunde B erhält die öffentliche IP 203.0.113.2

    Beide Kunden implementieren NAT lokal auf ihren Routern.

    Traditional NAT

    CGNAT:

    • In einer CGNAT-Konfiguration werden den WAN-Schnittstellen von Kunde A und Kunde B IP-Adressen aus dem Bereich 192.0.2.0/10 zugewiesen (privater CGNAT-Adressraum).
    • Der ISP implementiert eine zusätzliche NAT-Ebene (CGNAT), um den Datenverkehr aus dem Bereich 192.0.2.0 in eine gemeinsam genutzte öffentliche IPv4-Adresse zu übersetzen.

    Beispiel:

    Kunde A wird 192.0.2.1 und Kunde B wird 192.0.2.2 zugewiesen

    Der Datenverkehr beider Kunden wird über das CGNAT-Gerät des ISP an eine gemeinsam genutzte öffentliche IP-Adresse geleitet.

    Dieser Ansatz ermöglicht es dem ISP, öffentliche IPv4-Adressen zu verwenden, indem er mehrere Kunden mit einer einzigen öffentlichen IP bedient.

    CGNAT diagram

    CGNAT-IPs können im Umbrella Dashboard nicht als statische oder dynamische Netzwerke registriert werden.

    • Bestimmte Service Provider, z. B. Starlink, weisen den WAN-Schnittstellen der Netzwerkgeräte ihrer Kunden CGNAT-IP-Adressen zu.
    • CGNAT-IPs können im Umbrella Dashboard nicht als statische oder dynamische Netzwerke registriert werden, da sie von mehreren Teilnehmern gemeinsam genutzt werden.
    • Durch die Registrierung einer CGNAT-Ausgangs-IP würde fälschlicherweise das Eigentum an einer IP beansprucht, die auch von anderen Kunden verwendet wird.

    • Bei CGNAT-IPs registrierte Netzwerke können sofort abgemeldet werden.

    • Wiederholte Versuche, CGNAT-IPs zu registrieren, verstoßen gegen die Produktbedingungen von Umbrella und können zu weiteren Korrekturmaßnahmen führen.

    Starlink stellt keine statischen IPs bereit, wie in der eigenen Dokumentation angegeben.

    Öffentliche IPs von Starlink können ebenfalls nicht registriert werden, da sie dynamisch sind und Teil des CGNAT-Bereichs sein können. Wenn Sie Starlink verwenden, sollten Sie auch Bereitstellungsmethoden in Betracht ziehen, die keine Netzwerkidentität sind, wie virtuelle Appliances, Roaming-Clients oder Umbrella Integrated Network Devices.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    23-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Shannon Johnson
      Technische Bildung Inhaltsentwickler

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.