CGNAT（キャリアグレードNAT）IPの設定

はじめに

このドキュメントでは、キャリアグレードNAT(CGNAT)の概要について説明します。CGNATは、ISPが1つのパブリックIPを共有してIPv4を拡張する方法です。

CGNATとは

キャリアグレードNAT（CGNまたはCGNAT）は、大規模NAT(LSN)とも呼ばれ、単一のパブリックIPアドレスの共有を可能にすることでIPv4の寿命を延ばすためにインターネットサービスプロバイダー(ISP)によって使用されるNATの一種です。CGNATの標準と要件は、RFC 6888で定義されています。

実際には、ISPはRFC 6598で定義されている範囲のプライベートアドレスをルータのWANインターフェイスに割り当てます。 このプライベート範囲は、パブリックインターネット上ではルーティングできず、ISPによってNATプロセスのために内部的に使用されます。ルータのWANインターフェイスには、この範囲のIPアドレスが割り当てられます。

CGNATについて：従来のNATとの比較

CGNATをより深く理解するために、従来のNATと比較します。

従来型NAT:

• 従来のNAT設定では、ルータのWANインターフェイスにルーティング可能なパブリックIPv4アドレスが割り当てられます。
• NATはプライベートIPアドレス（RFC 1918範囲など）をパブリックIPアドレスに変換し、プライベートネットワーク上の複数のデバイスが1つのパブリックIPを共有できるようにします。

例：

顧客AにはパブリックIP 203.0.113.1が割り当てられています。

顧客BにはパブリックIP 203.0.113.2が割り当てられています。

どちらの顧客も、NATをルータにローカルに実装しています。

CGNAT:

• CGNAT設定では、顧客Aと顧客BのWANインターフェイスに192.0.2.0/10の範囲（CGNATプライベートアドレス空間）からのIPアドレスが割り当てられます。
• ISPは、NATの追加レイヤ(CGNAT)を実装して、192.0.2.0の範囲からのトラフィックを共有パブリックIPv4アドレスに変換します。

例：

顧客Aには192.0.2.1が割り当てられ、顧客Bには192.0.2.2が割り当てられています

両方の顧客のトラフィックは、ISPのCGNATデバイスによって共有パブリックIPにNATされます

このアプローチにより、ISPは1つのパブリックIPを複数の顧客に提供することで、パブリックIPv4アドレスを使用できます。

CGNAT IPをUmbrellaダッシュボードに静的または動的ネットワークとして登録することはできません

• Starlinkなどの特定のサービスでは、顧客のネットワークデバイスのWANインターフェイスにCGNATのIPアドレスを割り当てます。
• CGNAT IPは複数の加入者間で共有されるため、Umbrellaダッシュボードにスタティックネットワークとしてもダイナミックネットワークとしても登録できません。
• CGNAT出力IPを登録すると、他の顧客が使用しているIPの所有権を誤って主張することになります。

• CGNAT IPに登録されたネットワークは、すぐに登録解除の対象になります。

• CGNAT IPの登録を繰り返し試みることは、Umbrellaの製品条件に違反し、さらなる是正措置につながる可能性があります。

Starlinkは、独自のドキュメントに記載されているように静的IPを提供しません。

StarlinkからのパブリックIPはダイナミックであり、CGNAT範囲に含まれるため、登録できません。Starlinkを使用している場合は、仮想アプライアンス、ローミングクライアント、Umbrella統合ネットワークデバイスなどのネットワークID以外の導入方法を検討してください。