CGNAT(Carrier-Grade NAT) IP 구성

소개

이 문서에서는 ISP가 하나의 공용 IP를 공유하여 IPv4를 확장하는 데 사용하는 메서드인 CGNAT(Carrier-Grade NAT)의 상위 레벨 개요에 대해 설명합니다.

CGNAT란 무엇입니까?

LSN(Large-Scale NAT)이라고도 하는 CGN(Carrier-Grade NAT)은 ISP(Internet Service Provider)에서 단일 공용 IP 주소를 공유하여 IPv4의 수명을 연장하기 위해 사용하는 NAT 유형입니다. CGNAT에 대한 표준 및 요구 사항은 RFC 6888에 정의되어 있습니다.

실제로 ISP는 RFC 6598에 정의된 범위에서 라우터의 WAN 인터페이스에 사설 주소를 할당합니다. 이 사설 범위는 공용 인터넷에서 라우팅할 수 없으며 NAT 프로세스를 위해 ISP에서 내부적으로 사용됩니다. 라우터의 WAN 인터페이스에는 이 범위의 IP 주소가 할당됩니다.

CGNAT 이해: 기존 NAT와 비교

CGNAT를 더 잘 이해하려면 기존 NAT와 비교합니다.

기존 NAT:

• 기존 NAT 설정에서는 라우터의 WAN 인터페이스에 라우팅 가능한 공용 IPv4 주소가 할당됩니다.
• NAT는 사설 IP 주소(예: RFC 1918 범위)를 공용 IP 주소로 변환하므로 사설 네트워크의 여러 디바이스에서 단일 공용 IP를 공유할 수 있습니다.

예:

고객 A에게 공용 IP 203.0.113.1이 할당됩니다.

고객 B에게 공용 IP 203.0.113.2가 할당됩니다.

두 고객 모두 라우터에서 로컬로 NAT를 구현합니다.

CGNAT:

• CGNAT 설정에서 고객 A와 고객 B의 WAN 인터페이스에는 192.0.2.0/10 범위(CGNAT 전용 주소 공간)의 IP 주소가 할당됩니다.
• ISP는 192.0.2.0 범위의 트래픽을 공유 공용 IPv4 주소로 변환하기 위해 CGNAT(Additional Layer of NAT)를 구현합니다.

예:

고객 A에게는 192.0.2.1이 할당되고 고객 B에게는 192.0.2.2가 할당됩니다.

두 고객의 트래픽은 모두 ISP의 CGNAT 디바이스에서 공유 공용 IP로 NAT됩니다

이 접근 방식을 통해 ISP는 여러 고객에게 단일 공용 IP를 제공하여 공용 IPv4 주소를 사용할 수 있습니다.

CGNAT IP는 Umbrella Dashboard에서 고정 또는 동적 네트워크로 등록할 수 없습니다

• Starlink와 같은 특정 서비스는 고객 네트워크 디바이스의 WAN 인터페이스에 CGNAT IP 주소를 할당합니다.
• CGNAT IP는 여러 구독자 간에 공유되므로 Umbrella 대시보드에서 고정 또는 동적 네트워크로 등록할 수 없습니다.
• CGNAT 이그레스 IP를 등록하면 다른 고객도 사용하는 IP의 소유권을 거짓으로 주장할 수 있습니다.

• CGNAT IP로 등록된 네트워크는 즉시 등록이 취소됩니다.

• CGNAT IP를 반복적으로 등록하려는 경우 Umbrella의 제품 약관을 위반하게 되므로 추가 시정 조치가 내려질 수 있습니다.

Starlink는 자체 문서에 명시된 것처럼 고정 IP를 제공하지 않습니다.

Starlink의 공용 IP는 동적이며 CGNAT 범위에 속할 수 있으므로 등록할 수 없습니다. Starlink를 사용하는 경우 가상 어플라이언스, 로밍 클라이언트 또는 Umbrella 통합 네트워크 디바이스와 같은 비 네트워크 ID 구축 방법을 고려하십시오.