CGNAT (Carrier-Grade NAT)-IP's configureren

Downloadopties

  • PDF     (458.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (291.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (159.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 oktober 2025
Document-id:225267

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een overzicht op hoog niveau van Carrier-Grade NAT (CGNAT), een methode die ISP's gebruiken om IPv4 uit te breiden door één openbaar IP-adres te delen.

    Wat is CGNAT?

    Carrier-Grade NAT (CGN of CGNAT), ook bekend als Large-Scale NAT (LSN), is een type NAT dat wordt gebruikt door Internet Service Providers (ISP's) om de levensduur van IPv4 te verlengen door het delen van één openbaar IP-adres toe te staan. De normen en eisen voor CGNAT zijn vastgelegd in RFC 6888.

    In de praktijk wijzen ISP's privéadressen uit het bereik dat is gedefinieerd in RFC 6598 toe aan de WAN-interfaces van uw router. Dit privébereik is niet routeerbaar op het openbare internet en wordt intern gebruikt door de ISP voor NAT-processen. De WAN-interface van uw router krijgt een IP-adres toegewezen uit dit bereik.

    CGNAT begrijpen: vergelijking met traditionele NAT

    Om CGNAT beter te begrijpen, vergelijk het met traditionele NAT:

    Traditionele NAT:

    • In een traditionele NAT-configuratie krijgt de WAN-interface van uw router een routeerbaar openbaar IPv4-adres toegewezen.
    • NAT vertaalt privé-IP-adressen (bijvoorbeeld RFC 1918-bereiken) naar het openbare IP-adres, waardoor meerdere apparaten in uw privénetwerk één openbaar IP kunnen delen.

    Voorbeeld:

    Klant A krijgt het openbare IP 203.0.113.1 toegewezen

    Klant B krijgt het openbare IP 203.0.113.2 toegewezen

    Beide klanten implementeren NAT lokaal op hun routers.

    Traditional NAT

    CGNAT:

    • In een CGNAT-configuratie krijgen de WAN-interfaces van Klant A en Klant B IP-adressen toegewezen uit het bereik 192.0.2.0/10 (CGNAT-privéadresruimte).
    • De ISP implementeert een extra laag NAT (CGNAT) om verkeer van het 192.0.2.0-bereik te vertalen naar een gedeeld openbaar IPv4-adres.

    Voorbeeld:

    Klant A krijgt 192.0.2.1 toegewezen en Klant B 192.0.2.2

    Het verkeer van beide klanten wordt NATed door het CGNAT-apparaat van de ISP naar een gedeeld openbaar IP

    Met deze aanpak kan de ISP openbare IPv4-adressen gebruiken door meerdere klanten met één openbaar IP-adres te bedienen.

    CGNAT diagram

    CGNAT IP's kunnen niet worden geregistreerd als statische of dynamische netwerken in het Umbrella Dashboard

    • Bepaalde serviceproviders, zoals Starlink, wijzen CGNAT IP-adressen toe aan de WAN-interfaces van de netwerkapparaten van hun klanten.
    • CGNAT IP's kunnen niet worden geregistreerd als statische of dynamische netwerken in het Umbrella Dashboard omdat ze worden gedeeld door meerdere abonnees.
    • Het registreren van een CGNAT-uitgang IP zou ten onrechte aanspraak maken op eigendom van een IP dat ook door andere klanten wordt gebruikt.

    • Netwerken die zijn geregistreerd bij CGNAT-IP's, worden onmiddellijk gedeactiveerd.

    • Herhaalde pogingen om CGNAT-IP's te registreren, schenden de productvoorwaarden van Umbrella en kunnen leiden tot verdere corrigerende maatregelen.

    Starlink biedt geen statische IP's zoals vermeld in hun eigen documentatie.

    Openbare IP's van Starlink kunnen ook niet worden geregistreerd omdat ze dynamisch zijn en deel kunnen uitmaken van het CGNAT-bereik. Als u Starlink gebruikt, overweeg dan niet-netwerkidentiteitsimplementatiemethoden zoals virtuele apparaten, roamingclients of Umbrella Integrated Network Devices.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Shannon Jhnson
      Ontwikkelaar van content voor technisch onderwijs

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten