配置CGNAT(运营商级NAT)IP
简介
本文档简要介绍运营商级NAT(CGNAT),ISP使用这种方法通过共享一个公共IP来扩展IPv4。
什么是CGNAT?
运营商级NAT(CGN或CGNAT),也称为大规模NAT(LSN),是互联网服务提供商(ISP)使用的一种NAT,通过允许共享一个公有IP地址来延长IPv4的寿命。RFC 6888中定义了CGNAT的标准和要求。
在实践中,ISP将私有地址从RFC 6598中定义的范围分配给路由器的WAN接口。此私有地址无法在公共Internet上路由,并且由ISP内部用于NAT进程。路由器的WAN接口分配了来自此范围的IP地址。
了解CGNAT:与传统NAT的比较
要更好地理解CGNAT,请将其与传统NAT进行比较:
传统NAT:
- 在传统NAT设置中,为路由器的WAN接口分配一个可路由的公有IPv4地址。
- NAT将私有IP地址(例如,RFC 1918范围)转换为公有IP地址,使专用网络上的多台设备共享一个公有IP。
示例:
为客户A分配了公有IP 203.0.113.1
为客户B分配了公有IP 203.0.113.2
两个客户都在其路由器上本地实施NAT。
CGNAT:
- 在CGNAT设置中,为客户A和客户B的WAN接口分配192.0.2.0/10范围内的IP地址(CGNAT私有地址空间)。
- ISP实施额外的NAT层(CGNAT),将来自192.0.2.0范围的流量转换为共享公有IPv4地址。
示例:
为客户A分配192.0.2.1,为客户B分配192.0.2.2
两个客户的流量都通过ISP的CGNAT设备NAT转换为共享公有IP
此方法使ISP可以通过单个公有IP为多个客户提供服务,从而使用公有IPv4地址。
CGNAT IP无法在Umbrella控制面板中注册为静态或动态网络
- 某些服务(例如Starlink)可将CGNAT IP地址分配给客户网络设备的WAN接口。
- CGNAT IP无法在Umbrella Dashboard中注册为静态或动态网络,因为它们在多个用户之间共享。
- 注册CGNAT出口IP会错误地声明其他客户使用的IP的所有权。
-
通过CGNAT IP注册的网络将立即被取消注册。
- 反复尝试注册CGNAT IP会违反Umbrella的产品条款,并可能导致进一步的纠正措施。
Starlink不提供其自身文档中所述的静态IP。
无法注册来自Starlink的公共IP,因为这些公有IP是动态的,并且可能是CGNAT范围的一部分。如果您使用Starlink,请考虑非网络身份部署方法,如虚拟设备、漫游客户端或Umbrella集成网络设备。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Oct-2025
|
初始版本 |
反馈