設定CGNAT(電信級NAT)IP
簡介
本檔案將簡要概述電信級NAT(CGNAT),ISP使用該方法共用一個公共IP來擴充IPv4。
什麼是CGNAT?
電信級NAT(CGN或CGNAT),也稱為大規模NAT(LSN),是網際網路服務提供商(ISP)使用的一種NAT,藉由允許共用單一公用IP位址,以延長IPv4的壽命。RFC 6888中定義了CGNAT的標準和要求。
在實踐中,ISP將來自RFC 6598中定義的範圍的私有地址分配給路由器的WAN介面。此私有範圍無法在公共Internet上路由,並且由ISP內部用於NAT進程。路由器的WAN介面分配了來自此範圍的IP地址。
瞭解CGNAT:與傳統NAT的比較
要更好地理解CGNAT,請將其與傳統NAT進行比較:
傳統NAT:
- 在傳統NAT設定中,路由器的WAN介面被分配一個可路由的公共IPv4地址。
- NAT將私有IP地址(例如,RFC 1918範圍)轉換為公有IP地址,使專用網路上的多台裝置能夠共用一個公有IP。
範例:
為客戶A分配了公共IP 203.0.113.1
為客戶B分配公共IP 203.0.113.2
兩個客戶都在其路由器上本地實施NAT。
CGNAT:
- 在CGNAT設定中,為客戶A和客戶B的WAN介面分配192.0.2.0/10範圍的IP地址(CGNAT私有地址空間)。
- ISP實施額外的NAT層(CGNAT),將來自192.0.2.0範圍的流量轉換為共用的公共IPv4地址。
範例:
為客戶A分配了192.0.2.1,為客戶B分配了192.0.2.2
兩個客戶的流量都通過ISP的CGNAT裝置NAT傳輸到共用的公共IP
此方法允許ISP通過單個公共IP為多個客戶提供服務,從而使用公共IPv4地址。
CGNAT IP無法在Umbrella Dashboard中註冊為靜態或動態網路
- 某些服務提供(例如Starlink)將CGNAT IP地址分配給客戶網路裝置的WAN介面。
- CGNAT IP無法在Umbrella Dashboard中註冊為靜態或動態網路,因為它們是在多個使用者之間共用的。
- 註冊CGNAT出口IP也會錯誤地宣告其他客戶使用的IP的所有權。
-
通過CGNAT IP註冊的網路將立即取消註冊。
- 多次嘗試註冊CGNAT IP均違反了Umbrella的產品條款,並可能導致進一步的糾正措施。
Starlink不提供其自身文檔中所述的靜態IP。
無法註冊來自Starlink的公共IP,因為這些公有IP是動態的,並且可以是CGNAT範圍的一部分。如果您使用的是Starlink,請考慮非網路身份部署方法,如虛擬裝置、漫遊客戶端或Umbrella整合網路裝置。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
23-Oct-2025
|
初始版本 |
意見