CG-NAT (Carrier-Grade Network Address Translation) – это технология трансляции сетевых адресов операторского уровня, используемая интернет-провайдерами для экономии и оптимального распределения IPv4-адресов. В отличие от классического NAT, применяемого в домашних маршрутизаторах, CG-NAT работает в масштабах операторских сетей и позволяет тысячам абонентов выходить в интернет через ограниченный пул публичных IP-адресов.
CG-NAT стал широко использоваться в связи с дефицитом IPv4-адресов и необходимостью постепенного перехода к IPv6.
Основные задачи CG-NAT
- экономия дефицитных IPv4-адресов;
- обеспечение масштабируемости сетей провайдеров;
- поддержка совместимости между частными сетями абонентов и глобальной сетью.
Применение
CG-NAT используется интернет-провайдерами и мобильными операторами:
- в фиксированных сетях (FTTB, GPON, ADSL);
- в мобильных сетях LTE/5G;
- в крупных корпоративных сетях с большим числом пользователей.
Преимущества
- Экономия IPv4 – позволяет обслуживать тысячи клиентов при минимальном количестве публичных адресов.
- Совместимость – обеспечивает доступ к интернету без изменения клиентского оборудования.
- Временное решение – используется как переходная технология до полного внедрения IPv6.
Ограничения и недостатки
- Отсутствие прямого доступа – абоненты не могут самостоятельно организовать входящие соединения (например, для серверов, видеонаблюдения, игр).
- Сложность диагностики – при использовании одного IP для многих клиентов сложнее отследить злоумышленников.
- Ограничение портов – провайдер вынужден делить диапазоны, что может вызывать проблемы с некоторыми приложениями.
- Задержки и нагрузка – дополнительный уровень трансляции увеличивает задержку и требует ресурсов оборудования.
Пример использования
Мобильный оператор обслуживает 1 миллион клиентов, но имеет только 50 тысяч публичных IPv4-адресов. С помощью CG-NAT оператор назначает каждому клиенту «серый» IP, а при выходе в интернет распределяет соединения между доступными публичными адресами, используя разделение по портам. Это позволяет обеспечить доступ всем абонентам без выделения уникального IP каждому.