कैरियर-ग्रेड NAT

कैरियर-ग्रेड एनएटी (सीजीएन या सीजीएनएटी), जिसको एनएटी (एलएसएन) के रूप में भी जाना जाता है, यह एक प्रकार का संजाल पता अनुवाद (एनएटी) होता है जिसका उपयोग ISPs द्वारा IPv4 संजाल डिज़ाइन में किया जाता है। सीजीएनएटी के साथ, अंतिम साइटें, विशेष रूप से आवासीय संजाल में, निजी संजाल पतों के साथ विन्यास की जाती है जिन्हें संजाल संचालक के संजाल में अनर्निहित संजाल पता अनुवाद उपकरणों द्वारा सार्वजनिक आईपीवी 4 पते में अनुवादित किया जाता है, जिससे कई अंतिम उपयोगकर्ताओं के बीच सार्वजनिक पते को साझा करने की अनुमति मिलती है। यह एनएटी फ़ंक्शन और उसके विन्यास को ग्राहक परिसर से इंटरनेट सेवा प्रदाता संजाल में स्थानांतरित कर देता है (चूंकि ग्राहक परिसर पर "पारंपरिक" एनएटी अधिकांशतः अतिरिक्त रूप से उपयोग किया जाता है)।

कैरियर-ग्रेड एनएटी का उपयोग अधिकांशतः IPv4 को को कम करने के लिए किया जाता है। सीजीएन के एक उपयोग परिदृश्य को एनएटी444 के रूप में प्रतिरूपित किया गया है, क्योंकि सार्वजनिक इंटरनेट पर इंटरनेट सेवाओं से कुछ ग्राहक संपर्क तीन अलग-अलग IPv4 डोमेन से होकर निकलते है।

एक अन्य सीजीएन परिदृश्य दोहरा-स्टैक प्रकाश होता है, जिसमें वाहक का संजाल आईपीवीएसएच 6 का उपयोग करता है और इस प्रकार केवल दो आईपीवी 4 डोमेन की आवश्यकता होती है।

मोबाइल संजाल की सामान्य रेडियो सेवा (जीपीआरएस) में बड़ी संख्या में आईपीवी4 पतों की महत्वपूर्ण आवश्यकता को समायोजित करने के लिए सीजीएनएटी प्रौद्योगिकों का पहली बार 2000 में उपयोग किया गया था। अनुमानित सीजीएनएटी 2014 में 1200 से बढ़कर 2016 में 3400 हो गया था, जिसमें अध्ययन में 28.85% मोबाइल संचालक संजाल दिखाई देते है।

साझा पता स्थान
यदि कोई आईएसपी सीजीएन नियुक्त करता है, और उपयोग करता है तब नंबर ग्राहक गेटवे के लिए पता स्थान और रूटिंग विफलता उत्पन्न होती है जब ग्राहक संजाल पहले से ही  पता स्थान का उपयोग करता है।

इसने कुछ आईएसपी को सीजीएन के लिए नया निजी पता स्थान आवंटित करने के लिए इंटरनेट अंकों के लिए अमेरिकी रजिस्ट्री (एआरआईएन) के भीतर एक नीति विकसित करने के लिए प्रेरित किया था, लेकिन एआरआईएन ने नीति को प्रयुक्त करने से पहले इंटरनेट अभियांत्रिकी कार्य दल को यह संकेत देते हुए हटा दिया कि स्थिति एक विशिष्ट आवंटन समस्या नहीं थी। लेकिन प्रौद्योगिकी उद्देश्यों के लिए पतों का आरक्षण आरएफसी 2860 के अनुसार होता है।

आईईटीएफ प्रकाशित, आईएसपी सीजीएन परिनियोजन में उपयोग के लिए एक साझा पता स्थान का विवरण देता है जो भीतरी और बाहरी अंतरफलक दोनों पर होने वाले समान संजाल उपसर्गों को संभाल सकता है। ARIN ने इस आवंटन के लिए इंटरनेट निरुपित नंबर प्राधिकरण (IANA) को पता स्थान प्रदान करता है। आवंटित पता 100.64.0.0/10 है, अर्थात आईपी पते 100.64.0.0 से 100.127.255.255 तक।

IPv4 पता सार्वजनिक होता है या नहीं इसका मूल्यांकन करने वाले उपकरणों को नए पता स्थान को पहचानने के लिए अद्यतन किया जाता है। एनएटी उपकरणों के लिए अधिक निजी IPv4 पता स्थान आवंटित करने से IPv6 में संक्रमण लंबा हो सकता है।

लाभ

 * IPv4 पता उपयोग को अधिकतम करता है
 * ग्राहकों को उनके सार्वजनिक आईपी पते को लक्षित करने वाले आक्रमण के विरुद्ध अतिरिक्त सुरक्षा प्रदान करता है।

नुकसान
कैरियर-ग्रेड एनएटी के आलोचक निम्नलिखित पर तर्क देते है:
 * एनएटी के किसी भी रूप की तरह, यह अंत-से-अंत सिद्धांत को तोड़ता है।
 * स्टेटफुल होने के कारण इसमें महत्वपूर्ण सुरक्षा और विश्वसनीयता (कंप्यूटर संजालिंग) समस्याएं होती है।
 * जब सार्वजनिक आईपी पते की आवश्यकता होती है, जैसे कि वेब होस्टिंग में यह आईपीवी4 पते की कमी को हल नहीं करता है।
 * यह एक प्रदर्शन बाधा उत्पन्न कर सकता है जो मापनीयता को सीमित करता है।
 * कैरियर-ग्रेड एनएटी सामान्यतः ISP ग्राहकों को अग्रेषण पोर्ट का उपयोग करने से रोकता है, क्योंकि संजाल पता अनुवाद (एनएटी) सामान्यतः संजाल में एनएटी उपकरणों के पोर्ट को बाहरी अंतरफलक में अन्य पोर्ट (कंप्यूटर संजालिंग) पर मैप करके कार्यान्वित किया जाता है। ऐसा इसलिए किया जाता है जिससे कि राउटर (कंप्यूटिंग) प्रतिक्रियाओं को सही उपकरण पर मैप करने में सक्षम हो सके; कैरियर-ग्रेड एनएटी संजाल में, यदि उपभोक्ता की ओर से राउटर को पोर्ट फ़ॉरवर्डिंग के लिए विन्यास किया गया होता है, तो ISP का मास्टर राउटर, जो सीजीएन चलाता है, इस पोर्ट फ़ॉरवर्डिंग को बंद कर देता है क्योंकि वास्तविक पोर्ट इसके द्वारा विन्यास किया गया पोर्ट नहीं होता है। पूर्व नुकसान को दूर करने के लिए, पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) को आरएफसी 6887 में मानकीकृत किया जाता है।
 * आईपी पते के आधार पर ट्रैफिक पर प्रतिबंध लगाने के स्थिति में, एक प्रणाली उपयोगकर्ता के आईपी पते पर प्रतिबंध लगाकर स्पैमिंग उपयोगकर्ता के ट्रैफिक को अवरुद्ध कर सकता है। यदि वह उपयोगकर्ता कैरियर-ग्रेड एनएटी के पीछे होता है, तो अन्य उपयोगकर्ताओं का IP पता स्पैमर के साथ पता अनुवाद अनजाने में अवरुद्ध हो जाता है। यह फोरम और विकी प्रशासकों के लिए समस्याएँ उत्पन्न कर सकता है जो वैध उपयोगकर्ताओं के साथ आईपी पता साझा करने वाले एकल दुर्भावनापूर्ण उपयोगकर्ता की विघटनकारी सुधारकों को संबोधित करने का प्रयास करते है।

यह भी देखें

 * एनएटी64
 * डीएनएस64
 * 464XLAT

बाहरी संबंध

 * Understanding Carrier Grade एनएटी
 * IETF Internet Draft: Common requirements for Carrier Grade एनएटी (सीजीएन)
 * सीजीएन :: Observations & Recommendations
 * A Multi-perspective Analysis of Carrier-Grade एनएटी Deployment (sept. 2016)