Tanım
Carrier-grade NAT — büyük ölçekli NAT (LSN) veya NAT444 olarak da adlandırılır — IETF RFC 6598’de (Nisan 2012’de yayınlandı) tanımlanan bir IP adres paylaşım mimarisidir; bu, bir internet servis sağlayıcısının veya mobil operatörün, her abonenin kendine özgü bir adres alması gerekenden çok daha küçük bir genel IPv4 adresleri havuzu kullanarak çok sayıda aboneye hizmet vermesine olanak tanır. “Carrier-grade” terimi, bu dağıtım ölçeğini bir ev yönlendiricisi tarafından gerçekleştirilen ev düzeyindeki NAT’tan ayırır: CGNAT operatör altyapısında çalışır ve tek bir genel IP adresi aracılığıyla on binlerce eş zamanlı abone için trafiği çevirebilir.
CGNAT, IPv4 adres alanının tükenmesine yanıt olarak ortaya çıktı. İnternet Atanmış Numaralar Yetkilisi (IANA), Şubat 2011’de Bölgesel İnternet Kayıt Kuruluşlarına IPv4 adreslerinin son bloklarını tahsis etti. Hızla genişleyen abone tabanlarına sahip mobil operatörler, IPv6’yı dağıtma — adres tükenme sorununu kalıcı olarak çözer — veya IPv4 altyapısının operasyonel ömrünü uzatmak için CGNAT’ı uygulama seçimiyle karşılaştı.
CGNAT Nasıl Çalışır
Bir CGNAT dağıtımında, bir abonenin cihazı RFC 6598 paylaşılan adres alanından bir özel IP adresi alır — özellikle CGNAT kullanımı için ayrılmış 100.64.0.0/10 bloğu. Bu, operatörün dahili ağı içindeki abonenin adresidir.
Abone bir giden internet bağlantısı başlattığında, trafik operatörün CGNAT ekipmanından geçer — tipik olarak Cisco, Juniper ve A10 Networks gibi satıcılardan büyük yönlendirici platformları. CGNAT cihazı, özel kaynak adresini operatörün genel IPv4 adreslerinden birine çevirir ve bu abonenin bağlantısını aynı genel IP’yi paylaşan diğer eş zamanlı bağlantılardan ayırt etmek için bir dinamik kaynak bağlantı noktası atar. Bu tekniğe bağlantı noktası adresi çevirme (PAT) veya ağ adresi bağlantı noktası çevirme (NAPT) denir.
Hedef sunucu — örneğin bir yarışma web sitesi — operatöre ait bir kaynak IP’si ve CGNAT cihazı tarafından atanan bir kaynak bağlantı noktası ile bir paket alır. Bu bilgiden tek başına abonenin özel adresini veya kimliğini belirlemenin bir yolu yoktur. Aynı CGNAT çıkış IP’sini paylaşan tüm aboneler, hedefin bakış açısından IP katmanında ayırt edilemez.
Oturum sona erdiğinde, CGNAT cihazı bağlantı noktası atamasını geri alır ve aynı genel IP ve bağlantı noktası kombinasyonunu birkaç dakika içinde farklı bir aboneye yeniden atayabilir. Bu adres yeniden kullanımı, tamamen farklı iki abonenin aynı gün içinde — hatta aynı saat içinde — farklı zamanlarda aynı IP adresinden geliyor görünebileceği anlamına gelir.
Karşılaştığınız Yerler
CGNAT, dünya çapında mobil operatör ağlarında yaygındır. T-Mobile, AT&T, Vodafone, Orange, Jio ve neredeyse tüm büyük operatörler IPv4 abone trafiği için CGNAT kullanır. Şiddetli IPv4 kıtlığı olan bölgelerdeki sabit hatlı ISP’ler — Asya-Pasifik ve Sahra altı Afrika’nın bazı bölümleri dahil — geniş bant bağlantılarda da CGNAT dağıtır.
Çevrimiçi yarışma ortamlarında, CGNAT, IP tabanlı oy yinelemesi ile temel bir gerilim yaratır. Katılımın çoğunun mobil cihazlardan geldiği bir yarışmada uygulanan basit bir IP başına bir oy politikası, bir CGNAT çıkış adresini paylaşan birden fazla meşru seçmenin oy kullanmasını yanlış şekilde engelleyecektir.
Pratik Örnekler
Hindistan’da kitleleri hedefleyen bir hayır kurumu oylama yarışması — Jio Platforms’un yüz milyonlarca aboneye hizmet verdiği yer — yarışma penceresi sırasında belirli IP adreslerinin her birinin binlerce oy gönderiminde göründüğünü gözlemler. Teknik araştırma, bunların Jio’nun 4G ağı için CGNAT çıkış adresleri olduğunu ortaya koyar. Platformun sahtecilik analiz ekibi, çerez ve oturum verilerinin her gönderimin arkasında farklı tarayıcı örneklerini gösterdiğini belirler ve bu, birden fazla aboneden gerçek katılımla tutarlıdır. Normalde sahteciliği gösterecek IP kümeleme sinyali, oy manipülasyonu yerine doğru bir şekilde CGNAT’a atfedilir.
Birleşik Krallık’taki bir yarışma platformu, platformun destekçilerinden meşru oyları engellediğini iddia eden bir yarışmacıdan bir suistimal şikayeti alır. Araştırma, destekçilerin tümünün aynı mobil operatörün CGNAT ağında olduğunu ve platformun hız sınırlayıcısının operatörün çıkış IP’sini paylaşan tüm aboneleri etkileyen bir IP başına oy üst sınırı uyguladığını ortaya koyar.
İlgili Kavramlar
Mobil operatör IP’si, CGNAT’ın temel adres paylaşım mekanizması olduğu mobil ağ IP adreslerinin abone yönlü özelliklerini açıklar. Yerleşim IP’si, datacenter IP’lerinin aksine hem sabit hat hem de mobil adresleri kapsar; ancak CGNAT mobil alt kümenin ayırt edici bir özelliğidir. Hız sınırlama, CGNAT’tan en doğrudan etkilenen yarışma kontrolüdür.
Sınırlamalar / Uyarılar
CGNAT’ın yaygın dağıtımı, IP adreslerinin tek başına önemli bir mobil kitleyi hedefleyen herhangi bir yarışmada oy yinelemesi için güvenilmez bir temel olduğu anlamına gelir. IPv6 benimsenmesi bu sorunu kısmen çözer — IPv6 tipik olarak her cihaza benzersiz bir küresel adres atar — ancak IPv4 CGNAT, IPv4 tüketici internet erişimi için baskın protokol olduğu sürece yarışma trafiğinde önemli bir faktör olmaya devam edecektir.
