CG-NAT - Carrier Grade NAT

Wenn Internet Service Provider (ISP) einem starken Zustrom neuer Kunden ausgesetzt sind, dann besteht die Gefahr, dass ihnen die öffentlichen IPv4-Adressen ausgehen. Weil es generell keine freien IPv4-Adressen mehr gibt, sind die Provider auf alternative Adresszuteilungsmechanismen angewiesen. Das heißt, der Endkunde bekommt keine öffentliche, sondern nur noch eine private IPv4-Adresse. Die ist aber im öffentlichen IPv4-Adressraums des Internets nicht benutzbar, weshalb der Provider beim Übergang von seinem Netz ins Internet den Datenpaketen seiner Kunden eine öffentliche IPv4-Adresse geben muss, damit eine Connectivity möglich ist.
In der Regel führt ein Internet-Provider auch gleich IPv6 und damit Dual Stack an den Endkunden-Anschlüssen ein. Dabei setzt er auf eine Kombination aus globalem IPv6-Präfix und privater IPv4-Adresse.

Hinweis: Man bezeichnet das irrtümlicherweise als Dual Stack Lite (DS-Lite / DSlite), was aber falsch ist. Es handelt sich dabei um Dual Stack. Dual Stack Lite ist eine Tunneltechnik.

Funktionsweise von Carrier Grade NAT

Bei Carrier Grade NAT teilt der Provider eine IPv4-Adresse aus dem privaten Adressbereich "10.0.0.0/8" den Endkundenanschlüssen zu. Auf diese Weise spart er öffentliche IPv4-Adressen. Zwischen dem privaten Provider-Netz und dem öffentlichen IPv4-Netz vermittelt dann NAT (Network Address Translation). Der dafür zuständige NAT-Server kümmert sich um die Adressübersetzung zwischen den privaten und öffentlichen IPv4-Adressen und reicht die Pakete anschließend ins IPv4-Netz weiter.

Carrier Grade NAT aus Sicht des Providers

Carrier Grade NAT hat Vorteile für den Provider. Er spart wertvolle öffentliche IPv4-Adressen ein. Und gleichzeitig basiert seine Infrastruktur auf IPv6 und ist damit zukunftssicher. Leider ist CG-NAT ziemlich teuer und nur begrenzt skalierbar. Alle Datenpakete eines Anschlusses müssen immer über den selben NAT-Server geführt werden.

NAT wurde ursprünglich für lokale Netzwerke entwickelt, die nur eine öffentliche IPv4-Adresse zugeteilt bekommen haben, aber mehreren Clients Zugang zum öffentlichen Netz geben wollten. Das heißt, NAT findet hier in kleinem Rahmen mit wenigen Clients statt.
Bei CG-NAT sind davon mehrere hunderttausend Clients betroffen und gleichzeitig wird doppelt geNATet, weil der Kunde immer noch nur eine IPv4-Adresse für mehrere Clients bekommt. Bei jedem NAT-Vorgang kommt es dabei zu einer Verzögerung, weil nicht nur die IP-Pakete geändert werden müssen, sondern auch die Ports und Prüfsummen im TCP-Header.

Carrier Grade NAT aus Sicht des Endkunden

Leider hat CG-NAT Nachteile für den Kunden. Die erhalten keine öffentliche IPv4-Adresse und müssen mit den Problemen eines kastrierten Internet-Zugangs leben. Manche Internet-Dienste sind über kaskadierte NAT-Verbindungen nur eingeschränkt funktionsfähig.
Der Kunde selber kann an seinem Anschluss auch keine Dienste anbieten, weil er wegen NAT beim Provider dort kein Port-Forwarding einstellen kann. Wenn der Kunden einen seiner Rechner "von außen" erreichbar machen möchte, dann kann er das nur über eine IPv6-Adresse tun, sofern ihm sein Internet-Provider einen globalen IPv6-Präfix zugeteilt hat.
Und die IPv6-Verbindungen funktionieren auch nur dann, wenn die Endgeräte und der Internet-Zugang auf der jeweils anderen Seite über eine IPv6-Connectivity verfügt.

Fazit

NAT ist in jeder Hinsicht eine Krücke. Auf Provider-Seite per CG-NAT noch mehr. Die Notwendigkeit für CG-NAT ist natürlich verständlich. Doch gerade deshalb sollte IPv6 bzw. Dual Stack möglichst schnell in der Breite eingeführt werden.

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Collection: IPv6

Alles was Sie über IPv6 wissen müssen.

Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.

Mehr Informationen und zum Download

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Collection: IPv6

Alles was Sie über IPv6 wissen müssen.

Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.

Mehr Informationen und zum Download