こんにちはやまぱんです。
今回はCGN(Carrier-Grade-NAT)についてNAPTとの比較をメモしておきます。
CGN(Carrier-Grade-NAT)とは
CGN(Carrier-Grade NAT)は、ISPがIPv4アドレス不足を回避するために使用される技術であり、ユーザーのプライベートIPアドレスをパブリックIPアドレスに変換することによって、複数のユーザーが同じIPアドレスを共有するようになります。
例えば、ISPが持つIPアドレスブロックの一部をCGNに割り当て、ユーザーはISPからプライベートIPアドレスを割り当てられます。そして、CGNは、ユーザーが送信するトラフィックを受け取り、そのトラフィックの送信元IPアドレスをユーザーのプライベートIPアドレスから、ISPが持つパブリックIPアドレスに変換します。
このように、CGNを使用することで、IPv4アドレスが枯渇した状況下でも、より多くのユーザーがインターネットに接続できるようになります。しかし、CGNを使用することで、いくつかの制約が生じることがあります。
まず、CGNを使用すると、プライベートIPアドレスを使用しているため、一部のアプリケーションが正常に動作しないことがあります。例えば、IPアドレスを使用して通信するP2Pアプリケーションや、VPN接続が必要なアプリケーションなどがあります。また、CGNを使用することで、ユーザーのプライバシーやセキュリティに問題が生じる可能性があります。
そのため、ISPは、より長期的な解決策を模索しています。IPv6の導入がその一つであり、IPv6では、IPv4と比較して膨大な数のIPアドレスが利用可能になるため、CGNを使用する必要がなくなるとされています。
NAT444 とは?
NAT444は、ISPがCGN(Carrier-Grade NAT)を使用する際の一つの方式であり、ISPが持つパブリックIPアドレスを複数のCGNデバイスで共有することによって、IPv4アドレス不足を回避する技術です。
NAT444では、ISPが使用する1つのパブリックIPアドレスに対して、多数のユーザーが共有するため、CGNデバイスによってIPv4トラフィックを管理することが必要となります。一方、NAPTでは、プライベートネットワーク内の複数のデバイスが単一のパブリックIPアドレスを共有するために、プライベートIPアドレスを使用してトラフィックを管理します。
また、NAT444では、ISPが使用するプライベートIPアドレスとユーザー側で使用するプライベートIPアドレスをマッピングし、トラフィックの送信元アドレスを変換することによって、IPv4アドレスを共有します。一方、NAPTでは、プライベートIPアドレスとポート番号の組み合わせを使用して、トラフィックを識別し、パブリックIPアドレスとポート番号の組み合わせを使用して、トラフィックの送信元アドレスを変換します。
最後に、NAT444はISPが使用する技術であるため、ユーザーはそれを無効化することができません。一方、NAPTは、ユーザーが自分のルーター内で設定することができます。
CGN(NAT444) と NAPT の機能比較
| # | CGN(NAT444 | NAPT |
|---|---|---|
| 使用方法 | ISPがCGNデバイスを使用し、複数のパブリックIPアドレスを共有 | プライベートネットワーク内の複数のデバイスが単一のパブリックIPアドレスを共有 |
| IPアドレス | プライベートIPアドレスとパブリックIPアドレスのマッピング | プライベートIPアドレスとポート番号の組み合わせ |
| 管理方法 | ISPが管理 | ユーザーが自分のルーター内で設定 |
| 無効化方法 | ユーザーによる無効化不可 | ユーザーによる無効化可 |
| グローバルIP | 複数のグローバルIPアドレスを使用でき、グローバルIPを固定できる | 1つのグローバルIPアドレスを使用し、グローバルIPを固定できる |