NAT luokan kuljetusalus tai carrier-grade NAT ( CGN) , suuren mittakaavan NAT tai NAT444 on NAT laajalti käytössä internet-palveluiden tarjoaja, jotta voidaan vähentää määrää osoitteita IPv4 tarvitaan sekä siten kohtaamaan sammumista IPv4-osoitteet .
Se koostuu yksityisten osoitteiden jakamisesta uusien asiakkaiden yhdyskäytävälle julkisen osoitteen sijasta ja näiden osoitteiden kääntämisestä julkisiksi osoitteiksi Internetiin. NAT: n peräkkäisyyteen asiakkaalla ja operaattorilla viitataan joskus nimellä “NAT444”.
CGN käyttää porttikäännöstä, joten monet asiakkaat käyttävät yhtä julkista osoitetta samanaikaisesti. Jokaiselle asiakkaalle on varattu joukko TCP- ja UDP- portteja . Ottaen huomioon, että mahdollisia porttinumeroita on 65 535, ja olettaen, että julkista osoitetta käyttää 100 asiakasta, jokaisella asiakkaalla on noin 650 porttinumeroa, toisin sanoen niin monta yhteyttä kuin mahdollista samanaikaisesti.
Jotta pääsy asiakkaan tuottamaan liikenteeseen, foorumi UPnP kehittää Internet Gateway Device Protocol (en) (IGD) -protokollan laajennuksen julkisten porttien avaamiseksi CGN: ssä. IETF on perustanut työryhmän nimeltä Port Control Protocol (PCP) RFC 6887 samaan tarkoitukseen.
Vaikka se vähentää huomattavasti julkisen IPv4-osoitteen tarvetta, CGN ei sinänsä ole IPv4 - IPv6 -siirtojärjestelmä, vaan sitä käytetään yhdessä muiden lähestymistapojen kanssa palvelun jatkuvuuden varmistamiseksi.
RFC 6598 pidättää 100.64.0.0/10 osoitelohkossa käytettäväksi operaattorin verkossa.
Jotkin sovellukset, jotka käyttävät Internetissä, tunneleissa tai p2p- tyyppisiä isäntäkäynnistyksiä, eivät ehkä enää toimi oikein tämän järjestelmän kanssa.
On mahdollista, että asiakkaan ja Internet-palveluntarjoajan osoitealueet menevät päällekkäin, mikä aiheuttaa RFC 5684 : ssä kuvattuja lisäongelmia .
Sen sijaan yksityinen osoite valikoimia varaama RFC 1918 eivät ole rajaton: Tällä 10.0.0.0/8 verkko voi luku 10-16000000 yhdyskäytäviä, riippuen tehokkuutta jakeluun osoitteita, jotka voivat osoittautua riittämättömäksi jotkut operaattorit.
Kullekin asiakkaalle osoitettavien porttien vähimmäismäärästä ei ole yksimielisyyttä. Liian pieni määrä vahingoittaisi sovelluksia, jotka avaavat monia samanaikaisia yhteyksiä, kuten Google Maps.
Tämä vaikuttaa myös loppukäyttäjien sijaintiin niiden IP-osoitteen perusteella.
Tämä mekanismi estää sovellukset, jotka eivät käytä TCP: tä, UDP: tä tai ICMP: tä. Tämä pätee erityisesti GRE (protokolla 47) ja 6in4 (protokolla 41) tunneleihin . Tämä vaikuttaa myös Teredoon .
IP-osoitteiden kirjaaminen ei enää tunnistaisi yksittäisiä käyttäjiä, koska palvelimet eivät yleensä kirjaa asiakkaan käyttämiä porttinumeroita. Vaihtoehto, joka koostuisi siitä, että Internet-yhteyden tarjoaja tallentaa jokaisen virran, edustaisi huomattavaa määrää tallennettavaa ja säilytettävää tietoa. Tällä on vaikutusta poliisiviranomaisten kykyyn tunnistaa tekijät Internetissä. Myös Europol kritisoi tätä käyttöä samoista syistä. Europol suosittelee siksi IPv6: n käyttöä, koska ongelma on otettu esiin vuodesta 2014 lähtien.
CGN: ää voidaan käyttää sujuvaan siirtymiseen IPv6 : een kapseloimalla IPv6-liikenne IPv4-tunneliin samanlaisessa järjestelmässä kuin 6..
Käänteisesti CGN: ää käytetään Dual-Stack Lite -tekniikassa kapseloimaan IPv4-liikenne IPv6-tunnelissa asiakkaan yhdyskäytävän ( asiakkaan tiloissa käytettävät laitteet (CPE)) ja CGN: n välillä. Tässä tapauksessa ei ole peräkkäin kahta NAT: ta, CGN toimii yhtenä NAT: na. Kapseloidulle IPv4-liikenteelle CGN tunnistaa jokaisen asiakkaan käyttämällä CPE: n IPv6-osoitetta, joten CPE ei tarvitse IPv4-osoitetta ( RFC 6333).
Tämä olettaa, että operaattorin verkko pystyy siirtämään natiivisti IPv6-liikennettä. Se vaatii tämän tekniikan kanssa yhteensopivia CPE: itä. Nämä on määritettävä CGN: n IPv6-osoitteella ( RFC 6333).