运营商级NAT（Carrier-grade NAT）

运营商级NAT（Carrier-grade NAT）

  运营商级（Carrier-grade）NAT，是用于缓解是IPV4地址枯竭的一种方法，通过这种方法，原来被分配公网ip的端点、家庭网络等可以被分配一个私有的ip地址，共享一个地址池。

  以家庭网络为例，最初IPV4地址充足的时候，运营商可以分配给每个家庭一个公网ip，每个家庭使用NAT共享此ip（也可以不使用）；而随着接入的家庭增多，为了防止运营商手中的地址消耗过快，不再分给每个家庭一个公网ip，因此就采用在家庭网络之上再架设一层NAT，让这些家庭共享一个地址池的方法来缓解压力。而这个运营商级别的NAT使用的预留地址空间，显然不能跟用户使用的预留地址空间冲突，所以只能再选取另一段地址作为运营商级NAT的地址空间，也就是[RFC6598]中记录分配的地址空间，这段地址叫Shared Address Space。ARIN根据此分配的需要将空间返还给IANA。分配的地址块为100.64.0.0/10。

  这是近些年的改动，因此很多教科书中的预留地址中并没有介绍这个地址，事实上预留的地址还有很多，可以自己查阅文档：|

为什么要用新的地址空间：

  最初[RFC1918]分配了三个地址空间作为预留ip地址，供私有网络作为内网ip使用，其分布如下：

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

  因为ISP用户的私有网络（例如家庭网络）常用的地址空间就是RFC1918分配的地址空间，因此ISP如果想在用户的NAT之上再架设NAT，就只能用另一块地址空间来作为私有地址，不能与用户使用的地址空间冲突。

  如果一个ISP部署一个大范围的NAT，并且使用[RFC1918]分配的地址空间（即我们最为熟知的那三个预留地址空间），会发生什么？试想一下一个路由器/NAT内外侧存在相同的ip地址 :P

CGN的害处

  其害处与一般NAT都是类似的，比如损害端到端原则，无法架设服务器等等，见一般教科书即可。另外，这样一个NAT显然会使得追踪ip地址变得困难，因为个人的私有ip地址对应公用地址池中的一个地址的一个端口，显然，如果不记录地址翻译，将很难追踪一个ip地址的行为。

  显然这种方法也只是缓解IPV4地址不够用的情况，并不能从根本上解决地址枯竭的问题。

参考资料：

https://en.wikipedia.org/wiki/Carrier-grade_NAT

https://tools.ietf.org/html/rfc1918

https://tools.ietf.org/html/rfc6598