CGNAT

Carrier-Grade NAT, CGNAT

일반적인 사설 IP 대역은 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 과는 다르나, 공인 IP 주소 부족을 해결하기 위해 ISP나 대규모 네트워크 환경에서 내부 주소 공간으로 사용하도록 지정된 범위

IETF RFC 6598에 정의되었으며, 100.64.0.0/10(100.64.0.0~100.127.255.255) 대역이 Shared Address Space로 지정되었다.

 

CGNAT?

하나의 공인 IP 주소로 수많은 가입자들을 NAT를 통해 인터넷에 연결하는 기술을 의미하며, 기존의 사설 IP 대역은 고객 내부망에서도 사용되므로 ISP 자체 NAT 용도로 별도 비공인 대역 필요

 

실제 사용 예시

1. ISP의 NAT 구성 : 많은 통신사들은 모바일 데이터 통신망에서 고객 단말에 사설 IP 부여하나, 고객 내부망에서도 사설 IP를 쓰기 때문에 주소 충돌을 방지하기 위해 100.64.0.0/10 대역 사용

2. 기업 내 NAT 계층 : 기업이 클라우드와 내부망을 중첩되지 않는 주소로 나누기 위해 100.64.0.0/10을 사용할 수 있음

- 내부망 : 192.168.0.0/16  / 개발 테스트망 : 10.0.0.0/8 / VPN 사용자 : 100.64.0.0/16

 

그렇다면 왜 하필 100.64.0.0/10 대역인지는 임의로 지정한 약속인 것으로 생각해두고.. 어떻게 충돌을 방지할 수 있는걸까?

100.64.0.0/10 대역을 공용 내부망 IP 대역으로 만듦으로써, ISP 전용으로 한정 사용할 수 있는 대역을 만들게 되었다. 이렇게 되면 100.64.0.0/10 대역을 고객 바깥 NAT 영역에서 사용할 수 있으며, 고객 내부의 192.168.0.0/16, 10.0.0.0/8 등의 사설 IP 대역과 절대 겹치지 않아 충돌을 방지할 수 있다.

 

[내부 단말] ←→ [100.64.x.x (CGNAT)] ←→ [공인 IP] ←→ [인터넷]

 

즉 정리하면 다음과 같다.

고객 단말에는 100.64.0.0/10 대역의 IP를 할당하고, 이를 공인 IP와 NAT 매핑한다.

ISP는 내부 주소 공간과 공인 IP를 1:N 포트 매핑으로 사용하고 있다.

 

즉, CGNAT는 어떻게 보면 PAT를 대규모로 적용한 개념이라고 볼 수 있다.