التعريف
ترجمة عناوين الشبكة على مستوى الناقل — وتسمى أيضًا NAT واسعة النطاق (LSN) أو NAT444 — بنية لمشاركة عناوين IP محددة في IETF RFC 6598 (نُشر في أبريل 2012) تتيح لمزود خدمة الإنترنت أو مشغل الجوال خدمة أعداد كبيرة من المشتركين باستخدام مجمع أصغر بكثير من عناوين IPv4 العامة مما يلزم لو حصل كل مشترك على عنوان مخصص. مصطلح “على مستوى الناقل” يميز هذا النطاق من النشر عن NAT على مستوى المنزل التي يقوم بها موجه منزلي: تعمل CGNAT على بنية الناقل، وقد تترجم حركة المرور لعشرات الآلاف من المشتركين المتزامنين عبر عنوان IP عام واحد.
ظهرت CGNAT استجابةً لاستنفاد فضاء عناوين IPv4. خصصت هيئة الإنترنت لتعيين الأرقام (IANA) آخر كتل IPv4 لسجلات الإنترنت الإقليمية في فبراير 2011. واجه مشغلو الجوال، الذين كانوا يوسعون قواعد مشتركيهم بسرعة، خيار نشر IPv6 — الذي يحل مشكلة استنفاد العناوين بشكل دائم — أو تنفيذ CGNAT لتمديد العمر التشغيلي لبنية IPv4. نشر معظم المشغلين كليهما.
كيف تعمل CGNAT
في نشر CGNAT، يتلقى جهاز المشترك عنوان IP خاصًا من فضاء العناوين المشترك المحدد في RFC 6598 — كتلة 100.64.0.0/10 المخصصة تحديدًا لاستخدام CGNAT — أو من نطاق خاص تقليدي وفق RFC 1918 (10.0.0.0/8 أو 172.16.0.0/12 أو 192.168.0.0/16). هذا هو عنوان المشترك داخل شبكة الناقل الداخلية.
عندما يبدأ المشترك اتصال إنترنت صادر، تمر حركة المرور عبر أجهزة CGNAT لدى الناقل — عادةً منصات موجهات كبيرة من موردين مثل Cisco وJuniper وA10 Networks. يُترجم جهاز CGNAT عنوان المصدر الخاص إلى أحد عناوين IPv4 العامة لدى الناقل ويُسند منفذ مصدر ديناميكي لتمييز اتصال هذا المشترك عن اتصالات متزامنة أخرى تتشارك في عنوان IP العام نفسه. تُسمى هذه التقنية ترجمة عنوان المنفذ (PAT) أو ترجمة عنوان منفذ الشبكة (NAPT).
يستلم الخادم الوجهة — موقع مسابقة، مثلًا — حزمة بعنوان مصدر يخص الناقل ومنفذ مصدر يسنده جهاز CGNAT. ليس لديه وسيلة لتحديد عنوان المشترك الخاص أو هويته من هذه المعلومات وحدها. كل المشتركين الذين يتشاركون في عنوان CGNAT الخارج نفسه لا يمكن تمييزهم على طبقة IP من منظور الوجهة.
عند انتهاء الجلسة، يستعيد جهاز CGNAT تخصيص المنفذ وقد يعيد إسناد نفس مزيج عنوان IP العام والمنفذ إلى مشترك مختلف خلال دقائق. تعني إعادة استخدام العنوان هذه أن مشتركَين مختلفَين تمامًا قد يبدو أنهما يأتيان من العنوان IP نفسه في أوقات مختلفة من اليوم نفسه — أو حتى من الساعة نفسها.
يوثق RFC 6264 آثار النهج الانتقالية الواسعة بين IPv4 وIPv6، وCGNAT أحد مكوناتها. وقد نشرت IETF عدة وثائق توجيهية لاعتبارات تشغيل CGNAT لمزودي الخدمة.
أين تصادفها
تنتشر CGNAT في شبكات مشغلي الجوال حول العالم. تستخدم T-Mobile وAT&T وVodafone وOrange وJio وفعليًا كل المشغلين الكبار CGNAT لحركة مشتركي IPv4. كذلك تنشرها مزودات الإنترنت الثابتة في المناطق التي تعاني نقصًا حادًا في IPv4 — بما فيها أجزاء من آسيا والمحيط الهادئ وأفريقيا جنوب الصحراء — على وصلات النطاق العريض.
في بيئات المسابقات عبر الإنترنت، تخلق CGNAT توترًا جوهريًا مع إزالة تكرار الأصوات المعتمدة على IP. سياسة ساذجة من نوع صوت واحد لكل IP في مسابقة معظم المشاركة فيها من أجهزة محمولة ستمنع بشكل خاطئ عدة ناخبين شرعيين يصادف أنهم يتشاركون في عنوان خروج CGNAT من الإدلاء بأصواتهم. وعلى العكس، يمكن نظريًا لطرف سيئ النية على شبكة CGNAT إرسال أصوات من عناوين IP خاصة عديدة تظهر جميعها بنفس IP العام، دون أن تتمكن منصة المسابقة من تمييزها عن ناخب واحد.
أمثلة عملية
تتلقى مسابقة تصويت خيرية تستهدف جمهورًا في الهند — حيث تخدم Jio Platforms مئات الملايين من المشتركين — ملاحظة أن عناوين IP معينة تظهر على آلاف إرساليات التصويت خلال نافذة المسابقة. يكشف التحقيق التقني أن هذه عناوين خروج CGNAT لشبكة Jio 4G. يحدد فريق تحليل الاحتيال في المنصة أن بيانات الكوكيز والجلسة تُظهر مثيلات متصفح مميزة خلف كل إرسال، بما يتسق مع مشاركة حقيقية من مشتركين متعددين. تُنسب إشارة تجمع IP التي عادةً ما تشير إلى الاحتيال بشكل صحيح إلى CGNAT وليس إلى تلاعب بالأصوات.
تتلقى منصة مسابقة في المملكة المتحدة شكوى إساءة من متسابق يدعي أن المنصة تحجب أصواتًا شرعية من داعميه. يكشف التحقيق أن الداعمين جميعًا على شبكة CGNAT لمشغل جوال واحد، وأن محدد المعدل في المنصة طبق سقف تصويت لكل IP يؤثر على جميع المشتركين الذين يتشاركون في IP خروج الناقل. تعدّل المنصة منطقها لاستخدام إزالة التكرار المعتمدة على الكوكيز كضابط أساسي للجلسات حيث يشير الموقع الجغرافي للـIP إلى شبكة مشغل جوال.
يستخدم فريق بحث جامعي يدرس احتيال التصويت عبر الإنترنت نطاقات عناوين RFC 6598 كمصنف في عملية وسم بياناته، مفصلًا الأصوات الناشئة عن CGNAT عن الأصوات ذات IP فريدة فعلًا قبل تدريب نموذج كشف الشذوذ. يحسّن هذا الفصل دقة النموذج بمنع وسم نمط تجمع CGNAT بشكل خاطئ كسلوك احتيالي في بيانات التدريب.
مفاهيم ذات صلة
IP مشغل الجوال يصف الخصائص الموجهة للمشترك لعناوين IP في شبكات الجوال، وCGNAT هي الآلية الأساسية لمشاركة العناوين فيها. يشمل IP السكني كلًا من العناوين الثابتة والمحمولة في مقابل عناوين IP لمراكز البيانات، لكن CGNAT خاصية مميزة لشريحة الجوال. تحديد المعدل هو ضابط المسابقة الأكثر تأثرًا بـCGNAT مباشرة: يجب أن تأخذ حدود المعدل لكل IP في الاعتبار البيئات المشتركة العنوان لتجنب حجب الناخبين الشرعيين بشكل خاطئ.
القيود والملاحظات
يعني الانتشار الواسع لـCGNAT أن عناوين IP وحدها أساس غير موثوق لإزالة تكرار الأصوات في أي مسابقة تستهدف جمهور جوال كبير. يحل اعتماد IPv6 جزئيًا هذه المشكلة — إذ يخصص IPv6 عادةً عنوانًا عالميًا فريدًا لكل جهاز — لكن CGNAT لـIPv4 ستظل عاملًا مهمًا في حركة المسابقات ما دام IPv4 البروتوكول السائد للوصول الاستهلاكي للإنترنت. ينبغي لمصممي المنصات معاملة IP كإشارة من إشارات إزالة التكرار وليس كمعرف نهائي للناخب.
