परिभाषा
Carrier-grade NAT — जिसे large-scale NAT (LSN) या NAT444 भी कहा जाता है — IETF RFC 6598 (अप्रैल 2012 में publish) में परिभाषित एक IP address sharing architecture है जो internet service provider या mobile carrier को बहुत कम public IPv4 addresses के pool का उपयोग करके बड़ी संख्या में subscribers को serve करने की अनुमति देता है, यदि प्रत्येक subscriber को अपना dedicated address मिलता तो उसके लिए जितना required होता उससे काफी कम। “Carrier-grade” term इस deployment scale को home router द्वारा किए गए household-level NAT से अलग करता है: CGNAT carrier infrastructure पर operate करता है और एक single public IP address के माध्यम से दसियों हजार simultaneous subscribers के लिए traffic translate कर सकता है।
CGNAT IPv4 address space की समाप्ति की प्रतिक्रिया के रूप में emerge हुआ। Internet Assigned Numbers Authority (IANA) ने February 2011 में Regional Internet Registries को IPv4 addresses के अंतिम blocks आवंटित किए। Mobile carriers, जिनके subscriber bases तेजी से बढ़ रहे थे, के पास IPv6 deploy करने का choice था — जो address exhaustion problem को permanently solve करता है — या IPv4 infrastructure के operational life को extend करने के लिए CGNAT implement करने का। अधिकांश carriers ने दोनों deploy किए।
CGNAT कैसे काम करता है
एक CGNAT deployment में, एक subscriber का device RFC 6598 shared address space से एक private IP address प्राप्त करता है — विशेष रूप से CGNAT use के लिए reserved 100.64.0.0/10 block — या एक conventional RFC 1918 private range (10.0.0.0/8, 172.16.0.0/12, या 192.168.0.0/16) से। यह carrier के internal network के भीतर subscriber का address है।
जब subscriber outbound internet connection initiate करता है, तो traffic carrier के CGNAT equipment से गुजरता है — आमतौर पर Cisco, Juniper, और A10 Networks सहित vendors के large router platforms। CGNAT device private source address को carrier के public IPv4 addresses में से एक में translate करता है और इस subscriber के connection को उसी public IP को share करने वाले अन्य simultaneous connections से अलग करने के लिए एक dynamic source port assign करता है। इस technique को port address translation (PAT) या network address port translation (NAPT) कहा जाता है।
Destination server — उदाहरण के लिए एक contest website — carrier के source IP और CGNAT device द्वारा assigned source port के साथ packet प्राप्त करता है। यह केवल इस information से subscriber के private address या identity को निर्धारित करने का कोई means नहीं रखता। समान CGNAT exit IP को share करने वाले सभी subscribers destination के perspective से IP layer पर indistinguishable होते हैं।
जब session समाप्त होता है, CGNAT device port assignment को reclaim करता है और कुछ minutes के भीतर समान public IP और port combination को एक different subscriber को reassign कर सकता है। यह address reuse का मतलब है कि दो entirely different subscribers एक ही दिन में — या यहां तक कि एक ही घंटे में — different times पर एक ही IP address से आते हुए दिखाई दे सकते हैं।
RFC 6264 large-scale IPv4-to-IPv6 transitional approaches के implications को document करता है, जिसमें CGNAT एक component है। Internet Engineering Task Force (IETF) ने service providers के लिए CGNAT operational considerations पर multiple guidance documents publish किए हैं।
आप इसे कहाँ देखते हैं
CGNAT mobile carrier networks में दुनिया भर में pervasive है। T-Mobile, AT&T, Vodafone, Orange, Jio, और virtually सभी major carriers IPv4 subscriber traffic के लिए CGNAT का उपयोग करते हैं। Severe IPv4 scarcity वाले regions में Fixed-line ISPs — Asia-Pacific और sub-Saharan Africa के parts सहित — broadband connections पर भी CGNAT deploy करते हैं।
Online contest environments में, CGNAT IP-based vote deduplication के साथ एक fundamental tension पैदा करता है। एक contest पर एक naive one-vote-per-IP policy जहां अधिकांश participation mobile devices से आती है, उन multiple legitimate voters को votes cast करने से incorrectly रोकेगी जो CGNAT exit address share करते हैं। Conversely, CGNAT network पर एक bad actor theoretically कई private IP addresses से votes submit कर सकता है जो सभी एक ही public IP के रूप में दिखाई देते हैं, और contest platform उन्हें एक single voter से distinguish नहीं कर सकता।
व्यावहारिक उदाहरण
India में audiences को target करने वाली एक charitable vote competition — जहां Jio Platforms करोड़ों subscribers को serve करती है — observe करती है कि कुछ IP addresses contest window के दौरान हजारों vote submissions पर appear करते हैं। Technical investigation reveal करती है कि ये Jio के 4G network के लिए CGNAT exit addresses हैं। Platform की fraud analysis team determine करती है कि cookie और session data प्रत्येक submission के पीछे distinct browser instances दिखाता है, जो multiple subscribers से genuine participation के अनुरूप है। IP-clustering signal जो normally fraud को indicate करता, vote manipulation के बजाय correctly CGNAT को attributed किया जाता है।
United Kingdom में एक contest platform एक contestant से abuse complaint प्राप्त करता है जो दावा करता है कि platform अपने supporters से legitimate votes को block कर रहा है। Investigation reveal करती है कि supporters सभी same mobile carrier के CGNAT network पर हैं, और platform का rate limiter एक per-IP vote cap apply कर रहा है जो carrier के exit IP को share करने वाले सभी subscribers को affect करता है। Platform अपनी logic adjust करता है ताकि उन sessions के लिए primary control के रूप में cookie-based deduplication का उपयोग किया जाए जहां IP geolocation एक mobile carrier network indicate करता है।
Online voting fraud का अध्ययन करने वाली एक university research team अपनी anomaly detection model को train करने से पहले अपनी dataset labeling process में classifier के रूप में RFC 6598 address ranges का उपयोग करती है, CGNAT-origin votes को genuinely unique-IP votes से अलग करती है। यह separation training data में CGNAT clustering pattern को fraudulent behavior के रूप में incorrectly labeled होने से रोककर model accuracy में सुधार करता है।
संबंधित अवधारणाएँ
Mobile carrier IP mobile network IP addresses की subscriber-facing characteristics का वर्णन करता है, जिसका CGNAT underlying address-sharing mechanism है। Residential IP datacenter IPs के विपरीत fixed-line और mobile addresses दोनों को encompass करता है, लेकिन CGNAT mobile subset की एक distinguishing characteristic है। Rate limiting वह contest control है जो CGNAT से सबसे अधिक directly affected होता है: per-IP rate limits को shared-address environments के लिए account करना चाहिए ताकि legitimate voters को incorrectly block करने से बचा जा सके।
सीमाएँ / चेतावनी
CGNAT के widespread deployment का अर्थ है कि किसी significant mobile audience को target करने वाले किसी भी contest में vote deduplication के लिए IP addresses अकेले एक unreliable basis हैं। IPv6 adoption इस problem को partially resolve करता है — IPv6 आमतौर पर प्रत्येक device को एक unique global address assign करता है — लेकिन IPv4 CGNAT contest traffic में एक significant factor बना रहेगा जब तक IPv4 consumer internet access के लिए dominant protocol रहेगा। Platform designers को IP को definitive voter identifier के बजाय कई deduplication signals में से एक के रूप में treat करना चाहिए।
