メインコンテンツへスキップ

Carrier-Grade NAT(CGNAT)

Carrier-Grade NAT(CGNAT)は、ISPやモバイルキャリアが展開する大規模ネットワークアドレス変換アーキテクチャであり、限られた公開IPv4アドレスのプールを数千の加入者で同時に共有する仕組みです。これはオンラインコンテストにおけるIPベースの投票重複排除の精度に直接影響します。

定義

Carrier-Grade NAT(大規模NAT、LSN、またはNAT444とも呼ばれる)は、IETF RFC 6598(2012年4月公開)で定義されたIPアドレス共有アーキテクチャであり、各加入者が独自の専用アドレスを受け取る場合に必要となるよりはるかに小さな公開IPv4アドレスプールを使って、ISPまたはモバイルキャリアが多数の加入者にサービスを提供できるようにします。「Carrier-Grade」という用語は、ホームルーターによる家庭レベルのNATとは展開規模を区別します。CGNATはキャリアインフラ上で動作し、単一の公開IPアドレスを通じて数万の同時加入者のトラフィックを変換する場合があります。

CGNATはIPv4アドレス空間の枯渇への対応として登場しました。Internet Assigned Numbers Authority(IANA)は2011年2月にIPv4アドレスの最後のブロックを地域インターネットレジストリに割り当てました。急速に拡大する加入者ベースを抱えるモバイルキャリアは、IPv6を展開してアドレス枯渇問題を恒久的に解決するか、CGNATを実装してIPv4インフラの運用寿命を延ばすかの選択に直面しました。ほとんどのキャリアは両方を展開しました。

CGNATの仕組み

CGNAT展開では、加入者デバイスはRFC 6598共有アドレス空間――CGNAT使用専用に予約された100.64.0.0/10ブロック――または従来のRFC 1918プライベート範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)からプライベートIPアドレスを受け取ります。これがキャリア内部ネットワーク内での加入者のアドレスです。

加入者がアウトバウンドインターネット接続を開始すると、トラフィックはキャリアのCGNAT機器(典型的にはCisco、Juniper、A10 Networksなどのベンダーの大型ルータプラットフォーム)を通過します。CGNATデバイスはプライベート送信元アドレスをキャリアの公開IPv4アドレスの1つに変換し、同じ公開IPを共有する他の同時接続からこの加入者の接続を区別するために動的送信元ポートを割り当てます。この技術はポートアドレス変換(PAT)またはネットワークアドレスポート変換(NAPT)と呼ばれます。

宛先サーバー――例えばコンテストウェブサイト――はキャリアに属する送信元IPとCGNATデバイスが割り当てた送信元ポートを持つパケットを受信します。この情報のみから加入者のプライベートアドレスやアイデンティティを判定する手段はありません。同じCGNAT出口IPを共有するすべての加入者は、宛先の視点からIP層では区別不能です。

セッションが終了すると、CGNATデバイスはポート割り当てを取り戻し、数分以内に同じ公開IPとポートの組み合わせを別の加入者に再割り当てする可能性があります。このアドレス再利用は、まったく異なる2人の加入者が同じ日――または同じ時間――の異なる時間に同じIPアドレスから来たように見えることを意味します。

遭遇する場面

CGNATは世界中のモバイルキャリアネットワークで広く普及しています。T-Mobile、AT&T、Vodafone、Orange、Jio、および事実上すべての主要キャリアがIPv4加入者トラフィックにCGNATを使用しています。深刻なIPv4不足の地域の固定回線ISP(アジア太平洋とサブサハラ・アフリカの一部を含む)もブロードバンド接続でCGNATを展開しています。

オンラインコンテスト環境では、CGNATはIPベースの投票重複排除との根本的な緊張を生み出します。参加の多くがモバイルデバイスからのコンテストでの素朴な「IPごとに1票」ポリシーは、CGNAT出口アドレスをたまたま共有する複数の正当な投票者が投票するのを誤って妨げます。

実例

インドの視聴者をターゲットとする慈善投票コンペティション――Jio Platformsが数億の加入者にサービスを提供している――が、特定のIPアドレスがそれぞれコンテストウィンドウ中に何千もの投票送信に現れることに気付きます。技術調査により、これらはJioの4Gネットワークの CGNAT出口アドレスであることが明らかになります。プラットフォームの不正分析チームは、各送信の背後に異なるブラウザインスタンスがあるCookieとセッションデータを示し、複数の加入者からの正当な参加と一貫すると判断します。通常は不正を示すIPクラスタリングシグナルは、投票操作ではなくCGNATに正しく帰属されます。

英国のコンテストプラットフォームが、サポーターからの正当な投票がプラットフォームによってブロックされていると主張する出場者から虐待苦情を受信。調査により、サポーターは全員同じモバイルキャリアのCGNATネットワーク上にあり、プラットフォームのレートリミッタがキャリアの出口IPを共有するすべての加入者に影響するIPごとの投票キャップを適用したことが明らかになります。

関連概念

モバイルキャリアIPはモバイルネットワークIPアドレスの加入者向け特性を記述しており、CGNATは基礎となるアドレス共有メカニズムです。住宅IPは固定回線とモバイルアドレスの両方をデータセンターIPとは対照的に包含しますが、CGNATはモバイルサブセットの特徴的な特性です。レート制限はCGNATに最も直接影響を受けるコンテスト制御です。

制限・注意事項

CGNATの広範な展開は、IPアドレスのみが、有意なモバイル視聴者をターゲットとするコンテストでの投票重複排除の信頼できる基礎ではないことを意味します。IPv6採用は部分的にこの問題を解決します――IPv6は典型的に各デバイスに固有のグローバルアドレスを割り当てます――が、IPv4 CGNATはIPv4が消費者インターネットアクセスの支配的プロトコルである限り、コンテストトラフィックの重要な要因であり続けます。

ブログから — ガイド & ケーススタディ

実用ガイド、技術的ディープダイブ、匿名化されたケーススタディ。60+ 記事。選択内容はローテーション。

すべて 60 記事 → トピック別に見る
Victor Williams — founder of Buyvotescontest.com
Victor Williams
オンライン · 通常5分以内に返信

こんにちは 👋 — コンテストのURLを送ってくれれば1時間以内に見積もりをお送りします。カードはまだ不要です。

💬 ライブチャットを開く ✈️ Telegramでチャット 📋 注文する またはメール先 [email protected]