หากคุณเคยสงสัย CGNAT คืออะไรหรือคำย่อเหล่านั้นหมายถึงอะไร วันนี้เราจะมาไขข้อสงสัยเหล่านั้นกัน เราไม่เพียง แต่จะแสดงให้คุณเห็นว่ามันหมายความว่าอย่างไร แต่ยัง วันนี้เราจะเห็นประโยชน์และจุดประสงค์ของมันด้วย ADSL และการเชื่อมต่อไฟเบอร์ออปติกซึ่งอยู่ในบ้านมากขึ้นทุกวัน
เนื่องจากปัจจุบันไม่มีที่อยู่ IPv4 สาธารณะ จำเป็นต้องใช้เทคโนโลยี CG-NAT โดยผู้ประกอบการที่แตกต่างกัน ในสเปน บริษัท ต่างๆเช่นMasmóvil, Yoigo และ Pepephone ใช้ประโยชน์จากเทคโนโลยีนี้
หากผู้ให้บริการของคุณใช้ CGN ในการเชื่อมต่อ ADSL หรือใยแก้วนำแสงคุณจะไม่สามารถโฮสต์บริการได้เนื่องจากไม่สามารถเปิดพอร์ตได้ แต่ เราจะอธิบายแนวคิดง่ายๆเพื่อให้คุณเข้าใจได้อย่างถูกต้อง และสรุปข้อสรุปของคุณเอง
CG-NAT คืออะไร?
คำจำกัดความที่ง่ายที่สุดที่เราสามารถทำได้จากตัวย่อเหล่านี้มีดังต่อไปนี้: CGNAT ย่อมาจาก Carrier-grade NAT ซึ่งเป็นโปรโตคอลที่ใช้เพื่อยืดอายุการใช้งานของที่อยู่ IP ที่มีอยู่
ดังที่เรากล่าวว่า CG (Carrier Grade) เป็นเทคโนโลยีที่ช่วยให้ผู้ปฏิบัติงานสามารถนำเทคโนโลยี NAT ที่พบในเราเตอร์ของบ้านเราไปยังเครือข่ายได้โดยตรงและจะไม่ขึ้นอยู่กับเราเตอร์ของเรา ฉันรู้ว่ามันไม่ง่ายเลยที่จะเข้าใจ
NAT (Network Address Traslation) ช่วยให้เราสามารถใช้ที่อยู่ IP สาธารณะ (ภายนอก) เดียวกันสำหรับที่อยู่ IP ส่วนตัว (ภายใน) หลายรายการในเวลาเดียวกัน
เทคโนโลยี NAT ถูกนำมาใช้เป็นเวลานานในทุกเครือข่าย เนื่องจากความขาดแคลนในการกำหนดแอดเดรส IPv4 เราจึงไม่สามารถมีที่อยู่ IP สาธารณะจำนวนมากในบ้านของเราได้เช่น
ด้วยเหตุนี้ด้วยเทคโนโลยี NAT ในการโฮสต์บริการเฉพาะบนเครือข่ายท้องถิ่นเราเตอร์จึงต้องได้รับการกำหนดค่าก่อนเพื่อดำเนินการตามที่เราเรียกว่า "เปิดพอร์ต" บนเราเตอร์จึงได้รับความเร็วหรือธุรกรรมข้อมูลในการเชื่อมต่อของเรา .
ในการดำเนินการนี้คุณต้องเลือกพอร์ตภายในพอร์ตหนึ่งพอร์ตภายนอกอีกพอร์ตหนึ่งเลือก IP ส่วนตัวและเรียกว่าโปรโตคอลเลเยอร์การขนส่ง (TCP หรือ UDP) ด้วยวิธีนี้ผู้ใช้ใด ๆ จากอินเทอร์เน็ตจะสามารถเข้าถึงบริการที่เราใช้งานผ่านเราเตอร์ได้
หรือใส่วิธีอื่น อินเทอร์เน็ตเชื่อมต่อคอมพิวเตอร์หลายล้านเครื่องทุกวัน แต่จำนวนที่อยู่ที่มีอยู่มี จำกัด สำหรับคอมพิวเตอร์แต่ละเครื่อง นั่นคือสาเหตุที่โปรโตคอลที่ถูกใช้และกำลังใช้อยู่ IPv4 จึงไม่เพียงพอที่จะรองรับความต้องการใช้บริการอินเทอร์เน็ต
ดังนั้น มีการสร้างโปรโตคอล IPv6 ขึ้น แต่ในช่วงแรกการย้ายข้อมูลไปยังโปรโตคอลนี้ไม่ใช่เรื่องง่ายสำหรับผู้ปฏิบัติงานเนื่องจากไม่สามารถนำทางไปยังหน้าเว็บจำนวนมากได้เนื่องจากไม่ได้เตรียมไว้
เนื่องจากข้อบกพร่องเหล่านี้ NAT หรือ CG-NAT ขนาดใหญ่จึงได้รับการออกแบบมาซึ่งเป็นโซลูชันที่ช่วยให้คอมพิวเตอร์หลายเครื่องเชื่อมต่ออินเทอร์เน็ตโดยใช้ที่อยู่ IP เดียว เครื่องมือนี้ช่วยให้เครือข่ายสามารถทำงานกับที่อยู่เครือข่ายส่วนตัวและเปลี่ยนเส้นทางไปยังที่อยู่สาธารณะโดยใช้อุปกรณ์แปลภาษาที่อยู่ระหว่างผู้ใช้และอินเทอร์เน็ต
ผู้ให้บริการเช่น Yoigo, Masmovil หรือ Pepephone และอื่น ๆ เช่น Jazztel ใช้เทคโนโลยีนี้กับลูกค้าบางราย ต้องขอบคุณ CG-NAT บริษัท ที่เชื่อมต่อคอมพิวเตอร์หลายเครื่องพร้อมกันจะสามารถเชื่อมต่ออินเทอร์เน็ตโดยใช้ที่อยู่ IP น้อยมาก
ผู้ให้บริการเช่น Masmovil, Yoigo หรือ Pepephone ใช้กับสายโทรศัพท์มือถือซึ่งเป็นเช่นนั้นเนื่องจากเราไม่มีเซิร์ฟเวอร์ FTP บนโทรศัพท์ แต่พอพูดถึงบ้านเรากับไฟเบอร์หรือ ADSL มันต่างกัน
ในการใช้งานปกติของผู้ใช้จะไม่แสดงปัญหา แต่เราสามารถพบปัญหาบางอย่างในบางบริการ เนื่องจากสามารถขับไล่เราออกจากเซิร์ฟเวอร์ของตนได้หากตรวจพบว่า IP ที่ใช้นั้นมีการใช้งานอยู่แล้วหรือปฏิเสธการเข้าถึงของเราโดยตรง
เนื่องจากเราแบ่งปัน IP สาธารณะเราจะไม่สามารถเข้าถึงเราเตอร์เพื่อเปิดพอร์ตได้ (การส่งต่อพอร์ต) ด้วยเหตุนี้จึงเป็นไปได้ที่จะสร้างบริการใด ๆ ในเครือข่ายท้องถิ่น หากคุณต้องการใช้เซิร์ฟเวอร์ FTP ให้ใช้ NAS เป็นต้น เราจะไม่สามารถทำได้
และนี่ก็เป็นเช่นนั้นเนื่องจาก WAN IP ไม่ได้เป็นแบบสาธารณะ เราเตอร์จึงสูญเสียส่วนหนึ่งของบริการและกลายเป็นเราเตอร์ที่มีบริการน้อยที่สุด เนื่องจากเป็นตัวดำเนินการที่จะควบคุมการทำงานส่วนใหญ่
คุณจะรู้ได้อย่างไรว่าคุณมี CGNAT?
หากคุณเป็นผู้เล่นทั่วไปคุณอาจได้รับผลกระทบและคุณอาจสังเกตเห็นปัญหาในเกมออนไลน์มันจะไม่ใช่ปัญหาสำคัญ แต่อาจ จำกัด คุณในการพัฒนาของพวกเขา
ดังนั้นเราจะตรวจสอบว่าเรามีโปรโตคอล CG-NAT ที่ใช้งานอยู่ในการเชื่อมต่ออินเทอร์เน็ตของเราหรือไม่ สำหรับสิ่งนี้เราต้องตรวจสอบ WAN IP ของเราเตอร์ของเรา หากคุณแน่ใจว่า IP ของคุณไม่ใช่สาธารณะเป็นไปได้มากว่าคุณมีบริการ CG-NAT
อีกทางเลือกหนึ่งในการตรวจสอบว่าคุณมีบริการนี้หรือไม่คือการใช้ traceroute (หรือ tracert) หากคุณได้ตรวจสอบแล้วว่าที่อยู่ IP ของคุณเป็นสาธารณะ (คุณสามารถค้นหา IP ของคุณได้โดยกด ที่นี่) คุณต้องเปิดพรอมต์คำสั่งใน Windows โดยกดปุ่ม Windows ตอนนี้ในเครื่องมือค้นหาพิมพ์ "cmd" แล้วกดปุ่ม Enter
ตอนนี้เขียน "tracert (ตามด้วยที่อยู่ IP ของคุณโดยเว้นวรรคระหว่างกัน)"
หากการติดตามมีเพียง 1 ฮอปหมายความว่าคุณมี IP สาธารณะหากในทางกลับกันคุณมีสองฮ็อปแสดงว่าคุณอยู่ใน CG-NAT
ด้วยกลเม็ดง่ายๆทั้งสองนี้คุณจะสามารถรู้ได้ตลอดเวลา หากผู้ให้บริการที่คุณทำสัญญาจัดหา IP สาธารณะให้กับคุณหรือคุณยังมี CG-NAT ที่กำหนด
ดูเหมือนว่าการใช้งานหรืออยู่ภายใต้การเชื่อมต่อประเภทนี้จะแย่ที่สุด แต่ก็มีประโยชน์เช่นกันเนื่องจากทำให้เรามีความปลอดภัยเป็นพิเศษเนื่องจาก ป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงอุปกรณ์ ที่คุณได้เชื่อมต่อกับเราเตอร์ของคุณ. ไม่อนุญาตให้ผู้ใช้เริ่มการเชื่อมต่อภายนอกบนคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์ของคุณเอง
ในความเป็นจริงสำหรับตำรวจที่ถูกกำหนดให้สืบสวนอาชญากรรมทางไซเบอร์การใช้เทคโนโลยีนี้เป็นปัญหาเนื่องจากเมื่อตรวจสอบอาชญากรรมที่อาจเกิดขึ้นพวกเขาพบปัญหาว่าหากพวกเขาใช้ CG-NAT, พวกเขาเจอผู้ใช้หลายสิบหรือหลายร้อยคนที่แชร์ IP เดียวกัน
ดังนั้นเหล่านั้น ผู้ใช้ที่ตัวดำเนินการใช้ CG-NAT ไม่สามารถระบุได้ชัดเจน ทำให้เจ้าหน้าที่ต่อสู้กับ Dark Web และสิ่งที่อยู่รอบ ๆ
ตัวดำเนินการใดใช้ CG-NAT
ผู้ให้บริการMásMóvilเป็นหนึ่งในคนแรก ๆ ที่รวม CGNAT เข้ากับเครือข่ายในปี 2017 เท่าที่เราทราบ Yoigo หรือ Pepephone รวมเทคนิคนี้ไว้โดยค่าเริ่มต้นในสัญญาใยแก้วนำแสงและในบริการ ADSL2 + แต่อย่ากังวลมากเกินไปด้วยการโทรขอให้ออกจากการเชื่อมต่อประเภทนี้ในเวลาเพียงวันเดียว คุณจะออกจากมัน
Jazztel เป็นอีก บริษัท หนึ่งที่ใช้ CG-NAT สำหรับการเชื่อมต่อไฟเบอร์ออปติกของลูกค้าบางราย เช่นเดียวกับ บริษัท ก่อนหน้านี้ด้วยการโทรไปยังฝ่ายบริการลูกค้าและคำขอที่เกี่ยวข้องคุณสามารถละทิ้งบริการนี้ได้ในกรณีที่คุณต้องการที่อยู่ IP สาธารณะเพื่อโฮสต์บริการ
เนื่องจากคุณสามารถตรวจสอบเอาต์พุตของการเชื่อมต่อและบริการประเภทนี้ได้จึงเป็นเรื่องง่ายและพวกเขาไม่ได้ใส่สิ่งกีดขวางใด ๆ