|
25.08.2022
zuletzt aktualisiert am 26.08.2022

Carrier-grade NAT (CGNAT)

Die IPv4-Adressen gehen der Welt langsam aber sicher aus – doch die Nachfolge IPv6 ist noch nicht überall etabliert. Mit Network Address Translation (NAT) und Carrier-grade Network Address Translation (CGNAT) wurden daher Verfahren entwickelt, um IPv4-Adressen einzusparen. Obwohl CGNAT relativ weit verbreitet ist, birgt die Methode einige Nachteile für die Endnutzer. Wer mehr als nur ein bisschen im Internet surfen will, stösst mit einem CGNAT-Internetzugang bald an Grenzen.

Was ist eine IP-Adresse?

Jedes mit dem Internet verbundene Gerät verfügt über eine eigene IP-Adresse. So wird sichergestellt, dass Datenpakete an den richtigen Empfänger gelangen. Ihre IP-Adresse ist quasi Ihre Postanschrift im Internet.

Ihre Geräte verfügen jedoch nicht ständig über dieselbe IP-Adresse. Je nach Internetprovider werden Ihnen in regelmässigen Abständen oder wenn Sie Ihren Router für eine bestimmte Zeit vom Strom trennen, neue IP-Adressen zugewiesen.

Wer auf eine fixe IP-Adresse angewiesen ist (z. B. weil er einen eigenen Server betreibt), kann diese bei den meisten Internetprovidern gegen einen Aufpreis beziehen.

Zuständig für den globalen Pool an IP-Adressen ist die Internet Assigned Numbers Authority (IANA). Sie koordiniert die Vergabe der Adressen an die Internetdienstleister. Da IPv4-Adressen knapp sind, werden sie mittlerweile auch auf spezialisierten Online-Plattformen gehandelt.

Derzeit gibt es IPv4- und IPv6-Adressen. Die beiden Arten unterscheiden sich durch den zugrundeliegenden Adressraum.

IPv6 soll IPv4 über die Zeit ablösen

IPv4-Adressen gibt es seit den 1980er-Jahren. Der IPv4-Adressraum umfasst 32 Bit, was 232 resp. über 4 Milliarden verschiedenen IPv4-Adressen entspricht. Als IPv4 entwickelt wurde, konnte man sich nicht vorstellen, dass man dereinst mehr als 4 Milliarden Adressen benötigen würde, doch bereits in den 1990er-Jahren zeichnete sich eine entstehende IPv4-Knappheit ab.

Aus diesem Grund wurde IPv6 entwickelt. IPv6 umfasst 128 Bit, was 2128 bzw. rund 340 Sextillionen (eine Sextillion hat 36 Nullen) verschiedenen IP-Adressen entspricht. IPv6 soll IPv4 über die Zeit ablösen.

Die meisten modernen Geräte unterstützen mittlerweile IPv6. Allerdings gibt es noch eine Vielzahl an Diensten, die ausschliesslich über IPv4 erreichbar sind. Und da IPv6 nicht abwärtskompatibel ist, werden die beiden Protokolle parallel verwendet, bis die Migration endgültig abgeschlossen ist. Statistiken zur IPv6-Einführung sind z. B. hier zu finden.

IPv4-Adressen sparen mit Network Address Translation (NAT)

Zwischenzeitlich ist man bestrebt, IPv4-Adressen einzusparen. Aus diesem Grund wurde Network Address Translation (NAT) entwickelt. Mit NAT nutzen mehrere Geräte die gleiche IPv4-Adresse. Im Detail geht das so:

IPv4-Adressen werden in öffentliche und private Adressen unterteilt.

Die öffentliche Adresse ist die Adresse, mit der Sie von Ihrem privaten Netzwerk auf andere Netzwerke zugreifen, also die Adresse, mit der Sie im Internet surfen. Die öffentliche IPv4-Adresse muss eindeutig und einmalig sein, damit der Datenverkehr sichergestellt werden kann. Alle mit demselben Router verbundenen Geräte nutzen die gleiche öffentliche IPv4-Adresse.

Innerhalb Ihres privaten Netzwerks verfügen alle mit Internet verbundenen Geräte über ihre eigene private IPv4-Adresse. Diese muss lediglich innerhalb Ihres privaten Netzwerks einmalig sein, damit Ihr Router die Datenpakete an das richtige Endgerät weiterleiten kann. Das heisst, Ihr Nachbar kann in seinem privaten Netzwerk die gleichen privaten IPv4-Adressen wie Sie verwenden.

Der Router übernimmt dabei die NAT-Funktion, d. h., er «übersetzt» die privaten Adressen in die öffentliche Adresse und vice versa.

Mit IPv6 verschwindet der Bedarf an gemeinsam genutzten Adressen, da es genügend IPv6-Adressen für jedes Endgerät gibt. Die NAT-Funktion wird mit IPv6 daher nicht benötigt.

Network Address Tranlsation (NAT); Quelle: avinetworks.com

Noch mehr IPv4-Adressen sparen mit Carrier-grade NAT (CGNAT)

Manche Internetprovider verfügen nicht über ausreichend IPv4-Adressen, um jedem Kunden eine individuelle öffentliche IPv4-Adresse zur Verfügung zu stellen. Um dieses Problem zu umgehen, weichen sie auf Carrier-grade NAT (CGNAT) aus.

CGNAT funktioniert nach dem gleichen Prinzip wie NAT, aber auf der Ebene des Providers: Die privaten IPv4-Adressen mehrerer Kunden werden in eine öffentliche IPv4-Adresse übersetzt. Mehrere Kunden teilen sich so die gleiche öffentliche IPv4-Adresse. Dabei werden die privaten IPv4-Adressen der Endgeräte zweimal übersetzt: Zunächst in eine private IPv4-Adresse pro Kunde und danach in die öffentliche IPv4-Adresse für mehrere Kunden.

Ein eigens für die Übersetzung zuständiger NAT-Router kümmert sich darum, dass die Datenpakete an den richtigen Kunden gelangen.

Carrier-grade NAT; Quelle: www.a10networks.com

Mit CGNAT hat der Endnutzer das Nachsehen

CGNAT hat zwar den Vorteil, dass IPv4-Adressen eingespart werden können, doch für den Endnutzer bringt die Verfahrensweise einige Nachteile mit sich.

Zum einen bricht es mit dem sogenannten End-to-End-Prinzip, da die Datenpakete nicht mehr direkt von der Sender-IP-Adresse zur Empfänger-IP-Adresse fliessen (das Prinzip ist bereits mit NAT nicht eingehalten). Zum anderen erhält der Endnutzer keine eigene öffentliche IP-Adresse. Dadurch ist es z. B. nicht möglich, einen eigenen, unter einer IPv4-Adresse erreichbaren Dienst anzubieten oder einen eigenen Server oder einen VPN-Gateway zu betreiben. Wer also mehr als nur im Internet surfen möchte, stösst mit CGNAT schnell auf Einschränkungen.

Auch Init7 ist vom IPv4-Mangel betroffen

Auch Init7 verfügt nicht über unlimitierte IPv4-Adressen und hat in der Vergangenheit schon mehrmals IPv4-Adressblöcke im Sekundärmarkt beschafft. Der Preis der IPv4-Adressen stieg in den letzten Jahren jedoch massiv an. Betrugen die durchschnittlichen Preise pro Adresse im Jahr 2014 noch zwischen 6 und 24 USD, beliefen sich diese im Jahr 2021 auf 23 bis 60 USD (mehr dazu hier).

Init7 entwickelt CGNAT-Service für Privatkunden

Derzeit arbeiten wir an der Vorbereitung eines Services für Privatkunden, der nebst IPv6 auf CGNAT basiert. Der neue Service wird sich von den herkömmlichen Diensten abgrenzen und klar als CGNAT-Dienst deklariert sein. Init7-Kunden müssen also keine plötzliche Kastration ihres Internetzugangs befürchten.

Der neue CGNAT-Service wird voraussichtlich im 4. Quartal 2022 an ausgewählten Standorten verfügbar sein.