09. Carrier-Grade NAT

L'esaurimento degli indirizzi IPv4 e la lenta migrazione verso IPv6 (una statistica è disponibile qui) ha portato nel tempo all'implementazione di meccanismi in grado di mitigare il problema.

Tra tutti va citato il NAT che, come abbiamo visto, consente di creare LAN estese connesse ad Internet con l'ausilio di un solo IP.

Dal punto di vista dei provider, però, la situazione resta problematica e per questo sono state sviluppate delle tecnologie ad hoc che vanno sotto la denominazione di CGNAT (Carrier-Grade NAT).

La prima e più semplice opzione a disposizione dei provider era quella di considerare l'intera rete dei propri clienti come una grande LAN e quindi assegnare agli utenti indirizzi privati introducendo un doppio livello di NAT.

Questa tecnica è talvolta indicata con la sigla NAT444. Ogni cifra fa riferimento alla tipologia di indirizzo utilizzata (IPv4 in questo caso) a partire dall'indirizzo pubblico fino al device del cliente. Quindi con NAT444 si fa riferimento al fatto che nella navigazione intervengono 3 differenti indirizzi (uno pubblico e due privati). In contrapposizione con la sigla NAT44 si indica un'architettura dove intervengono solo due indirizzi (uno pubblico e uno privato). 

Architettura con NAT444

In Italia il primo operatore ad implementare il NAT444 è stato Fastweb negli anni 2000.

Oggi gli operatori di telefonia mobile per lo più assegnano indirizzi privati e quindi sulle reti mobili si utilizza una infrastruttura basata sul NAT.

Per evitare sovrapposizione nei doppi livelli di NAT, nell'ambito del CGNAT è stato definito un ulteriore range di indirizzi riservato alle reti private che corrisponde a 100.64.0.0/10.

Questo approccio se può andar bene per i dispositivi mobili, non è ben tollerato dagli utenti domestici che, spesso, hanno l'esigenza di poter disporre di un canale accessibile da remoto e quindi di un indirizzo IPv4 pubblico.

Per mitigare questo problema è stata messo a punto una tecnica che consente di assegnare lo stesso IP pubblico contemporaneamente tra più utenti limitando il numero di porte utilizzabili da ciascuno.

La situazione, quindi, è quanto mai caotica e le tecniche sono in continua evoluzione in attesa che IPv6 faccia la sua parte.