Carrier-Grade NAT & Address Pools: Subnetting für Logging und Scale

Red Snapper

3 weeks ago

In Carrier-Netzen mit IPv4-Mangel wird Carrier-Grade NAT (CGNAT) eingesetzt, um mehreren Kunden gemeinsame öffentliche IPv4-Adressen zuzuweisen. Die Planung von Adress-Pools und Subnetzen ist entscheidend für Skalierbarkeit, Logging und die Nachverfolgbarkeit von Sessions. In diesem Artikel erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie Subnetting für CGNAT-Address-Pools konzipiert wird.

Grundlagen von Carrier-Grade NAT

CGNAT ermöglicht es Providern, mehrere private IPv4-Adressen eines Kunden auf eine oder wenige öffentliche IPv4-Adressen zu übersetzen. Jeder Session wird dabei eine eindeutige Portnummer zugeordnet, um Konflikte zu vermeiden.

Reduziert den Bedarf an öffentlichen IPv4-Adressen
Unterstützt Tausende bis Millionen von Kunden
Erfordert genaue Logging- und Mapping-Mechanismen
Integration in bestehende Routing- und IPAM-Strukturen

Adress-Pools für CGNAT

Die Adress-Pools werden in Subnetze unterteilt, um Verfügbarkeit, Skalierbarkeit und effizientes Logging zu gewährleisten:

Private IPv4-Pools: 100.64.0.0/10 (RFC 6598) standardmäßig für CGNAT
Öffentliche IPv4-Adressen: Pools für NAT-Mapping
Aufteilung in kleinere Blöcke (/24, /23) für Load-Balancing
Zuweisung zu CGNAT-Cluster, Standort oder POP

Beispiel Adress-Pools

# Private CGNAT-Pool
100.64.0.0/10 → Kundenanschlüsse
Öffentlicher Pool für NAT
198.51.100.0/24 → CGNAT-Mapping

198.51.101.0/24 → CGNAT-Mapping

Subnetting für Logging und Scale

Für Logging ist es entscheidend, dass jede IP-Port-Kombination eindeutig einem Kunden zugeordnet werden kann:

Kleine Subnetze erleichtern Zuordnung von Sessions
Ermöglichen effizientes Logging pro CGNAT-Cluster
Reduzieren Überschneidungen und Konflikte
Unterstützen spätere Nachverfolgung von Verbindungen

Beispiel für Subnetting

# CGNAT-Pool 100.64.0.0/10 aufgeteilt in /24
100.64.0.0/24 → Cluster Nord-1
100.64.1.0/24 → Cluster Nord-2
100.64.2.0/24 → Cluster Süd-1
...

Mapping und Logging

Jede NAT-Session wird protokolliert, um gesetzliche Anforderungen zu erfüllen und Troubleshooting zu ermöglichen:

Session Mapping: private IPv4 + Port → öffentliche IPv4 + Port
Logging pro Subnetz und Cluster
TTL, Session-Lifetime und Timeouts überwachen
Automatisierte Logrotation und Storage-Management

CLI-Beispiel CGNAT-Session

nat64 pool 198.51.100.0 198.51.100.255
nat64 enable
nat64 logging enable
nat64 timeout 3600

Best Practices für CGNAT-Pools

Verwendung von RFC 6598 /10 für private Adressen
Aufteilung in /24 oder /23 Subnetze pro Cluster oder POP
Klare Zuordnung zwischen Subnetzen und CGNAT-Instanzen
Logging auf Session-Level zur Nachverfolgbarkeit
Reservierte Präfixe für Wachstum und Redundanz
Automatisierte IPAM-Integration für Pool-Verwaltung

Skalierung und Redundanz

CGNAT-Pools müssen auf Wachstum vorbereitet sein, insbesondere bei Massen-Deployments wie FTTH oder Mobilfunk:

Neue Subnetze aus dem bestehenden Pool für zusätzliche Cluster
Redundante Pools für Failover und Lastverteilung
Automatisiertes Monitoring von Poolauslastung
Integration in BGP/MPLS für regionale Verteilung

Praxisbeispiel CGNAT-Adressplanung

Privater Pool: 100.64.0.0/10 → aufgeteilt in /24 für POPs
POP Nord-1: 100.64.0.0/24 → CGNAT Cluster 1
POP Nord-2: 100.64.1.0/24 → CGNAT Cluster 2
Öffentlicher Pool: 198.51.100.0/24 → Mapping Cluster Nord-1
Öffentlicher Pool: 198.51.101.0/24 → Mapping Cluster Nord-2
Logging pro Cluster, automatisierte Session-Verfolgung

Fazit für Betrieb und Skalierung

Durch sorgfältige Planung von CGNAT-Address-Pools, Subnetting und Logging können Carrier IPv4-Ressourcen effizient nutzen, Wachstum unterstützen und gesetzliche Anforderungen erfüllen. Eine konsistente Struktur erleichtert Troubleshooting, Monitoring und zukünftige Expansion.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

Professionelle Konfiguration von Routern und Switches
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.