Carrier Grade NAT

El NAT masivo, conocido también como NAT a gran escala (Large-Scale NAT, o LSN) o Carrier-Grade NAT (CGN o CG-NAT), es una herramienta de diseño de redes IPv4 donde los extremos de la comunicación, en concreto, las redes residenciales, se configuran con direcciones de red privadas, que se traducen a direcciones públicas mediante equipos de traducción que se interponen dentro de la red del proveedor entre el usuario e Internet. Estos dispositivos permiten compartir conjuntos pequeños de direcciones públicas entre muchos puntos finales. Esto cambia el lugar tradicional donde se hace y se configura la función de NAT desde el equipo de casa del cliente, hacia la red del proveedor de acceso a Internet.

Está previsto utilizar CGN masivo como disfunción, con el fin de mitigar el agotamiento de direcciones y uso de IPv4.^[1]

Desventajas

Sus críticos le encuentran las siguientes desventajas:

Como cualquier forma de NAT, rompe el principio de comunicación extremo a extremo.^[2]
Tiene problemas relevantes de seguridad, escalabilidad y fiabilidad, por el hecho de tener que mantener información de estado.
Hace imposible el seguimiento y grabación a los cuerpos de seguridad, a menos que el contenido de la comunicación sea registrado.
Hace imposible el uso de aplicaciones que requieren puertos específicos (instalar un servidor web, por ejemplo).

Escenario de utilización

Un escenario de utilización del NAT masivo se puede describir como NAT444,^[3] porque las conexiones de algunos clientes a los servidores públicos pueden llegar a pasar por tres dominios de direccionamiento IPv4 diferentes: el propio de la red privada del usuario, la red privada del operador e Internet.

Otro escenario de NAT masivo es Dual-Stack Lite, donde la red del operador utiliza IPv6 y por tanto sólo se necesitan dos dominios de direccionamiento IPv4.