CGNAT解説:なぜグローバルIPを共有するのか
IPv4の枯渇により、多くのISPは加入者ごとに固有のグローバルIPを割り当てなくなりました。代わりに使うのがキャリアグレードNAT(CGNAT) — プロバイダ網内の2段目のNATで、数百〜数千の利用者を共有のグローバルIPv4プールに対応づけます。
2段のNAT
あなたの端末 (192.168.0.x)
→ 家庭用ルータNAT → ISPのCGN (100.64.0.0/10) → グローバルIPv4(共有)
100.64.0.0/10(RFC 6598)は、ルータとCGNの間のISP側アドレス専用に予約されています。ルータがDHCPで得るIPが 100.64.x.x なら、CGNATの背後にいます。
壊れるもの
| 症状 | 原因 |
|---|---|
| ポート転送が効かない | グローバルIPを保有していない |
| ゲーム/サーバの受信ホスティング不可 | 安定した受信マッピングがない |
| 一部のIP許可リストで弾かれる | 見知らぬ他人とIPを共有 |
| ジオロケーションが曖昧 | グローバルIPが地域全体を担う |
役立つ対策
IPv6は各端末に本物のアドレスを与えてCGNATを完全に回避します。IPv6 vs IPv4 を参照。それ以外では、ISPに静的/グローバルIPv4(多くは有償)を依頼するか、受信用にリレー/VPNを使います。当サイトの トップページ に表示されるのは共有のグローバルIPなので、ルータの表示と一致しないことがあります。背景: グローバルIPとプライベートIP。
メモ: 「IPが変わった」「他人の不正で自分のIPがブロックされた」が家庭用・モバイル網で増えているのはCGNATが理由です。