El NAT masivo o a gran escala (Carrier Grade NAT ó large-scale NAT) es usado por los proveedores de internet para compartir un grupo de IPs públicas entre muchos usuarios. Esta traducción es realizada dentro de la red del ISP. Las NAT anteriores (traducción de direcciones, de puertos y con sobrecarga) son conocidas como NAT44 porque hacen una traducción de IPv4 a IPv4. El NAT masivo se conoce también como NAT444 porque realiza una doble traducción de IPv4 a IPv4 a IPv4.

En un principio, hasta los 90, el proveedor de internet disponía de un bloque de IPs públicas que iba asignando a los clientes a medida que estos se conectaban a internet, cuando se desconectaban el proveedor reutilizaba la IP pública para otro cliente. Pero el cliente pasó a estar conectado constantemente, con lo cual nunca liberaba la IP asignada, como solución surgió el NAT masivo.

El cálculo es más o menos así: supongamos un ISP con 10 IPs públicas, este las reparte entre 12 abonados (utiliza una técnica de overbooking, presupone que no habrá de esos 12 más de 10 conectados simultáneamente). Pero realmente lo que necesita un abonado son varias conexiones (cada IP+puerto sería una aplicación conectada), pues bien si en vez de asignar IPs asigna combinaciones de IP+puerto tiene para 10*65536 conexiones, si asignará hasta 1000 conexiones por usuario tendría para 655 usuarios.

El problema que surge para el usuario es que hay una traducción de direcciones que se realiza por el proveedor y que no controlará. Los ISP pueden ofrecer control a través de páginas web limitadas para el usuario o con protocolos como PCP (Protocolo de control de puertos)

El IANA ha asignado el rango 100.64.0.0/10 para CGNAT, este bloque no se puede usar ni en redes privadas ni en Internet (Curioso, porque puede haber redes privadas más grandes como 10.0.0.0/8)