29 de novembro de 2021 - REDES
O que é CGNAT ?
Atualmente, os endereçamentos na internet ainda são fortemente baseados no IPv4 (IP versão 4). O endereço IPv4 possui 4 octetos, no formato xxx.xxx.xxx.xxx, onde cada “xxx” pode variar de 000 a 256, permitindo, portanto, a designação de 2564, correspondendo a 4.294.967.296 endereços na internet.
Ocorre que devido à politica de organização desses endereçamentos, algumas subfaixas não são liberadas para o uso público geral, reduzindo assim a disponibilidade total. Além disso, o uso da internet está cada vez mais massificado, atingindo quase toda a população mundial (mais de 7 bilhões), além de, atualmente, ser demandada também por dispositivos e equipamentos diversos (IOT – internet das coisas).
Por essa razão, a escassez dos endereços IPv4 é uma preocupação antiga.
A principal das iniciativas é a versão IPv6 do protocolo internet. Essa versão expande em mais de 65 mil vezes a quantidade de endereços do IPv4. Mas a implantação do IPv6 ainda não é realidade para toda a internet, pois exige um custo operacional que tem retardado essa migração.
Enquanto isso, os administradores de rede precisam contornar o problema da escassez do IPv4. Uma técnica sempre utilizada foi o NAT (Network Address Translation), que basicamente multiplica um endereço de internet público em vários endereços privados. Quando essa técnica é utilizada pelo provedor para seus clientes é denominada CGNAT (Carrier Grade Network Address Translation). O provedor, ao comprar um link de internet de seu fornecedor, recebe uma quantidade limitada de endereços válidos, não conseguindo, portanto, repassar um endereço para cada um de seus clientes na sua rede.
Com a adoção do CGNAT, o provedor fornece o mesmo IP público a vários clientes (vários IP privados), direcionando-os através de portas lógicas diferentes. Cada origem de acesso é mapeada numa porta lógica diferente.
O CGNAT pode ser estático ou dinâmico. No CGNAT Estático, uma tabela designa uma faixa de portas para cada endereço IP privado atribuído. No CGNAT Dinâmico os IP privados são atribuídos de forma dinâmica, otimizando assim a distribuição dos mesmos, porém exige maior recurso para armazenamento dos logs.
Em ambos os tipos, com o CGNAT é possível a rastreabilidade do acesso. Um mesmo endereço IPv4 público é utilizado por diversos clientes, mas o acesso de cada um é diferenciado pela porta acessada.
No mercado existem equipamentos dedicados para o funcionamento de CGNAT. Outros modelos podem oferecer também funcionalidades de firewall (que pode ser uma boa opção, tendo em vista que a necessidade de CGNAT poderá ser dispensada futuramente).
No nosso site você encontra alguns modelos: https://brasso.com.br/solucoes-cgnat