Este texto tem como objetivo esclarecer aspectos importantes sobre o CGNAT, as principais diferenças entre NAT e CGNAT, alguns benefícios, desvantagens e tudo que você precisa saber sobre essas técnicas de maneira simples e descomplicada.

NAT e CGNAT

O aumento dos acessos de internet nas residências e empresas trouxe consigo a escassez dos recursos de numeração IPv4. Como o aumento dos acessos não pode parar, a solução foi compartilhar endereços de IP público com mais clientes do mesmo provedor. Enquanto no NAT várias pessoas da mesma residência ou empresa recebem o mesmo IP público, no CGNAT várias residências e empresas recebem o mesmo IP público para dividir entre as pessoas que acessam a internet.O problema com o CGNAT (e também o NAT) é que ele quebra o princípio de rede de ponta a ponta. Aplicativos como peer-to-peer (P2P), VoIP, streaming de vídeo, encapsulamento ou qualquer aplicativo que use endereços IP na carga útil sofrem com isso. O comportamento do NAT não é totalmente padronizado entre os fornecedores de equipamentos de rede, embora existam regras que ajudam a tornar um NAT mais transparente e determinístico.

Entenda melhor o CGNAT

CGNAT é o próximo nível para implementações de NAT; ele visa fornecer uma solução para provedores de serviços de Internet (ISPs) e operadoras, mas também é um bom substituto para dispositivos NAT em uma rede corporativa. O CGNAT permite que essas organizações forneçam conectividade IPv4 transparente e uma experiência de usuário perfeita, ao mesmo tempo em que subscrevem seus endereços IPv4 globais limitados. As operadoras podem atribuir endereços IPv4 locais (privados) em sua rede de acesso e usar um dispositivo centralizado para gerenciar a tradução de endereços para a Internet global (pública). Essa configuração também é chamada de NAT44. Os dispositivos na casa dos clientes (CPE) criam uma segunda camada de tradução; essa configuração também é chamada de NAT444.

Outro aspecto importante do CGNAT é a capacidade de um administrador limitar a quantidade de portas TCP e UDP que podem ser usadas por um único assinante. Isso é crucial para manter a justiça no compartilhamento de recursos de porta entre os assinantes. Embora o CGN forneça a conectividade NAT mais transparente, alguns protocolos exigem consideração especial, por exemplo, eles podem usar combinações separadas de controle e IP/porta de dados em suas comunicações, que precisam ser traduzidas.

Como o endereço IP privado local não é mostrado à Internet pública, os logs são outro aspecto importante do CGNAT que deve ser considerado. Todos os dispositivos que se conectam à Internet produzem uma infinidade de sessões. O rastreamento de todas as sessões produz uma grande quantidade de mensagens de log. Uma boa solução de CGNAT deve fornecer várias técnicas avançadas que ajudem a reduzir o volume de logs.

Tipos de CGNAT

Basicamente existem dois tipos de CGNAT, o Determinístico e o Bulk Port Allocation, veja as características de cada um:

– Determinístico o provedor pré-determina uma quantidade de portas TCP/UDP por endereço de IP público que cada assinante pode usar, pegando um exemplo simples, faremos a tradução do 100.64.0.0/22 para o bloco publico 203.0.113.0/27. Temos então que traduzir 1024 IP’s privados para 32 IP’s públicos e o resultado seria 2048 portas para cada cliente.

A vantagem dessa técnica é que quase se elimina a necessidade de ter LOG’s, porém a desvantagem é que o número de portas pode ser pouco para alguns clientes, principalmente os que jogam, usam aplicativos P2P, etc. Ao mesmo tempo, o número de portas pode ser alto para clientes que usam a internet para funções mais básicas, fazendo assim que um número importante de portas fiquem ociosas.

– Bulk Port Allocation o provedor entrega um bloco inicial pequeno de portas TCP/UDP para cada assinante e vai entregando blocos adicionais de forma dinâmica conforme a necessidade de cada cliente. Peguemos um exemplo onde o cliente faz sua primeira conexão e pega um bloco inicial de 256 portas, se seu uso for básico, é bem provável que ele não precise de mais portas. Ao passo que um cliente avançado que usa muitos jogos e aplicações P2P receberá mais alocações de portas conforme sua necessidade. A grande vantagem dessa técnica é que estamos dinamizando o uso dos IP’s e melhorando consideravelmente a experiência dos assinantes, além de gerar uma enorme economia de IP’s públicos, ou seja, conectamos muito mais clientes usando muito menos endereços IP’s. O ponto negativo dessa técnica é que ela requer a guarda de log’s das alocações de portas que são feitas para cada assinante.

Solução Telic CGNAT

Em nossa solução, Telic CGNAT, podemos usar Bulk Port Allocation (BPA) ou Determinístico, tudo depende do cenário onde nossa solução será aplicada. Com o Telic CGNAT conseguimos entregar a máxima experiência em navegação, jogos, segurança e aplicativos P2P para os clientes do seu provedor, maximizando o uso de IP ‘s públicos. Nossa solução também já faz a guarda de LOG’s em acordo com o Marco Civil da Internet em nuvem sem custo adicional. Saiba mais sobre as soluções Telic com a nossa equipe.