CGNAT, O QUE É, E COMO LIDAR COM ELE

Fala pessoal, vamos falar sobre este serviço que traz muita dor de cabeça a usuários comuns e administradores de rede. Para entendermos como funciona o CGNAT, antes temos de compreender melhor sobre a utilização do NAT.

O NAT surgiu com o propósito de permitir que um ou mais dispositivos em uma rede interna, que obedeça o padrão do RFC (Padrão que possui as especificações a serem utilizadas na internet) 1918, utilizaram apenas um ip público válido fornecido pela operadora. Com isso, a comunicação fim a fim não existe, já que um dispositivo localizado na internet não conseguirá comunicação direta com outro dispositivo com um ip público diferente, pois irá alcançar somente o dispositivo onde o ip público está sendo entregue, normalmente conhecido como roteador de borda.

Dependendo do provedor utilizado, é possível efetuar configurações na rede interna para que a comunicação entre os dispositivos seja estabelecida, para isso, criamos um port forwarding (Redirecionamento de Portas), direcionando uma porta da da rede de um ponto a outro.

Cada IP público tem um total de 65.535 portas disponíveis para utilização interna, o que não ocasiona muitos problemas para configuração, o problema se torna maior quando o CGNAT é utilizado pelo provedor.

ILUSTRAÇÃO – NAT

Com o CGNAT entregue pela operadora, existe mais um equipamento dentro da sua estrutura, um intermediário baseado no RFC 6598, que faz a comunicação entre o ISP (Internet Service Provider) e o cliente final, não mais entregando um ip público, e sim um ip local (100.64/10).

Com isso, é implementado o famoso “NAT do NAT”, onde o cliente final não possuí mais poder sobre as configurações de port forwarding, mesmo que possua um equipamento próprio em sua infraestrutura.

ILUSTRAÇÃO – CGNAT

Isso ocasiona diversos problemas onde a comunicação bidirecional deve ser efetuada. Sites que possuem autenticação a nível de IP, acessos bancários, comunicação de vídeo games com a provedora do serviço, configurações de VPN, acesso a DVR e outros sistemas de vigilância, nada mais é possível, pois o endereço do solicitante fica mascarado, devido ao seu ip local ser compartilhado com outros clientes, que por sua vez podem fazer uso de serviços iguais com a mesma porta de serviço, ocasionando problemas no direcionamento da comunicação.

Mas por que as operadoras fazem uso deste serviço, se ele parece ser tão ruim?

A demanda de serviços de internet atualmente é maior que a oferta, o que causa escassez no número de IPv4 que podem ser disponibilizados pelas operadoras. Conforme explicado anteriormente neste tópico, cada ip público pode trabalhar com até 65.535 portas, vamos fazer umas contas simples.

Digamos que cada cliente possua em média 5 dispositivos que acessam a internet em sua casa, e que cada dispositivo utilize por volta de 200 portas de comunicação, com isso, temos em uma conta arredondada 65600 (portas disponíveis por ip) / 1000 (multiplicação das 200 portas utilizadas pelos 5 dispositivos), resultando assim em 65 possíveis clientes, com um único IPv4.

Isso se dá devido ao grande investimento que as operadoras tem de fazer para implementar o IPv6 em sua totalidade, prejudicando sim o cliente final, mas estendendo a utilização do IPv4 e fornecimento de internet a nível global. Nos resta aguardar que o IPv6 seja implementado em sua totalidade.

Sobre Jhonathan Chaves 82 Artigos
Amante de novas tecnologias, apaixonado pela família e louco pelo Corinthians.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*