CGNAT na prática: Implicações do uso na conexão com a internet

CGNAT

Na década de 80, surgia o protocolo IPv4, o Protocolo de Internet com cerca de 4,3 bilhões de endereços IP no mundo. O que parecia infinito, se mostrou insuficiente, e logo surgiu o protocolo IPv6 – e depois o modelo de transição CGNAT.

Afinal, apesar dos 340 undecilhões de endereços que surgiram com o IPv6, fazer uma transição de endereços IP em massa era inviável. Então, surge o CGNAT como solução paliativa para lidar com o esgotamento do IPv4 e a implementação do IPv6.

No entanto, essa é uma solução que demonstra seus efeitos negativos na conexão com a internet. Prossiga com a leitura e veja o que é CGNAT e como ele afeta a sua internet!

o-que-e-cgnat

O que é CGNAT?

A mudança do protocolo IPv4 para o protocolo IPv6 é gradual e lenta – e nem todos os dispositivos estão preparados para ela. O papel do CGNAT é suprir essa demanda!”

Carrier Grade NAT (CGNAT), também conhecido como LargeScale NAT (LSN), se trata de um tradutor de endereços na internet. Na prática, é uma solução paliativa para suprir a demanda por novos endereços IP após esgotamento do endereço IPv4.

Ele atua como um intermediário entre sua rede doméstica e a internet, sendo implementada a nível de provedor de acesso. Para suprir a demanda de IPv6, o provedor oferece um IP público e dinâmico para atender a mais de um usuário.

Para entender melhor isso, vamos conferir um pouco de história!

Entendendo o NAT

O NAT (Network Address Translation) já é uma tecnologia antiga, que tradicionalmente era uma maneira para traduzir intervalos de endereço entre duas redes. Por isso, era usado em praticamente todas as conexões domésticas ou corporativas.

Atuando como parte de um roteador de internet, o NAT tinha a capacidade de compartilhar um endereço IP global (público) entre vários endereços locais (privado).

No entanto, os endereços IPv4 foram se tornando cada vez mais escassos. É nesse momento que surge a evolução do NAT: o CGNAT. Agora, o provedor pode atribuir endereços IPv4 locais (privados) em sua rede de acesso.

Daí, podem usar um dispositivo centralizado para gerenciar a tradução de endereços para um endereço IPv6 global!

A grande desvantagem do IP pelo CGNAT…

Apesar do aparente sucesso do CGNAT, esse método quebra o princípio de end-to-end da rede. Na tradução do protocolo IPv4 para protocolo IPv6, cria mais um ponto de falha na rede e ainda produz mais resistência na conexão à internet.

Com isso, o CGNAT complica tarefas administrativas, como encaminhamento de portas/conexão peer-to-peer (p2p). É possível sentir a queda de rede em jogos online, streamings de vídeo (Netflix, Amazon) e em aplicativos VoIP (Skype, Discord).

No entanto, o pior vem agora: com a adição de um novo roteador CGNAT, se cria mais brechas de segurança. Afinal, com mais um roteador na rede, intermediando conexões, se torna mais simples ao invasor invadir e monitorar a transmissão de pacotes.

Por fim, estar em uma rede CGNAT torna qualquer aplicação incapaz de localizar o roteador na internet através do endereço IP. Afinal, como dito antes, o IP externo do seu roteador não é único – ele é público!

Então, se você busca evitar esse cenário, há dois outros métodos de transição IPv4-IPv6: Dual Stack e NAT64!

Uso de roteador para transição de IP

Para fazer uma transição segura do IPv4 para IPv6, ou até mesmo usar os dois simultaneamente, é importante possuir um roteador Cisco. O “3 em 1” ASR 1001-X/1001-HX oferece BGP + CGNAT + PPPoE num único aparelho.

No entanto, o melhor é que esse aparelho possibilita a transição por NAT64 e também por Dual Stack IPv6-IPv4. Então, confira mais sobre o ASR 1001-X/1001-HX!

cgnat-na-pratica

Como saber se está em uma rede CGNAT?

Para descobrir se está numa rede CGNAT, decerto você precisa antes identificar o IP externo do roteador através:

  • Da etiqueta no seu roteador;
  • De software que permita encontrar o roteador e endereço na rede.

Depois, vá até a interface do seu roteador, clique na aba Status em seguida, busque pelo endereço IP, endereço WAN, IP WAN ou IP externo. Se o seu IP externo começar com “100.64.”, você pode identificar que está numa rede CGNAT.

Caso queira confirmar um pouco mais, acesse o Meu IP e busque o endereço IP que possui. Se o IP visto no site for diferente do IP na interface do roteador, então com certeza você está numa rede CGNAT!

Conclusão

O CGNAT é uma solução paliativa bastante adotada pelos principais provedores de internet do mundo para transição IPv4-IPv6. Contudo, mesmo que popular, pode levar a problemas de rede ao consumidor.

Por isso, ao invés do CGNAT, pode ser mais prático adotar o NAT64 ou Dual Stack para realizar uma transição segura de protocolo!


post-cgnat