Quase desde o início, a adoção e o uso da Internet cresceram rapidamente. Várias fontes estimam uma taxa de crescimento de cerca de 9% ao ano para quase 5 bilhões de usuários em 2021, mais do que dobrando em apenas 10 anos.
Estimulado em parte pela pandemia, o tráfego mundial da Internet também cresceu rapidamente – 10 vezes, para uma média de cerca de 200 terabytes por segundo em apenas cinco anos. Outros elementos desse padrão de crescimento incluem a ascensão da Internet das Coisas (IoT), redes 5G, a tendência para uma força de trabalho distribuída e, teoricamente, até a Internet dos Sentidos (IoS).
As operadoras e outros provedores de serviços de Internet fizeram um trabalho admirável de acompanhar o aumento da demanda adicionando capacidade e outros recursos. No entanto, há um problema oculto por trás de todos esses fatos e números que podem restringir a acessibilidade e até mesmo a disponibilidade da Internet: a transição do IPv6. Primeiro, porém, um pouco de fundo.
Os protocolos subjacentes
Desde o seu lançamento público por volta de 1983, a Internet foi baseada no Protocolo de Internet versão 4 (IPv4), que usa um espaço de endereço de 32 bits para fornecer 4,29 bilhões de endereços IP exclusivos (Embora alguns blocos desses endereços sejam reservados para usos especiais). Como o uso aumentou tanto nos negócios quanto em casa, a conversão de endereço de rede (NAT) foi introduzida para conservar os endereços IP cerca de 10 anos depois. O NAT permite que um grupo de usuários, como uma empresa ou clientes de ISP, compartilhe um ou alguns endereços IP voltados para o público.
Juntos, IPv4 e NAT abordaram as preocupações imediatas em relação à disponibilidade de endereço IP. No entanto, como a adoção da Internet continuou a crescer, em 1998, os arquitetos da Internet lançaram o Internet Protocol versão 6 (IPv6) para evitar o esgotamento potencial do endereço IPv4. O IPv6 usa endereçamento de 128 bits para fornecer aproximadamente 340 undecilhões de endereços IP.
No entanto, adoção do IPv6 tem sido relativamente lenta. De acordo com as estatísticas do Google, cerca de 38% dos usuários em todo o mundo acessaram seus serviços por IPv6 em janeiro de 2023. Essa proporção varia muito de país para país; por exemplo, nos EUA é de cerca de 46%, enquanto na França é mais próximo de 75%.
A migração para o IPv6 tem sido relativamente lenta, no entanto, especialmente entre as empresas. Portanto, é muito provável que IPv4 e IPv6 precisem coexistir no futuro – e, lamentavelmente, o IPv6 não é compatível com o IPv4.
As limitações do NAT padrão
Conforme mencionado anteriormente, o NAT foi originalmente desenvolvido para ajudar a conservar os endereços IPv4, e o NAT44 (IPv4 para IPv4) é o uso mais comum. O NAT é normalmente uma implantação de pequena escala usada para redes domésticas ou comerciais para permitir que vários dispositivos compartilhem um ou mais endereços IP públicos.
Infelizmente, o NAT não oferece suporte a recursos IPv6 mais avançados, como espaço de endereço maior, escalabilidade, segurança integrada e qualidade de serviço (QoS) para informações de largura de banda. Além disso, o NAT pode fragmentar ou corromper os dados contidos no cabeçalho, resultando em falha de certos aplicativos e protocolos, como FTP, UDP, SIP (usado em IP de voz), SMTP e outros. Certos aplicativos e dispositivos mais antigos também são incompatíveis com NAT.
Embora o NAT seja uma boa solução de curto prazo para o problema do esgotamento do endereço IPv4, não é um candidato viável para oferecer suporte à transição do IPv6. Existem várias alternativas, no entanto, incluindo NAT de grau de operadora (CGNAT), que podem ajudar a facilitar a migração para provedores de serviços, empresas, instituições de ensino superior e outros.
Sobre o CGNAT
Às vezes chamado de NAT de grande escala (LSNAT), o CGNAT é uma extensão do NAT que incorpora vários protocolos de encapsulamento mais recentes para oferecer suporte à tradução do IPv6. Por exemplo, NAT64 permite que dispositivos IPv6 acessem uma rede IPv4; O NAT46 executa a manobra oposta. Outros protocolos lidam com a tradução para DNS. Além disso, o CGNAT pode incluir uma tecnologia de proxy chamada gateway de nível de aplicativo (ALG) para preservar os cabeçalhos do protocolo de pacotes e, assim, evitar a “quebra” das comunicações para tráfego como SIP, FTP e outros.
Para certas conexões ponto a ponto, como aquelas usadas por jogadores para jogabilidade em tempo real, é fundamental que o usuário mantenha o mesmo endereço IP público externo constante e porta para estabelecer e manter uma conexão estável. Em casos como esses, o mapeamento independente de terminal (EIM) pode ajudar a garantir que o endereço IP público e o mapeamento de portas consistentes sejam estabelecidos para permitir a reprodução ininterrupta.
Provavelmente, o caso de uso mais comum para CGNAT é chamado NAT444, que permite que as operadoras e outros ISPs conservem seus endereços IPv4 voltados para o público realizando várias traduções. Um cenário típico de tráfego de saída envolve um usuário em uma empresa com endereços IPv4 internos que se conectam ao endereço IPv4 privado do ISP, que então se conecta ao endereço IPv4 público do ISP e à Internet.
Traduzir e reenquadrar o tráfego dessa maneira permite que vários clientes ISP usem muito menos endereços IPv4 públicos. Além disso, à medida que o IPv6 ganha impulso, o NAT de nível de operadora pode ajudar a facilitar a transição, fornecendo a conversão de IPv4 para IPv6 (e vice-versa).
Limites do CGNAT antigo
CGNAT tem seus detratores, no entanto. Por exemplo, o NAT444 pode complicar muito o processo de identificação do endereço IPv4 de um indivíduo envolvido em atividades criminosas. Muitos países têm regulamentos semelhantes ao CALEA dos Estados Unidos, que determina a capacidade da aplicação da lei de realizar vigilância eletrônica.
Para resolver esse problema, muitos CGNATs podem interagir com um mecanismo de auditoria de segurança que reúne informações de transação NAT, logs de sessão, URLs e outras informações. O dispositivo de auditoria permite recursos de consulta avançados e rápidos para pesquisar rapidamente com base no IP de origem ou destino, tempo de uso e outros fatores.
Além disso, os pools compartilhados de endereços IP usados pelo CGNAT são alvos atraentes para ataques distribuídos de negação de serviço (DDoS) devido aos danos generalizados que podem ser infligidos. A prevenção eficaz de DDoS é essencial para garantir uma operação desimpedida.
Todos os itens acima adicionam custos e complexidade à implantação do CGNAT; no entanto, com a coexistência de longo prazo do IPv4 e do IPv6 quase garantida, as operadoras e os ISPs precisarão resolver esse problema nos próximos anos.
Ao adotar o CGNAT, as operadoras e os ISPs podem garantir aos seus clientes acesso contínuo e contínuo a recursos vitais da Internet, independentemente do estado de transição do IPv6.
CGNAT da Venko de Próxima Geração
Em um mundo onde a transição para o IPv6 é essencial, o CGNAT de próxima geração da Venko se destaca como uma solução completa.
Com um firewall integrado poderoso, controle de aplicações, defesa contra ataques cibernéticos e muito mais, nossa equipe está preparada para te ajudar a enfrentar os desafios da conectividade e segurança online.
Mantenha-se à frente do jogo e garanta uma transição suave para o IPv6, enquanto protege sua rede contra ameaças. Adquira o seu equipamento e obtenha:
Saiba mais sobre como o CGNAT da Venko pode revolucionar sua infraestrutura de rede clicando aqui.
Fonte: Assessoria Venko Networks com informações de Forbes
Foto: Canva