O IPv4 é a quarta versão do Protocolo de Internet e é responsável por estabelecer conexões entre dispositivos com base em seu endereço na Internet. O IPv4 foi implantado pela primeira vez em 1983 e, naquela época, ninguém poderia prever o futuro crescimento da Internet. E esse crescimento não está diminuindo.
Em 1983, o IPv4 suportava 4,3 bilhões de endereços, o que parecia uma quantidade enorme na época. No entanto, em 25 de novembro de 2019, o mundo ficou oficialmente sem endereços IPv4, pois os últimos endereços IPv4 restantes foram alocados.
IPv6
Felizmente, a Internet Engineering Task Force (IETF) percebeu esse problema e desenvolveu o IPv6 para lidar com o esgotamento do conjunto de endereços IPv4. O IPv6 foi visto como o substituto do IPv4 e resolveria a crescente escassez de endereços IP.
No entanto, o IPv6 não é compatível com o IPv4. E embora haja um suprimento virtualmente ilimitado de endereços IPv6 disponíveis, a migração para IPv6 é altamente complexa e cara. Atualizar todos os servidores, roteadores e outros equipamentos para IPv6 é uma tarefa difícil e cara. Como resultado, a migração para IPv6 não é adequada para muitos provedores de serviços de banda larga.
Para agravar esse problema, o objetivo dos governos e provedores de serviços em todo o mundo é acabar com a divisão digital, fornecendo acesso à Internet para mais pessoas. Com ondas de novos assinantes sendo adicionados, os provedores de banda larga precisarão conservar e estender seus endereços IPv4.
CGNAT
O Carrier Grade NAT (NAT em nível de operadora, na tradução livre) ou NAT de grande escala oferece uma solução viável. O principal objetivo do Network Address Translation (NAT) é salvar endereços públicos. Para conseguir isso, o NAT permite que um roteador especial atue como um agente entre a Internet e uma rede privada local, de modo que um endereço IP público possa representar centenas ou até milhares de dispositivos dentro da rede privada.
O nome técnico do CGNAT – NAT444 – refere-se a como a tecnologia funciona: o usuário final recebe um endereço IP não roteável publicamente da série privada definida na RFC 1918. No entanto, onde costumava haver um endereço IPv4 público real para esse usuário final , agora existe uma rede intermediária operada pelo provedor de banda larga. Isso permite que as redes do cliente (com seu próprio espaço de endereço de rede interno) roteem através do pool menor de endereços IPv4 da Internet pública do ISP para acesso à Internet.
Ao compartilhar um endereço IP público entre muitos endereços IP privados, o NAT limita o número de endereços IP públicos que uma organização precisa usar, conservando seus endereços IPv4. Como resultado, o NAT tornou-se uma solução crítica para prolongar o uso de endereços IPv4 e fazer uma transição bem-sucedida para o IPv6.
Provedores de banda larga em todo o mundo agora estão implantando NAT para compartilhar um único endereço IP global entre vários assinantes. Esse NAT de nível de operadora (ou de grande escala) pode ser dimensionado para milhões de conversões de NAT.
Por ser considerada uma camada intermediária entre a rede de internet e o usuário, o CGNAT possibilita a atribuição de um mesmo endereço IPv4 público para diferentes conexões privadas ao mesmo tempo.
Desse modo, cada usuário é direcionado através de portas diferentes, permitindo que as operadoras consigam administrar, em um tempo maior, endereços de IPs antigos, até a finalização da conversão do IPv4 para o IPv6.
Tipos de CGNAT
Determinístico
-É alocada a quantidade de portas TCP/UDP fixas por IPV4 público.
Bulk
- Alocação dinâmica de portas, alocando blocos de tamnho fixo pré-definidos.
Dinâmico
- Alocação é feita conforme a necessidade da aplicação, sem usar blocos pré-definidos.
Full Cone Nat
- Função de NAT que permite estabelecer uma conexão de host de externo ao serviço do tipo P2P, Games, VPN, etc.
Segurança
O compartilhamento de IPs que a conexão CGNAT proporciona também conta com uma camada de segurança que ajuda a dificultar a identificação desse público. Com isso, nos casos de possíveis invasões, o CGNAT garante a proteção de quem a utiliza.
O CGNAT ainda permite funções aavançadas de segurança, como:
- Defesa contra vários tipos de ataque
- Filtros de IP Reputation
- Prevenção a botnets
Performance
Quando um assinante acessa a Internet de um de seus dispositivos, ele normalmente não tem ideia sobre as atividades NAT que podem estar acontecendo, nem se importa. Para garantir que a tradução do endereço IP não afete a experiência do assinante, os ISPs devem avaliar as soluções CGNAT quanto ao seu desempenho e escalabilidade. Isso deve incluir o suporte a milhões de sessões NAT.
Por isso, é muito importante que o provedor conte com um fornecedor capaz de entregar diferentes tipos de soluções CGNAT, viabilizando a adequação ao seu tipo de necessidade, atrelado ao tipo de cliente e demanda da sua rede.
Há soluções específicas que, por exemplo, lidam com aplicações que fazem checagem de IP e deixam a performance transparente e sem erros para o usuário final, incluindo games, streaming, VPN, etc.
Existe uma série de appliances, com diferentes capacidades e funcionalidades e o ideal é procurar fornecedores que ofereçam diagnóstico, análise e suporte.
CGNAT Venko
A Venko Networks, especialista em conectividade com atuação global, oferece no Brasil, com suporte local, de ponta a ponta, soluções CGNAT ultra-modernas e de padrão mundial.
Com ampla gama de appliances, que vão de 10Gbps de CGNAT a 600Gbps de CGNAT, a Venko entrega funcionalidades como:
Implementação Flexível
-Possibilidade de alta disponibilidade
-Gerência in-band e out-of-band
-Agregação de Links
-Exportação de log customizada
Multi Tenant
- Virtualização da infraestrutura através das funcionalidades V-Sys e V-Route.
Funcionalidades Avançadas
- Controle de aplicações
- Defesa contra vários tipos de ataque
- Filtros de IP Reputation
- Prevenção a botnets
Utilize a robustez de nossas soluções e a qualidade do nosso atendimento para maximizar o crescimento do seu provedor, sobrepassando gargalos de endereços com transparência, segurança e alta performance para o seu usuário final.
Saiba mais, clicando aqui.
Imagem: Hillstone e Freepik
