Quando os ISPs começam a expandir sua rede para assinantes, residências ou empresas que não possuem cobertura de banda larga, os provedores podem descobrir rapidamente um obstáculo que não haviam calculado em seus orçamentos: os usuários estão sem endereços IPv4. O esgotamento do IPv4 tem sido um tópico da indústria há mais de 20 anos e um problema técnico que grandes provedores de serviços já abordaram por meio de uma combinação de estratégias de transição IPv6, CGNAT, dual-stack e IPv4-IPv6.
No entanto, para muitos ISPs menores com orçamento limitado, recursos ou que optaram a uma oportunidade anterior de crescimento significativo de assinantes, o influxo de grande financiamento pode ser a primeira chance que os provedores tiveram de reavaliar os requisitos de sua rede principal, incluindo a capacidade de seu endereço IPv4 pools existentes e um plano para eventualmente transição para o IPv6.
Alto custo para aquisição de endereços IPv4 e para a migração IPv6 torna estas soluções inviáveis
Os endereços IPv4 “livres” dos Registros Regionais de Internet (RIRs) já foram totalmente alocados. Hoje, quase todos os blocos foram atribuídos a alguma entidade. O RIPE (Registro Regional de Internet para Europa, Oriente Médio e partes da Ásia Central) fez sua última atribuição de 22 blocos em novembro de 2019. Como resultado, os endereços IPv4 são escassos e os preços de fontes de mercado aberto dispararam.
Em 2021, o “valor” de mercado aberto de um endereço IPv4 em um bloco de 256 endereços (/24) na América do Norte foi de US$ 25 em janeiro para US$ 60 no final de novembro. O preço nos primeiros quatro meses de 2022 oscilou entre US$ 50 e US$ 55.
Em contrapartida, há um estoque virtualmente ilimitado de endereços IPv6 disponíveis, mas a migração ao novo padrão é uma perspectiva altamente complexa e impraticável no curto prazo a muitos provedores de serviços de comunicação.
CGNAT como solução confiável, menos custosa e segura
Felizmente, há alternativas mais vantajosas para os ISPs. O Carrier-grade NAT (CGNAT), um padrão para tradução de endereços de rede (NAT), é um grande aliado para os negócios, tendo em vista que a solução torna possível estender a vida útil de endereços IPv4 existentes para dar suporte a assinantes adicionais. Assim, os provedores de comunicação podem capturar novas oportunidades para se desenvolver – enquanto, simultaneamente, direcionam seus negócios à migração de IPv6 no momento mais oportuno.
A migração IPv6 demanda de alguns elementos e de um prazo maior – e mesmo que os provedores de serviços de comunicação decidam alterar sua própria infraestrutura, eles ainda necessitarão suportar IPv4, ou seja, executar essa tarefa em concomitância ao transporte de conteúdo (IPv4) e acomodação de dispositivos (IPv4). Para atender uma gama de novos clientes que se conectam via investimento em Fiber To The Home (FTTH), muitas ISPs buscam alternativas para estender a utilidade de seus endereços IPv4 atuais.
O CGNAT – também chamado de NAT de grande escala (LSN), é um viabilizador de conectividade para os provedores. Em um NAT design padrão, a tradução de endereço de rede possibilita que apenas um endereço IPv4 público seja dividido entre os dispositivos em uma rede privada. Além disso, o CGNAT acrescenta uma camada de tradução adicional ao NAT, possibilitando que provedores de serviço compartilhem seus próprios endereços IPv4 públicos com as redes IPv4 privadas de vários usuários, bem como para diferentes dispositivos de um único assinante ou ainda de diversos negócios.
Ao usar modelos de arquitetura como NAT44 ou NAT444, a solução também pode ampliar os pools de endereços IP em 40 – 60X ou mais, auxilido os provedores de serviços a fornecerem suporte a novos usuários e estimular o crescimento sem a obrigação de adquirir números IPv4 no mercado aberto ou de atualizar ou melhorar modems domésticos, roteadores ou até mesmo celulares.
CGNAT entregando camada adicional de segurança
Em termos de cibersegurança, uma solução CGNAT pode ser um grande aliado dos provedores de serviços a fim de proteger os assinantes de ataques DDoS, assegurando que o próprio gateway NAT não seja danificado por anomalias. As técnicas de mitigação englobam diversas características para garantir um ambiente seguro, tais como: proteção contra anomalias de IP para reconhecer e descartar o tráfego de assinaturas de ataque comuns; Limitação de taxa de ICMP (Internet Control Message Protocol); Proteção de sobrecarga de CPU causada por ataques de spoofing; limitação da taxa de conexão; e lista indevida automática de endereços IP para mitigar ataques que visam endereços.
Assim, pode-se afirmar que o CGNAT oferece maior segurança, pois o usuário sempre estará por trás de uma camada extra de proteção. Para isso, o roteador do cliente deixa de ser exposto diretamente à rede pública, o que lhe torna menos vulnerável.
Dessa forma, se o roteador apresentar alguma falha de segurança, o CGNAT estará presente para protegê-lo.
Solução CGNAT da Venko
A Venko Networks, oferece, no Brasil, com suporte local, alguns dos appliances de CGNAT mais avançados do mundo. Com capacidades que variam de 20Gbps NAT até 600Gbps NAT, os equipamentos da Venko são desenhados para atender a demanda do tamanho que seu provedor precisa.
Nossa equipe de especialistas está disponível para atendê-lo desde a análise e diagnóstico até a implementação.
Contate-nos, clicando aqui
.Conheça nossa linha de Appliances CGNAT, clicando aqui
.Imagem: Imagem de kjpargeter no Freepik
