fbpx

CGNAT? Agente te explica !

CGNAT? Agente te explica !

O que é CGNAT

O Carrier Grade NAT (CGN) ou Large Scale NAT (LSN) é um tradutor de endereço de internet. Com o fim de endereços IPv4, as operadoras perderam a capacidade de fornecer um IP público e dinâmico exclusivo para cada dispositivo. Já que nem todos os dispositivos estão preparados para o IPv6, o que fazer? Compartilhar um IP público e dinâmico com mais de um usuário, para poder suprir a demanda. Isso é o CGNAT.

E bom implantar CGNAT na minha rede?

Se o NAT (também chamado de NAT44), por si só, já é uma agressão aos princípios arquiteturais da Internet por quebrar o modelo fim-a-fim e tornar o funcionamento de algumas aplicações mais complexo, o CGNAT é ainda mais grave porque implica na prática daquilo que chamamos de NAT444 ou pejorativamente de “NAT do NAT”.

Um primeiro problema do NAT444 é o uso de endereços privados 10/8, 172.16/12 e 192.168/16 da RFC1918, afinal, existe a possibilidade de haver conflito entre os planos de endereçamento utilizados nas redes internas dos clientes e das operadoras. Para “sanar” esse problema e evitar o conflito de endereços, a RFC6598 reserva o prefixo 100.64.0.0/10 como sendo uma faixa privada não roteável na Internet e de uso exclusivo das operadoras.
Com o NAT444, a autonomia deixa de existir, porque o endereço público que tem alcançabilidade na Internet é de posse da operadora apenas, não mais da empresa. Dessa forma, os administradores da rede vão depender da ação conjunta das operadoras para que as políticas de redirecionamento de tráfego sejam escritas nos próprios roteadores da operadora, o que traz consigo vários problemas para os clientes e também para as operadoras.
Essa prática literalmente acaba com a autonomia da empresa/usuário em criar suas políticas de redirecionamento, afinal, ela fica totalmente dependente da operadora para “auxiliar” nesse processo, o que compromete a flexibilidade, escalabilidade e segurança. Cabe destacar que essa técnica é ruim, inclusive para a operadora, afinal, “administrar” as políticas individuais dos seus clientes é oneroso.

 

Mas estou seguro?

Isso é pior? Estou inseguro compartilhando um IP público?

Não. Apesar de vários usuários compartilharem o mesmo IP público, é possível manter a privacidade e, ainda, identificar possíveis crimes virtuais por meio do próprio IP, dos dias e horários em que o crime foi praticado e por meio das portas usadas pelo usuário.

Deixe uma resposta

0