A Carrier Grade Network Address Translation (CGNAT) é uma solução utilizada por provedores de serviços de internet, que oferece conectividade e experiência de usuário ininterrupta para seus clientes. A técnica é utilizada por operadoras de telecomunicação em situação crítica, que não têm mais endereços IPv4 disponíveis.
Para que todo o dispositivo possa ser conectado a internet, se faz preciso que ele se identifique de forma unívoca. Identificação essa que é feita por meio de um endereço de IP(Internet Protocol), este número deve ser único dentro da rede, não havendo duplicações do mesmo.
Criada para fins militares, a internet não foi pensada inicialmente para ser utilizada comercialmente. Em 1983, com o aumento do número de usuários, foi criado o protocolo IPv4, com endereços de IPs compostos por 4 blocos de 8 bits (32 no total), representados por números de 0 a 255. Com ele, era possível gerar 4,7 bilhões de endereços de IPs diferentes, o que na época era considerado um exagero. Entretanto, o crescimento de usuários e serviços na internet implicou um consumo mais rápido que o esperado.
O grande problema é que em 1983 não havia celulares, tablets, notebooks, entre outros dispositivos conectados na internet. Cada vez mais a demanda por endereços IP aumenta, pois cada equipamento conectado recebe um IP exclusivo e válido. Ou seja, não há dois dispositivos com o mesmo número de IP na internet. Atualmente, na América Latina, por exemplo, existem menos de 4 milhões de endereços IPv4 disponíveis. Inicialmente, metade dos endereços foram disponibilizados para os Estados Unidos e o restante para as demais regiões geográficas do mundo.
O fim do IPv4 é um fato, e o número de IPs deve esgotar totalmente até 2020. Os poucos blocos ainda disponíveis estão sendo racionados. No Brasil, apenas provedores que estão entrando no mercado,podem solicitar endereços Ipv4. No entanto, eles devem atender certos critérios e têm direito a uma quantidade mínima (1024 endereços). Desse modo, mesmo aqueles que conseguirem receber sua cota de IPs terá que fazer a transição para o protocolo mais atualizado, o Ipv6.
A criação do IPV6
Após 10 anos da criação do IPv4 já existia a consciência que ele iria se esgotar em poucos anos. Não apenas pela quantidade de endereços, mas também pela forma irracional como eles foram alocados. Além disso, o protocolo foi criado com a intenção para uso em redes privadas e não para ser utilizada na internet, de forma pública. Por isso, não existia uma preocupação com a segurança. Desse modo, foi desenvolvido o IPv6, composto de 128 bits (o quádruplo do IPv4). A nova geração de IPs garante 340 undecilhões de endereços diferentes, o que atende, com uma certa folga e por muito tempo, a demanda futura de dispositivos conectados e a expansão de redes (3G, 4G, 5G).
No Brasil, mais da metade das organizações de serviços de internet já alocaram blocos de IPv6. Se você já tem blocos de IPv4, basta solicitar o endereço IPv6, que ele ocorrerá de forma imediata. Entretanto, será necessário investimentos para substituir equipamentos de sua infraestrutura e de seus clientes, como modens ou roteadores, por exemplo. Essa transição vem ocorrendo de forma gradual e pode demorar alguns anos até que seja concluída. Enquanto não ocorre a adoção completa do IPv6, é possível utilizar de mecanismos de tradução.
A importância do Carrier Grade Network Address Translation
Conforme migram para o novo protocolo de endereçamento, as empresas têm adotado medidas para estender a vida útil dos endereços IPv4. A solução bem-sucedida é o CGNAT, que tem a capacidade de alocar um IP para um cliente e atribuir máscaras a cada um dos equipamentos conectados pelo usuário.
Esses endereços privados não são utilizados na internet, mas permitem que apenas um IP válido seja usado para que todos os dispositivos funcionem dentro de uma rede, mesmo que de forma limitada.
A ideia aqui é que dentro de uma rede a maioria dos dispositivos só se comunique com outros da mesma rede. Quando um dispositivo precisa se comunicar com uma interface externa (ou pública) o equipamento substitui o endereço IPv4 privado por um público. Dessa forma, é possível que um mesmo IP possa ser compartilhado por vários clientes em suas próprias redes locais, e que os IPs públicos sejam utilizados apenas quando eles são necessários, ou seja, quando precisam se conectar à internet.
Os desafios do CGNAT
O CGNAT também apresenta problemas, por isso, não é considerado uma solução definitiva para o esgotamento do IPv4. Na década de 90, era comum que muitos dispositivos de uma rede não utilizassem a internet. Hoje, a maioria dos equipamentos trocam dados entre si por meio da rede pública e se mantêm conectados a maior parte do tempo. Apesar de suportar um grande número de sessões com cada endereço público, esse número de portas é limitado.
Um dos efeitos mais negativos do CGNAT é a dificuldade de identificar o autor de um determinado crime ou fraude. Deste modo, é necessário que o provedor de aplicação forneça não somente IP, mas a “porta lógica de origem”. Em uma conexão com a internet, para cada sessão aberta pelo usuário é utilizada uma “porta lógica”, para a sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo Ipv4, eles usarão portas distintas para sua comunicação.
Será com base na informação da “porta lógica de origem” que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis. As obrigações das prestadoras com relação as suas responsabilidades sobre quebra de sigilo de identificação, comunicação ou interceptação telemática de um usuário permanecem sem qualquer alteração. Contudo, para a identificação será necessário que as entidades com poder requisitório informem além do endereço do IPv4 de origem, do período de tempo em que foi realizado o acesso, passem também a informar a porta de origem.
Em obediência ao que está estabelecido no Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), as prestadoras estão adaptando seus sistemas e equipamentos para permitir a identificação unívoca no cenário de compartilhamento, passando a registrar também a porta de origem, além de todos os parâmetros atuais de conexão à internet. Caso contrário seria inviável a identificação unívoca de um usuário que está fazendo uso de um determinado IP compartilhado.
Apesar de não ser a técnica perfeita, a Carrier Grade Network Address Translation têm sua importância para evitar o rápido esgotamento dos endereços IPv4. E, quando a demanda pelo IPv6 aumentar, esse gateway de alta performance permitirá que ocorra a integração entre as duas versões, possibilitando que o IPv4 fale com o IPv6.
David Moreira da Silva
2019-07-30 14:01:34
Prezados, bom dia!
O meu único problema com a nova tecnologia do IPV6, é que estou com dificuldade de conectar o vídeo game do meu filho (XBOX 360), pois, a minha operadora de internet mudou do IPV4, onde tudo estava funcionando perfeitamente, agora com o IPV6 não estou conseguindo configurá-lo, vocês poderiam me auxiliar nesta questão?
Obrigado!
Sem mais para o momento,
David.
Taís Teixeira
2019-08-08 18:23:40
Oi David, tudo bem?
Por ter parado de funcionar, provavelmente o Provedor de Acesso passou a entrar uma numeração IPV4 compartilhado, não é o IPv6 que causou o problema.
A Solução é passar a usar o IPv6, tens que se certificar que o console esta realmente com conectividade IPv6 e verificar se o Jogo em especifico tens suporte ao IPv6.
Esperamos ter te respondido. Grande abraço.