Blog
Quais são os problemas e implicações do uso do CGNAT na Internet?

Quais são os problemas e implicações do uso do CGNAT na Internet?


Momentos de transição tecnológica são sempre delicados, já que é preciso saber como suavizar essa mudança ao máximo para os usuários. No contexto atual, em que endereços IPv6 ainda não são unanimidade e há uma escassez de endereços IPv4 disponíveis, o CGNAT despontou como uma solução.

No entanto, como qualquer outro recurso tecnológico, ele tem as suas vantagens e desvantagens. Por ser uma solução paliativa, a sua usabilidade se torna mais atrativa neste período de transição, mas quais implicações isso traz? Vale a pena continuar usando o CGNAT mesmo depois da adoção total do IPv6?

Para sempre oferecer um serviço de qualidade em seu provedor de internet, é fundamental entender o que representa uma solução como o CGNAT e os seus impactos para diferentes grupos de usuários. Acompanhe a leitura e tire suas dúvidas!

O que motivou a adoção do CGNAT entre os provedores?

Sigla para “Carrier Grade Network Address Translation”, o CGNAT veio para atender uma demanda característica dos tempos atuais: a transição entre IPv4 e IPv6. É um recurso que dá respostas para quem está à procura por novos endereços de IP no cenário de esgotamento de números disponíveis, quando ainda não é possível migrar completamente para IPv6.

Em seu método de funcionamento, o CGNAT permite compartilhar um mesmo endereço IPv4 entre diferentes clientes a partir de um rodízio de portas de acesso. É uma mudança em relação ao que se fazia antes da implementação do CGNAT, em que cada usuário tinha o seu próprio IP único, seja ele estático ou dinâmico.

Apesar de parecer uma solução bastante eficaz neste momento, o CGNAT não deve ser visto como algo definitivo pelos provedores. De acordo com Jonas Carvalho, gerente de operações e redes da UPX, o CGNAT é uma ótima saída paliativa até o momento em que exista uma plena adoção de endereços IPv6, mas que traz desvantagens para os provedores e para os usuários.

Qual é o histórico da adoção do IPv6 em substituição ao IPv4?

A necessidade de uma solução como o CGNAT surgiu conforme os endereços IPv4 públicos foram se tornando escassos. Por utilizar endereços em 32 bits, ele tem a limitação de 4.294.967.296 possibilidades disponíveis. Apesar de parecer um número grande, em 2012, foi declarado que todos os endereços já haviam sido completamente alocados.

Desde então, a migração para endereços IPv6 foi apontada como o caminho natural a ser seguido. Ao usar endereços em 128 bits, as possibilidades saltam um número bem maior: 2128, ou cerca de 3,4 x 1038 endereços. No entanto, nem todos os serviços de internet fizeram a transição para o modelo IPv6 até o momento.

Foi a partir desse contexto de transição que o NAT se mostrou como um recurso capaz de auxiliar no acesso a endereços de IP disponíveis em IPv4. O CGNAT é a evolução desse conceito elevado a grandes escalas, ou seja, carrier grade.

Quais são as principais desvantagens de utilizar o CGNAT na internet?

Ainda segundo Carvalho, o principal impacto da implementação do CGNAT para o usuário é o compartilhamento de IPs. Essa característica, apesar de resolver o problema da escassez de endereços IPv4 disponíveis, não serve como uma solução efetiva, já que traz outras implicações que precisam ser mencionadas.

Conheça, a seguir, os principais problemas e implicações do uso do CGNAT na internet.

Solução incompleta

O uso do CGNAT não é uma solução completa para a escassez de endereços IPv4. Conforme explica Carvalho, é uma saída paliativa, ou seja, que serve como uma solução temporária enquanto a implementação do IPv6 não é finalizada em boa parte dos serviços de internet do Brasil e do mundo.

Em outras palavras, não se pode encarar o CGNAT como um recurso definitivo. É muito mais vantajoso tomar a decisão que garante o bom funcionamento do provedor de internet nos anos que estão por vir, que é a adoção do IPv6 em seus endereços de IP fornecidos aos clientes. Isso contribuirá para um cenário em que esse modelo é mais difundido.

Restrições ao compartilhamento

Usuários que tenham restrições em relação ao compartilhamento do próprio IP por outras pessoas e serviços podem ter problemas para continuar usando o seu provedor de internet sob o CGNAT. Esse pode ser o caso de quem faça uso de aplicações que necessitem de IP estático ou dinâmico que seja único.

Ou seja, o seu provedor de internet passa a ser uma solução limitada para os seus usuários. Caso eles desejem trabalhar com a prestação de serviços que exijam IP único e exclusivo, será necessário avaliar se vale a pena abrir uma exceção ou simplesmente perder aquele contrato.

Privacidade e segurança

Apesar de trazer tantas inconveniências, o uso do CGNAT acaba oferecendo uma camada de segurança a mais para os usuários. Devido ao compartilhamento de IPs, a identidade desse público fica mascarada, sendo mais difícil de identificá-la. No caso de uma intrusão, esse mecanismo pode proteger os usuários.

Vale ressaltar que essa característica de segurança somente se aplica aos usuários que são mais leigos e não adotam medidas de proteção próprias, como o uso de softwares e dispositivos voltados para esses fins.

Maior volume de processos

Ao trabalhar com CGNAT, os provedores de internet passam a ser responsáveis por monitorar como o rodízio do uso de determinados endereços IPv4 está sendo realizado. Isso é feito a partir da introdução de novos processos à rotina do provedor, como o registro de logs que marcam os horários de uso e os usuários que utilizaram determinadas portas do IP.

Segundo Carvalho, isso costuma ser necessário no caso de infrações como atividades ilegais reportadas a partir de determinado IP. No caso de um endereço fornecido por CGNAT, o provedor precisa fornecer os logs que possibilitem identificar o usuário responsável, por exemplo. Em um cenário sem CGNAT, não haveria necessidade de ter essa infraestrutura adicional.

Como em qualquer ocasião em que um recurso se esgota e ainda não contamos com um substituto definitivo, o CGNAT se mostra como uma solução paliativa adequada para o momento. No entanto, é preciso olhar para o futuro e considerar como o cenário estará daqui a alguns anos. Pode ser mais vantajoso para os provedores de internet começar desde já a trabalhar com IPv6 e, assim, entregar um serviço de maior qualidade aos seus contratantes.

Quer ajuda para potencializar os serviços do seu provedor de internet? Então, acesse o site da UPX e entrem em contato conosco!


Data de publicação:

11/01/2021

Compartilhar:

Confira também:

Afinal de contas, o que é que é CASB? Entenda!
Cibersegurança

Afinal de contas, o que é que é CASB? Entenda!

Leia mais

Saiba como trabalhar com atendimento humanizado em sua empresa!
Geral

Saiba como trabalhar com atendimento humanizado em sua empresa!

Leia mais

Introdução ao Ransomware, um dos principais ataques cibernéticos
Cibersegurança

Introdução ao Ransomware, um dos principais ataques cibernéticos

Leia mais

Fale com
um Especialista

Envie o seu contato para que um dos nossos especialistas possam te retornar via e-mail. Os campos marcados com “*” são de preenchimento obrigatório.