O que é CGNAT?
Entenda como funciona o CGNAT, o protocolo que é usado por operadoras de internet para estender a vida útil dos endereços IPv4
O CGNAT é um protocolo de grande escala que aplica o NAT, o tradutor de endereços IP, diretamente à rede de uma operadora, e é uma alternativa ao esgotamento dos endereços IPv4. No entanto, o formato traz alguns problemas à estrutura e segurança da rede mundial. Saiba o que é CGNAT e por que ele não é um formato ideal para a internet.
O que é?
Para entender o que é CGNAT, é preciso primeiro conhecer o NAT, ou Network Address Translation, ou em português, Tradutor de Endereço de Rede. Este é um protocolo que permite a endereços de uma rede interna, que em teoria são fechados, a se comunicarem com a internet.
Como o NAT funciona
Quando a rede mundial de computadores se tornou popular, ela gerou um problema de escala para redes corporativas, pois os pontos (computadores) não poderiam se conectar a ela para trocar informações com outros terminais externos, porque seus endereços IP são incompatíveis com os usados pela internet.
As requisições são geradas pelo roteador, que possui um IP global, mas na hora de retornar os pacotes, era preciso identificar de qual máquina partiu a requisição. É aqui que o NAT entra: ele mapeia os pontos da rede e identifica cada um deles através da porta local e do IP. Com esses dados, ele gera um código de 16 dígitos usando a tabela hash, este sendo o IP de um terminal na internet.
O NAT é usado também em redes domésticas: seu celular, computador, videogame, TV e dispositivos inteligentes possuem cada um IP gerado via hash para se comunicar com a internet, enquanto que o roteador concentra todas as requisições de dados.
Surge o CGNAT
O CGNAT, de Carrier Grade Network Address Translation, ou Tradutor de Endereço de Rede de Grande Escala em português, é o protocolo NAT aplicado não no roteador do usuário ou de uma empresa, mas diretamente na rede do provedor, sendo uma ferramenta de grande porte para lidar com um problema crítico: o esgotamento do IPv4.
Como o protocolo usa endereços lógicos de 32 bits, ele permite no máximo 4,29 bilhões de dispositivos conectados à internet, e atualmente, não há mais nenhum número disponível para ser alocado; muito em breve, todas as posições serão ocupadas simultaneamente.
O protocolo IPv6 usa 128 bits, assim, ele suporta até 340 undecilhões de endereços simultâneos (34 seguido de 36 zeros), mas a migração de todos os endereços IPv4 para o novo formato levaria muito tempo. Dessa forma, operadoras começaram a usar o NAT diretamente em suas redes, que é o CGNAT.
Ele é uma camada intermediária entre o usuário e a internet, que atribui um mesmo endereço IPv4 público para várias conexões privadas ao mesmo tempo, direcionando cada ponto (usuário) através de portas diferentes.
Trata-se na verdade de uma grande gambiarra, que permite às operadoras administrarem por mais tempo os endereços antigos que possuem, até a conversão para o IPv6 ser concluída.
Os problemas do CGNAT
Especialistas de rede afirmam que o CGNAT é nocivo à internet, pois fere um dos princípios básicos da rede, que é a conexão ponto a ponto. Nele, cada usuário possui um endereço único facilmente identificável, o que não acontece quando o NAT é aplicado aos usuários, fazendo com que vários usem um mesmo endereço IPv4.
Como a identificação direta do usuário é mais complexa do que deveria ser, uma rede CGNAT pode trazer complicações para diversos serviços que o consumidor usa, como streaming, serviços P2P, jogos online, VoIP e qualquer outro serviço que dependa de um endereço único.
Outro grande problema gerado pelo CGNAT é a conveniência. Embora ele tenha sido adotado como uma alternativa temporária, até que a migração para o IPv6 fosse concluída, sua adoção acabou por atrapalhar esse processo, porque o protocolo meia-boca “funciona”, o que é entendido pelas companhias como economia de dinheiro em infraestrutura.
Assim, essas companhias vão empurrando o IPv6 com a barriga, se virando com o CGNAT mantendo o IPv4 no “respirador”, por mais prejudicial que isso possa vir a ser para a internet como um todo e para os usuários, apenas porque o NAT aplicado à rede permite isso.
A dificuldade em identificar um usuário pelo IP, algo já levantado como um problema pela Anatel em 2014, pode levar a usuários mal intencionados a praticarem crimes digitais, e o CGNAT acaba sendo um facilitador. Em situações ideais, o protocolo deveria ser apenas um remendo e não uma solução de longo prazo.