Blog do Prof Sam uel Henrique Bucke Brito | Redes de Com putadores e Telecom unicações

Início Downloads & Laboratórios Videoaulas Autor UNIMEP

Patrocínio Ouro Mem bros no Facebook

Blog Lab ...
3,4 mil curtidas

 
Curtir Página

  Pesquisar no Blog Seja o primeiro de seus
amigos a curtir isso.

sexta­feira, 5 de setem bro de 2014

CGNAT na Transição IPv6: Solução ou Vilão?
Olá Pessoal. Patrocínio Prata

O  Carrier  Grade  NAT  (CGN)  ou  Large  Scale  NAT  (LSN),  definido  na  RFC  6264,  é  uma  técnica  de
tradução de grande porte que vem sendo praticada por algumas operadoras de telecomunicações que
não  possuem  mais  endereços  IPv4  disponíveis  e,  portanto,  se  encontram  em  situação  crítica.  Essa
prática  consiste  em  aplicar  o  NAT  na  própria  rede  da  operadora,  antes  mesmo  de  chegar  ao  usuário,
entregando para seu cliente um endereço privado, conforme ilustrado na figura abaixo.

Sua Conexão

IPv 4
 179.212.91.41

IPv 6
not available
labcisco.blogspot.com.br
97.49% / 2.51%

Esse  blog  é  acessível

Se o NAT (também chamado de NAT44), por si só, já é uma agressão aos princípios arquiteturais da via  IPv6.  Se  o  globo
Internet por quebrar o modelo fim­a­fim e tornar o funcionamento de algumas aplicações mais complexo, estiver  girando,  então
o  CGN  é  ainda  mais  grave  porque  implica  na  prática  daquilo  que  chamamos  de  NAT444  ou você  também  possui
conexão IPv6.
pejorativamente de "NAT do NAT".

Um  primeiro  problema  do  NAT444  é  o  uso  de  endereços  privados  10/8,  172.16/12  e  192.168/16  da
RFC1918,  afinal,  existe  a  possibilidade  de  haver  conflito  entre  os  planos  de  endereçamento  utilizados Com prar o Livro de Laboratórios
nas  redes  internas  dos  clientes  e  das  operadoras.  Para  "sanar"  esse  problema  e  evitar  o  conflito  de
endereços, a RFC6598  reserva  o  prefixo  100.64.0.0/10  como  sendo  uma  faixa  privada  não  roteável  na
Internet e de uso exclusivo das operadoras. 

Ao se quebrar o modelo fim­a­fim, perde­se a possibilidade de alcançabilidade "direta" entre os pontos
(em  layer­3),  o  que  torna  o  gerenciamento  e  a  configuração  da  rede  mais  complexa.  No  entanto,  a
empresa  (ou  usuário  residencial)  ainda  tem  autonomia  para  criar  políticas  de  redirecionamento  (port­
forwarding) através da escrita de regras em seu roteador de borda, permitindo que seu único endereço
público possa direcionar o usuário externo às suas aplicações internas que estão escondidas da Internet
por obscuridade. 

Com o NAT444, essa autonomia deixa de existir, porque o endereço público que tem alcançabilidade na
Internet é de posse da operadora apenas, não mais da empresa. Dessa forma, os administradores da
rede  vão  depender  da  ação  conjunta  das  operadoras  para  que  as  políticas  de  redirecionamento  de
tráfego sejam escritas nos próprios roteadores da operadora, o que traz consigo vários problemas para
os clientes e também para as operadoras.

Essa  prática  literalmente  acaba  com  a  autonomia  da  empresa/usuário  em  criar  suas  políticas  de
redirecionamento, afinal, ela fica totalmente dependente da operadora para "auxiliar" nesse processo, o
que  compromete  a  flexibilidade,  escalabilidade  e  segurança.  Cabe  destacar  que  essa  técnica  é  ruim,
inclusive para a operadora, afinal, "administrar" as políticas individuais dos seus clientes é oneroso.
Com prar o Livro de IPv6

Além disso, para aqueles que sempre defenderam o NAT como medida de segurança (o que ele nunca
foi,  já  que  NAT  foi  criado  para  economizar  IPs),  a  segurança  do  ambiente  fica  comprometida.  Com
CGNAT a operadora conhece detalhadamente quais portas/serviços estão em execução nos servidores
privados,  ou  seja,  é  o  fim  da  obscuridade  para  aqueles  que  defendiam  essa  prática  e  o  começo  da
"iluminação absoluta"!

Essa  discussão  é  aprofundada  no  meu  livro  intitulado  "IPv6  ­  O  Novo  Protocolo  da  Internet",  por  isso
sugiro sua leitura para os interessados no assunto. Por fim trago mais um vídeo produzido pelo NIC.br,
dessa vez apresentando o CGNAT.

Samuel.
Atualizações no E­Mail

1/100 Problemas e implicações do uso do CGNAT (N... Email address... Submit

Arquivo de Postagens

►  2016 (4)
►  2015 (33)
▼  2014 (61)
►  Dezembro (3)
►  Novembro (3)
►  Outubro (5)
▼  Setembro (5)
Parâmetros na Certificação de
Cabeamento Estrutura...
Mapa Mundi de Cabos Ópticos
Transoceânicos
Medida Padrão de Racks e
Equipamentos de Rede
CGNAT na Transição IPv6:
Postado por Samuel Henrique Bucke Brito às 14:23  Solução ou Vilão?

+7   Recomende isto no Google Bem­Vindo IPv6, "Adeus" IPv4...

Marcadores: Internet, IPv4, IPv6, NAT, NIC.br, Vídeo ►  Agosto (4)
►  Julho (5)
►  Junho (4)
Nenhum comentário:
►  Maio (5)
►  Abril (6)
Postar um comentário
►  Março (7)
►  Fevereiro (5)
►  Janeiro (9)
Digite seu comentário...
►  2013 (81)
►  2012 (15)

Comentar como:  Unknown (Google) Top 10 Posts

Sair Lançamento do Cisco Packet Tracer
6.2.0

Publicar   Visualizar   Notifique­me Wireshark na Análise de Tráfego e

Protocolos em Redes

Configuração de Sw itch Multi­Layer
(Layer­3)

Lançamento do Cisco Packet Tracer
6.1.0

Interpretação dos Resultados do
Ping

Calculando Sub­Redes de Tamanho
Variável (VLSM)

Lançamento do Cisco Packet Tracer
6.0.1
Postagem mais recente Página inicial Postagem mais antiga
Categorias de Cabos de Par­
Assinar: Postar comentários (Atom)
Trançado

IPERF no Monitoramento de
Desempenho em Redes