Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Blog Lab ...
3,4 mil curtidas
Curtir Página
Pesquisar no Blog Seja o primeiro de seus
amigos a curtir isso.
sextafeira, 5 de setem bro de 2014
CGNAT na Transição IPv6: Solução ou Vilão?
Olá Pessoal. Patrocínio Prata
O Carrier Grade NAT (CGN) ou Large Scale NAT (LSN), definido na RFC 6264, é uma técnica de
tradução de grande porte que vem sendo praticada por algumas operadoras de telecomunicações que
não possuem mais endereços IPv4 disponíveis e, portanto, se encontram em situação crítica. Essa
prática consiste em aplicar o NAT na própria rede da operadora, antes mesmo de chegar ao usuário,
entregando para seu cliente um endereço privado, conforme ilustrado na figura abaixo.
Sua Conexão
IPv 4
179.212.91.41
IPv 6
not available
labcisco.blogspot.com.br
97.49% / 2.51%
Um primeiro problema do NAT444 é o uso de endereços privados 10/8, 172.16/12 e 192.168/16 da
RFC1918, afinal, existe a possibilidade de haver conflito entre os planos de endereçamento utilizados Com prar o Livro de Laboratórios
nas redes internas dos clientes e das operadoras. Para "sanar" esse problema e evitar o conflito de
endereços, a RFC6598 reserva o prefixo 100.64.0.0/10 como sendo uma faixa privada não roteável na
Internet e de uso exclusivo das operadoras.
Ao se quebrar o modelo fimafim, perdese a possibilidade de alcançabilidade "direta" entre os pontos
(em layer3), o que torna o gerenciamento e a configuração da rede mais complexa. No entanto, a
empresa (ou usuário residencial) ainda tem autonomia para criar políticas de redirecionamento (port
forwarding) através da escrita de regras em seu roteador de borda, permitindo que seu único endereço
público possa direcionar o usuário externo às suas aplicações internas que estão escondidas da Internet
por obscuridade.
Com o NAT444, essa autonomia deixa de existir, porque o endereço público que tem alcançabilidade na
Internet é de posse da operadora apenas, não mais da empresa. Dessa forma, os administradores da
rede vão depender da ação conjunta das operadoras para que as políticas de redirecionamento de
tráfego sejam escritas nos próprios roteadores da operadora, o que traz consigo vários problemas para
os clientes e também para as operadoras.
Essa prática literalmente acaba com a autonomia da empresa/usuário em criar suas políticas de
redirecionamento, afinal, ela fica totalmente dependente da operadora para "auxiliar" nesse processo, o
que compromete a flexibilidade, escalabilidade e segurança. Cabe destacar que essa técnica é ruim,
inclusive para a operadora, afinal, "administrar" as políticas individuais dos seus clientes é oneroso.
Com prar o Livro de IPv6
Além disso, para aqueles que sempre defenderam o NAT como medida de segurança (o que ele nunca
foi, já que NAT foi criado para economizar IPs), a segurança do ambiente fica comprometida. Com
CGNAT a operadora conhece detalhadamente quais portas/serviços estão em execução nos servidores
privados, ou seja, é o fim da obscuridade para aqueles que defendiam essa prática e o começo da
"iluminação absoluta"!
Essa discussão é aprofundada no meu livro intitulado "IPv6 O Novo Protocolo da Internet", por isso
sugiro sua leitura para os interessados no assunto. Por fim trago mais um vídeo produzido pelo NIC.br,
dessa vez apresentando o CGNAT.
Samuel.
Atualizações no EMail
Arquivo de Postagens
► 2016 (4)
► 2015 (33)
▼ 2014 (61)
► Dezembro (3)
► Novembro (3)
► Outubro (5)
▼ Setembro (5)
Parâmetros na Certificação de
Cabeamento Estrutura...
Mapa Mundi de Cabos Ópticos
Transoceânicos
Medida Padrão de Racks e
Equipamentos de Rede
CGNAT na Transição IPv6:
Postado por Samuel Henrique Bucke Brito às 14:23 Solução ou Vilão?
Marcadores: Internet, IPv4, IPv6, NAT, NIC.br, Vídeo ► Agosto (4)
► Julho (5)
► Junho (4)
Nenhum comentário:
► Maio (5)
► Abril (6)
Postar um comentário
► Março (7)
► Fevereiro (5)
► Janeiro (9)
Digite seu comentário...
► 2013 (81)
► 2012 (15)
Sair Lançamento do Cisco Packet Tracer
6.2.0
Configuração de Sw itch MultiLayer
(Layer3)
Lançamento do Cisco Packet Tracer
6.1.0
Interpretação dos Resultados do
Ping
Calculando SubRedes de Tamanho
Variável (VLSM)
Lançamento do Cisco Packet Tracer
6.0.1
Postagem mais recente Página inicial Postagem mais antiga
Categorias de Cabos de Par
Assinar: Postar comentários (Atom)
Trançado
IPERF no Monitoramento de
Desempenho em Redes