CGNAT è un protocollo su larga scala che applica NAT, il traduttore di indirizzi IP, direttamente alla rete di un operatore ed è un’alternativa all’esaurimento degli indirizzi IPv4. Tuttavia, il formato pone alcuni problemi alla struttura e alla sicurezza del World Wide Web. Scopri cos’è CGNAT e perché non è un formato ideale per Internet.
Cos’è?
Per capire cos’è CGNAT, devi prima conoscere NAT, o Network Address Translation, o in portoghese, Network Address Translator. Si tratta di un protocollo che consente agli indirizzi di rete interni, che in teoria sono chiusi, di comunicare con Internet.
Come funziona NAT
Quando il World Wide Web è diventato popolare, ha creato un problema di scalabilità per le reti aziendali, poiché i peer (computer) non potevano connettersi ad esso per scambiare informazioni con altri terminali esterni, poiché i loro indirizzi IP sono incompatibili con quelli utilizzati da Internet.
Le richieste vengono generate dal router, che ha un IP globale, ma al momento della restituzione dei pacchetti era necessario identificare da quale macchina proveniva la richiesta. È qui che entra in gioco NAT: mappa i punti sulla rete e li identifica tramite porta locale e IP. Con questi dati, genera un codice di 16 cifre utilizzando la tabella hash, essendo questo l’IP di un terminale su Internet.
NAT viene utilizzato anche nelle reti domestiche: cellulare, computer, videogiochi, TV e dispositivi intelligenti hanno ciascuno un IP generato tramite hash per comunicare con Internet, mentre il router concentra tutte le richieste di dati.
Viene visualizzato CGNAT
CGNAT, da Carrier Grade Network Address Translation, o Large Scale Network Address Translator in portoghese, è il protocollo NAT applicato non al router dell’utente o di un’azienda, ma direttamente alla rete del provider, essendo uno strumento di grandi dimensioni. per affrontare un problema critico: l’esaurimento di IPv4.
Poiché il protocollo utilizza indirizzi logici a 32 bit, consente un massimo di 4,29 miliardi di dispositivi connessi a Internet e attualmente non ci sono più numeri disponibili da allocare; molto presto, tutte le posizioni saranno occupate contemporaneamente.
Il protocollo IPv6 utilizza 128 bit, quindi supporta fino a 340 undecillion indirizzi simultanei (34 seguiti da 36 zeri), ma la migrazione di tutti gli indirizzi IPv4 al nuovo formato richiederebbe molto tempo. In questo modo, gli operatori hanno iniziato a utilizzare il NAT direttamente sulle loro reti, che è CGNAT.
È uno strato intermedio tra l’utente e Internet, che assegna lo stesso indirizzo IPv4 pubblico a più connessioni private contemporaneamente, indirizzando ogni punto (utente) attraverso porte diverse.
In realtà è un’ottima soluzione alternativa, che consente agli operatori di gestire i vecchi indirizzi che hanno per un periodo di tempo più lungo, fino al completamento della conversione a IPv6.
I problemi di CGNAT
Gli esperti di rete affermano che CGNAT è dannoso per Internet, poiché viola uno dei principi di base della rete, che è la connessione punto a punto. In esso, ogni utente ha un indirizzo univoco e facilmente identificabile, che non si verifica quando viene applicato NAT agli utenti, facendo sì che diversi utilizzino lo stesso indirizzo IPv4.
Poiché l’identificazione diretta dell’utente è più complessa di quanto dovrebbe essere, una rete CGNAT può portare complicazioni a molti servizi che il consumatore utilizza, come streaming, servizi P2P, giochi online, VoIP e qualsiasi altro servizio che dipenda da un indirizzo univoco .
Un altro grosso problema generato da CGNAT è la convenienza. Sebbene sia stato adottato come alternativa temporanea, fino al completamento della migrazione a IPv6, la sua adozione ha finito per ostacolare questo processo, perché il protocollo a metà “funziona”, che è inteso dalle aziende come un risparmio di denaro in infrastrutture. .
Pertanto, queste aziende stanno spingendo IPv6 con la pancia, accontentandosi del CGNAT mantenendo IPv4 sul “respiro”, per quanto possa essere dannoso per Internet nel suo insieme e per gli utenti, proprio perché il NAT applicato alla rete lo consente .
La difficoltà nell’identificare un utente tramite IP, già segnalato come problema da Anatel nel 2014, può portare utenti malintenzionati a praticare reati digitali e il CGNAT finisce per essere un facilitatore. In situazioni ideali, il protocollo dovrebbe essere solo una patch e non una soluzione a lungo termine.