CGNAT ist ein umfangreiches Protokoll, das NAT, den IP-Adressübersetzer, direkt auf das Netzwerk eines Betreibers anwendet und eine Alternative zur IPv4-Adresserschöpfung darstellt. Das Format bringt jedoch einige Probleme für die Struktur und Sicherheit des World Wide Web mit sich. Erfahren Sie, was CGNAT ist und warum es kein ideales Format für das Internet ist.
Was ist?
Um zu verstehen, was CGNAT ist, müssen Sie zuerst NAT oder Network Address Translation oder auf Portugiesisch Network Address Translator kennen. Dies ist ein Protokoll, das internen Netzwerkadressen, die theoretisch geschlossen sind, ermöglicht, mit dem Internet zu kommunizieren.
Wie NAT funktioniert
Als das World Wide Web populär wurde, schuf es ein Skalierungsproblem für Unternehmensnetzwerke, da die Peers (Computer) sich nicht damit verbinden konnten, um Informationen mit anderen externen Endgeräten auszutauschen, weil ihre IP-Adressen nicht mit denen kompatibel sind, die vom Internet verwendet werden.
Anfragen werden vom Router generiert, der eine globale IP hat, aber beim Zurücksenden der Pakete musste identifiziert werden, von welcher Maschine die Anfrage kam. Hier kommt NAT ins Spiel: Es bildet die Punkte im Netzwerk ab und identifiziert jeden einzelnen über den lokalen Port und die IP. Aus diesen Daten generiert er anhand der Hash-Tabelle einen 16-stelligen Code, das ist die IP eines Endgeräts im Internet.
NAT wird auch in Heimnetzwerken verwendet: Ihr Handy, Computer, Videospiel, Fernseher und Ihre intelligenten Geräte haben jeweils eine per Hash generierte IP, um mit dem Internet zu kommunizieren, während der Router alle Datenanfragen konzentriert.
CGNAT erscheint
CGNAT, von Carrier Grade Network Address Translation oder Large Scale Network Address Translator auf Portugiesisch, ist das NAT-Protokoll, das nicht auf den Router des Benutzers oder eines Unternehmens, sondern direkt auf das Netzwerk des Anbieters angewendet wird, da es ein großes Werkzeug ist. um ein kritisches Problem zu lösen: IPv4-Erschöpfung.
Da das Protokoll logische 32-Bit-Adressen verwendet, erlaubt es maximal 4,29 Milliarden Geräte, die mit dem Internet verbunden sind, und derzeit sind keine weiteren Nummern verfügbar, die zugewiesen werden können; In Kürze werden alle Stellen gleichzeitig besetzt.
Das IPv6-Protokoll verwendet 128 Bit, unterstützt also bis zu 340 Zehnmillionen gleichzeitige Adressen (34 gefolgt von 36 Nullen), aber die Migration aller IPv4-Adressen in das neue Format würde lange dauern. Auf diese Weise begannen die Betreiber, NAT direkt in ihren Netzwerken zu verwenden, was CGNAT ist.
Es ist eine Zwischenschicht zwischen dem Benutzer und dem Internet, die mehreren privaten Verbindungen gleichzeitig dieselbe öffentliche IPv4-Adresse zuweist und jeden Punkt (Benutzer) durch verschiedene Ports leitet.
Es ist tatsächlich ein großartiger Workaround, der es Betreibern ermöglicht, ihre alten Adressen für einen längeren Zeitraum zu verwalten, bis die Umstellung auf IPv6 abgeschlossen ist.
Die Probleme von CGNAT
Netzwerkexperten behaupten, dass CGNAT für das Internet schädlich ist, da es eines der Grundprinzipien des Netzwerks verletzt, nämlich die Punkt-zu-Punkt-Verbindung. Darin hat jeder Benutzer eine eindeutige, leicht identifizierbare Adresse, was nicht passiert, wenn NAT auf Benutzer angewendet wird, was dazu führt, dass mehrere dieselbe IPv4-Adresse verwenden.
Da die direkte Identifizierung des Benutzers komplexer ist, als es sein sollte, kann ein CGNAT-Netzwerk Komplikationen für viele Dienste mit sich bringen, die der Verbraucher nutzt, wie z. B. Streaming, P2P-Dienste, Online-Spiele, VoIP und alle anderen Dienste, die von einer eindeutigen Adresse abhängig sind .
Ein weiteres großes Problem, das durch CGNAT erzeugt wird, ist die Bequemlichkeit. Obwohl es als vorübergehende Alternative übernommen wurde, bis die Migration auf IPv6 abgeschlossen war, behinderte seine Einführung diesen Prozess, da das halbherzige Protokoll „funktioniert“, was von Unternehmen als Einsparung von Geld bei der Infrastruktur verstanden wird. .
Daher treiben diese Unternehmen IPv6 mit ihrem Bauch voran und begnügen sich damit, dass die CGNAT IPv4 auf der „Verschnaufpause“ hält, so schädlich dies für das Internet als Ganzes und für die Benutzer sein mag, nur weil das auf das Netzwerk angewendete NAT dies zulässt .
Die Schwierigkeit, einen Benutzer anhand der IP zu identifizieren, was bereits 2014 von Anatel als Problem angesprochen wurde, kann dazu führen, dass böswillige Benutzer digitale Verbrechen praktizieren, und die CGNAT wird schließlich zu einem Vermittler. Im Idealfall sollte das Protokoll nur ein Patch und keine langfristige Lösung sein.