CGNAT est un protocole à grande échelle qui applique NAT, le traducteur d’adresses IP, directement au réseau d’un opérateur, et constitue une alternative à l’épuisement des adresses IPv4. Cependant, le format pose certains problèmes à la structure et à la sécurité du World Wide Web. Découvrez ce qu’est CGNAT et pourquoi ce n’est pas un format idéal pour Internet.
Qu’est-ce que?
Pour comprendre ce qu’est CGNAT, vous devez d’abord connaître NAT, ou Network Address Translation, ou en portugais, Network Address Translator. Il s’agit d’un protocole qui permet à des adresses réseau internes, théoriquement fermées, de communiquer avec Internet.
Comment fonctionne le NAT
Lorsque le World Wide Web est devenu populaire, il a créé un problème de mise à l’échelle pour les réseaux d’entreprise, car les pairs (ordinateurs) ne pouvaient pas s’y connecter pour échanger des informations avec d’autres terminaux externes, car leurs adresses IP étaient incompatibles avec celles utilisées par Internet.
Les requêtes sont générées par le routeur, qui a une adresse IP globale, mais lors du retour des paquets, il fallait identifier de quelle machine provenait la requête. C’est là qu’intervient NAT : il cartographie les points du réseau et identifie chacun via le port local et l’adresse IP. Avec ces données, il génère un code à 16 chiffres à l’aide de la table de hachage, celui-ci étant l’IP d’un terminal sur internet.
Le NAT est également utilisé dans les réseaux domestiques : votre téléphone portable, votre ordinateur, votre jeu vidéo, votre téléviseur et vos appareils intelligents ont chacun une adresse IP générée par hachage pour communiquer avec Internet, tandis que le routeur concentre toutes les demandes de données.
CGNAT apparaît
CGNAT, de Carrier Grade Network Address Translation, ou Large Scale Network Address Translator en portugais, est le protocole NAT appliqué non pas au routeur de l’utilisateur ou d’une entreprise, mais directement au réseau du fournisseur, étant un outil important. pour faire face à un problème critique : l’épuisement d’IPv4.
Comme le protocole utilise des adresses logiques 32 bits, il autorise un maximum de 4,29 milliards d’appareils connectés à Internet, et actuellement, il n’y a plus de numéros disponibles à attribuer ; très prochainement, tous les postes seront occupés simultanément.
Le protocole IPv6 utilise 128 bits, il prend donc en charge jusqu’à 340 undecillions d’adresses simultanées (34 suivies de 36 zéros), mais la migration de toutes les adresses IPv4 vers le nouveau format prendrait beaucoup de temps. De cette façon, les opérateurs ont commencé à utiliser NAT directement sur leurs réseaux, c’est-à-dire CGNAT.
Il s’agit d’une couche intermédiaire entre l’utilisateur et Internet, qui attribue la même adresse IPv4 publique à plusieurs connexions privées en même temps, dirigeant chaque point (utilisateur) via différents ports.
C’est en fait une excellente solution de contournement, qui permet aux opérateurs de gérer les anciennes adresses dont ils disposent pendant une période plus longue, jusqu’à ce que la conversion en IPv6 soit terminée.
Les problèmes de la CGNAT
Les experts du réseau affirment que CGNAT est nocif pour Internet, car il viole l’un des principes de base du réseau, qui est la connexion point à point. Dans celui-ci, chaque utilisateur a une adresse unique et facilement identifiable, ce qui ne se produit pas lorsque le NAT est appliqué aux utilisateurs, obligeant plusieurs à utiliser la même adresse IPv4.
Comme l’identification directe de l’utilisateur est plus complexe qu’elle ne devrait l’être, un réseau CGNAT peut compliquer de nombreux services que le consommateur utilise, tels que le streaming, les services P2P, les jeux en ligne, la VoIP et tout autre service qui dépend d’une adresse unique. .
Un autre problème majeur généré par CGNAT est la commodité. Bien qu’il ait été adopté comme alternative temporaire, jusqu’à ce que la migration vers IPv6 soit terminée, son adoption a fini par entraver ce processus, car le protocole à demi-cul « fonctionne », ce qui est compris par les entreprises comme une économie d’argent dans l’infrastructure. .
Ainsi, ces entreprises poussent l’IPv6 avec leur ventre, se contentant de la CGNAT gardant l’IPv4 sur le « souffle », aussi nuisible que cela puisse être pour l’internet dans son ensemble et pour les utilisateurs, simplement parce que le NAT appliqué au réseau le permet. .
La difficulté à identifier un utilisateur par IP, déjà soulevée comme un problème par Anatel en 2014, peut conduire des utilisateurs malveillants à pratiquer des délits numériques, et la CGNAT finit par être un facilitateur. Dans des situations idéales, le protocole ne devrait être qu’un correctif et non une solution à long terme.