Wat is CGNAT?

0
45
CGNAT

CGNAT is een  grootschalig  protocol dat NAT, de IP-adresvertaler, rechtstreeks toepast op het netwerk van een operator en een alternatief is voor IPv4-adresuitputting. Het formaat brengt echter enkele problemen met zich mee voor de structuur en veiligheid van het world wide web. Ontdek wat CGNAT is en waarom het geen ideaal formaat is voor internet.

Wat is?

Om te begrijpen wat CGNAT is, moet u eerst NAT kennen, of Network Address Translation, of in het Portugees, Network Address Translator. Dit is een protocol waarmee interne netwerkadressen, die in theorie gesloten zijn, kunnen communiceren met internet.

Hoe NAT werkt

Toen het World Wide Web populair werd, creëerde het een schaalprobleem voor bedrijfsnetwerken, omdat de peers (computers) er geen verbinding mee konden maken om informatie uit te wisselen met andere externe terminals, omdat hun IP-adressen niet compatibel zijn met die van internet.

Verzoeken worden gegenereerd door de router, die een globaal IP-adres heeft, maar bij het retourneren van de pakketten was het noodzakelijk om te identificeren van welke machine het verzoek afkomstig was. Hier komt NAT om de hoek kijken: het brengt de punten op het netwerk in kaart en identificeert ze allemaal via de lokale poort en IP. Met deze gegevens genereert het een 16-cijferige code met behulp van de hash-tabel, dit is het IP-adres van een terminal op internet.

NAT wordt ook gebruikt in thuisnetwerken: je mobiele telefoon, computer, videogame, tv en slimme apparaten hebben elk een IP die via hash wordt gegenereerd om met internet te communiceren, terwijl de router alle gegevensverzoeken concentreert.

CGNAT verschijnt

CGNAT, van Carrier Grade Network Address Translation, of Large Scale Network Address Translator in het Portugees, is het NAT-protocol dat niet wordt toegepast op de router van de gebruiker of een bedrijf, maar rechtstreeks op het netwerk van de provider, omdat het een groot hulpmiddel is. om een ​​kritiek probleem aan te pakken: IPv4-uitputting.

Omdat het protocol 32-bits logische adressen gebruikt, kunnen er maximaal 4,29 miljard apparaten met internet worden verbonden, en momenteel zijn er geen nummers meer beschikbaar om te worden toegewezen; zeer binnenkort zullen alle posities tegelijk bezet zijn.

Het IPv6-protocol gebruikt 128 bits, dus het ondersteunt tot 340 undecillion gelijktijdige adressen (34 gevolgd door 36 nullen), maar het zou veel tijd kosten om alle IPv4-adressen naar het nieuwe formaat te migreren. Op deze manier begonnen operators NAT rechtstreeks op hun netwerken te gebruiken, namelijk CGNAT.

Het is een tussenlaag tussen de gebruiker en het internet, die hetzelfde openbare IPv4-adres toewijst aan meerdere privéverbindingen tegelijk, waarbij elk punt (gebruiker) via verschillende poorten wordt geleid.

Het is eigenlijk een geweldige oplossing, waarmee operators de oude adressen die ze hebben voor een langere periode kunnen beheren, totdat de conversie naar IPv6 is voltooid.

De problemen van CGNAT

Netwerkexperts beweren dat CGNAT schadelijk is voor het internet, omdat het een van de basisprincipes van het netwerk schendt, namelijk de point-to-point-verbinding. Daarin heeft elke gebruiker een uniek, gemakkelijk identificeerbaar adres, wat niet gebeurt wanneer NAT wordt toegepast op gebruikers, waardoor meerdere hetzelfde IPv4-adres gebruiken.

Aangezien de directe identificatie van de gebruiker complexer is dan zou moeten, kan een CGNAT-netwerk complicaties veroorzaken voor veel diensten die de consument gebruikt, zoals streaming, P2P-diensten, online games, VoIP en elke andere dienst die afhankelijk is van een uniek adres .

Een ander groot probleem dat door CGNAT wordt gegenereerd, is gemak. Hoewel het werd aangenomen als een tijdelijk alternatief, totdat de migratie naar IPv6 was voltooid, belemmerde de adoptie dit proces uiteindelijk, omdat het halfslachtige protocol “werkt”, wat door bedrijven wordt gezien als een besparing op infrastructuur. .

Dus deze bedrijven duwen IPv6 met hun buik, en doen het ermee dat de CGNAT IPv4 op de “adem” houdt, hoe schadelijk dit ook mag zijn voor het internet als geheel en voor gebruikers, alleen omdat de NAT die op het netwerk wordt toegepast dit toestaat .

De moeilijkheid om een ​​gebruiker op IP te identificeren, iets dat Anatel in 2014 al als een probleem aan de orde stelde, kan ertoe leiden dat kwaadwillende gebruikers digitale misdaden plegen, en de CGNAT wordt uiteindelijk een facilitator. In ideale situaties zou het protocol slechts een patch moeten zijn en geen langetermijnoplossing.

Geef een reactie