CG-NAT

Vantagens e desvantagens do compartilhamento de endereços na Operadora

  A Internet surgiu da criação de um projeto militar chamado ARPANET, desde 1981 suportada pela Arquitetura Protocolar TCP/IP, que basicamente transmite os dados através do envio e recebimento de pacotes. Todo pacote possui, além dos conteúdos a serem transmitidos, campos contendo os endereços de origem e destino e, números de portas, que são canais de comunicação utilizados pelas aplicações, algumas fixas. Por exemplo, ao acessar uma página na Internet (HTTP) você utiliza o endereço IP do servidor e a porta 80. O TCP/IP possui 65536 portas.

  Os padrões técnicos que garantem o funcionamento da Internet são criados no IETF, entidade Internacional composta por técnicos e engenheiros. Os documentos que descrevem estes padrões são as RFCs, classificadas por status relativos ao seu relacionamento com processo de padronização da Internet, nem todas são padrões. O processo de padronização no IETF é cauteloso e rigoroso, inicialmente é publicado o I-D, documento temporário “rascunho”, que passará por ampla discussão sobre seus efeitos e utilidade na Internet, podendo ser descartado ou se tornar uma RFC como especificação Padrão (Internet Standard) ou Diretriz de Práticas (BCP) ou, uma RFC que não expressa nenhum padrão (Draft Standard, Proposed Standard, Informational, Experimental ou Historic). A grande maioria das RFCs está classificada como Informational, descrevem técnicas e especificações sem a recomendação do IETF, voltadas ao público em geral, ainda não atingiram um consenso de utilidade [BCP 9].

  O esgotamento dos endereços da versão 4 do IP (IPv4) levou muitos ISP a adotarem técnicas previstas em Informational RFCs para evitar o congelamento nas vendas, inicialmente tentou-se a técnica paliativa de NAT [RFC 3022], que trouxe diversos problemas já abordados em Internet – A história de um colapso, principalmente relacionados à segurança e falhas em aplicações. Esta técnica basicamente altera o conteúdo dos pacotes (endereço e porta) para permitir o compartilhamento de um mesmo endereço IP válido na Internet por centenas de equipamentos com endereços válidos apenas em Redes Locais [BCP 5]. Routers residenciais, com ou sem Wi-Fi, e Smartphones na função Tethering utilizam esta técnica para compartilhar conexões em IPv4.

  A versão 6 do IP (IPv6) tornou-se um Draft Standard em dezembro de 1998 [RFC 2460] e esforços do IETF foram direcionados à mudança do protocolo que suporta a Internet, dando origem a dezenas de técnicas paliativas auxiliares, prevendo o funcionamento simultâneo de ambas versões do IP em um mesmo equipamento, que tecnicamente é chamado de Dual Stack, tornando a transição transparente ao usuário, pois o mesmo utiliza IPv4 apenas para acesso aos sites e serviços que ainda não adotaram IPv6 (cerca de 38% no Brasil). As técnicas são RFC Informational, permitindo a cada ator da Internet realizar a melhor escolha para si. Entretanto, uma se destaca, a Carrier Grade NAT (NAT à Nível de Operadora) - CGN, também referenciada por LSN, CG-NAT, CGN NAT, CG-NAT444, NAT444, dupla NAT, ou NAT de Operadora (ISP).

CGN

  A CGN, assim como a NAT, altera o conteúdo dos pacotes IPv4 e aumenta o compartilhamento de endereços globais, permitindo ao Operador não congelar as vendas por falta de endereços disponíveis, com as “vantagens” adicionais:

  • Prolonga o uso de equipamentos arcaicos da Operadora;
  • Não exige substituição de equipamentos obsoletos dos usuários;
  • Não requer a tradução de endereços de IPv4 para IPv6 e vice-versa;
  • Não impõe atualização dos servidores de DNS;
  • Protela o impacto do esgotamento de endereços IPv4;
  • Economia com treinamento, a rede continua funcionando com tecnologia conhecida.

  Os problemas ocasionados pela NAT aumentam quando esta é aplicada na Operadora, pois a concentração de muitos acessos reduz drasticamente o número de portas a serviços, prejudicando usuários com redução de desempenho em conferência de voz e vídeo, jogos online, transmissões de vídeo (streamming) e transferência de arquivos. Aplicações e serviços populares como VoIP e Consoles de jogos (Xbox) não funcionam, ou apresentam mal funcionamento, pois alguns exigem portas fixas e apenas um usuário por IP irá conectar. Ainda, apresenta as seguintes falhas:

  • O bloqueio de um endereço IPv4 por questões de segurança prejudicará muitos usuários;
  • A rede fica mais atraente para ataques de negação de serviços devido à concentração;
  • Facilita a falsificação de identidade de equipamento de usuário, gerando negativa de acesso;
  • Falsifica Geolocalização, serviços identificam a localidade pelo IP do CGN;
  • Acarreta falhas de login (redes sociais e Bancos) e serviços (Netflix), pois estes limitam o número de logins simultâneos por IP;
  • Procrastina a transição ao IPv6, caso o Operador desrespeite a RFC 6264 e utilize-a como uma simples muleta, sem implementação paralela do Padrão da Internet (IPv6).

CGN muleta

A “muleta”, ainda, pode ser prejudicial se não for respeitado o prefixo de rede 100.64.0.0/10 entre o usuário e a operadora [BCP 153, RFC 6598], pois se o Operador utilizar endereços de Uso Privado [BCP 5, RFC 1918], fatalmente haverá colisão (endereço ou rede duplicados) com os equipamentos do usuário e o mesmo não conseguirá utilizar o serviço.

  • Uso Privado 10.0.0.0/8 – 10.0.0.1 a 10.255.255.255
  • Uso Privado 172.16.0.0/12 – 172.16.0.0 a 172.31.255.255
  • Uso Privado 192.168.0.0/16 – 192.168.0.0 a 192.168.255.255
  • Uso em CGN 100.64.0.0/10 – 100.64.0.0 a 100.127.255.255

RFC 6264

  A identificação de criminosos pelo registro do momento de acesso (data e hora) e endereço IP fica impossível, seriam identificados inocentes como criminosos. A solução seria o registro complementar das portas de origem e destino das conexões, mas isto pode acarretar um ônus superior à atualização da rede arcaica que não suporta IPv6, um investimento efêmero, CGN não é padrão, é provisória e incremental à implementação do IPv6 [RFC 6264]. Provedores de Serviços, como o Google, negam responsabilidade pelo registro de portas, pois investiram no Padrão da Internet e não existe obrigatoriedade legal para esta prática, criando um Impasse jurídico entorno do Marco Civil da Internet.

  Há dezenas de técnicas para transição ao Padrão Oficial da Internet (IPv6) e a Carrier Grade NAT (CGN) é a pior, mantém a rede da operadora obsoleta se utilizada como muleta, enquanto é vendida rede novinha para navegar. O IPv6 é a única solução duradoura para a escassez de endereços na Internet, procrastinar aumentará o custo de manutenção da rede, reduzirá a qualidade nos serviços e, consequentemente, mergulhará os adotantes de CGN no êxodo da portabilidade.