Todos os equipamentos necessitam de um endereço para se comunicar na Internet. Neste texto, abordaremos o tema brevemente, a fim de compreendermos as formas de endereçamento para se conectar à Internet e a importância de nossos equipamentos serem compatíveis com as tecnologias atualmente implantadas.

O que é um endereço IP?

O IP (do inglês Internet Protocol) é um protocolo utilizado para comunicação de dispositivos em uma rede.

Cada equipamento conectado na rede (computadores, notebooks, smartphones, etc)  recebe um Endereço IP, que  consiste em uma sequência numérica de identificação para se comunicar, seja localmente ou na Internet.

Quais são as versões de IP existentes?

Atualmente existem as versões IPv4 ou IPv6.  O IPv6 surgiu devido ao esgotamento do IPv4 proveniente da grande quantidade de equipamentos conectados na Internet. Enquanto no IPv4 temos 32 bits que nos possibilitam cerca de 4 bilhões de combinações (232), no IPv6 temos mais de 340 undecilhões de endereços possíveis. Para se ter uma ideia do que isso representa, se convertêssemos cada IPv6 possível em um cm2, poderíamos envolver toda a superfície do planeta Terra com 7 camadas de endereços.

Inicialmente pensado para uso acadêmico, voltado para um número limitado de computadores, o protocolo de Internet IPv4 foi desenvolvido com capacidade máxima de 4 bilhões de endereços. A fim de ultrapassar essa barreira, um novo protocolo de Internet foi criado: o IPv6!

Com o crescimento da Internet das Coisas (sigla IoT em inglês para Internet of Things), começamos a sobrecarregar a Internet. Câmeras de vigilância, celulares, tablets, Smart TV, computadores, alto-falantes, lâmpadas inteligentes e até geladeiras e cafeteiras estão se conectando à Internet e necessitando de um IP por aparelho, o que fez essa demanda crescer vertiginosamente. Portanto, os 4 bilhões de endereços IP disponibilizados pelo IPv4 já não são mais suficientes. O primeiro passo para se ter acesso ao IPv6 é adquirir aparelhos compatíveis com esse novo protocolo. Há diversos aparelhos que teremos que substituir ao longo do tempo. 

 

O problema:

O principal problema é que a mudança do modelo IPv4 para o IPv6 não é tão simples. Para que ela ocorra, é fundamental que todos os dispositivos, sites e também os provedores de Internet que usam o modelo antigo, estejam adaptados ao novo. E essa implementação pode levar algum tempo. Porém, é preciso manter o funcionamento nesse período.

Na prática, não é possível simplesmente abandonar o anterior. Isso porque a mudança imediata para o novo sistema traz apenas metade do serviço. Sites mais antigos, que ainda operam em IPv4, não poderiam ser acessados.

Por conta disso, os provedores precisam continuar com o uso do modelo inicial, pelo menos durante o processo de mudança. Por esse motivo, utiliza-se o CGNAT para ajudar a diminuir essa dor de cabeça.

O que é o CGNAT?

O CGNAT (Carrier Grade NAT)  é uma técnica de tradução que compartilha endereços de IP entre vários dispositivos e usuários. Ele usa um IP Público que normalmente seria individual, e o distribui entre diversos novos endereços privados, de modo a suprir a demanda.

Enquanto ocorre a mudança, os sites e aparelhos estão sendo adaptados para o novo modelo. O CGNAT é usado para garantir que não haja problemas de conexão, viabilizando o acesso de todos pelos IPs privados, gerados a partir dessa distribuição.

Tal transição já está sendo feita. Por exemplo, quando um site ou serviço é configurado para trabalhar com IPv4 e IPv6, o sistema dá sempre preferência para o IPv6 em detrimento ao IPv4. Ou seja, se eu me conectar na Internet e receber um IP de CGNAT e um IPv6, quando eu for acessar um site que tem ambas as versões de IP, o site vai dar preferência ao IPv6, e portanto, irei conectar ao site em IPv6. Então, se no futuro todos os provedores de Internet distribuírem IPv6 para os seus assinantes, se os dispositivos dos assinantes receberem IPv6, e se os sites estiverem com suporte à IPv6, a migração será 100% concluída.

E como fica com o CGNAT?

Você se lembra como utilizava o roteador na sua casa para, a partir de um único IP liberado pelo seu provedor, poder ligar muitos dispositivos ao mesmo tempo na Internet? Agora, imagine que o provedor faça algo parecido. Que ele tenha um roteador que, a partir de um único endereço IP, divida esse IP por muitos usuários, cada um na sua porta específica. Do ponto de vista da Internet, temos apenas um IP, mas são muitos os usuários ligados a esse IP. E dentro de cada casa, são muitos os dispositivos ligados a esse IP:Porta. Veja na figura a seguir:

 

 O funcionamento é o seguinte:

  • O provedor aloca um IP (um único IP) ao CGNAT.
  • Este IP é roteado para um IP na faixa 100.64.0.0/10. É dado um novo IP nesta faixa para cada novo usuário. O usuário só “enxerga” este IP.
  • Um único IP pode ser dividido entre muitos usuários. Se o tráfego destes usuários é apenas sainte, ou seja, se você usa para acessar a web, por exemplo, nada acontece de diferente do ponto de vista de usuário.

Podem haver incompatibilidades com o CGNAT?

O problema surge quando você tem um servidor, por exemplo, uma câmera. O dispositivo externo pode saber o IP público, mas não tem como saber o IP intermediário, que foi alocado pelo CGNAT. A solicitação nunca chegará em sua câmera, ou jogo, ou robô, ou qualquer outro dispositivo que você costumava acessar remotamente.

Basicamente o CGNAT não tem configurado o direcionamento de portas entrando, então ele não sabe que a porta 8080 da sua câmera precisa ser acessada pelo mundo. Tudo que vier de fora não vai ser direcionado para o local que você quer. Se estiver usando CGNAT determinístico, cada range de portas é liberado para um IP específico, com uma quantidade de 2000 portas por IP, por exemplo.

Deixando assim:

IP Público : 203.0.113.0

IPs CGNAT assinante:

100.0.0.0   -> 203.0.113.0 portas 1-2000

100.0.0.1   -> 203.0.113.0 portas 2001-4000

100.0.0.2   -> 203.0.113.0 portas 4001-6000

…….

100.0.0.224 -> 203.0.113.0 portas 62001-64000

até ocupar todas as 64000 portas usáveis dos protocolos TCP e UPD.

Qual a solução?

Assim como ocorreu com as TVs analógicas que, em determinado momento, foram obrigatoriamente substituídas pela tecnologia de TV digital, a principal solução seria a substituição dos aparelhos que são compatíveis apenas com IPv4 para os atualmente compatíveis IPv6. 

Quanto à utilização de câmeras para uso remoto na Internet, há fabricantes que já adotam alguns métodos mais viáveis através de um acesso em Nuvem.

Diferentemente do acesso comum que usamos quando queremos ver câmeras e/ou outros equipamentos hoje, em que acessamos diretamente o equipamento pelo IP e PORTA, os programas em Nuvem fazem o inverso. Usando o DVR como exemplo: O DVR se conecta no servidor de nuvem da empresa e fecha um túnel (quase uma VPN) e, quando esse acesso está fechado, você consegue ver as câmeras de qualquer lugar pelo túnel das fabricantes. (geralmente ele é transparente e não depende de quase nenhuma configuração; normalmente só pede para criar uma conta no site). Portanto, deve-se contatar o suporte de suas câmeras para saber sobre a disponibilidade deste serviço.

Motivos pelos quais utilizar um IP Fixo

Outra alternativa temporária seria o uso do IP Fixo, onde a sua conexão sempre terá um endereço único na Internet. Isso significa que não será compartilhado com outros usuários. Mesmo se a conexão cair e retornar, continuará com o mesmo IP de acesso, o que não ocorre com os IPs dinâmicos.

Se você possuir um sistema, equipamentos, câmeras ou serviço que necessite de acesso remoto ou, até mesmo, ser um servidor através de um IP Público não dinâmico, terá de solicitar um IP fixo ao seu Provedor, o que pode gerar taxas adicionais, pois a maioria utiliza IPs dinâmicos para todos os clientes, o que torna esse serviço exclusivo. É importante frisar ainda que está sujeito ao Provedor de Internet  ainda possuir a disponibilidade do IPv4.

Links sugeridos:

https://www.youtube.com/watch?v=dRIOPyf6Tx8

https://www.youtube.com/watch?v=_JbLr_C-HLk&amp=&t=2s

 https://cadernodelaboratorio.com.br/2020/04/20/cgnat-porque-minha-camera-web-sumiu/

Autor:

Munyck Silva Matias

Suporte N2 – Intnet