Ja jūs kādreiz esat prātojies kas ir CGNAT vai ko šie akronīmi nozīmē Šodien mēs atrisināsim šīs šaubas. Mēs ne tikai parādīsim, ko tas nozīmē, bet arī mēs šodien redzēsim tā lietderību un mērķi ar ADSL un optisko šķiedru savienojumiem, kas katru dienu atrodas vairākās mājās.
Pašreizējo publisko IPv4 adrešu trūkuma dēļ nepieciešams izmantot CG-NAT tehnoloģiju ko veic dažādi operatori. Spānijā uzņēmumi, piemēram, Masmóvil, Yoigo un Pepephone, izmanto šo tehnoloģiju.
Ja jūsu operators izmanto CGN savā ADSL savienojumā vai optiskajā šķiedrā, jūs nevarēsit mitināt pakalpojumus, jo tas nevar atvērt portus. Bet mēs vienkārši izskaidrosim dažus jēdzienus, lai jūs varētu tos pareizi saprast un izdariet savus secinājumus.
Kas ir CG-NAT?
Vienkāršākā šo akronīmu definīcija ir šāda: CGNAT nozīmē Carrier klases NAT, protokolu, ko izmanto, lai pagarinātu esošo IP adrešu kalpošanas laiku.
Kā mēs sakām, CG (Carrier Grade) ir tehnoloģija, kas ļauj operatoram mūsu māju maršrutētājā atrodamo NAT tehnoloģiju nogādāt tieši tīklos un kas nebūs atkarīga no mūsu maršrutētāja. Es zinu, to nav ļoti viegli saprast.
NAT (Network Address Traslation) ļauj mums vienlaikus izmantot vienu un to pašu publisko (ārējo) IP adresi vairākām privātām (iekšējām) IP adresēm.
NAT tehnoloģija jau ilgu laiku tiek izmantota visos tīklos. IPv4 adrešu trūkuma dēļ mūsu mājās, piemēram, nevarētu būt daudz publisku IP adrešu.
Šī iemesla dēļ, pateicoties NAT tehnoloģijai, lai vietējā tīklā mitinātu noteiktu pakalpojumu, vispirms bija jākonfigurē maršrutētājs, lai maršrutētājā veiktu to, ko mēs saucam par portu atvēršanu, un tādējādi savienojumā iegūtu ātrumu vai datu transakciju. ...
Lai to izdarītu, jums jāizvēlas viena no iekšējām pieslēgvietām, vēl viena ārējā, jāizvēlas privātais IP un arī tā sauktais transporta slāņa protokols (TCP vai UDP). Tādā veidā jebkurš lietotājs no interneta varēs piekļūt pakalpojumam, kas mums ir aktīvs, izmantojot maršrutētāju.
Vai arī citādi Internets katru dienu savieno miljoniem datoru, taču katram datoram ir ierobežots adrešu skaits. Tāpēc izmantotais un pašlaik izmantotais protokols IPv4 nebija pietiekams, lai apmierinātu pieprasījumu pēc interneta piekļuves pakalpojumiem.
Tāpēc, IPv6 protokols tika izveidots, taču sākumā pāreja uz šo protokolu operatoriem nebija viegla, jo nebija iespējams pārvietoties lielā skaitā tīmekļa lapu, jo tās nebija sagatavotas.
Šo trūkumu dēļ tika izveidots liela mēroga NAT vai CG-NAT - risinājums, kas ļauj vairākiem datoriem izveidot savienojumu ar internetu, izmantojot tikai vienu IP adresi. Šis rīks ļauj tīkliem strādāt ar privātajām tīkla adresēm un tiek novirzīts uz publiskām, izmantojot tulkošanas aprīkojumu, kas atrodas starp lietotāju un internetu.
Operatori, piemēram, Yoigo, Masmovil vai Pepephone, un daži citi, piemēram, Jazztel, izmanto šo tehnoloģiju dažiem saviem klientiem. Pateicoties CG-NAT, uzņēmumi ar vairākiem vienlaikus savienotiem datoriem varēs izveidot savienojumu ar internetu, izmantojot ļoti maz IP adreses.
Tādi operatori kā Masmovil, Yoigo vai Pepephone to izmanto savās mobilo tālruņu līnijās, tas ir tāpēc, ka mums tālrunī nav FTP servera. Bet, kad mēs atsaucamies uz mūsu mājām un šķiedrvielām vai ADSL, tas ir atšķirīgs.
Parastā lietotāja lietošanā tas neradīs problēmas, taču dažos pakalpojumos varam atrast dažas problēmas. Tas ir tāpēc, ka viņi var mūs izraidīt no saviem serveriem, ja viņi konstatē, ka izmantotais IP jau ir aktīvs, vai tieši liedz mums piekļuvi.
Tā kā mums ir kopīgs publisks IP, mēs nevarēsim piekļūt maršrutētājam, lai atvērtu ostas (Port Forwarding), tāpēc vietējā tīklā būs iespējams izveidot jebkuru pakalpojumu. Ja vēlaties izmantot FTP serveri, izmantojiet NAS utt. mēs to nevarēsim izdarīt.
Un tas tā ir, jo WAN IP nav publisks. Tāpēc maršrutētājs zaudē daļu no sava pakalpojuma un kļūst par maršrutētāju ar minimāliem pakalpojumiem, jo lielāko daļu tā funkciju kontrolēs operators.
Kā uzzināt, vai jums ir CGNAT?
Ja esat regulārs spēlētājs, tas var jūs ietekmēt, un jūs varat redzēt problēmas tiešsaistes spēlēs, tā nebūs būtiska problēma, bet tas var ierobežot viņu attīstību.
Tāpēc mēs pārbaudīsim, vai mūsu interneta savienojumā ir aktīvs CG-NAT protokols. Lai to izdarītu, mums jāpārbauda mūsu maršrutētāja WAN IP. Ja pārliecināties, ka jūsu IP nav publisks, ļoti iespējams, ka jums ir CG-NAT pakalpojums.
Vēl viena iespēja pārbaudīt, vai jums ir šis pakalpojums, ir veikt traceroute (vai tracert). Ja esat jau pārbaudījis, vai jūsu IP adrese ir publiska (savu IP varat uzzināt, nospiežot šeit), jums ir jāatver komandrinda sistēmā Windows, nospiežot Windows taustiņu, tagad meklētājprogrammas tipā "cmd", un nospiediet taustiņu Enter.
Tagad uzrakstiet "tracert (kam seko jūsu IP adrese ar atstarpi starp tām)"
Ja izsekošanai ir tikai 1 lēciens, tas nozīmē, ka jums ir publisks IP, ja gluži pretēji, jums ir divi apiņi, tas nozīmē, ka esat CG-NAT.
Pateicoties šiem diviem vienkāršiem trikiem, jūs varēsiet uzzināt jebkurā laikā Ja operators, ar kuru esat noslēdzis līgumu, nodrošina publisku IP vai tomēr jums ir piešķirts CG-NAT.
Šķiet, ka tā lietošana vai šāda veida savienojums ir vissliktākais, taču tam ir arī savas priekšrocības, jo tas mums dod papildu drošību, jo neļauj ļaunprātīgam lietotājam piekļūt ierīcēm ka esat izveidojis savienojumu ar maršrutētāju. Nu, tas neļauj nevienam lietotājam izveidot ārēju savienojumu datorā, kas savienots ar jūsu pašu maršrutētāju.
Patiesībā policijai, kuras nolūks ir izmeklēt kibernoziegumus, šīs tehnoloģijas izmantošana ir problēma, jo, izmeklējot iespējamo noziegumu, viņi atklāj problēmu, ka, ja viņi izmanto CG-NAT, viņi sastopas ar desmitiem vai simtiem lietotāju, kuriem ir viens un tas pats IP.
Tāpēc tie lietotāji, kuru operatori izmanto CG-NAT tos nevar skaidri identificēt. Liekot varas iestādēm cīnīties pret tumšais tīmeklis un kas to ieskauj.
Kādi operatori izmanto CG-NAT?
Operators Más Móvil bija viens no pirmajiem, kurš CGNAT savos tīklos iestrādāja jau 2017. gadā. Cik mums zināms, Yoigo vai Pepephone šo metodi pēc noklusējuma iekļauj optisko šķiedru līgumos un ADSL2 + pakalpojumos. Bet neuztraucieties pārāk daudz - ar zvanu, kurā tiek pieprasīts iziet no šāda veida savienojuma, tikai vienas dienas laikā tu tiksi no tā ārā.
Jazztel ir vēl viens uzņēmums, kas izmanto CG-NAT dažu savu klientu optisko šķiedru savienojumiem. Tāpat kā iepriekšējā uzņēmumā, zvanot uz klientu apkalpošanu un atbilstošo pieprasījumu, varat atteikties no šī pakalpojuma, ja pakalpojumu mitināšanai nepieciešama publiska IP adrese.
Tā kā jūs varat pārbaudīt šāda veida savienojumu un pakalpojumu izvadi, tas ir viegli, un tie nerada nekādus šķēršļus.