Co to jest CGNAT i do czego służy w ADSL i światłowodach?

Carlos Valiente

7 minut

Jeśli kiedykolwiek się zastanawiałeś co to jest CGNAT lub co oznaczają te akronimy Dzisiaj rozwiążemy te wątpliwości. Nie tylko pokażemy, co to znaczy, ale także jego użyteczność i przeznaczenie zobaczymy dzisiaj w połączeniu ADSL i światłowodowym, który każdego dnia występuje w większej liczbie domów.

Ze względu na obecny brak publicznych adresów IPv4, konieczne jest użycie technologii CG-NAT przez różnych operatorów. W Hiszpanii firmy takie jak Masmóvil, Yoigo i Pepephone korzystają z tej technologii.

Jeśli Twój operator używa CGN w swoim połączeniu ADSL lub w swoim światłowodzie, nie będziesz w stanie hostować usług, ponieważ nie może otwierać portów. Ale w prosty sposób wyjaśnimy niektóre pojęcia, abyś mógł je poprawnie zrozumieć i wyciągnij własne wnioski.

Co to jest CGNAT

Co to jest CG-NAT?

Najprostsza definicja tych akronimów jest następująca: CGNAT to skrót od Carrier-grade NAT, protokół używany do przedłużania żywotności istniejących adresów IP.

Jak mówimy, CG (Carrier Grade) to technologia, która pozwala operatorowi przenieść technologię NAT znajdującą się w routerze w naszych domach bezpośrednio do sieci i która nie będzie zależała od naszego routera. Wiem, to nie jest łatwe do zrozumienia.

NAT (Network Address Traslation) pozwala nam używać tego samego publicznego (zewnętrznego) adresu IP dla wielu prywatnych (wewnętrznych) adresów IP w tym samym czasie.

Technologia NAT jest stosowana od dawna we wszystkich sieciach. Na przykład z powodu braku adresowania IPv4 nie moglibyśmy mieć wielu publicznych adresów IP w naszym domu.

Z tego powodu, dzięki technologii NAT, aby udostępnić określoną usługę w sieci lokalnej, router musiał zostać najpierw skonfigurowany, aby wykonać to, co nazywamy „otwieraniem portów” na routerze, a tym samym uzyskać prędkość lub transakcję danych w naszym połączeniu. .

Aby to zrobić, należy wybrać jeden z portów wewnętrznych, inny zewnętrzny, wybrać prywatny adres IP, a także tzw. Protokół warstwy transportowej (TCP lub UDP). W ten sposób każdy użytkownik internetu będzie mógł uzyskać dostęp do usługi, którą mamy aktywną za pośrednictwem routera.

Co to jest CGNAT

Albo inaczej, Internet łączy codziennie miliony komputerów, ale liczba istniejących adresów jest ograniczona dla każdego komputera. Dlatego protokół, który był i jest obecnie używany, IPv4, nie był wystarczający do pokrycia zapotrzebowania na usługi dostępu do Internetu.

Dlatego Powstał protokół IPv6, ale na początku migracja do tego protokołu nie była łatwa dla operatorów, ponieważ nie było możliwości poruszania się po dużej liczbie stron internetowych, ponieważ nie były one przygotowane.

Ze względu na te wady zaprojektowano wielkoskalowy NAT lub CG-NAT, rozwiązanie, które pozwala kilku komputerom łączyć się z Internetem przy użyciu tylko jednego adresu IP. Narzędzie to umożliwia pracę sieci z prywatnymi adresami sieciowymi i przekierowywanie ich do publicznych za pomocą sprzętu tłumaczącego, który znajduje się między użytkownikiem a Internetem.

Operatorzy tacy jak Yoigo, Masmovil czy Pepephone i niektórzy inni, jak Jazztel, używają tej technologii w przypadku niektórych swoich klientów. Dzięki CG-NAT firmy posiadające wiele komputerów jednocześnie będą mogły łączyć się z Internetem przy użyciu bardzo niewielu adresów IP.

Operatorzy tacy jak Masmovil, Yoigo czy Pepephone używają go na swoich liniach komórkowych, dzieje się tak dlatego, że nie mamy w telefonie serwera FTP. Ale kiedy mówimy o naszym domu i światłowodzie lub ADSL, jest inaczej.

Co to jest CGNAT i w jakim celu się go stosuje

Przy normalnym użytkowaniu użytkownika nie będzie to stwarzało problemów, ale w niektórych usługach możemy znaleźć problemy. Dzieje się tak, ponieważ mogą wyrzucić nas ze swoich serwerów, jeśli wykryją, że używany adres IP jest już aktywny, lub bezpośrednio odmówią nam dostępu.

Ponieważ współdzielimy publiczny adres IP, nie będziemy mogli uzyskać dostępu do routera w celu otwarcia portów (Port Forwarding), dzięki temu możliwe będzie ustanowienie dowolnej usługi w sieci lokalnej. Jeśli chcesz korzystać z serwera FTP, użyj serwera NAS itp. nie będziemy w stanie tego zrobić.

Dzieje się tak, ponieważ adres IP WAN nie jest publiczny. W związku z tym router traci część swojej usługi i staje się routerem z minimalną liczbą usług, ponieważ to operator będzie kontrolował większość jego funkcji.

Skąd wiesz, że masz CGNAT?

Jeśli jesteś zwykłym graczem, możesz mieć na to wpływ i możesz zauważyć problemy w grach online, nie będzie to poważny problem, ale może ograniczać Cię w ich rozwoju.

Dlatego zamierzamy sprawdzić, czy mamy aktywny protokół CG-NAT w naszym połączeniu internetowym. W tym celu musimy sprawdzić adres IP WAN naszego routera. Jeśli upewnisz się, że Twój adres IP nie jest publiczny, jest bardzo prawdopodobne, że masz usługę CG-NAT.

Jeśli chcesz się upewnić w głośny sposób, zadzwoń do swojego operatora, a jeśli znajdziesz się w takiej sytuacji, masz pełne prawo do poproś firmę o pozwolenie na rezygnację z opcji CGN-NAT i że masz przypisany publiczny adres IP. W ten sposób będziesz mógł korzystać z wymienionych usług w swojej sieci lokalnej.

Inną opcją sprawdzenia, czy masz tę usługę, jest wykonanie traceroute (lub tracert). Jeśli już zweryfikowałeś, że Twój adres IP jest publiczny (możesz sprawdzić swój adres IP, naciskając tutaj), musisz otworzyć wiersz poleceń w systemie Windows, naciskając klawisz Windows, teraz w wyszukiwarce wpisz „cmd” i naciśnij klawisz Enter.

Teraz napisz „tracert (a następnie Twój adres IP ze spacją między nimi)”

Jeśli ślad ma tylko 1 przeskok, oznacza to, że masz publiczny adres IP, jeśli przeciwnie, masz dwa przeskoki, oznacza to, że jesteś w CG-NAT.

Jak się dowiedzieć, czy masz CGNAT

Dzięki tym dwóm prostym sztuczkom będziesz mógł poznać w każdej chwili Jeśli operator, z którym zakontraktowałeś, zapewnia Ci publiczny adres IP lub masz przypisany CG-NAT.

Wydaje się, że najgorsze jest jego użytkowanie, czyli przebywanie pod tego typu połączeniem, ale ma też swoje zalety, gdyż daje dodatkowe bezpieczeństwo, bo uniemożliwia złośliwemu użytkownikowi uzyskanie dostępu do urządzeń że połączyłeś się z routerem. Cóż, nie pozwala żadnemu użytkownikowi zainicjować połączenia zewnętrznego na komputerze podłączonym do własnego routera.

W rzeczywistości dla policji przeznaczonej do prowadzenia dochodzeń w sprawie cyberprzestępstw problematyczne jest korzystanie z tej technologii, ponieważ podczas badania możliwego przestępstwa znajduje problem, że jeśli korzysta z CG-NAT, napotykają dziesiątki lub setki użytkowników korzystających z tego samego adresu IP.

Dlatego te użytkownicy, których operatorzy używają CG-NAT nie można ich wyraźnie zidentyfikować. Stawianie władzy przeciwko Dark Web i co ją otacza.

Którzy operatorzy używają CG-NAT?

Operator Más Móvil był jednym z pierwszych, którzy włączyli CGNAT do swoich sieci w 2017 roku. O ile wiemy, Yoigo czy Pepephone domyślnie uwzględniają tę technikę w umowach światłowodowych oraz w usługach ADSL2 +. Ale nie martw się zbytnio, ponieważ telefon żąda zakończenia tego typu połączenia w ciągu zaledwie jednego dnia wyjdziesz z tego.

Jazztel to kolejna firma, która wykorzystuje CG-NAT do połączeń światłowodowych niektórych swoich klientów. Podobnie jak w przypadku poprzedniej firmy, dzwoniąc do ich obsługi klienta i stosownego żądania, możesz zrezygnować z tej usługi w przypadku, gdy potrzebujesz publicznego adresu IP do hostowania usług.

Jak można sprawdzić wyjście tego typu połączenia i usługi, jest to łatwe i nie stwarza żadnych utrudnień.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.