Integrações CGNAT
Introdução
As Integrações CGNAT (Carrier-Grade NAT) são configurações essenciais que permitem a comunicação eficiente entre o sistema de gerenciamento e os equipamentos de rede que realizam o NAT em larga escala. Essas integrações são fundamentais para provedores de serviços de internet que implementam CGNAT como solução para a escassez de endereços IPv4.
Caminho: Menu → Provedor → CGNAT → Integrações
Configurações incorreta das integrações CGNAT pode resultar em problemas de conectividade para os usuários finais. Sempre teste as configurações em um ambiente controlado antes de aplicá-las em produção.
Conceitos Fundamentais
CGNAT
CGNAT é uma tecnologia que permite que múltiplos dispositivos compartilhem um único endereço IP público, essencial para a conservação de endereços IPv4. Cada IP público tem um total de 65.535 portas disponíveis para o tráfego TCP/UDP. No CGNAT, essas portas são distribuídas entre os clientes que compartilham o IP. Por exemplo, se 100 clientes compartilham um único IP público, cada um pode receber um subconjunto de portas (como 2000 portas por cliente, por exemplo). Porém, isso vai limitar o número de conexões simultâneas que cada cliente pode estabelecer.
Integração
No contexto deste módulo, integração refere-se à conexão e comunicação estabelecida entre o Sistema e os equipamentos de CGNAT. Com essa integração, o IXC vai conseguir fazer a relação de IP's públicos, IP's privados e portas para facilitar a busca por logs de conexão e emitir relatórios.
Acesso ao Módulo
Para acessar o módulo de Integrações CGNAT, siga o caminho:
- Navegue até o menu Sistema
- Selecione a opção Provedor
- Selecione a pasta CGNAT
- Clique em Integrações CGNAT
- Clique no botão Novo
Configuração de Faixa CGNAT
- Na tela de Integrações, clique na integração que deseja aplicar o CGNAT
- Clique em Novo
- Selecione o tipo (Vertical ou Horizontal)
- Adicione o IP público/ Rede pública
- Rede CGnat
- Protocolo
- Salve a configuração
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Tipo | Definição se a faixa é Vertical ou Horizontal | Obrigatório |
| Ip público/ Rede pública | para CGnat Vertical informe um IP Ex: 200.200.200.200, e para CGNat horizontal informe uma Rede Ex: 200.200.200.0/27 | Obrigatório |
| Rede CGNat | Para CGNAT Vertical, informe uma rede /25, /26, /27 ou /28. Para CGNAT Horizontal, o cálculo de portas e a quantidade de IPs é feito com base no tamanho da rede informada. Por exemplo:- Se a rede pública for /30 e a rede CGNAT for /30, serão 64 mil portas e 4 endereços.- Se a rede CGNAT for /29, serão 32 mil portas e 8 endereços.- Se a rede CGNAT for /28, serão 16 mil portas e 16 endereços.- Se a rede CGNAT for /24, serão 1 mil portas e 256 endereços. | Obrigatório |
| Protocolo | Informar se o protocolo é TCP ou UDP | Obrigatório |
| Número de portas para cada IP Provado | Informar o número de porta que cada IP privado terá | Opcional |
| Número de IP's privados por IP válido | Informar a quantidade de IP's privados por IP válido | Opcional |
Sincronização
- Na tela de CGNAT, clique em Ferramentas
- Selecione Sincronizar CGNAT
- O sistema acessará o Hillstone/Mikrotik e criará as regras
- Os mapeamentos serão gravados no banco de dados
Entrega de Valor
- Automatização da configuração de CGNAT em equipamentos de rede
- Sincronização em tempo real de informações de tradução de endereços
- Melhoria na eficiência operacional e redução de erros manuais
- Facilitação da solução de problemas e análise de logs
Estrutura do Formulário
O formulário de Integrações CGNAT é composto por duas abas:
Integrações CGNat
Esta aba permite a visualização, adição, edição e remoção de integrações CGNAT.
| Campo | Descrição | Obrigatório |
|---|---|---|
| ID | Identificador único da integração | Sim |
| Endereço IP | IP público do equipamento CGNAT | Sim |
| Porta SSH | Porta para conexão SSH/API | Sim |
| Login | Nome de usuário para autenticação | Sim |
| Senha | Senha de autenticação | Sim |
| Equipamento | Tipo de equipamento (Hillstone ou Mikrotik) | Sim |
| Descrição | Descrição textual da integração | Sim |
Certifique-se de ter as permissões necessárias antes de iniciar o processo de cadastro. Importante: Use um nome descritivo que facilite a identificação da integração.
CGNat
Esta aba permite a visualização, adição, edição e remoção de faixas de CGNAT.
| Campo | Descrição |
|---|---|
| ID | Identificador único da integração |
| Tipo | Tipo de arquitetura das regras de CGNat |
| IP público/Rede pública | Endereço IP/Rede público para criar as regras de CGNat |
| Rede CGNat | Faixa de IP's privados para criar a regra de CGNat |
| Protocolo | Protocolos para criar o CGNat |
| Número de portas para cada IP privado | Quantidade de portas que cada cliente vai receber (Varia de acordo com o tamanho da rede de CGNat) |
| Número de IP's privados por IP válido | Quantidade de IP's privados para cada IP público que vão ser criados nas regras do CGNat |
Testando a conexão
- Após preencher todos os campos, clique em Testar Conexão
- O Sistema tetará se comunicar com o equipamento
- Uma mensagem indicará o sucesso ou falha da conexão
Funcionalidades Principais
A principal funcionalidade dessa integração, é permitir com que o IXC registre e armazene os logs das conexões realizadas pelo CGNat. Com esses registros centralizados, torna-se mais fácil realizar auditorias e gerar relatórios detalhados sempre que necessário, garantindo maior controle, rastreabilidade e conformidade com exigências legais ou operacionais.
Casos de Uso
Configuração de Pool de Endereços
- Na aba de Mapeamento de Pools, selecione o equipamento desejado
- Adicione uma nova faixa de endereços IP públicos
- Associe a faixa de endereços IP privados correspondente
- Defina as políticas de alocação (ex: razão de compartilhamento)
- Aplique as configurações
Fluxo de Trabalho
Depois de feita a integração do equipamento de CGNat e das faixas, vamos no botão ferramentas, e clicamos em sincronizar CGNat. Com isso, o IXC vai acessar o equipamento, vai criar as regras de CGNat, e já vai trazer o mapeamento de IP's públicos, IP's privados e portas.
Considerações de Segurança
- Utilize senhas fortes para as integrações
- Mantenha o acesso SSH restrito a IP's confiáveis
- Realize auditorias periódicas nos logs de conexão
Melhores Práticas
- Realize backups regulares das configurações de integração
- Mantenha um registro de todas as alterações feitas nas integrações
- Implemente um processo de revisão periódica das integrações configuradas