Integrações CGNAT
Introdução
As Integrações CGNAT (Carrier-Grade NAT) permitem que o sistema se comunique diretamente com os equipamentos responsáveis pelo NAT em larga escala. Essa integração é indicada para provedores de internet que utilizam CGNAT como solução para a escassez de endereços IPv4, garantindo controle, rastreabilidade e conformidade no uso de endereços IP.
Caminho: Menu Sistema > Provedor > CGNAT > Integrações CGNAT.
Configurações incorretas de CGNAT podem impactar diretamente a conectividade dos clientes finais. Recomendamos realizar testes antes de aplicar as configurações em ambiente de produção. Uma configuração incorreta pode comprometer a geração de relatórios de rede e impactar a prestação de informações solicitadas por órgãos judiciais.
Benefícios da Integração CGNAT
- Centralização dos logs de conexão de CGNAT;
- Automatização da criação e sincronização de regras;
- Redução de erros manuais na configuração dos equipamentos;
- Facilidade para auditorias, relatórios e atendimento a exigências legais.
O que é CGNAT?
CGNAT é uma tecnologia que permite que múltiplos clientes compartilhem um único endereço IP público. Cada IP público possui até 65.535 portas, que são distribuídas entre os clientes conectados. Por exemplo, ao compartilhar um IP público entre vários clientes, cada um recebe apenas uma parte das portas disponíveis. Isso pode limitar o número de conexões simultâneas por cliente, mas é uma prática necessária para otimizar o uso de IPv4.
O que faz a Integração CGNAT?
A integração CGNAT permite que o sistema relacione IP público, IP privado e portas utilizadas, armazenando essas informações em logs centralizados. Com isso, o provedor consegue:
- Localizar rapidamente conexões realizadas por um cliente;
- Gerar relatórios detalhados;
- Atender solicitações legais e regulatórias com mais agilidade.
- A10 Thunder: permite apenas a leitura e a importação de regras já existentes no equipamento.
- Hillstone: permite a gravação de regras diretamente no equipamento pelo IXC Provedor, além da importação.
- Huawei: permite apenas a leitura e a importação de regras já existentes no equipamento.
- Mikrotik: permite a gravação de regras diretamente no equipamento pelo IXC Provedor, além da importação.
Estrutura do Formulário de Integrações CGNAT
O formulário é dividido em duas abas.
1. Aba Integrações CGNAT
Nesta aba, é possível cadastrar e gerenciar os equipamentos de CGNAT.
| Campo | Descrição |
|---|---|
| ID | Identificador gerado automaticamente pelo sistema |
| Equipamento | Fabricante do equipamento CGNAT |
| Descrição | Nome para identificação da integração |
| Endereço IP | IP do equipamento CGNAT |
| Porta SSH | Porta utilizada para comunicação |
| Login | Usuário de acesso ao equipamento |
| Senha | Senha de autenticação |
Porta utilizada para acesso remoto ao equipamento. Pode variar conforme o fabricante e a configuração do equipamento. Este campo é exibido de acordo com o tipo de equipamento selecionado na integração.
Senha de autenticação do equipamento. Deve conter ao menos:
- mínimo 8 caracteres
- uma letra minúscula
- uma letra maiúscula
- um número
2. Aba CGNAT
Primeiramente, realize o cadastro do equipamento na aba Integrações CGNAT. Após salvar e testar a conexão, acesse a aba CGNAT para visualizar as faixas, pools e regras vinculadas à integração. Alguns campos serão exibidos ou ocultados automaticamente, de acordo com o modelo de equipamento selecionado.
Para Mikrotik
| Campo | Descrição |
|---|---|
| ID | Identificação única do registro |
| Tipo | Tipo de arquitetura das regras de CGNAT |
| IP público / Rede pública | IP ou rede pública utilizada no CGNAT |
| Rede CGNAT | Pool de IPs privados |
| Protocolo | Protocolos utilizados (TCP/UDP) |
| Número de portas para cada IP privado | Quantidade de portas atribuídas a cada cliente |
| Número de IPs privados por IP válido | Quantidade de IPs privados por IP público |
Para A10 Thunder
| Campo | Descrição |
|---|---|
| ID | Identificação única do registro gerado automaticamente pelo sistema. |
| Grupo de endereços públicos | Nome do grupo de endereços públicos configurado no concentrador. |
| Grupo de endereços privados | Nome do grupo de endereços privados configurados no concentrador. |
| Número de portas para cada IP privado | Quantidade de portas que cada IP privado receberá. |
| Número de IPs privados por IP válido | Quantidade de IPs privados atribuídos a cada IP público válido. |
| Configuração de CGNAT no A10 Thunder | Lista de IPs públicos e privados pertencentes ao grupo configurado. |
Para Hilstone
| Campo | Descrição |
|---|---|
| ID | Identificação única do registro |
| Tipo | Tipo de arquitetura das regras de CGNAT |
| IP público / Rede pública | IP ou rede pública utilizada no CGNAT |
| Rede CGNAT | Pool de IPs privados |
| Protocolo | Protocolos utilizados (TCP/UDP) |
| Número de portas para cada IP privado | Quantidade de portas atribuídas a cada cliente |
| Número de IPs privados por IP válido | Quantidade de IPs privados por IP público |
Para Huawei
| Campo | Descrição |
|---|---|
| ID | Identificação única do registro |
| Tipo | Tipo de arquitetura das regras de CGNAT |
| IP público / Rede pública | IP ou rede pública utilizada no CGNAT |
| Rede CGNAT | Pool de IPs privados |
| Protocolo | Protocolos utilizados (TCP/UDP) |
| Número de portas para cada IP privado | Quantidade de portas atribuídas a cada cliente |
| Número de IPs privados por IP válido | Quantidade de IPs privados por IP público |
| Configuração de CGNAT no Huawei | Lista de IPs públicos e privados pertencentes ao grupo configurado.| |
Testando a Integração
Após o cadastro da integração:
- Clique em Teste de Conexão
- O sistema validará a comunicação com o equipamento;
- Será exibida uma mensagem informando sucesso ou falha.
Na tela de integrações CGNAT, acesse Ferramentas > Sincronizar CGNAT;
O sistema criará automaticamente as regras no equipamento;
Os mapeamentos serão salvos no banco de dados.
Sincronizar CGNAT
Esta funcionalidade está disponível para os equipamentos Huawei e A10 Thunder. Para utilizá-la, clique no botão Ferramentas e selecione a opção Sincronizar CGNAT.
Ao executar a sincronização, o sistema acessa o equipamento, cria as regras de CGNAT e registra no banco de dados do IXC o mapeamento de portas e endereços IP privados, possibilitando a geração de relatórios futuros.
Caso ocorra algum problema, também é possível remover o CGNAT criado pelo IXC.
Após a conclusão da sincronização, o CGNAT integrado poderá ser editado e, na aba Endereços, será exibida a relação entre IP Público, IP Privado e Portas.
Boas Práticas de Segurança
- Utilize senhas fortes e exclusivas;
- Restrinja o acesso SSH a IPs confiáveis;
- Revise periodicamente as integrações configuradas.
Considerações Finais
A documentação de Integrações CGNAT foi desenvolvida para auxiliar o provedor na configuração correta dos equipamentos e no gerenciamento centralizado dos logs de conexão. Com essa funcionalidade, é possível automatizar regras, garantir rastreabilidade das conexões e atender com mais eficiência às demandas operacionais e legais, mantendo a estabilidade e a segurança da rede.
Etiquetas
#CGNAT #RedesDeFibra #Integracao