Integrações CGNAT
Introdução
As Integrações CGNAT (Carrier-Grade NAT) são configurações essenciais que permitem a comunicação eficiente entre o sistema de gerenciamento e os equipamentos de rede que realizam o NAT em larga escala. Essas integrações são fundamentais para provedores de serviços de internet que implementam CGNAT como solução para a escassez de endereços IPv4.
Acesso ao formulário
Caminho: Menu → Provedor → CGNAT → Integrações
AVISO
Configurações incorreta das integrações CGNAT pode resultar em problemas de conectividade para os usuários finais. Sempre teste as configurações em um ambiente controlado antes de aplicá-las em produção.
Conceitos Fundamentais
CGNAT
CGNAT é uma tecnologia que permite que múltiplos dispositivos compartilhem um único endereço IP público, essencial para a conservação de endereços IPv4. Cada IP público tem um total de 65.535 portas disponíveis para o tráfego TCP/UDP. No CGNAT, essas portas são distribuídas entre os clientes que compartilham o IP. Por exemplo, se 100 clientes compartilham um único IP público, cada um pode receber um subconjunto de portas (como 2000 portas por cliente, por exemplo). Porém, isso vai limitar o número de conexões simultâneas que cada cliente pode estabelecer.
Integração
No contexto deste módulo, integração refere-se à conexão e comunicação estabelecida entre o Sistema e os equipamentos de CGNAT. Com essa integração, o IXC vai conseguir fazer a relação de IP’s públicos, IP’s privados e portas para facilitar a busca por logs de conexão e emitir relatórios.
Acesso ao Módulo
Para acessar o módulo de Integrações CGNAT, siga o caminho:
- Navegue até o menu Sistema
- Selecione a opção Provedor
- Selecione a pasta CGNAT
- Clique em Integrações CGNAT
- Clique no botão Novo
Configuração de Faixa CGNAT
- Na tela de Integrações, na clique na integração que deseja aplicar o CGNAT
- Clique em Novo
- Selecione o tipo (Vertical ou Horizontal)
- Adicione o IP público/ Rede pública
- Rede CGnat
- Protocolo
- Salve a configuração
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Tipo | Definição se a faixa é Vertical ou Horizontal | Obrigatório |
| Ip público/ Rede pública | para CGnat Vertical informe um IP Ex: 200.200.200.200, e para CGNat horizontal informe uma Rede Ex: 200.200.200.0/27 | Obrigatório |
| Rede CGNat | Para CGNAT Vertical, informe uma rede /25, /26, /27 ou /28. Para CGNAT Horizontal, o cálculo de portas e a quantidade de IPs é feito com base no tamanho da rede informada. Por exemplo: - Se a rede pública for /30 e a rede CGNAT for /30, serão 64 mil portas e 4 endereços. - Se a rede CGNAT for /29, serão 32 mil portas e 8 endereços. - Se a rede CGNAT for /28, serão 16 mil portas e 16 endereços. - Se a rede CGNAT for /24, serão 1 mil portas e 256 endereços. | Obrigatório |
| Protocolo | Informar se o protocolo é TCP ou UDP | Obrigatório |
| Número de portas para cada IP Provado | Informar o número de porta que cada IP privado terá | Opcional |
| Número de IP’s privados por IP válido | Informar a quantidade de IP’s privados por IP válido | Opcional |
Sincronização
- Na tela de CGNAT, clique em Ferramentas
- Selecione Sincronizar CGNAT
- O sistema acessará o Hillstone/Mikrotik e criará as regras
- Os mapeamentos serão gravados no banco de dados
Entrega de Valor
- Automatização da configuração de CGNAT em equipamentos de rede
- Sincronização em tempo real de informações de tradução de endereços
- Melhoria na eficiência operacional e redução de erros manuais
- Facilitação da solução de problemas e análise de logs
Estrutura do Formulário
O formulário de Integrações CGNAT é composto por duas abas:
Integrações CGNat
Esta aba permite a visualização, adição, edição e remoção de integrações CGNAT.
| Campo | Descrição | Obrigatório |
|---|---|---|
| ID | Identificador único da integração | Sim |
| Endereço IP | IP público do equipamento CGNAT | Sim |
| Porta SSH | Porta para conexão SSH/API | Sim |
| Login | Nome de usuário para autenticação | Sim |
| Senha | Senha de autenticação | Sim |
| Equipamento | Tipo de equipamento (Hillstone ou Mikrotik) | Sim |
| Descrição | Descrição textual da integração | Sim |
Dica: Certifique-se de ter as permissões necessárias antes de iniciar o processo de cadastro. Importante: Use um nome descritivo que facilite a identificação da integração.
CGNat
Esta aba permite a visualização, adição, edição e remoção de faixas de CGNAT.
| Campo | Descrição |
|---|---|
| ID | Identificador único da integração |
| Tipo | Tipo de arquitetura das regras de CGNat |
| IP público/Rede pública | Endereço IP/Rede público para criar as regras de CGNat |
| Rede CGNat | Faixa de IP’s privados para criar a regra de CGNat |
| Protocolo | Protocolos para criar o CGNat |
| Número de portas para cada IP privado | Quantidade de portas que cada cliente vai receber (Varia de acordo com o tamanho da rede de CGNat) |
| Número de IP’s privados por IP válido | Quantidade de IP’s privados para cada IP público que vão ser criados nas regras do CGNat |
Testando a conexão
- Após preencher todos os campos, clique em Testar Conexão
- O Sistema tetará se comunicar com o equipamento
- Uma mensagem indicará o sucesso ou falha da conexão
Funcionalidades Principais
A principal funcionalidade dessa integração, é permitir com que o IXC registre e armazene os logs das conexões realizadas pelo CGNat. Com esses registros centralizados, torna-se mais fácil realizar auditorias e gerar relatórios detalhados sempre que necessário, garantindo maior controle, rastreabilidade e conformidade com exigências legais ou operacionais.
Casos de Uso
Configuração de Pool de Endereços
- Na aba de Mapeamento de Pools, selecione o equipamento desejado
- Adicione uma nova faixa de endereços IP públicos
- Associe a faixa de endereços IP privados correspondente
- Defina as políticas de alocação (ex: razão de compartilhamento)
- Aplique as configurações
Fluxo de Trabalho
graph TD A[Acessar Integrações CGNAT] --> B[Cadastrar Integração Hillstone/Mikrotik] B --> C[Configurar Faixa CGNAT] C --> D[Sincronizar CGNAT] D --> E[Regras criadas no Hillstone/Mikrotik] E --> F[Mapeamentos gravados no sistema]
Depois de feita a integração do equipamento de CGNat e das faixas, vamos no botão ferramentas, e clicamos em sincronizar CGNat. Com isso, o IXC vai acessar o equipamento, vai criar as regras de CGNat, e já vai trazer o mapeamento de IP’s públicos, IP’s privados e portas.
É importante verificar se o equipamento que será integrado ao Sistema já possui regras de CGNat configuradas com as mesmas faixas de IP definidas por você. Isso garante que não ocorram conflitos entre as configurações do equipamento e as que serão aplicadas pelo sistema.
Considerações de Segurança
- Utilize senhas fortes para as integrações
- Mantenha o acesso SSH restrito a IP’s confiáveis
- Realize auditorias periódicas nos logs de conexão
Melhores Práticas
- Realize backups regulares das configurações de integração
- Mantenha um registro de todas as alterações feitas nas integrações
- Implemente um processo de revisão periódica das integrações configuradas
Etiquetas
CGNAT Integração Mikrotik Mikrotik GerenciamentoDeRede