¶ Integração CGNAT - Mikrotik
¶ Introdução
A integração do CGNAT (Carrier-Grade Network Address Translation) com equipamentos Mikrotik no sistema IXC Provedor oferece uma solução robusta para o gerenciamento eficiente de endereços IP e portas de conexão, garantindo que os provedores possam operar de maneira eficaz e em conformidade com as exigências legais.
¶ Contexto do mercado
O CGNAT tornou-se uma necessidade devido à escassez de endereços IPv4 públicos. Desenvolvido para suplantar a limitação do IPv4, que inicialmente parecia ser suficiente para a internet global, o CGNAT permite o compartilhamento eficiente dos endereços IPv4 restantes, facilitando a operação dos provedores de internet nesta era digital.
¶ Desafios atuais dos Provedores
Um dos principais desafios enfrentados pelos provedores de internet inclui:
1. Conexão rápida e confiável: Garantia de uma experiência de qualidade para o cliente final;
2. Cumprimento de requisitos legais: Manter logs detalhados de conexão para fins legais;
¶ Solução oferecida - Benefícios da Integração
A integração do CGNAT com equipamentos Mikrotik no IXC Provedor oferece diversos benefícios:
1. Centralização e automação
-
Automação das regras de CGNAT no Mikrotik, eliminando a necessidade de configurações manuais;
-
Centralização de toda a operação de gerenciamento de IPs e portas diretamente no IXC Provedor.
2. Melhoria na eficiência operacional
-
Simplificação da gestão e manutenção da rede, com geração automática dos logs de conexão;
-
Facilita o atendimento das exigências legais de armazenamento de logs.
3. Redução de erros e inconsistências
- Sincronização automática entre o IXC Provedor e os equipamentos Mikrotik, garantindo a integridade dos dados.
4. Geração de relatórios detalhados
- Capacidade de gerar relatórios detalhados das conexões, essenciais para ações jurídicas e operacionais.
¶ Como configurar
Siga as etapas abaixo para realizar a configuração da integração CGNAT com o concentrador mikrotik.
Novo campo para cadastrar um concentrador mikrotik que faz apenas o CGNAT.
- Acesse o menu Sistema e depois Provedor;
- Depois, selecione a pasta CGNAT e clique na opção Integrações CGNAT;
- Então, clique no botão Novo, para iniciar a configuração:
Clicado no botão Novo é possivel cadastrar um novo equipamento, com o tipo mikrotik. Ao cadastrar precisa informar o IP, Usuário, Senha e porta API.
- Equipamento: Selecione a opção Mikrotik;
- Descrição: Descrição do equipamento;
- Endereço IP: preencher com o IP;
- Porta API: Localizada em IP ➜ Service do mikrotik, utilizada para o sistema acessar e criar as regras de CGNAT;
- Login: Usuário criado no mikrotik, para o sistema ixc ter acesso;
- Senha: Senha do usuário criado
Depois de preencher, clique para Salvar.
Em seguida, na aba CGNAT, clicando no botão Novo, registre as faixas de IP público de CGNAT e a faixa de IP privado. Lembrando que você pode adicionar várias regras de CGNAT clicando no botão novo.
Vertical: Utilizado ao ter apenas um endereço de IP público (/32), dessa forma o sistema cria as regras de CGNAT no mikrotik, baseado em um IP apenas.
Horizontal: Utilizado quando se tem um bloco de IP público, por exemplo, x.x.x.x/30, dessa forma o sistema cria as regras de CGNAT, no formato de blocos de IPs públicos.
Rede CGNAT: É faixa de privada do endereço de CGNAT, que será traduzida pelo IP público, lembrando que a faixa precisa estar entre 100.64.0.0/10.
Cálculo de portas por IP:
(Quantidade de portas por IP público * Quantidade de IP público) / Quantidade de IPs privados.
Por exemplo:
100.80.0.0/20 = 4096 endereços privados
200.150.1.1/24 = 256 endereços públicos
(Quantidade de portas por IP público * Quantidade de IP público) = Resultado de portas:
(64000 * 256) = 16384000.
Resultado de portas / Quantidade de IPs privados = Quantidade de portas por IP privado.
16384000 / 4096 = 4000.
Dessa forma, sabemos que cada conexão final, cada IP privado de CGNAT terá 4000 portas de conexão.
Na aba Endereço será mapeado as faixas de IP público e privado com suas respectivas portas.
¶ Conclusão
A integração do CGNAT com equipamentos Mikrotik através do IXC Provedor oferece uma solução avançada para a gestão eficiente de endereços IP e portas de conexão. Centralizando e automatizando o gerenciamento, a integração garante a conformidade com as exigências legais, a integridade das informações e a melhoria geral da eficiência operacional. Aproveite essa integração para otimizar a administração da sua rede e oferecer uma experiência de qualidade superior aos seus clientes.
¶ Perguntas Frequentes (FAQ)
1. Eu já tenho o CGNAT criado em meu concentrador. Posso apenas sincronizá-lo com o sistema IXC Provedor?
Atualmente, a sincronização de regras de CGNAT já criadas com o sistema IXC Provedor não é possível devido à complexidade de mapear portas e IPs públicos. Utilizando o método do IXC Provedor, garante-se uma criação precisa e eficiente das regras de CGNAT.
2. Quantas portas de conexão são ideais para o CGNAT?
Recomenda-se 2000 portas de conexão por IP, permitindo que um IP público suporte até 32 endereços IP privados.
3. Qual é o mínimo de portas que posso utilizar no CGNAT com o IXC Provedor?
O mínimo recomendado é 500 portas, possibilitando mascarar até 128 IPs privados com um único IP público, sem prejudicar o desempenho da conexão.
4. Como a utilização do IPv6 afeta o desempenho com menos portas de conexão?
Aplicações utilizando IPv6, como YouTube e Netflix, não são afetadas pela limitação das portas no CGNAT, o que pode mitigar os impactos de uma quantidade reduzida de portas.
5. Como o CGNAT afeta a experiência de jogos online?
O CGNAT pode causar dificuldades em jogos online por exigir port forwarding e conexões diretas. Configurações adequadas de CGNAT ou a adoção de IPv6 podem reduzir esses problemas.
6. O que fazer se um assinante não conseguir acessar um serviço específico devido ao CGNAT?
Verifique as portas exigidas pelo serviço e ajuste as configurações de CGNAT conforme necessário ou opte por uma solução alternativa, como o uso de IPv6.
7. O que fazer se o sistema IXC Provedor não estiver aplicando corretamente as regras de CGNAT?
Verifique as configurações do sistema e os logs para identificar possíveis erros. Se o problema persistir, entre em contato com o suporte do IXC Provedor.
8. Como o sistema IXC Provedor suporta a transição para IPv6?
O IXC Provedor oferece total suporte para IPv6, facilitando a gestão de endereços IPv6 e integrando-se ao CGNAT para ambos os protocolos, melhorando a conectividade.