🔹 CGNAT na prática
Carrier-Grade NAT
O CGNAT (NAT444) permite que vários clientes compartilhem um único IPv4 público.
Fluxo típico:
Cliente (100.64.0.0/10) → BNG → CGNAT → IPv4 público → Internet
🎯 Por que ele é necessário?
- Escassez global de IPv4
- Alto custo de novos blocos
- Crescimento acelerado da base
📏 Dimensionamento correto (ponto crítico)
Cada IPv4 tem ~64 mil portas.
Se você entrega:
- 512 portas por cliente → ~125 clientes por IPv4
- 1.000 portas por cliente → ~64 clientes por IPv4
- 2.000 portas por cliente → ~32 clientes por IPv4
Perfil residencial médio: 800–1500 portas costuma ser equilibrado.
⚠️ Erros comuns
- Overbooking agressivo
- Não monitorar exaustão de portas
- Misturar perfis corporativos e residenciais no mesmo pool
🌍 IPv6: o que resolve de verdade
IPv6
O IPv6 elimina a necessidade de NAT.
Boas práticas:
- Entregar /64 por cliente residencial
- Trabalhar em Dual Stack (IPv4 + IPv6)
- Priorizar tráfego IPv6 sempre que possível
Quanto mais tráfego sair via IPv6 → menor pressão no CGNAT.
📜 Logging: proteção jurídica obrigatória
Em ambiente CGNAT, IP público sozinho não identifica cliente.
Você deve registrar:
- IP privado
- IP público
- Porta
- Data e hora exata (NTP sincronizado)
Sem porta + horário preciso, não há rastreabilidade.
🏗 Estrutura ideal de logs
✔ Servidor dedicado
✔ NTP confiável
✔ Storage dimensionado
✔ Política de retenção clara
✔ Teste periódico de recuperação
📊 Estratégia inteligente para 2026
✔ IPv6 nativo obrigatório
✔ CGNAT apenas para IPv4
✔ Blocos de portas bem definidos
✔ Monitoramento constante
✔ Logs centralizados e auditáveis
🎯 Resumo executivo
CGNAT permite crescer.
IPv6 prepara o futuro.
Logs protegem sua operação.
Provedor que domina esses três pontos escala com previsibilidade e segurança.
Deixe um comentário