Marzariolli: provedor, não deixe que o esgotamento do IPv4 impeça seu crescimento!
Por Ivan Marzariolli*
Desde 25 de novembro de 2019, quando a alocação final de endereços IPv4 já apresentava sinais de esgotamento, novos endereços IPv4 foram colocados à disposição e ainda podem ser obtidos, a preços elevados, a partir de US$ 25 cada. Em contrapartida, há um estoque virtualmente ilimitado de endereços IPv6 disponíveis, mas a migração ao novo padrão é uma perspectiva altamente complexa e impraticável no curto prazo a muitos provedores de serviços de comunicação.
Felizmente, existe outro caminho a seguir. Carrier-grade NAT (CGNAT), um padrão para tradução de endereços de rede (NAT), torna possível estender a vida útil de endereços IPv4 existentes a fim de dar suporte a assinantes adicionais. Dessa forma, os provedores de serviços de comunicação podem capturar novas oportunidades de
crescimento – enquanto, ao mesmo tempo, posicionam seus negócios à migração de IPv6 quando chegar o momento certo.
À medida que a pandemia COVID-19 mudou amplamente a rotina das pessoas, o consumo de dados de banda larga fixa no segundo trimestre de 2020 cresceu 14% em relação ao primeiro trimestre do mesmo ano, alta que foi a maior da série histórica da Anatel, segundo dados da agência reguladora.
Superando o esgotamento do IPv4
A migração IPv6 é uma perspectiva complexa e de longo prazo – e mesmo que os provedores de serviços de comunicação optem por mudar sua própria infraestrutura, eles ainda precisam ser capazes de suportar IPv4, ou seja, fazer isso ao mesmo tempo para transportar conteúdo (IPv4) e acomodar dispositivos (IPv4). Para atender grandes ondas de novos clientes conectando-se a serviços de banda larga por meio de investimentos em Fiber to Home (FTTH), muitos provedores de serviços de comunicação precisarão encontrar uma maneira de estender a utilidade de seus endereços IPv4 atuais.
O CGNAT, também conhecido como NAT de grande escala (LSN), oferece uma solução. Em um NATdesign padrão, a tradução de endereço de rede permite que um único endereço IPv4 público seja compartilhado entre os dispositivos em uma rede privada. O CGNAT adiciona uma camada de tradução adicional ao NAT, entregando aos provedores de serviço a possibilidade de compartilhar seus próprios endereços IPv4 públicos nas redes IPv4 privadas de vários assinantes, ou diferentes dispositivos de um único assinante ou ainda de muitas empresas.
Ao usar modelos de arquitetura como NAT44 ou NAT444, o CGNAT pode expandir os pools de endereços IP em 40 – 60X ou mais, ajudando os provedores de serviços de comunicação a oferecer suporte a novos assinantes e impulsionar o crescimento sem a necessidade de adquirir números IPv4 no mercado aberto ou de atualizar ou aprimorar modems domésticos, roteadores ou então telefones celulares.
Construindo proteção contra DDoS em redes em crescimento
À medida que os provedores de serviços de comunicação aproveitam as tecnologias de tradução de endereços para aumentar sua presença e alcançar novas iniciativas de banda larga e clientes de exclusão digital, eles precisam manter a segurança como prioridade; redes de provedores de serviços são grandes alvos para ataques de
negação de serviço distribuído (DDoS).
Tradicionalmente, um ataque DDoS à infraestrutura de um provedor de serviços de comunicação era um tanto isolado. Se um assinante individual fosse o alvo, o ataque seria contido para o serviço. Com um gateway NAT instalado, no entanto, os hackers podem direcionar o próprio gateway para derrubar o acesso de grandes grupos de
assinantes. Eles também podem ter como alvo um assinante individual e pular para o gateway NAT correspondente com objetivo de propagar seu ataque a outros assinantes.
Uma solução CGNAT pode ajudar os provedores de serviços de comunicação a proteger os assinantes de ataques DDoS e a garantir que o próprio gateway NAT não seja comprometido. As técnicas de mitigação incluem proteção contra anomalias de IP para reconhecer e descartar o tráfego de assinaturas de ataque comuns; Limitação de
taxa de ICMP (Internet Control Message Protocol); Proteção de sobrecarga de CPU causada por ataques de spoofing; limitação da taxa de conexão; e lista indevida automática de endereços IP para mitigar ataques que visam endereços.
À medida que os provedores de serviços de comunicação buscam oportunidades de crescimento, ao mesmo tempo precisam lidar com o esgotamento do IPv4 e fazem um plano para a adoção do IPv6. A solução já disponível é a CGNAT, uma vez que a transição IPv4-IPv6 está se tornando uma plataforma essencial ao crescimento de
longo prazo.
*Ivan Marzariolli é gerente geral da A10 Networks do Brasil