CGNAT за ADSL и оптични влакна: какво представлява, как ви влияе и как да го управлявате с вашия оператор.

  • CGNAT е решение за недостига на IPv4 адреси, споделяйки публичен IP между множество потребители.
  • Можете да ограничите услуги като отваряне на портове, онлайн игри или отдалечен достъп до устройства във вашата локална мрежа.
  • Някои оператори ви позволяват да напуснете CGNAT, като поискате публичен IP адрес, понякога безплатно, а понякога срещу заплащане.
Carlos ValienteАктуализирано на

15 Minutos

CGNAT в ADSL и оптични влакна

Чудили ли сте се някога какво е CGNAT и защо вашата интернет връзка може да бъде засегната от тази технология? С разширяването на оптичните влакна и ADSL в хиляди домове, терминът CGNAT (Carrier-Grade Network Address Translation) придоби известност поради своите последици за сърфиране, онлайн игри и настройка на домашни сървъри. В тази статия ви предлагаме а изчерпателно и актуално ръководство За CGNAT: какво точно представлява, как работи, предимствата и недостатъците му, как да разберете дали вашият оператор го използва, кои компании прилагат тази технология в Испания и най-вече как да го управлявате и да поискате публичен IP адрес, ако имате нужда от такъв.

Открийте всичко, което трябва да знаете за CGNAT и вземете най-добрите решения за вашата домашна или бизнес връзка, независимо дали с ADSL или оптични влакна.

Какво е CGNAT в детайли?

Какво е CGNAT и защо съществува?

CGNATсъкращение за Превод на мрежови адреси от операторски клас, е технология, която позволява на интернет операторите да споделят един публичен IP адрес между множество потребители. Това се постига чрез процеси на превод на адреси от вътрешната мрежа на клиента към външни мрежи.

Основната причина за съществуването му е недостигът на налични IPv4 адреси.. Протоколът IPv4, използван в продължение на десетилетия, предлага пространство от малко над 4.000 милиарда IP адреса, което не е достатъчно на фона на огромния растеж на свързаните устройства. въпреки че IPv6 Той е предназначен да реши този проблем и вече се внедрява постепенно, преходът беше бавен и скъп за операторите и потребителите.

По този начин CGNAT действа като временно и прагматично решение, така че доставчиците да могат да продължат да предлагат интернет връзки, без да изчерпват своя инвентар от публични IP адреси. Чрез CGNAT десетки или дори стотици потребители могат да споделят един и същ публичен IP.. Тази техника е подобна по концепция на NAT, който вашият домашен рутер вече използва, но в много по-голям мащаб и се контролира директно от оператора.

Техническата експлоатация на CGNAT предполага, че:

  • Личните адреси на потребителите (например 192.168.xx) се преобразуват в централния офис на оператора в публичен IP адрес.
  • Всяка заявка към Интернет преминава през междинен възел, който управлява връзката между частните адреси и споделения публичен IP.
  • Не вашият рутер се занимава с конвертирането, а оборудването на оператора., така че нямате пряк контрол върху картографирането на портове или обществения IP, който ви е присвоен.

Схема CGNAT

Защо IPv4 не е достатъчен и защо не мигрираме към IPv6 сега?

Недостигът на IPv4 адреси е едно от най-големите предизвикателства пред интернет през последните две десетилетия.. При проектирането на IPv4 никога не се е предполагало, че ще има толкова много свързани устройства: компютри, мобилни телефони, телевизори, камери, домакински уреди, автомобили и т.н.

IPv6 решава проблема с практически безкрайно адресно пространство, но приемането му е бавно поради съвместимост, цена и необходимостта от актуализиране на голяма част от хардуера и софтуера на оператори, фирми и потребители. Много по-стари услуги, уебсайтове и устройства все още разчитат на IPv4, така че пълният преход ще отнеме няколко години, особено в Испания.

Междувременно, за да продължат да свързват нови потребители и устройства, операторите се обръщат към решения като CGNAT. За да разберете как се отразява на вашата мрежа, можете да разгледате нашето ръководство за Как да разбера дали мобилният ми телефон е безплатен?.

Как CGNAT влияе на вашата ADSL или оптична връзка?

За обикновения потребител сърфирането в интернет, използването на социални медии, гледането на видеоклипове или стрийминг с CGNAT не е забележима разлика в сравнение с традиционната връзка. Те обаче съществуват значителни ограничения при напреднали или специфични случаи на употреба:

  • Не можете да отваряте портове на вашия рутер. Това означава, че няма да можете да хоствате услуги с външен достъп, като FTP сървъри, NAS, IP камери с отдалечен достъп без облачни услуги, домашни уеб сървъри и др.
  • Проблеми с онлайн игри и P2P приложения, където отварянето на портове е от ключово значение за подобряване на латентността и качеството на връзката. При CGNAT е обичайно да има „строг NAT“ на конзолите, което усложнява съвпаденията и намирането на сватовници.
  • Малко по-висока латентност: Въпреки че това не е от значение за стрийминг или сърфиране, онлайн геймърите може да забележат малко по-висок ping и в някои случаи колебания.
  • Ограничения за отдалечен достъп и разширена домашна автоматизацияАко искате да получите достъп до IoT устройства, устройства за домашна автоматизация или камери, които не използват облачни решения извън дома ви, ще имате проблеми.
  • Споделени забрани: Ако на друг потребител, който споделя публичния ви IP, бъде забранен достъп до уебсайт или услуга, вие също може да бъдете засегнати, дори ако нямате връзка с тях.

CGNAT за какво се използва

В повечето случаи, за да разглеждате, проверявате имейл или гледате съдържание в Netflix, YouTube, Spotify или друга подобна услуга, CGNAT няма да окаже никакво отрицателно въздействие и дори може да осигури малко повече сигурност, както ще видим по-късно.

Бавен интернет
Свързана статия:
Бавен мобилен интернет: причини, цялостни решения и как да оптимизирате връзката си

Видове NAT и как CGNAT се вписва в този контекст

Фамилията технологии NAT включва няколко варианта:

  • SNAT (Източник NAT): Превежда адреса на източника на пакетите, напускащи вътрешната мрежа.
  • DNAT (Destination NAT): Преобразува адреса на местоназначение, за да пренасочи входящия трафик към машини в частната мрежа.
  • PAT (превод на адрес на порт): Превод на порт, който позволява на множество вътрешни устройства да споделят един публичен IP, разграничавайки връзките по номер на порт.

CGNAT е масивно разширение на тези техники, прилагано директно от оператора в неговата мрежа, умножаване на ефективността от използването на публични адреси и добавяне на допълнителен слой между вас и интернет.

Предимства и недостатъци на CGNAT: двете страни на монетата

CGNAT не е изключително отрицателен или положителен, но a инструмент с плюсове и минуси в зависимост от вашите нужди и начина, по който използвате интернет:

Предимства на CGNAT

  • Позволява на повече потребители да имат достъп до интернет без изчерпване на наличните IPv4 адреси.
  • Осигурява допълнителен слой сигурност: Като нямате отворени външни портове и споделяте публичния IP, е много по-трудно за външен атакуващ да локализира и инициира директни връзки с вашите устройства.
  • Опростява управлението за оператора, който може да организира и наблюдава мрежата по-ефективно.

Недостатъци на CGNAT

  • Не могат да се отворят портове, което ограничава хостването на услуги във вашата локална мрежа и ограничава някои разширени функции.
  • Трудности с онлайн игри, P2P приложения и сдвояване на устройства които изискват входящи връзки.
  • Риск от ограничаване или забрана поради действия на другиАко потребител със същия публичен IP адрес като вашия бъде блокиран, можете също така да получите временно забрана за достъп до уебсайтове, форуми или онлайн услуги.
  • Сложности за полицията и властите при проследяване на цифрови престъпления, тъй като един публичен IP може да съответства на десетки различни хора.
  • Ограничения за отдалечен достъп до вашата домашна мрежа или усъвършенствани системи за домашна автоматизация, персонални сървъри, IP камери (ако не са облачни) и др.

Недостатъци на CGNAT

Как да разберете дали вашата връзка използва CGNAT?

там Няколко лесни начина да разберете дали сте под CGNAT:

  1. Проверете публичния си IP адрес. Можете да направите това, като потърсите „Какъв е моят IP?“ в Google или чрез уебсайтове като какво-е-моят-ip.net. Ако адресът, който виждате, НЕ съответства на WAN IP на вашия рутер (достъпен от разширеното управление на вашия рутер), вероятно сте под CGNAT.
  2. Проверете вашия WAN IP диапазон на рутера. Ако вашият IP е в диапазона 100.64.0.0/10, т.е. започва с 100.64.xx, 100.65.xx и т.н., е ясен сигнал от CGNAT.
  3. Направете traceroute или tracert към вашия публичен IP от командната конзола:
Tracert

Ако има само един скок, имате директен публичен IP. Ако има два или повече, вашата връзка минава през CGNAT.

Traceroute CGNAT

  • Ако имате проблеми с отварянето на портове или хостинг услуги, които са достъпни извън вашата мрежа, това също е знак, че сте под CGNAT.
  • Консултирайте се с вашия оператор: Обадете се на вашия доставчик и попитайте директно дали връзката ви е под CGNAT. Много оператори могат да ви потвърдят това и да предложат опции за изход.

Кои оператори използват CGNAT в Испания?

В момента използването на CGNAT е доста широко разпространено на испанския пазар, въпреки че не всички оператори го прилагат по същия начин или при същите условия:

  • MásMóvil, Yoigo и Pepephone (MásMóvil Group): Те използват CGNAT по подразбиране за нови абонаменти за влакна и ADSL. Те ви позволяват да поискате обществен IP адрес само с едно обаждане до отдела за обслужване на клиенти, в повечето случаи безплатно.
  • Digi: Прилага CGNAT по подразбиране. За да получите публично IP трябва да наемете допълнително Плюс връзка (в момента за 1 евро на месец), като се обадите на 1200 от вашия Digi номер или 642 642 642 от друг оператор.
  • фина мрежа: : CGNAT е задължителен, ако връзката ви е в собствената мрежа на този оператор, без опция за деактивирането му. Ако мрежата е Vodafone, тя може да варира.
  • Virgin Telco: Използва CGNAT по подразбиране, но ви позволява да поискате публичен IP, като се свържете с отдела за обслужване на клиенти (910 053 487).
  • Movistar, O2 y Vodafone: Те не използват CGNAT; Всички връзки имат индивидуален публичен IP.
  • Orange и Jazztel: : Използвайте CGNAT само като шлюз между IPv6 и IPv4 клиенти, това не засяга директните IPv4 клиенти; Те обикновено позволяват отваряне на портове благодарение на PCP протокола дори под CGNAT в някои случаи.
  • Лоуи y СУП: Те не прилагат CGNAT към своите оптични връзки.

Не забравяйте, че политиката може да се промени с времето и в зависимост от географската област или вида на договорения достъп, така че винаги е препоръчително да се консултирате с конкретния оператор.

Как да поискам да напусна CGNAT и да получа публичен IP адрес?

Ако трябва да отворите портове, да хоствате услуга у дома, да играете онлайн с възможно най-ниския ping или да имате усъвършенствана домашна автоматизация, със сигурност ще се интересувате напускане на CGNAT. Обичайната процедура е:

  1. Свържете се с отдела за обслужване на клиенти от вашия оператор, чрез телефон, уеб чат или социални мрежи.
  2. Изрично поискайте публичен IP и ако бъдете попитани, обяснете причината (отдалечен достъп, сървъри, игри и т.н.).
  3. При повечето оператори смяната се извършва в рамките на 24-48 часа. Може да бъдете помолени да рестартирате вашия рутер, след като получите потвърждение.
  4. При оператори като Digi трябва да се абонирате за услугата „Conexión Plus“ (платена).
  5. Някои оператори не позволяват напускане на CGNAT при никакви обстоятелства (например Finetwork в собствената си мрежа).

Процесът обикновено е бърз и няма санкции, въпреки че може да има технически или географски ограничения.

CGNAT представлява ли риск за сигурността или поверителността?

Интересен и обсъждан аспект за CGNAT е влиянието му върху сигурността и поверителността:

  • Увеличава пасивната безопасност на вашата мрежа, тъй като няма отворени портове, достъпни отвън, което затруднява директните атаки срещу вашите домашни устройства.
  • Напротив, това затруднява точното идентифициране на потребителите зад публичен IP.Полицията и правоприлагащите органи се нуждаят от специално сътрудничество с операторите, за да свържат цифрово престъпление с конкретно лице, когато има CGNAT, което може да забави разследванията.
  • Не увеличава рисковете за поверителността в сравнение с традиционния публичен IP, но ви излага на потенциални проблеми, ако споделяте IP с хора, които участват в злонамерени или забранени дейности.

Как да пренасочвате обаждания на друг номер на Android?
Свързана статия:
Пълно ръководство: Как да пренасочвате повиквания към друг номер на Android, iOS и оператори

Въздействие на CGNAT върху онлайн игрите и Интернет на нещата (IoT)

Една от големите точки на дебата е Ефектът на CGNAT върху онлайн игрите и умните домашни устройства (Интернет на нещата):

  • Онлайн игри: Повечето съвременни игри са активирани за CGNAT, но може да забележите строг или умерен NAT, повишена трудност при игра на частни сървъри или с разширени настройки и леко увеличение на латентността. Намирането на партньори и гласовите чатове може да бъдат засегнати. В силно конкурентни или по-стари игри публичният IP може да е от съществено значение.
  • Интернет на нещата (IoT): Ако вашите IoT устройства разчитат на облачни услуги (повечето го правят), ще се оправите. Ако имате нужда от директно дистанционно управление, CGNAT може да предотврати външна комуникация.

Собствените облачни платформи на производителите на домашна автоматизация означават, че за повечето потребители присъствието на CGNAT вече не е пречка за управление на светлини, щепсели, камери или обикновени виртуални асистенти.

CGNAT влияе ли върху скоростта на връзката?

В общи линии, CGNAT не ограничава скоростта на качване или изтегляне. на вашия ред, тъй като действа само при превод на адрес. Можете да продължите да сърфирате, да стриймвате филми, да изтегляте файлове или да играете без прекъсване на честотната лента.

Въпреки това, Възможно е да има микрозакъснения добавя към процеса на превод, почти незабележимо, освен за много взискателни потребители (професионални геймъри, стрийминг в реално време с голямо търсене).

Какви правни или практически проблеми може да причини CGNAT?

  • Споделени забрани и ограничения: Ако някой, който споделя публичния ви IP адрес, бъде забранен или блокиран от уебсайт, вие също може да бъдете засегнати.
  • Проследяване на незаконни дейности: Тъй като няколко души използват един и същ публичен IP адрес, IP адресът не е достатъчен за полицията или съдията да идентифицират нарушителя; Необходимо е допълнително проучване с регистрационните файлове на оператора.
  • Достъп до охранителни камери и домашни сървъри: Ако тези решения не използват облака и изискват външен достъп, CGNAT го предотвратява, освен в много напреднали конфигурации.

Защо не е възможно масово внедряване на IPv6 и премахване на CGNAT сега?

Въпреки че IPv6 е стандартът, който трябва да сложи край на CGNAT, реалността е, че световната мрежова инфраструктура, операторите и много уебсайтове и устройства все още разчитат на IPv4. Преходът изисква многомилионни инвестиции, техническо обучение, надстройки на рутери и клиентски системи и преди всичко пълна мрежова съвместимост.

IPv6 носи огромни предимства:

  • Почти неограничен брой адреси (128 бита в сравнение с 32 за IPv4).
  • По-лесна и по-ефективна автоматична конфигурация.
  • Вградени подобрения в сигурността и ефективността на маршрутизирането.

Но носи и недостатъци по време на прехода:

  • Частично и бавно изпълнение.
  • Разходи за обновяване на оборудване и софтуер.
  • Необходимо е да се осигури съвместимост с двоен стек (IPv4 и IPv6 едновременно) в продължение на години.

5G мрежа интелигентен град
Свързана статия:
Как работи 5G SA: Архитектура, разлики и реално приложение на автономната система

Често задавани въпроси относно CGNAT

  • Мога ли да имам фиксиран, нединамичен публичен IP, ако напусна CGNAT?
    • Когато излезете от CGNAT, вашият оператор обикновено присвоява динамичен публичен IP (променя се с рестартиране или с течение на времето). Фиксираният публичен IP адрес обикновено е запазен за професионални клиенти или има допълнителна цена.
  • CGNAT засяга ли сигурността ми при банкиране или пазаруване онлайн?
    • Не, криптираните връзки, използващи HTTPS, и защитените системи за удостоверяване работят по същия начин под CGNAT.
  • Мога ли да отварям портове с помощта на CGNAT с Orange или Jazztel?
    • В някои случаи използването на PCP протокола е възможно, но само за определени портове. Консултирайте се с операторската поддръжка.
  • Колко потребители обикновено споделят публичен IP под CGNAT?
    • Зависи от оператора; В Digi, например, може да бъде между 30 и 32 потребители на споделен публичен IP.
  • CGNAT еднакъв ли е за мобилни и фиксирани връзки?
    • Форма на масов NAT винаги е съществувала на мобилни устройства, но на стационарни линии (ADSL/fiber) е по-рестриктивна за напреднали употреби.

Има ли CGNAT бъдеще или скоро ще изчезне?

CGNAT е предназначен като временно решение, докато приемането на IPv6 не бъде широко разпространено и пълно. Въпреки това бавната скорост на миграция и необходимостта от поддържане на съвместимост с двоен стек го правят такъв CGNAT ще присъства дълги години в предложенията на основните оператори.. За повече информация можете също да се консултирате с нашата статия за.

Най-добрият начин да избегнете CGNAT, ако ви създава неудобство, е:

  • Наемете оператори, които не го прилагат (Movistar, Vodafone, O2 и др.).
  • Поискайте публичен IP от текущия си оператор ако го разрешите (MásMóvil, Digi, Virgin Telco, Pepephone, Yoigo и др.).
  • Информираме ви за възможни допълнителни разходи (както в Digi с Plus Connection).

CGNAT е ключова технология в днешната свързаност, проектирана като временно решение за недостига на IPv4 и ще остане в сила, докато IPv6 не бъде стандартизиран. Въпреки че това няма да означава големи промени в ежедневната употреба за повечето потребители, то има значителни последици за тези, които се нуждаят от разширени услуги, онлайн игри или отдалечено администриране. Като разберете плюсовете и минусите, както и наличните алтернативи, можете да се насладите на връзка, съобразена с вашите нужди, като изберете най-добрата опция сред операторите и управлявате своята публична IP заявка, когато сметнете за необходимо.

Телефонни оператори с безплатни мобилни телефони
Свързана статия:
Как да разберете дали телефонът е отключен: бързи методи, трикове за всяка марка и всичко, което трябва да знаете