CGNAT com Auditoria

O que é CGNAT

Carrier-Grade NAT compartilha um IPv4 público entre dezenas ou centenas de assinantes. Em vez de comprar /22 a cada expansão, o provedor reusa o pool atual mapeando blocos de portas TCP/UDP por assinante.

Economia óbvia: um bloco /24 (256 IPs) pode atender 16 mil assinantes a 16 portas cada. Cobiçoso, mas exige logging rigoroso pra atender ordem judicial e LGPD.

O que a RASYS faz com CGNAT

• Dimensionamento do pool — cálculo de portas por assinante baseado no perfil de uso real (P2P, gaming, IoT mudam tudo). Sobredimensiona e gasta IPv4; subdimensiona e cliente reclama de jogo travando.
• Política determinística (deterministic NAT) — mapeamento fixo IP/port-range por assinante. Auditoria barata: tabela estática resolve qualquer requisição judicial sem precisar buscar log histórico.
• Logging Syslog/IPFIX — coleta de NAT bindings com timestamp, IP interno, IP/port externo e destino. Retenção configurável conforme política da operadora.
• Integração com sistema de gestão — MK-Auth, IXC, SGP, Voalle: associação do binding ao CPF do assinante na hora de gerar relatório forense.
• Bypass para serviços críticos — VoIP corporativo, IoT industrial, gaming dedicado podem ficar fora do CGNAT via prefix-list.
• Migração IPv6 dual-stack — reduzir dependência de CGNAT à medida que tráfego migra pra IPv6 nativo.

Equipamentos com que trabalhamos

A10 Thunder CGN, Huawei NE8000/NE40 com módulo de serviço, Juniper MX, Mikrotik (em pequena escala), implementações Linux com NetFilter.

Quando faz sentido falar com a gente

Você está estourando IPv4 e o aluguel está absurdo; recebeu ofício pra identificar assinante e não conseguiu pelos logs atuais; quer migrar de CGNAT dinâmico pra determinístico; tem reclamação recorrente de cliente sobre jogo/P2P/VoIP travando.

Fale com a gente. Veja também: IPv6, BGP, CGNAT no glossário.