Configurar IPs CGNAT (Carrier-Grade NAT)

Opções de download

  • PDF     (458.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (291.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (159.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de outubro de 2025
ID do documento:225267

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve uma visão geral de alto nível do NAT de classe de operadora (CGNAT), um método que os ISPs usam para estender o IPv4 compartilhando um IP público.

    O que é o CGNAT?

    O NAT de classe de operadora (CGN ou CGNAT), também conhecido como NAT de Grande Escala (LSN), é um tipo de NAT usado por Provedores de Serviços de Internet (ISPs) para estender a vida útil do IPv4, permitindo que um único endereço IP público seja compartilhado. Os padrões e requisitos para CGNAT são definidos no RFC 6888.

    Na prática, os ISPs atribuem endereços privados do intervalo definido no RFC 6598 às interfaces WAN do roteador. Esse intervalo privado não é roteável na Internet pública e é usado internamente pelo ISP para processos NAT. Um endereço IP desse intervalo foi atribuído à interface WAN do roteador.

    Entendendo o CGNAT: Comparação com NAT tradicional

    Para entender melhor o CGNAT, compare-o ao NAT tradicional:

    NAT tradicional:

    • Em uma configuração de NAT tradicional, a interface WAN do roteador recebe um endereço IPv4 público roteável.
    • O NAT converte endereços IP privados (por exemplo, intervalos de RFC 1918) em endereços IP públicos, permitindo que vários dispositivos na sua rede privada compartilhem um único IP público.

    Exemplo:

    O IP público 203.0.113.1 foi atribuído ao cliente A

    O IP público 203.0.113.2 foi atribuído ao cliente B

    Ambos os clientes implementam o NAT localmente em seus roteadores.

    Traditional NAT

    CGNAT:

    • Em uma configuração CGNAT, as interfaces WAN do Cliente A e do Cliente B recebem endereços IP do intervalo 192.0.2.0/10 (espaço de endereço privado CGNAT).
    • O ISP implementa uma camada adicional de NAT (CGNAT) para converter o tráfego do intervalo 192.0.2.0 em um endereço IPv4 público compartilhado.

    Exemplo:

    O Cliente A é atribuído a 192.0.2.1 e o Cliente B é atribuído a 192.0.2.2

    O tráfego de ambos os clientes é convertido pelo dispositivo CGNAT do ISP em um IP público compartilhado

    Essa abordagem permite que o ISP use endereços IPv4 públicos atendendo vários clientes com um único IP público.

    CGNAT diagram

    Os IPs do CGNAT não podem ser registrados como redes estáticas ou dinâmicas no Umbrella Dashboard

    • Certos provedores de serviços, como Starlink, atribuem endereços IP CGNAT às interfaces WAN dos dispositivos de rede de seus clientes.
    • Os IPs CGNAT não podem ser registrados como redes estáticas ou dinâmicas no Umbrella Dashboard, pois são compartilhados entre vários assinantes.
    • Registrar um IP de saída CGNAT reivindicaria falsamente a propriedade de um IP que também é usado por outros clientes.

    • As redes registradas com IPs CGNAT ficam sujeitas ao cancelamento imediato do registro.

    • Tentativas repetidas de registrar IPs CGNAT violam os termos do produto da Umbrella e podem resultar em ações corretivas adicionais.

    A Starlink não fornece IPs estáticos conforme declarado em sua própria documentação.

    Os IPs públicos do Starlink também não podem ser registrados, pois são dinâmicos e podem fazer parte do intervalo CGNAT. Se você estiver usando o Starlink, considere métodos de implantação de identidade que não sejam de rede, como dispositivos virtuais, clientes em roaming ou dispositivos de rede integrados Umbrella.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    23-Oct-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shannon Johnson
      Desenvolvedor de conteúdo de educação técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos