CGNAT e MAP-T: cosa sono e perché vengono usati per allungare la vita di IPv4

L’Internet Protocol (IP) è un protocollo di rete che si occupa di indirizzamento e instradamento dei pacchetti dati. Appartiene alla suite di protocolli Internet TCP/IP sulla quale è basato il funzionamento della rete Internet e che fu ideata nel 1973 da Vint Cerf e Bob Kahn.

Oggi sono utilizzate due versioni dell’Internet Protocol: IPv4 e IPv6. Ciascun indirizzo IP pubblico di norma consente di identificare in modo univoco un dispositivo collegato alla rete Internet e di raggiugerlo da qualunque altro dispositivo remoto.

Con un numero sempre più ampio di dispositivi collegati gli indirizzi IPv4 si sono esauriti e gli operatori di telecomunicazioni si tengono ben stretti i blocchi di indirizzi che avevano acquisito a suo tempo. La soluzione alla carenza di indirizzi IPv4 si chiama IPv6: si tratta di una soluzione definitiva perché i 4,3 miliardi di indirizzi che IPv4 era in grado di usare con IPv6 passano a ben 2¹²⁸.
Lo schema IPv4 usa infatti 32 bit (4 numeri in base decimale separati da un punto) per l’indirizzamento mentre IPv6 128 bit (8 gruppi di 4 cifre esadecimali separati da due punti).

I due schemi, IPv4 e IPv6, sono interoperabili e oggi molti servizi sono impostati per gestire pacchetti dati trasferiti usando indifferentemente l’uno o l’altro protocollo di rete.
Provate ad esempio ad aprire la finestra del prompt dei comandi in Windows e a digitare nslookup www.google.it: vedrete che a livello di server DNS quindi per la risoluzione del nome a dominio www.google.it l’azienda fondata da Larry Page e Sergey Brin ha impostato sia record IPv4 che IPv6.

Per verificre l’indirizzo IP pubblico che state usando si possono usare diversi metodi. Visitando questa pagina si può controllare l’indirizzo IPv4 o IPv6 assegnato dall’operatore di telecomunicazioni.

In un altro articolo abbiamo visto cos’è e come funziona IPv6.

CGNAT e MAP-T: la soluzioni usata da alcuni provider

Alcuni fornitori di accesso a Internet che hanno avviato le loro attività più di recente non possono contare su una “dote” importante di indirizzi IPv4. Così le loro reti nascono come network IPv6: a ogni utente, in questo modo, si può assegnare un indirizzo pubblico univoco.

Il Carrier-grade NAT (CGNAT) è una tecnica adottata da alcuni provider che consente a più utenti di usare uno stesso indirizzo IP pubblico. Il meccanismo ricalca i “fondamentali” della tecnica NAT (Network Address Translation) usata a casa, in ufficio e in azienda: decine o centinaia di dispositivi locali connessi alla LAN condividono lo stesso indirizzo IP pubblico assegnato al router dall’operatore di telecomunicazioni.
La differenza è che CGNAT consiste in una condivisione delle risorse, in questo caso di indirizzi IP, gestita tra diversi abbonati dello stesso provider.

Il protocollo MAP-T (Mapping Address and Port using Translation) è uno standard approvato da IETF (Internet Engineering Task Force) che si occupa proprio della condivisione degli indirizzi IPv4 su reti IPv6.
In questo modo eventuali dispositivi degli abbonati incompatibili con IPv6 possono usare pacchetti IPv4 tramite un processo di “traduzione” che viene svolto in automatico e in modo trasparente.

In Italia è Sky WiFi a usare MAP-T attraverso il router fornito ai clienti (Hub): è infatti indispensabile che il router sia compatibile con lo standard MAP-T. In Europa e nel mondo esistono però molti altri operatori che hanno scelto il medesimo schema.

Ovvio che con CGNAT e MAP-T non è possibile aprire porte in ingresso sull’IP pubblico proprio perché l’indirizzo IPv4 risulta condiviso tra più utenti: nel caso di Sky WiFi, ad esempio, con un rapporto 16:1. Ciò significa che 16 abbonati condividono per impostazione predefinita lo stesso indirizzo IPv4.
Lo Sky WiFi Hub è sufficientemente intelligente da capire quando l’utente attiva il port forwarding o si serve della funzionalità DMZ per assegnare un IP univoco (rapporto 1:1) non condiviso con altri utenti. La stessa cosa potrebbe non funzionare con altri router quindi è sempre meglio accertarsi attentamente di quale sia il comportamento tenuto da ciascun operatore nell’assegnazione di indirizzi IP.

Assegnando indirizzi IPv6 non ci sono di questi problemi ma è necessario che la rete e i dispositivi che si usano siano a loro volta compatibili. Il test per verificare la compatibilità con IPv6 consente di saperne di più.