Conheça o CGNAT

CGN – Carrier Grade NAT

O Carrier Grade NAT é uma técnica criada para contornar o esgotamento do IPv4 atualmente enfrentada em toda a Internet no mundo todo.

Para entender o que essa técnica faz e qual o impacto, precisamos entender como era antes, sem CGN. Talvez seja necessário algum conhecimento prévio de IPv4.

Apenas com NAT (Network Address Translation), o modem/ONT recebe um endereço IP público da operadora, porém dentro da rede de nossas casas temos geralmente vários dispositivos que usam a Internet (PC, Notebook, Smartphone etc.). Cada dispositivo necessita de um IP privado, não válido na Internet, quando você acessa a Internet o modem/ONT tem o trabalho de mascarar e esconder o IP do seu computador, colocando a mostra para a Internet apenas o endereço IP público que sua operadora entregou ao modem/ONT. Essa técnica foi uma das desenvolvidas para contornar o esgotamento do IPv4, e é usada atualmente em toda a Internet.

Quando temos uma câmera/DVR ou servidor em nossa rede local e queremos que outras pessoas o acessem, criamos no modem/ONT uma regra “ensinando-o” a encontrar o caminho até o servidor/DVR, e em seguida informamos as pessoas o endereço IP público que a operadora forneceu ao modem/ONT. Isso é conhecido como redirecionamento de porta ou DMZ (Demilitarized Zone). Até aqui sem problemas, tudo funcionando!
Com CGN, observe a imagem:
Com o CGNAT, uma camada adicional é colocada entre a sua rede local e a Internet. O cenário acima continua, porém agora a operadora não entrega mais um endereço IP público ao modem/ONT, mas sim um endereço IP privado que também não é visível na Internet. Ainda é necessário que quando você for acessar a Internet, tenha um endereço IP público.
Quando você acessar a Internet, seu modem/ONT irá mascarar o IP do seu dispositivo para alguma coisa dentro de 100.64, aqui você está já dentro da rede da operadora, mas não na Internet. O próximo passo para acessar a Internet é mascarar novamente o IP 100.64 para um endereço IP público, por exemplo 200.100.50.25. A questão é que esse IP público 200.100.50.25 é compartilhado por outros clientes de sua operadora, portanto não é exclusivo de seu modem/ONT.
Neste cenário, mesmo que você crie os redirecionamentos para ensinar seu modem/ONT a compartilhar um serviço/DVR, o IP usado pelo seu modem/ONT não é público e não é visível na Internet, portanto mesmo que você passe para seu colega o seu verdadeiro IP público 200.100.50.25, este ainda não conseguirá te acessar porque a regra de redirecionamento não foi criada o roteador da operadora. É possível, porém inviável criar tais regras para satisfazer as necessidades dos clientes.
Resumindo, com CGNAT a operadora faz novamente um NAT para conseguir compartilhar o endereço IP público com vários clientes. Isso não afeta a velocidade de seu link. Isso não é ilegal, pelo contrário, ajuda a manter a Internet crescendo e funcionando. A própria Anatel sugeriu essa e outras técnicas para contornar a falta de IPv4 em seu GT-IPv6. Se a sua operadora já começou a implementar o CGNAT e IPv6, considere algo bom, pois ela está preocupada com o futuro da Internet.
Note que não falamos de IPv6, apesar de ser altamente recomendado a implementação do CGNAT junto com IPv6, isso não é obrigatório e um assunto não tem relação direta com a outro.