Hoy vamos a ver una tecnología relativamente reciente, no demasiado conocida, lamentablemente, ya que deberíamos estar al tanto de ella, que se conoce como CGNAT (Carrier Grade Network Address Translation).

Qué es NAT

Probablemente muchos conoceréis NAT (Network Address Translation). Es el mecanismo, con el que la mayoría de los usuarios se conecta a Internet durante los últimos años. La conexión se realiza mediante un dispositivo, normalmente un router, que tiene una dirección IP pública conectada a Internet.
El dispositivo que está conectado a Internet es el router, a través de las líneas de vuestro proveedor correspondiente, y detrás del router montamos una dirección privada.

El mecanismo que hace que la dirección privada de los dispositivos que están en la red puedan acceder a Internet, se hace sustituyendo las solicitudes que salen de las direcciones IP privadas, sustituyendo esa IP privada por la IP pública del router.

Finalmente llega al servidor correspondiente, llega la respuesta y el router deshace el cambio para que la respuesta llegue a la máquina que la realizó.

Limitaciones de NAT

NAT es una importante limitación en lo que es el uso y la percepción de los usuarios de Internet, ya que la mayoría piensa que Internet es eso. Originalmente la idea era que todos los equipos estuvieran conectados de extremo a extremo, es decir, que todos los equipos fueran accesibles desde cualquier punto del mundo.

Así hubiéramos tenido una Internet mucho menos centralizada y controlada de lo que tenemos hoy en día. Pero en su momento no hubo otra opción que optar por NAT, y es lo que hemos vivido en los últimos años los que utilizamos las redes, fundamentalmente las domésticas, prácticamente en todas, y en muchos casos también las redes corporativas.

Tipos de NAT

En NAT se distinguen dos procesos diferentes:

El primero, SNAT (Source Network Address Translation), es el mecanismo mediante el cual los clientes tienen acceso a Internet.

Y segundo, DNAT (Destination Network Address Translation), mediante una configuración en el router, permite que solicitudes que lleguen a determinados puertos del mismo, a su dirección pública, se redirijan a un equipo concreto de la red privada. Así se permite acceder, de una forma limitada, ya que sólo es a determinados puertos, a equipos de la red privada del exterior, permitiendo que podamos tener ciertos servicios dentro de la red privada.

Es muy utilizado en redes p2p en ámbito doméstico, o bien utilizado en ámbito no doméstico para montar servidores web, servidores de correo o cualquier servicio que se quiera montar dentro de la red privada. Este mecanismo permite, con sus limitaciones, dar algo de mayor funcionalidad a equipos de la red.

Qué es CGNAT

Hace unos años se desarrolló, ante el agotamiento de direcciones IPV4, el mecanismo CGNAT. Con el mismo, la dirección IP que se le proporciona al router no es una IP pública, es una IP de rango CGNAT, es decir es de bloque 100.64.0.0/10, que hace que el router no tenga una dirección pública y por tanto no sea accesible.

Realmente ese NAT no le afecta al uso que muchos usuarios finales hacen de Internet, ya que siguen accediendo a servicios como Google, Facebook o cualquier otro. Lo que ocurre es que en lugar de hacer una vez, hacen NAT dos veces, un aspecto que en la mayoría de los casos es inapreciable, por tanto los usuarios siguen pensando que tienen un acceso a Internet.

Realmente no es un acceso igual que tener una dirección pública en el router, porque hace que sea absolutamente imposible cualquier mecanismo de DNAT, por lo que no podemos redirigir ningún puerto, ya que la dirección IP a la que se redirigen es a su vez una dirección privada. No exactamente privada como en NAT, pero también es inaccesible desde Internet, y por lo tanto no se pueden tener servicios dentro, ni servidores web, ni servidores de correo, ni servidores p2p, ni ningún servicio que exija que se establezca una comunicación entre un equipo de Internet a un equipo de mi red local.

Importancia de conocer CGNAT

Es importante que tengamos conocimiento de esto, que estemos al tanto de las tecnologías que se están utilizando, porque realmente este tipo de acceso a Internet, que ya algunos proveedores de Internet están vendiendo a sus usuarios, se venden como un acceso a Internet, y no es exactamente el mismo acceso a Internet.

Por tanto el usuario debería estar perfectamente informado y además las administraciones deberían tomar medidas para limitarlo o informar a los consumidores de lo que se les está dando.

De hecho, hay una iniciativa por parte de la Unión Europea, con idea de obligar a los proveedores de Internet que CGNAT sea un proceso simplemente para utilizar, de forma temporal, hasta la utilización de forma masiva y extensiva de la doble pila con IPv6, que realmente es la solución que se plantea y que cambiaría mucho la utilización de Internet que estamos haciendo los usuarios actualmente.