CG= Carrier Grade (Nivel de Operador)
NAT= Network Address Translation (Traducción de Direcciones de Red)
CG-NAT, también llamado NAT masivo o NAT a gran escala podríamos traducirlo de forma muy libre como Traducción de Direcciones de Red a gran escala del lado del Operador.
Es una técnica, o mejor dicho, una herramienta, que permite redireccionar o traducir IPs privadas a IPs públicas a través de un intermediario entre el usuario (normalmente residencial) y el proveedor.
Es un sistema de asignación de IPs públicas muy usado en conexiones móviles y que hace ya un tiempo que se ha estado implementando en conexiones hogareñas.
Es un intento de "estirar" lo máximo posible el rango de IPs disponibles. Ya hace tiempo que se viene advirtiendo que las IPs se están agotando, en especial las IPv4, que son las usadas desde hace años. Para tratar de solucionar ese problema se diseñó IPv6, que amplía enormemente el rango de IPs disponibles. Pero esto requiere de una cierta inversión de los proveedores, así que muchos de ellos se han fijado en CG-NAT, que aunque tiene sus problemas, soluciona temporalmente el problema de escasez de IPs públicas, que es la que se usa para identificarte en Internet.
Como explicamos en ocasiones anteriores, hay dos tipo de IP, las privadas y las públicas. Las privadas se usan de forma local, dicho a la bruta…desde tu PC hasta el modem, y las públicas son las que se usan para identificarte y navegar por Internet…otra vez dicho a la bruta…desde el modem hacia afuera.
Normalmente, es en el modem donde se asigna tu IP pública. Esta se asigna en la configuración del modem y es fija. Esto nos permite, entre otras cosas, crearnos nuestro propio servidor web o FTP... tener nuestra propia nube a través de un NAT personal, etc… dado que nuestra IP, nuestro identificador en Internet, es siempre la misma.
Algunos proveedores, en especial los más modestos que no tienen capacidad para invertir excesivos dineros, disponen de un rango de IPs limitado para asignar a sus usuarios.
El problema es el siguiente (números y escenario muy simplista, pero que no se aleja mucho de la realidad)…tengo 500 IP disponibles, pero tengo 600 clientes…¿Cómo puedo manejar más clientes que IPs disponibles?...a través de un CG-NAT.
Lo más normal es que de esos 600 clientes, solo estén conectados al mismo tiempo 200 o 300 (por ejemplo)…lo habitual es que no toda mi cartera de clientes se conecte a la vez. A mis 600 clientes se les asigna una IP pública en su modem. Como solo tengo 500 IPs disponibles, repito muchas de ellas. De las 500 IPs uso con mis clientes solo 300, así que me quedan libres 200 (incluso, como soy cojonudo…puedo usar solo una IP pública con todos ellos y tendré 499 IPs libres)…esa IP navega hasta un CG-NAT (no directamente a Internet que sería lo normal e ideal). En el CG-NAT se le asigna otra IP pública que esté disponible y de ahí te manda a Internet…con una IP pública diferente a la que se te asigno en tu modem. Eso es básicamente el proceso. La IP pública final que usarás para identificarte en Internet se asigna durante el trayecto entre tu modem e Internet. A veces incluso…ni con un CG-NAT es suficiente y algunos proveedores usan dos o tres CG-NAT adicionales conectados en serie. Lo normal es que tu IP Pública sea siempre la misma y parezca que no usas un CG-NAT…pero si en un momento dado se les satura la red…podrían cambiarte de IP. Con esto es fácil deducir que a muchos les resulte más económico comprar 500 IP y gestionarlas con CG-NAT que tener que comprar 600 o 700 IP para cubrir la demanda de cada uno de mis clientes.
Ya sabemos el principio básico del uso de un CG-NAT. ¿Cómo nos afecta eso?
Como ya dijimos, con una IP pública fija podemos crearnos nuestro servidor personal en nuestra casa, un servidor en la nube privado en nuestro baño o incluso crear toda una red de monitoreo de cámaras de seguridad. Pero con un CG-NAT, las condiciones cambian cada vez que nos conectamos a Internet y nuestra IP, nuestro identificador en Internet, cambia y resulta imposible todo eso…es como si cada día la dirección de nuestra casa cambiara…¿Cómo sabrá entonces el señor de Amazon donde entregar el juguete sexual que acabamos de comprar si nuestra dirección cambia a cada rato?
Y ese es el problema que presenta un CG-NAT…que nos identifica en Internet de forma diferente cada vez que nos conectamos a la Web. También presenta problemas de seguridad, escalabilidad y estabilidad…pero eso no es tema de este artículo.
A los usuarios habituales que se conectan a las redes sociales o simplemente ven Netflix o navegan por Internet sin más pretensiones…este aspecto les vale indiferente…pueden navegar sin mayores problemas…pero si eres de los que quiere o necesita implementar herramientas web en su casa…el CG-NAT es un obstáculo y un problemón.
¿Cómo podemos saber si nos estamos conectando directamente o a través de un CG-NAT?
Hay varias formas de averiguarlo, pero yo les muestro como lo hago yo.
Primero tenemos que saber cuál es nuestra IP Pública. Para eso podemos conectarnos a cualquier página web que nos muestre este dato.
Personalmente uso la siguiente:
https://www.cual-es-mi-ip.net/geolocalizar-ip-mapa
O también puedes usar alguna herramienta local. Yo uso normalmente IP-Info
https://blog-conocimientoadictivo.blogspot.com/2021/02/averigua-cual-es-tu-ip-publica-y.html
Para este ejemplo he usado IP-Info
Una vez sabemos cuál es nuestra IP pública, abrimos una sesión de PowerShell. Para este ejemplo he usado la App Windows Terminal, que me permite tener varias consolas de comando simultáneamente.
En PowerShell (o CMD o Terminal), escribimos
Donde IP-PÚBLICA la sustituiremos por nuestra IP pública que averiguamos antes.
Tras pulsar Intro, nos dará un resultado.
Nos fijamos en la línea que empieza por un número.
Ese número nos indica los pasos intermedios por los que pasa nuestra IP antes de entrar realmente a Internet.
Si es un uno (1) es que usamos una IP pública fija…buenas noticias
Pero si es un 2 o más, es que estamos usando un CG-NAT y el número nos indica por cuantos de ellos pasa nuestra IP y posiblemente sea cambiada por una diferente.
Hay otros sistemas para averiguar si estamos navegando a través de un CG-NAT, pero este es el que yo uso.
CG-NAT usa unas reglas y protocolos bien establecidos. Las direcciones IP que puede asignar deben estar en el rango entre 100.64.0.1 a 100.127.255.254 (aproximadamente 4 millones de direcciones). Este número limitado de direcciones es normalmente suficiente para manejar un buen volumen de usuarios. Es un sistema usado muy habitualmente en conexiones móviles, puesto que en un teléfono difícilmente crearemos un servidor web (por ejemplo) y usar CG-NAT en ese tipo de redes móviles no impacta en nada nuestra experiencia de navegación.
CG-NAT no es la solución a la escasez de IPs tipo IPv4, tan solo un parche temporal y lo más deseable es que ya cualquier proveedor se pase al IPv6 de una vez por todas.
Sin otro particular que atender…me despido con la manita alzada y les recuerdo que se supervitaminen y se supermineralicen.
0 comentarios