Internet está compuesto por muchos términos, factores, servicios, herramientas etc. Cada uno de los componentes sirven para permitir las conexiones, hacer uso de las múltiples plataformas que hay en la red y, en definitiva, navegar. Y de entre esos aspectos que hay que conocer, se encuentra el término NAT. Un proceso clave que hay que entender para conocer cómo actúa en una red.
En este artículo toca centrarse en qué significa NAT y por qué es tan importante para una red para poder navegar en el día a día. Esta tecnología la incorporan todos los routers domésticos y profesionales, ya que es fundamental para las redes IPv4. Y es que, es un protocolo clave que permite que los dispositivos se puedan conectar, a pesar de que no existan direcciones IPv4 para todos. ¿Cómo es posible? Pues bien, este proceso.
Qué significa NAT
En primer lugar, toca hablar de qué es NAT. Se puede decir que este término viene de abreviar Network Address Translator, o en español, traductor de direcciones de red. Su función es precisamente esa, traducir las direcciones para que sean posibles las conexiones.
El NAT es una parte fundamental entre nuestros dispositivos e Internet. Forma parte del router, módem o el equipo que utilicemos para conectarnos a la red. En ocasiones es conocido como enmascaramiento de direcciones IP. Esto es así ya que permite crear una dirección IP pública para que posibles extraños no pirateen nuestra red.
Cada uno de los dispositivos que hay conectados en nuestra red tienen una dirección IP única. Aquí podemos mencionar ordenadores, móviles o cualquier otro equipo. Esto es necesario para que esté conectado a Internet y el router lo detecte y pueda funcionar con normalidad. El traductor de direcciones de red lo que hace (ya sea en el router, módem o dispositivo que sea) es proporcionar una dirección IP pública a toda esa red, a todo el conjunto de equipos.
Podemos decir que en vez de tener que asignar una dirección IP diferente para cada uno de estos dispositivos, el NAT lo que hace es dar una única para todos. Puede ser cualquiera entre 192.168.0.0 y 192.168.255.255. Los paquetes de datos que proceden de Internet contienen la dirección IPv4 externa en su encabezado. Según el tipo de datos, el NAT lo reenvía a los dispositivos privados o internos para que los datos puedan procesarse según sea necesario.
En resumen, el NAT ayuda a controlar que las direcciones IPv4 se agoten, administrando direcciones IPv4 locales o privadas de todos los equipos conectados a la red. Entonces, si hay tres ordenadores, dos móviles, una impresora y cualquier otro equipo, cada uno tiene una dirección IP privada, lo que haría un total de siete direcciones. NAT los trata individualmente dentro de la red, pero para Internet, es solo una dirección IP, como si fuera un dispositivo único.
Hay que tener en cuenta que NAT actúa únicamente sobre direcciones IPv4. Como sabemos existe también la opción de IPv6, más adaptados y con mejores características. En este caso no se necesitaría traducir las direcciones de red, ya que es una de las ventajas que ofrece. Cada vez tenemos más equipos conectados a la red y se hace necesario tener que administrarlos correctamente para lograr en todo momento una buena conexión de Internet.
Tipos de NAT
Después de haberte explicado que significa y que hace una NAT, ahora es momento de mostrarte los tipos que existen. Son tres tipos diferentes de NAT y los tres se utilizan por motivos o situaciones diferentes, aunque permanezcan funcionando como NAT propiamente dicha.
- NAT estática: Este tipo de NAT, normalmente es utilizada cuando la dirección local es convertida a su vez en una dirección pública, lo que esto quiere decir es que, habrá una dirección IP asociada a nuestro router o dispositivo NAT que será consistente. Este tipo de servicio llega a ser bastante útil para los servidores web o máquinas que necesitan conocer una dirección constante a través de la que puedan llegar a tener conexión a Internet o del servidor web de una compañía, por ejemplo.
- NAT dinámica: En este caso, la NAT dinámica, al contrario de la estática, no elige la misma dirección IP, sino que, este tipo de NAT, lo que hace es pasar por un conjunto de direcciones IP públicas diferentes, esto lo que significa es que nuestro router o el dispositivo NAT que estemos utilizando, obtendrá una dirección IP diferente cada vez que la dirección IP local se traduzca en una dirección IP pública. Para que lo entiendas mejor, cada dirección IP privada tiene, como mínimo, una IP pública.
- NAT PAT: Este tipo de NAT realiza una función similar a la NAT dinámica, pero, lo que hace es traducir el puerto, como lo indican sus siglas en inglés, lo que hace realmente es convertir todas las direcciones IP locales en una única IP pública. Esto a menudo lo podemos observar en el ámbito empresarial y casi siempre bajo la supervisión de un administrador o grupo de administradores de la red que la utilizan. Y para que pueda llegar a cumplir cada una de sus funciones, lo cierto es que es necesario que haga uso de los puertos.
Seguridad NAT
Además de todas las características que hemos descrito anteriormente, hay que destacar que en muchas ocasiones NAT es implementado para proporcionar una capa más de seguridad y privacidad. Esto, es debido a que NAT lo que hace es transferir paquetes de datos de direcciones públicas a privadas por lo que también evita que cualquier otro tipo de cosas puedan ingresar al dispositivo privado.
Esto no quiere decir que sea una capa de protección infalible, pero a menudo, se convierte en el primer medio de defensa de nuestra red o nuestros dispositivos.
¿Cuáles son las ventajas y desventajas?
Este proceso tiene una serie de ventajas y punto en contra que se deben conocer. Por esto mismo, aquí puedes encontrar los puntos principales de NAT:
Ventajas de las redes NAT
- Conserva los esquemas y rangos de direccionamiento registrados legalmente, permitiendo así la privatización de intranets, como sabemos, el surgimiento del NAT fue para ahorrar en uso de direcciones IP públicas, ya que estas tenían un número limitado.
- Conserva las direcciones a través de la multiplexación de aplicaciones a nivel de puertos, esto se utiliza en la mayoría de casos en los que se utiliza PAT (Traducción de la dirección del puerto) por sus siglas en inglés, y en el cual podemos realizar el manejo de múltiples equipos y/o aplicaciones utilizando una sola dirección IP gracias a la utilización de los puertos TCP y UDP.
- Aumenta la flexibilidad de las conexiones a las redes públicas, esto quiere decir que podemos mantener nuestro direccionamiento privado IPv4 y al mismo tiempo permite mantener los cambios a nuevas direcciones públicas.
- Permite ocultar las direcciones IPv4 privadas de los usuarios y otros dispositivos, esto significa que, al momento de la traducción de direcciones, el usuario tendrá una dirección privada y a su vez una dirección pública diferente a esa dirección privada evitando que esta sea conocida.
- Los dispositivos que se conecten a una red a través del servicio NAT permiten no ser vistos desde fuera, esto lleva a que un ciberatacante no sabrá si una máquina está o no conectada a la red. Por lo que juega un buen papel en la seguridad, por ejemplo, para las compañías.
Desventajas de las redes NAT
Dentro de las desventajas que tenemos con las NAT podemos mencionar las siguientes que suelen ser los más comunes.
- Debido al proceso de traducción de direcciones que realiza, incrementa en delay o lentitud, en el envío de paquetes. Por lo que afecta al uso de diferentes programas, especialmente en videojuegos online. Provocando distintos problemas de conexión a los usuarios.
- Se pierde el direccionamiento de extremo a extremo ya que, por ejemplo, el dispositivo destino que recibe el paquete, no sabrá la dirección real de origen.
- Así mismo, se pierde también la trazabilidad de IPv4 de extremo a extremo debido a dicha traducción de direcciones, y esto oculta la dirección real del dispositivo de origen.
- Debido a lo anterior, se dificulta la utilización de protocolos de tunneling como el IPsec, o conexión de túneles VPN, entre otros, ya que no estaríamos estableciendo una conexión de túnel con la dirección real del dispositivo, si no que tendríamos que jugar un poco con esa configuración de la NAT para establecer dicho túnel.
- Este proceso es solamente una solución temporal, por esto mismo, muchas aplicaciones, protocolos, programas o herramientas pueden llegar a ser incompatibles con el NAT.
- Otra de las desventajas que hay que tener en cuenta del uso de NAT es que se reduce el seguimiento de las direcciones IP de extremo a extremo.
- Por otra parte, también hay que señalar del uso de NAT que no es compatible con diferentes protocolos de capas más superiores, como podría ser el caso de ICM.
Impacto en el rendimiento
La NAT tiene un impacto significativo en el rendimiento de una red, tanto positivo como negativo. Aquí se presentan algunos de los principales impactos de la NAT en el rendimiento de una red:
- Reducción de la carga de la red: La NAT reduce la carga de la red al permitir que varios dispositivos compartan una única dirección IP pública. Esto significa que el tráfico de red se reduce, lo que puede mejorar la velocidad y el rendimiento de la red.
- Mejora de la seguridad: La NAT también mejora la seguridad de la red al ocultar las direcciones IP privadas de los dispositivos en la red local. Esto dificulta que los atacantes externos accedan a los dispositivos en la red local, lo que puede reducir el riesgo de ataques maliciosos.
- Limitaciones de ancho de banda: La NAT puede limitar el ancho de banda disponible para los dispositivos en la red local. Esto se debe a que la dirección IP pública que se utiliza para comunicarse con Internet es compartida por varios dispositivos, lo que puede provocar cuellos de botella y reducir la velocidad de la red.
- Problemas de conectividad: La NAT puede causar problemas de conectividad en algunos casos, especialmente si se utiliza para acceder a servicios en línea que requieren conexiones entrantes. Esto se debe a que la NAT oculta las direcciones IP privadas de los dispositivos en la red local, lo que puede dificultar la comunicación bidireccional.
La NAT puede hacer que una red sea más lenta en algunos casos. Aunque puede reducir la carga de la red y mejorar la seguridad, también puede limitar el ancho de banda disponible y causar problemas de conectividad. Esta asigna direcciones privadas a los dispositivos en la red local y una dirección IP pública única para comunicarse con Internet. Cuando un dispositivo envía una solicitud a Internet, la NAT traduce la dirección privada del dispositivo en la dirección pública antes de enviarla a Internet. Del mismo modo, cuando Internet responde a la solicitud, la NAT traduce la dirección pública en la dirección privada del dispositivo.
Este proceso de traducción puede ralentizar la red si hay muchos dispositivos en la red local que envían y reciben datos al mismo tiempo. La traducción de direcciones requiere cierta capacidad de procesamiento, lo que puede consumir recursos y hacer que la red sea más lenta. Además, si la NAT se utiliza para acceder a servicios en línea que requieren conexiones entrantes, puede haber un retraso en la comunicación bidireccional debido a la traducción de direcciones.
Qué es CG-NAT
Otro término que nos podemos encontrar es el de CG-NAT. Viene de Carrier Grade Network Address Translation. En este caso estamos ante una técnica que permite utilizar una misma dirección IPv4 pública donde se asocian varias direcciones privadas de manera simultánea. ¿Para qué sirve esto? Su utilidad es que una operadora permite conectar a Internet varios clientes de forma simultánea, simplemente necesitaría una dirección IPv4 pública. De esta forma, se podría mitigar la limitación para poder cubrir la demanda de servicios.
Hay muchos operadores que utilizan este recurso. Hay que tener en cuenta que se trata de algo temporal, hasta que las direcciones IPv6 estén disponibles de manera masiva. Sin embargo, cuenta con importantes desventajas, como es la imposibilidad de hacer uso de determinados servicios al no poder hacer reenvío de puertos en el router. Esto es así ya que el propio operador tiene su NAT.
No obstante, como decimos es algo que con el paso del tiempo se solucionará. Hay operadores que no utilizan CG-NAT en sus redes de fibra como Movistar y O2, sin embargo, otros operadores como Grupo Masmóvil ponen CG-NAT de forma predeterminada, aunque podemos salir de este CG-NAT de forma completamente gratis. El operador Digi también incorpora CG-NAT de forma predeterminada, en este caso tendremos que pagar 1€ más al mes para mantener la dirección IP pública en nuestro router.
A nivel de usuario esto no es algo que se note realmente. Podemos hacer pruebas de velocidad y no tener ningún problema. Sí podría haber diferencias en cuanto al ping, que podría ser algo superior en determinados casos. Pero sin duda algo que afecta al CG-NAT es que no podemos abrir puertos. Esto es lo que impide que podamos hacer uso de determinados servicios en Internet. Si tienes en tu red local doméstica un servidor NAS con servicios tan básicos como FTP o VPN, no podrás acceder a ellos de forma remota, tendrás que utilizar tecnologías para intercomunicarnos con la red privada como ZeroTier, pero ya dependemos de servicios externos y no tendremos conexión directa con nuestra red local.
Comprobar si usas CG-NAT
Como hemos mencionado, algunas operadoras utilizan este sistema. Podemos saber de una manera rápida y sencilla si estamos utilizando CG-NAT o no. Para ello hay que llevar a cabo una serie de pasos que podemos realizar en Windows 10, el sistema operativo preferido por los usuarios de equipos de escritorio.
Lo primero que tenemos que hacer es saber cuál es nuestra IP. Existen herramientas en Internet que nos lo dicen fácilmente. Por ejemplo, en Test de Velocidad hay un apartado para saber cuál es la IP. Posteriormente, una vez sepamos cuál es, tenemos que ir a Inicio, abrimos el Símbolo del sistema y ejecutamos el comando tracert + dirección IP (la que hemos obtenido).
Una vez ejecutemos este comando nos mostrará uno o dos saltos de línea. En el primer caso significa que no estamos usando CG-NAT, mientras que el segundo sí. Por tanto, siguiendo estos pasos que hemos mencionado podremos obtener esta información en nuestro sistema Windows 10. De esta manera tan sencilla podemos saber si estamos utilizando CG-NAT o no. No necesitamos instalar nada adicional.
Otra forma de conocer si estamos en CG-NAT es ver la dirección IP pública de la WAN de Internet. Si esta dirección IP no es pública, sino que pertenece al rango de CG-NAT, entonces lamentablemente estaremos detrás de CG-NAT. Que nos saquen o no depende del operador, por lo tanto, tenemos que contactar con ellos para que nos ayuden.
¿Qué pasa si uso CG-NAT?
Si has llegado hasta aquí, puede que te preguntes qué podría pasar si utilizas CG-NAT. De primeras podemos decir que para un uso normal no va a haber ninguna diferencia. Por ejemplo, navegar por Internet, enviar correos, usar la nube… El uso cotidiano de la mayoría de usuarios. En esos casos, todo seguiría igual.
Para los usuarios más expertos o que busquen llevar a cabo algunas acciones, sí pueden encontrar problemas. Por ejemplo, no sería posible el reenvío de puertos en el router. Puede impedir crear una propia nube doméstica, ya que impedirá conectar un servidor NAS y abrir los puertos correctamente. Puede afectar también para el teletrabajo o incluso a la hora de jugar por Internet, con un aumento de la latencia.
IPv6 y NAT
De primeras, hay que considerar que NAT es una solución temporal al problema, por lo que no sirve para solucionar el problema de forma definitiva. Y todo porque es un mecanismo que permite el desarrollo de redes locales de una manera realmente flexible, pero aunque con diferentes inconvenientes. Por esto mismo se creó el protocolo IPv6.
Con esto, se consigue tener disponible una mayor cantidad de IP. Aunque, el principal inconveniente que hay es que el proceso para su estandarización no es corto, sino que tiene que prosperar en el tiempo con el objetivo de que cualquier noto pueda tener una IP pública. De esta manera, se podrían decir adiós a los distintos problemas de conexión de extremo a extremo que provoca NAT.
No obstante, hay que tener en cuenta que, durante el paso del tiempo, se han dado diferentes tipos de NAT para IPv6, al igual que la traducción de direcciones de red y protocolos NAT-PT. En definitiva, hay que tener en cuenta que los diferentes tipos de NAT que hay se utilizan en IPv6 con el objetivo de dar acceso de una forma transparente entre redes solo IPv6 y también en redes únicamente IPv4.
NAT en videojuegos
Seguramente en algún momento te has fijado que, en los videojuegos, tenemos un analizador de NAT. Este nos da información de forma que identifica la esto de tres formas: abierta, modera o estricta. Cuando todo funciona correctamente, no es algo en lo que nos fijamos mucho. Pero cuando empezamos a tener algún problema jugando online, es cuando empezamos a ver este tipo de cosas. Y, sobre todo, el ver si nos perjudica. Por lo general, tanto con las NAT moderada y abierta, podremos jugar sin ningún tipo de problemas a cualquier cosa. Y lo más importante, con la estabilidad que requieren este tipo de software. En cambio, con la estricta, podemos tener muchos problemas. Pero no será imposible jugar.
La NAT en los videojuegos, se encarga de poner en contacto los equipos y dispositivos de diferentes tipos. Esto ayuda a que las conexiones sean transparentes en inmediatas, lo cual es muy importante debido a que estamos accediendo a servicios diferentes. Esto es como acceder a un servidor con un usuario, o para otro tipo de servicios. En función del router y del dispositivo que utilizamos para jugar, nos podemos encontrar con algunos problemas. Sobre todo, si tenemos velocidades bajas o latencias muy altas.
Una de las soluciones que tenemos encima de la mesa, es abrir los puertos que utilizan los dispositivos. Lo cual es muy habitual en consolas. Con esto podemos pasar de tener una NAT estricta, a moderada. Lo cual ya nos dará mucha más calidad de conexión a la hora de jugar. Y podremos desarrollar esa actividad sin ningún tipo de problemas. Otra práctica muy utilizada, es asignar una dirección IP estática al aparato donde jugamos. Y en casos más radicales, dar uso del DMZ. Pero en este último caso, debemos prestar atención a las precauciones correspondientes.
Tal y como habéis visto, el NAT a día de hoy es ampliamente utilizado, tanto en nuestro router doméstico para salir a Internet con varios dispositivos de la red local simultáneamente, como también de cara a los operadores para ahorrar una gran cantidad de direcciones IP.