Qué es NAT y cómo actúa en nuestra red

Qué es NAT y cómo actúa en nuestra red

Javier Jiménez

Internet está compuesto por muchos términos, factores, servicios, herramientas etc. Cada uno de los componentes sirven para permitir las conexiones, hacer uso de las múltiples plataformas que hay en la red y, en definitiva, navegar. En este artículo vamos a centrarnos en qué significa NAT y por qué es tan importante para nuestra red, para poder navegar en el día a día, esta tecnología la incorporan todos los routers domésticos y profesionales, ya que es fundamental para las redes IPv4.

Qué significa NAT

En primer lugar vamos a hablar de qué es NAT. Podemos decir que son las siglas de Network Address Translator, o en español traductor de direcciones de red. Su función es precisamente esa, traducir las direcciones para que sean posibles las conexiones. El NAT es una parte fundamental entre nuestros dispositivos e Internet. Forma parte del router, módem o el equipo que utilicemos para conectarnos a la red. En ocasiones es conocido como enmascaramiento de direcciones IP. Esto es así ya que permite crear una dirección IP pública para que posibles extraños no pirateen nuestra red.

Cada uno de los dispositivos que hay conectados en nuestra red tienen una dirección IP única. Aquí podemos mencionar ordenadores, móviles o cualquier otro equipo. Esto es necesario para que esté conectado a Internet y el router lo detecte y pueda funcionar con normalidad. El traductor de direcciones de red lo que hace (ya sea en el router, módem o dispositivo que sea) es proporcionar una dirección IP pública a toda esa red, a todo el conjunto de equipos.

Podemos decir que en vez de tener que asignar una dirección IP diferente para cada uno de estos dispositivos, el NAT lo que hace es dar una única para todos. Puede ser cualquiera entre 192.168.0.0 y 192.168.255.255. Los paquetes de datos que proceden de Internet contienen la dirección IPv4 externa en su encabezado. Según el tipo de datos, el NAT lo reenvía a los dispositivos privados o internos para que los datos puedan procesarse según sea necesario.

En resumen, el NAT ayuda a controlar que las direcciones IPv4 se agoten, administrando direcciones IPv4 locales o privadas de todos los equipos conectados a la red. Entonces, si hay tres ordenadores, dos móviles, una impresora y cualquier otro equipo, cada uno tiene una dirección IP privada, lo que haría un total de siete direcciones. NAT los trata individualmente dentro de la red, pero para Internet, es solo una dirección IP, como si fuera un dispositivo único.

Hay que tener en cuenta que NAT actúa únicamente sobre direcciones IPv4. Como sabemos existe también la opción de IPv6, más adaptados y con mejores características. En este caso no se necesitaría traducir las direcciones de red, ya que es una de las ventajas que ofrece. Cada vez tenemos más equipos conectados a la red y se hace necesario tener que administrarlos correctamente para lograr en todo momento una buena conexión de Internet.

Ventajas de las redes NAT

  • Conserva los esquemas y rangos de direccionamiento registrados legalmente, permitiendo así la privatización de intranets, como sabemos, el surgimiento del NAT fue para ahorrar en uso de direcciones IP públicas, ya que estas tenían un número limitado.
  • Conserva las direcciones a través de la multiplexación de aplicaciones a nivel de puertos, esto se utiliza en la mayoría de casos en los que se utiliza PAT (Traducción de la dirección del puerto) por sus siglas en inglés, y en el cual podemos realizar el manejo de múltiples equipos y/o aplicaciones utilizando una sola dirección IP gracias a la utilización de los puertos TCP y UDP.
  • Aumenta la flexibilidad de las conexiones a las redes públicas, esto quiere decir que podemos mantener nuestro direccionamiento privado IPv4 y al mismo tiempo permite mantener los cambios a nuevas direcciones públicas.
  • Permite ocultar las direcciones IPv4 privadas de los usuarios y otros dispositivos, esto significa que, al momento de la traducción de direcciones, el usuario tendrá una dirección privada y a su vez una dirección pública diferente a esa dirección privada evitando que esta sea conocida.

Desventajas de las redes NAT

Dentro de las desventajas que tenemos con las NAT podemos mencionar las siguientes que suelen ser los mas comunes.

  • Debido al proceso de traducción de direcciones que realiza, incrementa en delay o lentitud, en el envío de paquetes.
  • Se pierde el direccionamiento de extremo a extremo ya que, por ejemplo, el dispositivo destino que recibe el paquete, no sabrá la dirección real de origen.
  • Así mismo, se pierde también la trazabilidad de IPv4 de extremo a extremo debido a dicha traducción de direcciones, y esto oculta la dirección real del dispositivo de origen.
  • Debido a lo anterior, se dificulta la utilización de protocolos de tunneling como el IPsec, o conexión de túneles VPN, entre otros, ya que no estaríamos estableciendo una conexión de túnel con la dirección real del dispositivo, si no que tendríamos que jugar un poco con esa configuración de la NAT para establecer dicho túnel.

Qué es NAT

Qué significa CG-NAT

Otro término que nos podemos encontrar es el de CG-NAT. Viene de Carrier Grade Network Address Translation. En este caso estamos ante una técnica que permite utilizar una misma dirección IPv4 pública donde se asocian varias direcciones privadas de manera simultánea. ¿Para qué sirve esto? Su utilidad es que una operadora permite conectar a Internet varios clientes de forma simultánea, simplemente necesitaría una dirección IPv4 pública. De esta forma, se podría mitigar la limitación para poder cubrir la demanda de servicios.

Hay muchos operadores que utilizan este recurso. Hay que tener en cuenta que se trata de algo temporal, hasta que las direcciones IPv6 estén disponibles de manera masiva. Sin embargo cuenta con importantes desventajas, como es la imposibilidad de hacer uso de determinados servicios al no poder hacer reenvío de puertos en el router. Esto es así ya que el propio operador tiene su NAT.

No obstante, como decimos es algo que con el paso del tiempo se solucionará. Hay operadores que no utilizan CG-NAT en sus redes de fibra como Movistar y O2, sin embargo, otros operadores como Grupo Masmóvil ponen CG-NAT de forma predeterminada, aunque podemos salir de este CG-NAT de forma completamente gratis. El operador Digi también incorpora CG-NAT de forma predeterminada, en este caso tendremos que pagar 1€ más al mes para mantener la dirección IP pública en nuestro router.

A nivel de usuario esto no es algo que se note realmente. Podemos hacer pruebas de velocidad y no tener ningún problema. Sí podría haber diferencias en cuanto al ping, que podría ser algo superior en determinados casos. Pero sin duda algo que afecta al CG-NAT es que no podemos abrir puertos. Esto es lo que impide que podamos hacer uso de determinados servicios en Internet. Si tienes en tu red local doméstica un servidor NAS con servicios tan básicos como FTP o VPN, no podrás acceder a ellos de forma remota, tendrás que utilizar tecnologías para intercomunicarnos con la red privada como ZeroTier, pero ya dependemos de servicios externos y no tendremos conexión directa con nuestra red local.

Comprobar si usamos CG-NAT

Como hemos mencionado, algunas operadoras utilizan este sistema. Podemos saber de una manera rápida y sencilla si estamos utilizando CG-NAT o no. Para ello hay que llevar a cabo una serie de pasos que podemos realizar en Windows 10, el sistema operativo preferido por los usuarios de equipos de escritorio.

Lo primero que tenemos que hacer es saber cuál es nuestra IP. Existen herramientas en Internet que nos lo dicen fácilmente. Por ejemplo en Test de Velocidad hay un apartado para saber cuál es la IP. Posteriormente, una vez sepamos cuál es, tenemos que ir a Inicio, abrimos el Símbolo del sistema y ejecutamos el comando tracert + dirección IP (la que hemos obtenido).

Tracert CG-NAT

Una vez ejecutemos este comando nos mostrará uno o dos saltos de línea. En el primer caso significa que no estamos usando CG-NAT, mientras que el segundo sí. Por tanto, siguiendo estos pasos que hemos mencionado podremos obtener esta información en nuestro sistema Windows 10. De esta manera tan sencilla podemos saber si estamos utilizando CG-NAT o no. No necesitamos instalar nada adicional.

Otra forma de conocer si estamos en CG-NAT es ver la dirección IP pública de la WAN de Internet. Si esta dirección IP no es pública, sino que pertenece al rango de CG-NAT, entonces lamentablemente estaremos detrás de CG-NAT. Que nos saquen o no depende del operador, por lo tanto, tenemos que contactar con ellos para que nos ayuden.

¿Qué pasa si uso CG-NAT?

Si has llegado hasta aquí, puede que te preguntes qué podría pasar si utilizas CG-NAT. De primeras podemos decir que para un uso normal no va a haber ninguna diferencia. Por ejemplo navegar por Internet, enviar correos, usar la nube… El uso cotidiano de la mayoría de usuarios. En esos casos, todo seguiría igual.

Para los usuarios más expertos o que busquen llevar a cabo algunas acciones, sí pueden encontrar problemas. Por ejemplo, no sería posible el reenvío de puertos en el router. Puede impedir crear una propia nube doméstica, ya que impedirá conectar un servidor NAS y abrir los puertos correctamente. Puede afectar también para el teletrabajo o incluso a la hora de jugar por Internet, con un aumento de la latencia.

Tal y como habéis visto, el NAT a día de hoy es ampliamente utilizado, tanto en nuestro router doméstico para salir a Internet con varios dispositivos de la red local simultáneamente, como también de cara a los operadores para ahorrar una gran cantidad de direcciones IP.

¡Sé el primero en comentar!