Qué es NAT y cómo actúa en nuestra red

Qué es NAT y cómo actúa en nuestra red

Javier Jiménez

Internet está compuesto por muchos términos, factores, servicios, herramientas etc. Cada uno de los componentes sirven para permitir las conexiones, hacer uso de las múltiples plataformas que hay en la red y, en definitiva, navegar. En este artículo vamos a centrarnos en qué significa NAT y por qué es tan importante para nuestra red, para poder navegar en el día a día, esta tecnología la incorporan todos los routers domésticos y profesionales, ya que es fundamental para las redes IPv4.

Qué significa NAT

En primer lugar vamos a hablar de qué es NAT. Podemos decir que son las siglas de Network Address Translator, o en español traductor de direcciones de red. Su función es precisamente esa, traducir las direcciones para que sean posibles las conexiones. El NAT es una parte fundamental entre nuestros dispositivos e Internet. Forma parte del router, módem o el equipo que utilicemos para conectarnos a la red. En ocasiones es conocido como enmascaramiento de direcciones IP. Esto es así ya que permite crear una dirección IP pública para que posibles extraños no pirateen nuestra red.

Cada uno de los dispositivos que hay conectados en nuestra red tienen una dirección IP única. Aquí podemos mencionar ordenadores, móviles o cualquier otro equipo. Esto es necesario para que esté conectado a Internet y el router lo detecte y pueda funcionar con normalidad. El traductor de direcciones de red lo que hace (ya sea en el router, módem o dispositivo que sea) es proporcionar una dirección IP pública a toda esa red, a todo el conjunto de equipos.

Podemos decir que en vez de tener que asignar una dirección IP diferente para cada uno de estos dispositivos, el NAT lo que hace es dar una única para todos. Puede ser cualquiera entre 192.168.0.0 y 192.168.255.255. Los paquetes de datos que proceden de Internet contienen la dirección IPv4 externa en su encabezado. Según el tipo de datos, el NAT lo reenvía a los dispositivos privados o internos para que los datos puedan procesarse según sea necesario.

En resumen, el NAT ayuda a controlar que las direcciones IPv4 se agoten, administrando direcciones IPv4 locales o privadas de todos los equipos conectados a la red. Entonces, si hay tres ordenadores, dos móviles, una impresora y cualquier otro equipo, cada uno tiene una dirección IP privada, lo que haría un total de siete direcciones. NAT los trata individualmente dentro de la red, pero para Internet, es solo una dirección IP, como si fuera un dispositivo único.

Hay que tener en cuenta que NAT actúa únicamente sobre direcciones IPv4. Como sabemos existe también la opción de IPv6, más adaptados y con mejores características. En este caso no se necesitaría traducir las direcciones de red, ya que es una de las ventajas que ofrece. Cada vez tenemos más equipos conectados a la red y se hace necesario tener que administrarlos correctamente para lograr en todo momento una buena conexión de Internet.

Tipos de NAT

Después de haberte explicado que significa y que hace una NAT, ahora es momento de mostrarte los tipos que existen. Son tres tipos diferentes de NAT y los tres se utilizan por motivos o situaciones diferentes, aunque permanezcan funcionando como NAT propiamente dicha.

NAT estática: Este tipo de NAT, normalmente es utilizada cuando la dirección local es convertida a su vez en una dirección pública, lo que esto quiere decir es que, habrá una dirección IP asociada a nuestro router o dispositivo NAT que será consistente.

NAT dinámica: En este caso, la NAT dinámica, al contrario de la estática, no elige la misma dirección IP, sino que, este tipo de NAT, lo que hace es pasar por un conjunto de direcciones IP públicas diferentes, esto lo que significa es que nuestro router o el dispositivo NAT que estemos utilizando, obtendrá una dirección IP diferente cada vez que la dirección IP local se traduzca en una dirección IP pública.

NAT PAT: Este tipo de NAT realiza una función similar a la NAT dinámica, pero, lo que hace es traducir el puerto, como lo indican sus siglas en inglés, lo que hace realmente es convertir todas las direcciones IP locales en una única IP pública. Esto a menudo lo podemos observar en el ámbito empresarial y casi siempre bajo la supervisión de un administrador o grupo de administradores de la red que la utilizan.

Seguridad NAT

Además de todas las características que hemos descrito anteriormente, hay que destacar que en muchas ocasiones NAT es implementado para proporcionar una capa más de seguridad y privacidad. Esto, es debido a que NAT lo que hace es transferir paquetes de datos de direcciones públicas a privadas por lo que también evita que cualquier otro tipo de cosas puedan ingresar al dispositivo privado.

Esto no quiere decir que sea una capa de protección infalible, pero a menudo, se convierte en el primer medio de defensa de nuestra red o nuestros dispositivos.

Ventajas de las redes NAT

  • Conserva los esquemas y rangos de direccionamiento registrados legalmente, permitiendo así la privatización de intranets, como sabemos, el surgimiento del NAT fue para ahorrar en uso de direcciones IP públicas, ya que estas tenían un número limitado.
  • Conserva las direcciones a través de la multiplexación de aplicaciones a nivel de puertos, esto se utiliza en la mayoría de casos en los que se utiliza PAT (Traducción de la dirección del puerto) por sus siglas en inglés, y en el cual podemos realizar el manejo de múltiples equipos y/o aplicaciones utilizando una sola dirección IP gracias a la utilización de los puertos TCP y UDP.
  • Aumenta la flexibilidad de las conexiones a las redes públicas, esto quiere decir que podemos mantener nuestro direccionamiento privado IPv4 y al mismo tiempo permite mantener los cambios a nuevas direcciones públicas.
  • Permite ocultar las direcciones IPv4 privadas de los usuarios y otros dispositivos, esto significa que, al momento de la traducción de direcciones, el usuario tendrá una dirección privada y a su vez una dirección pública diferente a esa dirección privada evitando que esta sea conocida.

Desventajas de las redes NAT

Dentro de las desventajas que tenemos con las NAT podemos mencionar las siguientes que suelen ser los mas comunes.

  • Debido al proceso de traducción de direcciones que realiza, incrementa en delay o lentitud, en el envío de paquetes.
  • Se pierde el direccionamiento de extremo a extremo ya que, por ejemplo, el dispositivo destino que recibe el paquete, no sabrá la dirección real de origen.
  • Así mismo, se pierde también la trazabilidad de IPv4 de extremo a extremo debido a dicha traducción de direcciones, y esto oculta la dirección real del dispositivo de origen.
  • Debido a lo anterior, se dificulta la utilización de protocolos de tunneling como el IPsec, o conexión de túneles VPN, entre otros, ya que no estaríamos estableciendo una conexión de túnel con la dirección real del dispositivo, si no que tendríamos que jugar un poco con esa configuración de la NAT para establecer dicho túnel.

Qué es NAT

Qué significa CG-NAT

Otro término que nos podemos encontrar es el de CG-NAT. Viene de Carrier Grade Network Address Translation. En este caso estamos ante una técnica que permite utilizar una misma dirección IPv4 pública donde se asocian varias direcciones privadas de manera simultánea. ¿Para qué sirve esto? Su utilidad es que una operadora permite conectar a Internet varios clientes de forma simultánea, simplemente necesitaría una dirección IPv4 pública. De esta forma, se podría mitigar la limitación para poder cubrir la demanda de servicios.

Hay muchos operadores que utilizan este recurso. Hay que tener en cuenta que se trata de algo temporal, hasta que las direcciones IPv6 estén disponibles de manera masiva. Sin embargo cuenta con importantes desventajas, como es la imposibilidad de hacer uso de determinados servicios al no poder hacer reenvío de puertos en el router. Esto es así ya que el propio operador tiene su NAT.

No obstante, como decimos es algo que con el paso del tiempo se solucionará. Hay operadores que no utilizan CG-NAT en sus redes de fibra como Movistar y O2, sin embargo, otros operadores como Grupo Masmóvil ponen CG-NAT de forma predeterminada, aunque podemos salir de este CG-NAT de forma completamente gratis. El operador Digi también incorpora CG-NAT de forma predeterminada, en este caso tendremos que pagar 1€ más al mes para mantener la dirección IP pública en nuestro router.

A nivel de usuario esto no es algo que se note realmente. Podemos hacer pruebas de velocidad y no tener ningún problema. Sí podría haber diferencias en cuanto al ping, que podría ser algo superior en determinados casos. Pero sin duda algo que afecta al CG-NAT es que no podemos abrir puertos. Esto es lo que impide que podamos hacer uso de determinados servicios en Internet. Si tienes en tu red local doméstica un servidor NAS con servicios tan básicos como FTP o VPN, no podrás acceder a ellos de forma remota, tendrás que utilizar tecnologías para intercomunicarnos con la red privada como ZeroTier, pero ya dependemos de servicios externos y no tendremos conexión directa con nuestra red local.

Comprobar si usamos CG-NAT

Como hemos mencionado, algunas operadoras utilizan este sistema. Podemos saber de una manera rápida y sencilla si estamos utilizando CG-NAT o no. Para ello hay que llevar a cabo una serie de pasos que podemos realizar en Windows 10, el sistema operativo preferido por los usuarios de equipos de escritorio.

Lo primero que tenemos que hacer es saber cuál es nuestra IP. Existen herramientas en Internet que nos lo dicen fácilmente. Por ejemplo en Test de Velocidad hay un apartado para saber cuál es la IP. Posteriormente, una vez sepamos cuál es, tenemos que ir a Inicio, abrimos el Símbolo del sistema y ejecutamos el comando tracert + dirección IP (la que hemos obtenido).

Tracert CG-NAT

Una vez ejecutemos este comando nos mostrará uno o dos saltos de línea. En el primer caso significa que no estamos usando CG-NAT, mientras que el segundo sí. Por tanto, siguiendo estos pasos que hemos mencionado podremos obtener esta información en nuestro sistema Windows 10. De esta manera tan sencilla podemos saber si estamos utilizando CG-NAT o no. No necesitamos instalar nada adicional.

Otra forma de conocer si estamos en CG-NAT es ver la dirección IP pública de la WAN de Internet. Si esta dirección IP no es pública, sino que pertenece al rango de CG-NAT, entonces lamentablemente estaremos detrás de CG-NAT. Que nos saquen o no depende del operador, por lo tanto, tenemos que contactar con ellos para que nos ayuden.

¿Qué pasa si uso CG-NAT?

Si has llegado hasta aquí, puede que te preguntes qué podría pasar si utilizas CG-NAT. De primeras podemos decir que para un uso normal no va a haber ninguna diferencia. Por ejemplo navegar por Internet, enviar correos, usar la nube… El uso cotidiano de la mayoría de usuarios. En esos casos, todo seguiría igual.

Para los usuarios más expertos o que busquen llevar a cabo algunas acciones, sí pueden encontrar problemas. Por ejemplo, no sería posible el reenvío de puertos en el router. Puede impedir crear una propia nube doméstica, ya que impedirá conectar un servidor NAS y abrir los puertos correctamente. Puede afectar también para el teletrabajo o incluso a la hora de jugar por Internet, con un aumento de la latencia.

NAT en videojuegos

Seguramente en algún momento te has fijado que, en los videojuegos, tenemos un analizador de NAT. Este nos da información de forma que identifica la esto de tres formas. Abierta, modera o estricta. Cuando todo funciona correctamente, no es algo en lo que nos fijamos mucho. Pero cuando empezamos a tener algún problema jugando online, es cuando empezamos a ver este tipo de cosas. Y, sobre todo, el ver si nos perjudica. Por lo general, tanto con las NAT moderada y abierta, podremos jugar sin ningún tipo de problemas a cualquier cosa. Y lo más importante, con la estabilidad que requieren este tipo de software. En cambio, con la estricta, podemos tener muchos problemas. Pero no será imposible jugar.

La NAT en los videojuegos, se encarga de poner en contacto los equipos y dispositivos de diferentes tipos. Esto ayuda a que las conexiones sean transparentes en inmediatas, lo cual es muy importante debido a que estamos accediendo a servicios diferentes. Esto es como acceder a un servidor con un usuario, o para otro tipo de servicios. En función del router y del dispositivo que utilizamos para jugar, nos podemos encontrar con algunos problemas. Sobre todo, si tenemos velocidades bajas o latencias muy altas.

Una de las soluciones que tenemos encima de la mesa, es abrir los puertos que utilizan los dispositivos. Lo cual es muy habitual en consolas. Con esto podemos pasar de tener una NAT estricta, a moderada. Lo cual ya nos dará mucha más calidad de conexión a la hora de jugar. Y podremos desarrollar esa actividad sin ningún tipo de problemas. Otra práctica muy utilizada, es asignar una dirección IP estática al aparato donde jugamos. Y en casos más radicales, dar uso del DMZ. Pero en este último caso, debemos prestar atención a las precauciones correspondientes.

Tal y como habéis visto, el NAT a día de hoy es ampliamente utilizado, tanto en nuestro router doméstico para salir a Internet con varios dispositivos de la red local simultáneamente, como también de cara a los operadores para ahorrar una gran cantidad de direcciones IP.

¡Sé el primero en comentar!