Carrier Grade NAT
Carrier-Grade NAT (CGN o CG-NAT) también conocido como NAT masivo o NAT a gran escala (Large-Scale NAT o LSN), es una herramienta de diseño de redes IPv4 donde los extremos de la comunicación, en concreto, las redes residenciales, se configuran con direcciones de red privadas, que se traducen a direcciones públicas mediante equipos de traducción que se interponen dentro de la red del proveedor entre el usuario e Internet. Estos dispositivos permiten compartir conjuntos pequeños de direcciones públicas entre muchos puntos finales. Esto cambia el lugar tradicional donde se hace y se configura la función de NAT desde el equipo de casa del cliente, hacia la red del proveedor de acceso a Internet.
Está previsto utilizar CGN masivo como disfunción, con el fin de mitigar el agotamiento de direcciones y uso de IPv4.[1]
Desventajas
Sus críticos le encuentran las siguientes desventajas:
- Como cualquier forma de NAT, rompe el principio de comunicación extremo a extremo.[2]
- Tiene problemas relevantes de seguridad, escalabilidad y fiabilidad, por el hecho de tener que mantener información de estado.
- Hace imposible el seguimiento y grabación a los cuerpos de seguridad, a menos que el contenido de la comunicación sea registrado.
- Hace imposible el uso de aplicaciones que requieren puertos específicos (instalar un servidor web, por ejemplo).
Escenario de utilización
Un escenario de utilización del NAT masivo se puede describir como NAT444,[3] porque las conexiones de algunos clientes a los servidores públicos pueden llegar a pasar por tres dominios de direccionamiento IPv4 diferentes: el propio de la red privada del usuario, la red privada del operador e Internet.
Otro escenario de NAT masivo es Dual-Stack Lite, donde la red del operador utiliza IPv6 y por tanto solo se necesitan dos dominios de direccionamiento IPv4.
Espacio reservado
En abril de 2012, el IANA asignó el rango 100.64.0.0/10 para uso en escenarios de Carrier Grade NAT en el RFC 6598.[4] Este bloque de direcciones no debe ser usado en redes privadas o en la Internet pública: ha sido pensado para operaciones de uso interno en redes de teleoperadores (carrier networks). El tamaño del bloque de direcciones, de 100.64.0.1 a 100.127.255.254 (aproximadamente 4 millones de direcciones, ), ha sido seleccionado para ser suficientemente grande para acomodar todos los dispositivos de acceso de un solo operador en un punto de presencia en una red de área metropolitana como la de Tokio.[4]
Referencias
- «An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition».
- «Assessing the Impact of NAT444 on Network Applications» (en inglés).
- «NAT444 (CGN/LSN) and What it Breaks» (en inglés).
- «RFC 6598: Reserved IPv4 Prefix for Shared Address Space». IETF. abril de 2011. p. 8.
Enlaces externos
- Understanding Carrier Grade NAT (en inglés)
- IETF Internet-Draft: Common requirements for Carrier Grade NAT (CGN) (en inglés)