Carrier Grade NAT: ¡Nos quedamos sin IPs públicas y sin poder abrir puertos!

By on

INTRODUCCIÓN

No hace relativamente mucho, allá por la década de los 70, Vinton Cerf y Robert E. Kahn establecieron las bases de lo que hoy en día es Internet. Nació el protocolo TCP/IP.

Por aquel entonces, los recursos eran limitados y los equipos informáticos no tenían más que unos pocos bytes de memoria. Su diseño estaba basado en capas, en la buena fe de los participantes (desde el punto de vista de la seguridad), y en un detalle menor… Solo se crearon 4.294.967.296 direcciones IPs.

Es posible que os estéis preguntando: ¿No son muchas 4.000 millones de direcciones IPs? Pues no, señores, ya quedan muy poquitas…

Las direcciones IPs son como un número de teléfono que tenemos que marcar para poder comunicarnos con alguien. Por diseño, se utilizaron 32 bits de datos para representarlas (4 octetos separados por puntos), y van desde las direcciones 0.0.0.0 a la 255.255.255.255.

Aunque hay algunas reservadas para uso privado y futuros usos, lo que quiere decir que no pueden utilizarse para comunicarse en Internet y solo las podemos usar en casa o en la oficina, como por ejemplo: 10.0.0.0 – 10.255.255.255; 172.16.0.0 – 172.31.255.255; o 192.168.0.0 – 192.168.255.255.

En su día se pensó que serían más que suficientes para cubrir todo el planeta, pero los cálculos no salieron como se esperaba.

La IANNA (Internet Assigned Numbers Authority) es el organismo encargado de coordinar y gestionar la asignación de direcciones IPs. Se apoya en los RIR (Regional Internet Registry) y estos se ocupan de gestionarlas a nivel regional:

RIR (Regional Internet Registry)Poco a poco, cada uno de estos registradores han ido anunciando que se están quedando sin posibilidad de asignar más direcciones Ipv4.

LOS PROBLEMAS

  • La gestión actual de servicios publicados se complica. Evidentemente, sin una dirección Ipv4 pública no podrían existir los servicios Web, FTP, VPN, Correo o Voz IP (entre otros) para comunicarse con los clientes ubicados en cualquier parte del planeta. Una IP pública nos permite ‘ofrecer’ algo al mundo.
  • La escalabilidad es otro problema, cada vez existen más habitantes en el planeta demandando más y más servicios. Hasta hace poco, no existían ni siquiera los servicios de vídeo en streaming como Netflix, Amazon Video o Wuaki TV, por poner algunos ejemplos. Con el Internet de las cosas (IoT) a las puertas, la demanda de direcciones IPs va a aumentar de forma exponencial.
  • El precio es otro hándicap. Cuando un bien es escaso y demandado, por naturaleza sube de precio. No tenéis más que ver cómo han subido las tarifas los operadores de Internet para obtener una IP fija en vuestras empresas.
  • Por último, tenemos el problema de la obsolescencia. Como vimos al principio, el protocolo IP se diseñó en un entorno de confianza y buena fe. El personal científico, con ánimo de alcanzar una mejora en la vida de las personas, no tuvo en cuenta criterios tan importantes hoy día como la seguridad, la confidencialidad y la integridad de los datos. Más tarde, con protocolos con IPSec se mejoraron estos aspectos, pero a nivel técnico no son naturales ni inherentes al original protocolo IP.

LAS SOLUCIONES TEMPORALES Y LOS TRUCOS DE MAGIA

  • Network Address Translation: Como vimos anteriormente aquí, esta técnica modifica los paquetes IP eliminando las direcciones privadas de un host que quiere salir a Internet y sustituyéndolas por la dirección IP pública de nuestro router. Esto no es más que un truco que nos ahorra el uso de direcciones IP públicas y oculta al mundo nuestra identidad (IP privada). Es la técnica utilizada actualmente en la mayoría de los routers, pero… ¡Algunos operadores de Internet ni siquiera nos están entregando IPs públicas en nuestro router! Lo que nos lleva al siguiente punto:
  • Carrier Grade NAT: Tambien conocido como NAT masivo, es la técnica que se han visto obligados a utilizar los operadores, por la cual ya no proveen al usuario final de una IP pública por hogar o empresa (líneas residenciales), sino que un grupo de clientes comparten la misma IP. Podríamos verlo como querer compartir Wifi con todos los vecinos de un bloque, y cada uno querer utilizar el mismo puerto. Dentro de pocos años, diremos: “¿Os acordáis de aquellos tiempos en los que abríamos un puerto en nuestro router para ver las cámaras de seguridad, montar un servidor de ficheros FTP o conectarnos por VPN a la empresa?” (En lo que respecta a IPv4… Si este es tu caso, llama inmediatamente a tu operador y solicita que eliminen el modo Carrier Grade NAT de tu línea y que te lo configuren con NAT tradicional).

Carrier Grade NAT

LA SOLUCIÓN DEFINITIVA

El 6 de junio de 2012, se lanzó el IPv6, una versión actualizada del protocolo de Internet creada por Steve Deering y Craig Mudge. Esta vez, sí que han pensado en asignar un amplio rango de direcciones IP, algo así como 340 sextillones de direcciones. ¿Cuánto es eso? Pues, representado en el sistema decimal:

340.282.366.920.938.463.463.374.607.431.768.211.456

¿Será suficiente esa mastodóntica cantidad de direcciones? Solo el tiempo lo dirá, pero si hay 7.500 millones de habitantes en el mundo tendríamos para cada uno:

45.370.982.256.125.100.000.000.000.000 (¡4.500 cuatrillones de IPs por persona!)

Aparentemente, más que suficiente, aunque nunca se sabe qué inventos están por llegar.

Poco a poco, los operadores de Internet van migrando sus sistemas a esta nueva arquitectura IP. La implantación es lenta, pero es obvio que es inevitable si queremos seguir evolucionando en este mundo cada vez más digital…