Carrier Grade NAT (traducción de direcciones de red) no reduce el grupo de direcciones IP disponibles públicamente. La cantidad de dispositivos que utilizan cada IP aumenta.
Carrier Grade NAT no es realmente una cosa. NAT es NAT, y el tamaño u operador de la red que se está creando no importa. La gente ha estado tratando de cambiar el nombre a NAT a gran escala desde al menos 2009, porque eso refleja más bien la única diferencia, la escala, pero la parte de “grado de operador” simplemente no desaparecerá.
NAT se usa con mayor frecuencia para traducir direcciones IP RFC 1918 (privadas) a direcciones IP públicas. Puede ser una traducción uno a uno
- ¿SSL requiere una dirección IP dedicada?
- ¿Qué sistemas de videovigilancia IP ofrecen una interfaz web multiusuario y una aplicación móvil?
- ¿Cuál es la necesidad de una dirección MAC aunque cada computadora tiene una dirección IP única?
- ¿Todo buen desarrollador necesita conocer la configuración y trabajar con la infraestructura (implementación, servidores, firewalls, direcciones IP, etc.)?
- ¿Cómo funciona el direccionamiento IP de una subred para IPv4 e IPv6?
- 192.168.32.32 -> 88.143.22.19
O una traducción de muchos a uno
- 192.168.32.0/24 -> 88.143.22.19
- 192.168.0.0/16 -> 88.143.22.19
- 10.0.0.0/8 -> 88.143.22.19
Cualquier cantidad de direcciones IP privadas se puede vincular a una sola IP pública (o privada). La única limitación es la cantidad de conexiones disponibles en el firewall.
Todos usan NAT en su red doméstica. Su proveedor asigna una IP a su dispositivo perimetral y luego se asignan direcciones IP privadas a los dispositivos en su red. Esas direcciones IP privadas están basadas en la IP asignada a su enrutador.
Si su proveedor está utilizando NAT en su límite, causa problemas para la aplicación de la ley. Digamos que necesitan saber quién escribió una respuesta sobre Quora. Reciben una orden judicial y Quora les dice “Esa respuesta vino de la dirección IP 88.143.22.19”.
Con esta información, la policía descubre quién posee esa IP (digamos que es AT&T) y les pregunta quién era el usuario asociado en ese momento. Si los dispositivos de borde de AT&T son nativos de 192.168.0.0/16 a 88.143.22.19, hay hasta 65.536 posibilidades y no hay forma de determinar cuál es la que buscan los policías.
Probablemente podría hacerse si el proveedor implementara un nivel de registro realmente ridículo (suponiendo que el dispositivo perimetral sea compatible con el registro a ese nivel), pero los recursos necesarios serían más que los utilizados para crear y administrar conexiones, más una tonelada de almacenamiento. Es poco probable que los proveedores adopten voluntariamente una estrategia que les exija duplicar el número de dispositivos de borde que necesitan.
