InicioProveedor de InternetCarrier Grade NAT (CGN) un mal necesario en grandes redes

Carrier Grade NAT (CGN) será un mal necesario en las grandes redes, por el momento

 Toda la planificación de la que se hablaba hace años de lo que sería la migración a IPv6, ya no es cierto, y de forma general todos ya hablan de coexistencia entre IPv4 e IPv6, esto es, que IPv4 está ahí, y estará por mucho tiempo, algunos creen que por siempre, otros dicen 15 o 20 años, pero de todas formas un largo plazo.

Aquello que se planificaba desde el punto de vista académico, de que en algún momento se iba a dejar de lado IPv4 con todos los problemas que acarrea, y pasarse a a una red IPv6 nueva, eso no va a suceder. En algún momento se pensó en un plan ideal de migración con lo que se llama Dual-Stack (Pila IP Dual), que es cuando se tiene ambas redes funcionando a la vez, y lo que se planteaba era que los ISP, que todo el backbone de Internet fuera Dual-Stack y luego los accesos a los usuarios finales serían o IPv4 y/o IPv6 . Toda esa forma de pensar ya no es cierta. Estamos tarde, infelizmente, por presiones económicas, atrasos varios y lo que se ha buscado es alargar al máximo la vida de IPv4.

En este contexto aparecen los Carrier Grade NAT (CGN) , que tratan de aprovechar de la mejor forma posible las pocas direcciones IPv4 públicas que restan en Internet, son dispositivos que hacen mecanismos de traducciones, como cuando uno tiene un NAT en la casa, que compra un router y configura IP privadas para compartir una conexión en la casa, pero a nivel de ISP, a nivel masivo, es un NAT a escala masiva, de forma que al usuario final le va a llegar a la casa una IPv4 privada, no volverá a tener acceso a una IPv4 pública.

Eso puede ser atractivo para los ISP si nos fijamos en los precios que se estima que van a tener las IPv4 públicas. En este momento ya se acabó el lote de bloques libres de IANA, y el gran miedo que teníamos de que se acabaran las direcciones ya es una realidad. Ahora se anuncia que los registros de Asia se quedarán sin direcciones en dos meses más, luego Europa, y un mes después Norteamérica, eso nos dice que las direcciones IPv4 remanentes van a ser caras, y el ejemplo es la venta de Nortel de 7,5 USMM por 600 mil direcciones IPv4, ponderando algo como 11 dólares por dirección, por lo que estimar el crecimiento de la base de usuarios de una empresa de servicios de conectividad, digamos unos 200 mil nuevos usuarios, versus comprar uno de estos equipos CGN que pese a que son muy caros, nos alargan la vida útil de nuestro espacio de direcciones IPv4, actualmente sale mucho más a cuenta.

De cierta manera CGN es un mal necesario en la actualidad, pues aunque logremos ir “subiendo” muchos usuarios a conexiones IPv6, todavía necesitaremos estos CGN, en la gran mayoría de los mecanismos de transición, para poder lograr que los dispositivos se puedan comunicar con los servidores Web o de algún otro tipo de contenidos existentes.

CGN es un mal necesario, porque acarrea muchos costos por el lado de administración de red, para el ISP, y para el usuario final, que se queda con una Internet un poco “coja”, hay cosas que algunos usuarios realizan hoy en día, como poner un servidor en la casa, que ya no podrías hacer, ya no tienes conexión punto a punto, y mucha tecnología que viene necesita comunicaciones punto a punto, como la domótica.

Pero hay que advertir que si se abusa mucho de los CGN, se degrada sensiblemente el desempeño del servicio entregado a los usuarios. Existe una cantidad fija de puertos por IP pública, son 65.536 posibles y tienes que dividirla por la cantidad de usuarios que tengas, y usualmente cada conexión tiene 3 ó mas usuarios en cada casa, y las aplicaciones de los usuarios (redes sociales, mapas y sitios de la llamada Web 2.0) abren cientos de puertos cada una, por tanto cada CGN puede soportar pocos usuarios.

Si tienes esa cantidad de puertos fija, vas a estar obligado a dividirla por la cantidad de usuarios que tengas, por lo que si gestionas 65 usuarios en un CGN, vas a entregarle a cada uno 1000 puertos por usuario, lo cual puede degradar sensiblemente la experiencia de uso. Muchos proveedores ya están hablando de agregar hasta 16 usuarios por implementación, no más que eso.

Definir la carga óptima en este esquema genera costos importantes de administración, solo lo puedes determinar en base a pruebas, no hay una forma estándar de determinarlo, tienes que probar, y si empiezan a fallar las conexiones tienes que bajar el número de conexiones concurrentes en el CGN.

Otra problemática asociada a los CGN es que incrementará la concentración de tráfico en las redes, actualmente en Chile hay pocos puntos de intercambio, entonces si hay problemas en un datacenter y una gran parte de las direcciones queda inaccesible.

También acarreará más costos administrativos para los proveedores de conexión, porque es muy difícil hacer balance de carga cuando dependes de esta tecnología. También afectará la trazabilidad, requerida en casos como cuando un usuario ha cometido un delito informático, como la pedofilia o la pornografía infantil, habrá una orden judicial que dirá “necesito saber quién estaba conectado a ésta dirección, en este momento”. Para esto, yo voy a tener que tener un registro en los CGN muy extenso, y eso es bastante más caro que si no implementamos CGN.

¿Qué salida tienes?

Por suerte en Chile aún no tenemos tanta presión de carencia de direcciones, se supone que LACNIC puede aguantar 2 a 3 años con las reservas regionales, porque nuestra demanda es menor que en otras regiones más desarrolladas. Eso nos da ventajas, porque podemos ver cómo se desarrolla el mundo, que alternativas surgen para las grandes redes, porque los CGN aún no se están usando masivamente,
y hay distintas tasas de desempeño de los equipamientos ya disponibles en el mercado; algunos hablan de que pueden soportar la creación y gestión de un millón de sesiones por segundo, y otros de apenas 56 mil, órdenes de magnitud bien distintas.

Si bien en América Latina la demanda de las redes fijas no presenta la explosividad que se evidencia en Asia, el crecimiento de la demanda de conectividad móvil sí es tremenda, con las conexiones móviles habrá mucha demanda de acceso a Internet móvil, por lo que igual estamos obligados a usar tecnologías que aún no están muy desarrolladas ,

Muchos fabricantes se han concentrado en desarrollar estas grandes soluciones CGN, para descomprimir las direcciones IPv4, pero aún hay deudas del mercado en cuanto a soluciones IPv6 de largo plazo.

¿Cuál es la alternativa?

Siempre es pasarse a IPv6, dejar de usar CGN, pero hay otros mecanismos de transición que hay que implementar, uno tiene que seguir usando NAT por ahora, pero pueden haber soluciones en el ámbito técnico no tan complejas y más baratas.

En las redes fijas, hay 2 ó 3 técnicas de transición que son buenas, que por lo general son mejores que usar un CGN a secas, pero que también requieren de la asistencia de un CGN.

En el caso de redes para dispositivos móviles, uno no puede darse el lujo de tener las pilas IP versión 4 y 6 en el teléfono móvil (aunque si pudiera tenerlas coexistiendo en dispositivos como los módem Usb 3G) porque tiene costos asociados, en cuanto a duración de la batería y a la potencia de procesamiento de los equipos, por lo que la mayoría de los fabricantes en este momento te hacen elegir: o IPv4 ó IPv6, casi todos pueden activar uno de los dos, pero tienes que elegir.

Si se habla de que LTE (Long Term Evolution ) es la evolución de las redes móviles 3G, en la especificación de esta tecnología está indicado IPv6 como el protocolo recomendado, por lo que si queremos planificar el uso de la próxima tecnología, vamos a tener que meter IPv6 en los móviles.

Para eso habrá que estimar si en un año más nuestro backbone (redes troncales) ¿estará preparado para soportar IPv6? Ahí uno ve que la presión del mercado va a introducir IPv6, porque los móviles lo requieren por especificación.

Pongamos el caso de que Chile acepte IPv6 en los móviles rápidamente, con LTE y 3G, con cualquiera de las dos tecnologías se puede hacer, pero, qué pasa si se viaja a los países vecinos, si se trata de dispositivos que solo tienen IPv6 y los países vecinos no tienen IPv6, no podrá conectarse , no podrá hacer roaming que es donde las compañías ganan muchísimo dinero, ahí tenemos un problema de negocio.

Por Antonio Cansado

 Fotografía Lockless keys (CC) por Plenty R. (http://www.flickr.com/photos/plenty/5593143750/)