====== CG-NAT ======

//Carrier Grade NAT// (o CGN) es NAT, pero aplicado a nivel del ISP (proveedor de Internet) en lugar de hacerlo solo el router del usuario.

Cuando estamos detrás de una CG-NAT, podemos tener nuestra LAN privada en la red ''192.168.x.x'' y el puerto WAN con una IP asignada del tipo ''100.115.x.x''. 

El operador (ISP) agrupa la IP externa/pública con otros equipos y usa CG-NAT para habilitar un acceso a Internet a través de ''91.117.x.x''. Esto quiere decir que cuando vas a sitios como whatismyip.com, dice que la IP pública es ''91.117.x.x'', pero no es solo tuya sino que se comparte con más clientes.

Problemas:

  * Hace imposible el uso de aplicaciones que requieren puertos específicos (instalar un servidor web, por ejemplo).
  * Incrementa la latencia

===== Cómo saber si estoy en CG-NAT =====

Una forma de averiguarlo es ir a https://ifconfig.co/  (o cualquier web que permita conocer nuestra IP pública) y anotarla.

Realizar un tracert a dicha IP:

<code>
tracert miippublica
</code>

Si hay más de un resultado, estaremos detrás de CG-NAT:

<code>
tracert 91.117.123.123

Traza a la dirección 123.123.117.91.dynamic.reverse-mundo-r.com [91.117.123.123]
sobre un máximo de 30 saltos:

  1     2 ms     1 ms     2 ms  192.168.0.1
  2     4 ms     4 ms     5 ms  100.115.0.1
  3     4 ms     6 ms     4 ms  123.123.117.91.dynamic.reverse-mundo-r.com [91.117.123.123]

Traza completa.
</code>

Si no estamos en una CG-NAT:

<code>
tracert 91.117.123.123

Traza a la dirección 123.123.117.91.dynamic.reverse-mundo-r.com [91.117.123.123]
sobre un máximo de 30 saltos:

  1     2 ms     1 ms     2 ms  91.117.123.123

Traza completa.
</code>

También podemos comprobar cuál es nuestra IP WAN (mediante el panel de administración del router) y verificar si está dentro del rango ''100.64.0.0/10'' (de ''100.64.0.1'' a ''100.127.255.254'') pues es el rango reservado por la [[https://www.iana.org/|IANA]] para usar en escenarios de Carrier Grade NAT ([[https://datatracker.ietf.org/doc/html/rfc6598|RFC 6598]]). ​ Este bloque de direcciones no debe ser usado en redes privadas o en la Internet pública. Si la IP WAN está dentro de ese rango, sabremos que estamos detrás de una CG-NAT.

===== Por qué se hace =====

El espacio de direcciones IP de la versión 4 del protocolo (IPv4) es limitado y con el crecimiento de equipos conectados a la red se está quedando corto, así que el uso de CG-NAT subsana en parte este problema porque una misma IP puede ser compartida por muchos equipos.

  * Total de direcciones: 4.294.967.296 (2<sup>32</sup>)
    * Redes privadas: 16.777.216 (2<sup>24</sup>)
    * Direcciones de multidifusión: 268.435.456 (2<sup>28</sup>)