NAT: Fundamentos y Aplicaciones de la Traducción de Direcciones de Red

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,69 KB

NAT: Network Address Translation

¿Qué es NAT?

La Traducción de Direcciones de Red (NAT) es una técnica mediante la cual ciertas direcciones IP son mapeadas o traducidas a otra u otras de forma completamente transparente para los usuarios en ambos extremos de la comunicación. También se conoce a NAT como Enmascaramiento IP o IP Masquerade. Cuando, además de las direcciones, se mapean los puertos, se habla de NAPT (Network Address Port Translation) o PAT (Port Address Translation).

¿Para qué sirve NAT?

  • Permite que una red con equipos con IPs privadas pueda navegar por Internet.
  • Permite que un equipo con una IP privada sea visible en Internet y pueda prestar servicios.
  • Permite ahorrar direcciones IP públicas.
  • Permite ocultar las direcciones reales de nuestros equipos en Internet (por seguridad, escalabilidad, etc.).

Tipos de NAT

El NAT dinámico con una única dirección pública y varias privadas se denomina NAT sobrecargado, PAT o NAPT. Este es el tipo más utilizado y el que encontramos comúnmente en los routers domésticos.

NAT 1:1 (NAT Estático)

Asigna una IP pública fija a una IP privada fija (estableciendo un emparejamiento exclusivo).

NAT Dinámico

Asigna IPs públicas disponibles a IPs privadas, pero esta asignación no es fija (puede rotar).

Clasificación por Sentido: NAT Entrante y Saliente

Según el sentido de la comunicación, el NAT también suele clasificarse como entrante o saliente.

Outbound NAT (NAT Saliente)

El Outbound NAT o NAT saliente es el que nos permite navegar por Internet utilizando IPs privadas y suele estar activado de forma automática en los routers que proporcionan salida a la red global.

Inbound NAT (NAT Entrante)

El Inbound NAT o NAT entrante es el que nos permite hacer accesibles en Internet servicios publicados en máquinas con IPs privadas.

Cómo funciona NAT

  • En la cabecera de todos los mensajes IP existe información sobre el origen y el destino de la comunicación.
  • NAT modifica los campos necesarios (según el tipo de NAT utilizado) y mantiene una tabla, denominada "Router Address Translation Table", con los datos requeridos para identificar y deshacer dichos cambios cuando sea necesario.
  • Funciona principalmente en el nivel de Internet; sin embargo, en el caso de NAPT, necesita manipular también los puertos (nivel de Transporte).

NAT Estático

  • Si tenemos, por ejemplo, tres equipos en la red interna, el router debe disponer de tres IPs públicas.
  • La tabla de traslación del router es fija y es configurada por el administrador.
  • No hay ahorro de IPs públicas, ya que se necesita una IP pública por cada IP privada.

NAT Dinámico

En este caso, hay más IPs privadas que públicas, y la tabla se construye a medida que llegan las peticiones y en función de la disponibilidad de las IPs públicas existentes.

  • No hay garantía de que a dos peticiones de una misma IP privada le corresponda la misma IP pública.
  • La tabla de rutas añade un campo de tiempo de expiración para reutilizar las IPs públicas después de un periodo de inactividad. Además, cuando se trata de NAT saliente, se incluye en la tabla la IP de destino. Si solo fuera NAT entrante, este campo no sería necesario.

NAPT o PAT

Dado que solo se dispone de una IP pública, es necesario utilizar los puertos para simultanear múltiples conexiones.

  • Aunque existen 65536 puertos disponibles, si se excluyen los reservados, se pueden gestionar aproximadamente 40000 conexiones simultáneas.
  • La tabla de traslación de rutas es dinámica y considerablemente más compleja.

NAPT Estático

Las variantes "domésticas" de NAPT estático permiten crear reglas estáticas para diferentes equipos de la red interna en función del puerto de destino (lo que coloquialmente se conoce como "abrir puertos"). Estas configuraciones no requieren tanta información como otras modalidades.

CG-NAT

CG-NAT o Carrier Grade NAT es una alternativa utilizada por algunos proveedores de servicios de Internet (ISP), especialmente los económicos. Consiste en trasladar la función NAT al nivel del proveedor, permitiendo que múltiples clientes finales compartan una misma IP pública.

Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
NAPT Routers NAT Estático CG-NAT Redes IP NAT Seguridad Redes Network Address Translation NAT Dinámico Ahorro IP Pública Direcciones IP IP Masquerade PAT