En el mundo de la informática y las redes, uno de los conceptos más importantes es el de la traducción de direcciones de red (NAT, por sus siglas en inglés). Esta herramienta nos permite conectar múltiples dispositivos a una misma red y, al mismo tiempo, proteger nuestra privacidad y seguridad en línea. En este artículo de TIEngranaje, te explicamos todo lo que necesitas saber sobre NAT y cómo puedes utilizar esta herramienta para mejorar tu experiencia en línea. ¡No te lo pierdas!
En todas las redes TCP/IP, cada dispositivo requiere un único dirección IP. Esto rápidamente presentó un desafío considerando la escasez de direcciones IP en el esquema IPv4. Network Address Translation (NAT) ha proporcionado una solución sostenible para las organizaciones que no tienen la capacidad de adquirir las direcciones IP necesarias para los dispositivos dentro de su red de área local (LAN).
NAT es el proceso en el que un dispositivo de red, generalmente un enrutador perimetral o un firewall, asigna una dirección IP pública enrutable a una dirección IP privada utilizada en la LAN. El propósito principal de NAT es limitar la cantidad de direcciones IP públicas que una organización debe usar para que sus clientes de la red interna accedan a los recursos públicos.
Como se mencionó anteriormente, no hay suficientes direcciones IP en el IPv4 esquema para cada dispositivo que necesita acceso a los recursos públicos. NAT proporciona una forma económica y segura para que los clientes internos accedan a los recursos públicos sin tener una dirección IP pública dedicada. Aquí hay un ejemplo de un diagrama de red de alto nivel que incorpora NAT en el borde de la red:
En este ejemplo, NAT es activado en el enrutador perimetral y las direcciones IP privadas dentro de los paquetes que salen de la red se traducen a la dirección IP pública asignada a la interfaz pública del enrutador. Desde un Perspectiva del anfitrión de Internettodos los paquetes que se originan en la red privada de origen se originan en la interfaz pública del enrutador.
Cuando un host de Internet responde al tráfico de esta red privada, responderá a la interfaz pública del enrutador. Cuando el enrutador recibe tráfico de regreso del host de Internet, traducirá el paquete nuevamente al ip privada y enviarlo de vuelta al host original dentro de la red privada.
Con NAT, le indica a su enrutador compatible con NAT que reemplazar la dirección IP de origen de una computadora con la dirección IP de origen de la interfaz pública del enrutador en los paquetes salientes. El mundo exterior nunca ve las direcciones IP utilizadas por la red interna, lo que le permite utilizar cualquier ID de red desea para la red interna. Puede usar direcciones IP de cualquiera de los tres rangos de IP privados:
| Rango de IP | IP totales |
|---|---|
10.0.0.0 – 10.255.255.255 |
16,777,216 |
172.16.0.0 – 172.31.255.255 |
1,048,576 |
192.168.0.0 – 192.168.255.255 |
65,536 |
Dentro de la tecnología NAT, existen tipos específicos de NAT que puede implementar: NAT de origen, NAT de destino, NAT estática, NAT dinámicay NAT sobrecargado.
Con NAT de origen y Destination NAT, las direcciones IP de origen o destino, respectivamente, son traducidas por el dispositivo NAT. Con NAT estática, una dirección pública se asigna de nuevo a una sola dirección IP privada (relación uno a uno). Esto le permite acceder a ese host privado desde fuera de la red.
Con NAT dinámica, muchos hosts pueden compartir un conjunto de direcciones IP públicas. Por ejemplo, puede tener 10 direcciones IP públicas que comparte con 50 hosts privados. Las 10 direcciones se agrupan entre las 50 computadoras. Sin embargo, este tipo de NAT no permitirá que el host 11 acceda al grupo hasta que otro host libere una de las 10 direcciones públicas.
Sin embargo, el tipo más común de NAT implementado es el NAT sobrecargado. Este es el tipo de NAT que oculta todas las direcciones IP privadas detrás de una sola dirección IP pública. Cuando el término NAT se usa vagamente, este es el tipo de NAT que se está discutiendo.
El NAT sobrecargado es similar al NAT dinámico, pero el NAT sobrecargado requiere el uso de información adicional para realizar un seguimiento de los diversos hosts IP privados que comparten una sola dirección IP pública. El dispositivo NAT guarda la dirección IP privada de la computadora, así como el puerto de origen, en una tabla de traducción de direcciones.
De esta manera, el NAT El dispositivo puede realizar un seguimiento de varios dispositivos que comparten la misma dirección IP. La NAT sobrecargada también se conoce como traducción de dirección de puerto (PAT), enmascaramiento de IP y NAT de muchos a uno.
Reenvío de puertos
El reenvío de puertos impide que un host interno escuche en un número de puerto específico de los hosts públicos en Internet. Esto permite que los servidores públicos funcionen detrás de un enrutador NAT. Reenvío de puertos brinda a los servidores la protección de NAT al mismo tiempo que permite el acceso a ese servidor.
Por ejemplo, si tiene un servidor web detrás de un enrutador NAT, puede implementar el reenvío de puertos para permitir que solo el tráfico público acceda a ese servidor privado interno en un puerto específico. No hay tráfico que tenga como destino ese puerto será reenviado a través del dispositivo NAT. En el ejemplo del servidor web, configuraría el dispositivo NAT para escuchar la dirección IP pública en puerto 80. Cuando se recibe tráfico en esta dirección IP para el puerto 80, se reenviará al host privado que configuró.
Según el proveedor/fabricante, los términos PAT, reenvío de puertos, NAT sobrecargado se utilizan para significa lo mismo. Por lo general, el término NAT sobrecargado, o simplemente NAT, se refiere al proceso de hosts privados internos que acceden a hosts públicos, mientras que Port Forwarding o Port Address Translation se refiere al proceso de hosts públicos que intentan acceder a recursos privados internos.
