¿Qué es la Traducción de Dirección de Red (NAT)?

NAT en redes de computadoras es una tecnología que reescribe la dirección IP de origen o la dirección IP de destino de un paquete IP a medida que pasa a través de un enrutador o un cortafuegos.

2023-09-22
IP
what-is-nat

La traducción de direcciones de red (NAT) es un proceso que convierte direcciones IP privadas en direcciones IP públicas cuando los dispositivos dentro de una empresa, hogar o aula necesitan comunicarse con el mundo exterior. En la siguiente sección, exploraremos los fundamentos de NAT (traducción de direcciones de red) y evaluaremos sus ventajas y desventajas.

Definición de NAT

NAT (Traducción de direcciones de red) es una tecnología de traducción de direcciones de red que se utiliza para convertir la dirección IP de una red privada en una dirección IP identificable por la red pública, o convertir la dirección IP de la red pública en una dirección IP identificable por la red privada. .

¿Por qué utilizar NAT?

Las direcciones IPv4 son escasas. Aunque el uso de direcciones no clasificadas puede ralentizar el agotamiento de las direcciones IPv4 temporalmente, la rápida tasa de crecimiento de los usuarios de Internet sigue siendo una preocupación importante, lo que pone a las direcciones IPv4 en riesgo de agotarse.

Por lo tanto, se propuso un método llamado traducción de direcciones de red (NAT) para aliviar el problema del agotamiento de las direcciones IPv4.

Cómo funciona NAT

Cuando los dispositivos de la red interna (como computadoras, teléfonos móviles) necesitan acceder a la red externa (como Internet), envían paquetes de datos a la dirección IP del dispositivo de destino.

En el límite entre la red interna y la red externa, hay un dispositivo NAT (normalmente un enrutador). Cuando este dispositivo recibe un paquete de la red interna, verifica la dirección IP de destino del paquete.

Si la dirección IP de destino es una dirección en la red externa, el dispositivo NAT convertirá la dirección IP de origen de la dirección IP privada del dispositivo de red interna a la dirección IP expuesta por el dispositivo NAT. Al mismo tiempo, el dispositivo NAT registrará esta relación de mapeo para poder realizar una conversión inversa al responder a los paquetes de datos devueltos desde la red externa.

El dispositivo NAT envía los paquetes convertidos a la red externa. De esta forma, los dispositivos de la red externa pensarán que los datos provienen de la dirección IP expuesta por el dispositivo NAT.

Cuando un dispositivo en la red externa envía una respuesta a la dirección IP expuesta por el dispositivo NAT, el dispositivo NAT buscará la relación de mapeo previamente registrada y convertirá la dirección IP de destino de la dirección IP pública a la dirección IP privada del correspondiente. dispositivo de red interna y envía la respuesta. El paquete se reenvía a la red interna.

Con NAT, las redes internas pueden compartir una pequeña cantidad de direcciones IP públicas porque las direcciones IP privadas de los dispositivos internos están asignadas a direcciones IP públicas. Esta tecnología ayuda a resolver el problema de las direcciones IPv4 insuficientes y, al mismo tiempo, proporciona un nivel de seguridad porque las redes externas no pueden acceder directamente a las direcciones IP privadas de los dispositivos de la red interna.

Tipo de NAT

tipo-de-NAT

Hay tres tipos principales de NAT:

  1. NAT estática: asignación uno a uno, que asigna una dirección IP fija en la red privada interna a una dirección IP fija en la red pública externa.

  2. NAT dinámica: asigne dinámicamente direcciones IP públicas a dispositivos en la red privada interna y asigne dinámicamente direcciones IP según las necesidades de los dispositivos. Cuando ya no es necesario conectar el dispositivo, la dirección IP se libera y se puede asignar a otros dispositivos.

  3. PAT (Traducción de direcciones de puerto, también conocida como sobrecarga NAT): asigne las direcciones IP de múltiples dispositivos de red privada interna a una única dirección IP pública y distinga estos dispositivos a través de diferentes números de puerto. Este enfoque permite el mapeo de muchos a muchos y un uso más eficiente de las direcciones IP públicas.

El papel de NAT

  • Ocultación de dirección: Al ocultar la dirección IP real de la red privada interna detrás de la red pública, se mejora la seguridad de la red porque la red externa no puede acceder directamente a la dirección IP real de la red interna.

  • Reutilización de direcciones IP: permite que varios dispositivos internos compartan una o varias direcciones IP públicas, ahorrando el uso de direcciones IP.

  • Tecnología de transición: en el caso de que se agote IPv4, NAT puede ayudar a la transición entre IPv4 e IPv6 y lograr la interoperabilidad de las redes IPv4 e IPv6.

Ventajas y desventajas de NAT

NAT-ventajas-y-desventajas

La traducción de direcciones de red (NAT) es una tecnología de red que se utiliza para asignar direcciones IP dentro de una red privada a direcciones IP en una red pública, lo que permite que varios dispositivos compartan una única dirección IP pública. Esta tecnología se utiliza principalmente en redes IPv4 porque los recursos de direcciones IPv4 son limitados y NAT puede ayudar a resolver el problema de la escasez de direcciones IP. Las siguientes son las ventajas y desventajas de NAT:

ventaja:

  1. Ahorro de dirección IP: NAT permite que varios dispositivos internos compartan una o un conjunto de direcciones IP públicas.

  2. Mejora de la seguridad de la red: NAT actúa como un firewall, ocultando la dirección IP real de la red interna para que no se pueda acceder directamente a la red interna desde el exterior, mejorando así la seguridad.

defecto:

  1. Complejidad de la comunicación: NAT introduce una complejidad adicional porque requiere mantener tablas de traducción para rastrear las asignaciones entre direcciones IP internas y externas, lo que potencialmente afecta el rendimiento de la red y aumenta la latencia de la red.

  2. Limitaciones de la aplicación: Es posible que algunas aplicaciones y servicios no funcionen correctamente o requieran una configuración especial para adaptarse a NAT. Especialmente para algunos servicios que requieren acceso externo directo, como videoconferencias, aplicaciones P2P, etc.

  3. No propicio para conexiones de extremo a extremo: NAT destruirá el principio de conexión de extremo a extremo, haciendo imposible que algunas aplicaciones establezcan directamente conexiones de igual a igual, y es necesario tomar medidas adicionales, como el reenvío de puertos (Port Forwarding).

mejoras en NAT

  1. Usar IPv6:

La gama de direcciones IPv6 disponibles es tan amplia que cada dispositivo puede tener una dirección IP pública, pero IPv6 llevará tiempo llegar a ser ampliamente adoptado.

  1. Tecnología de penetración NAT:

La tecnología de penetración NAT permite que las aplicaciones de red identifiquen y obtengan la dirección IP pública de un dispositivo NAT detrás del cual se encuentran. Esto les permite establecer entradas de mapeo de puertos por sí mismos. Tenga en cuenta que estas acciones las realiza automáticamente la aplicación que se ejecuta detrás del dispositivo NAT.