La traducción de direcciones de red (NAT) es un método poderoso que las personas y las organizaciones pueden usar para establecer una conexión segura, rentable y simple a Internet.
NAT proporciona no solo seguridad sino también flexibilidad, escalabilidad y velocidad de comunicación con la web.
El uso de NAT también garantizará que esté contribuyendo a conservar las direcciones IP públicas.
Pero, ¿qué es NAT exactamente y por qué debería molestarse en entenderlo o usarlo?
En este artículo, voy a responder a eso.
Entonces, comencemos definiendo NAT.
Tabla de contenido
¿Qué es la traducción de direcciones de red (NAT)?
La traducción de direcciones de red (NAT) está asignando un rango de direcciones IP a otro cambiando los datos de la dirección de red cuando está en tránsito.
En otras palabras, NAT habilita una dirección IP única (Protocolo de Internet) para representar una o un grupo de computadoras. Esto significa que varios dispositivos comparten públicamente una dirección IP en una red, incluso cuando tienen direcciones IP privadas en la misma red.
Inicialmente, este método se utilizó para eliminar la necesidad de asignar una nueva dirección IP a cada host por separado en caso de que se cambiara el ISP (Proveedor de servicios de Internet) ascendente o se reubicara una red. Aún así, la dirección IP de la red sigue siendo la misma.
Curiosamente, una puerta de enlace NAT puede proporcionar una única dirección IP enrutable que se puede usar fácilmente para toda una red privada. Dado que NAT cambia los datos de la dirección IP en tránsito, existen diferentes implementaciones de NAT de diferentes comportamientos en diferentes casos de direccionamiento con otros efectos sobre el tráfico de red.
¿Qué hace NAT?
En NAT, un dispositivo de red, como un cortafuegos NAT o un enrutador, asigna una dirección IP pública a una computadora o grupo de computadoras en una red privada. De esta forma, NAT permite que un dispositivo medie entre las redes públicas, privadas y locales.
¿Qué hace NAT?
NAT puede conservar las direcciones IP al permitir que las IP privadas se conecten en línea utilizando direcciones no registradas. Antes de reenviar paquetes de datos entre las redes conectadas, NAT traduce las direcciones de red privadas locales en direcciones únicas, globales y legales.
Con las configuraciones de NAT, solo una única dirección IP sería visible para el mundo externo, aunque representará toda la red. Como resultado, puede ocultar la red interna completa y ofrecer más seguridad y privacidad. Las implementaciones de NAT son mejores para entornos de acceso remoto.
¿Cómo funciona NAT?
La traducción de direcciones de red permite que un dispositivo como un enrutador NAT o un firewall actúe como mediador entre la red interna (red local) y las redes externas (Internet). Esto permite que el grupo completo de dispositivos refleje la misma dirección IP cuando realiza algo fuera de la red.
NAT actúa como una recepcionista en una organización que decide qué visitantes o llamadas enviar, esperar o excluir según instrucciones específicas. NAT funciona de manera similar. Todas las solicitudes llegan al puerto público y la dirección IP. Aquí, las instrucciones de NAT deciden a dónde debe ir la solicitud mientras ocultan la dirección IP privada del destino.
NAT elige puertas de enlace entre dos redes locales diferentes: la red externa y la red interna. Todos los sistemas internos tendrán direcciones IP que no se pueden enrutar a una red externa. Además, algunas de las direcciones IP válidas externamente se asignarán a la puerta de enlace, lo que permite que el tráfico saliente parezca provenir de una dirección IP externa válida.
A continuación, utiliza el tráfico entrante y lo transmite al sistema interno correcto. De esta manera, se establece la seguridad. Dado que las solicitudes entrantes y salientes deben cruzar un proceso de traducción, ofrece una excelente manera de validar el tráfico entrante y relacionarlo con los flujos salientes.
Ejemplo de un proceso NAT
Este es un ejemplo de cómo funciona NAT en el mundo real.
Un usuario conecta sus dispositivos a la red Wi-Fi de su hogar. El enrutador doméstico asignará una dirección IP privada al dispositivo que debe usarse solo dentro de esta red.
Entonces, cuando el usuario intente cargar una página web determinada, la dirección solicitará la página web de destino a través de su enrutador. Ahora, el enrutador NAT cambiará la dirección de origen de la solicitud a la IP pública de su red desde la dirección IP privada de su dispositivo. Una tabla NAT almacenará esta traducción, donde la puerta de enlace buscará para determinar si el paquete de datos cumple con la condición de traducción.
Además, el servidor al que el usuario intenta acceder devolverá el paquete de datos solicitado a la dirección pública de su red. A continuación, el enrutador modificará la dirección de destino a la IP privada del dispositivo mientras enruta los paquetes de datos al dispositivo del usuario.
Tipos de NAT
NAT es de diferentes tipos que puede utilizar para diversos fines.
#1. SNAT
La NAT estática (SNAT) es un tipo de NAT que convierte una dirección IP privada en una dirección IP pública. Utiliza la misma dirección IP pública de manera constante cada vez que realiza la traducción.
SNAT puede asignar una dirección IP no registrada con la ayuda de NAT uno a uno para que coincida con una dirección IP registrada. Implica que todos los dispositivos de esta red tendrán la misma dirección pública. En esto, solo se cambian dos cosas en la dirección de red: el encabezado y la dirección IP.
Es útil para dispositivos a los que los usuarios necesitan acceder desde la red externa. También se utiliza cuando se interconectan dos redes IP diferentes con direcciones incompatibles. Además, se utiliza en alojamiento web. Por lo general, las personas y las organizaciones más pequeñas usan SNAT con menos dispositivos para mantener el costo mínimo.
#2. ADNT
La NAT dinámica (DNAT) es un tipo de NAT que asigna una dirección IP privada a un conjunto de direcciones IP públicas. A diferencia de SNAT, no usa la misma dirección IP sino una diferente cada vez que realiza la traducción, sino que usa una conexión uno a uno como SNT.
En esto, el cortafuegos o enrutador DNAT tiene disponible un grupo de IP públicas registradas. Entonces, cuando DNAT traduce una dirección de red de privada a pública, permite que el enrutador elija cualquier dirección IP pública disponible de este grupo. A continuación, comienza a asignar uno no registrado a la dirección IP registrada.
En consecuencia, DNAT permite que un dispositivo tenga diferentes IP para cada traducción. Implica que no puede saber qué dirección IP global se ha asignado a una dirección privada. Esta es una solución eficiente ya que puede conectar más dispositivos a la red.
Sin embargo, puede ser costoso ya que necesitaría invertir en un grupo de IP público. Además, la cantidad de paquetes de datos que se pueden transmitir es limitada. Solo puede enviar y recibir paquetes de datos iguales a la cantidad total de direcciones IP públicas disponibles en su grupo.
Es adecuado para grandes organizaciones con varias redes internas. También es excelente si tiene un número fijo de usuarios que desean acceder a Internet.
#3. PALMADITA
La traducción de direcciones de puertos (PAT), también llamada sobrecarga de NAT, es donde cada dispositivo interno usa una dirección IP pública común. Sin embargo, a cada dirección IP privada se le asignará un puerto diferente.
En PAT, se utilizan diferentes puertos para asignar diferentes direcciones IP locales, no registradas y privadas a una sola dirección IP registrada. También diferencia qué tráfico de red corresponde a qué dirección IP.
PAT es un tipo de NAT donde los paquetes de datos tendrán direcciones de origen alteradas cuando viajan de la red privada a la pública. Además, tendrán una dirección de destino alterada cuando vuelvan de la red pública a la privada.
Además, los paquetes de datos tendrán números de puerto alterados entre ellos para garantizar que la traducción sea clara. Esta combinación de dirección IP alterada y número de puerto se mapea usando una dirección IP privada registrada.
Muchos consideran que PAT es más rentable que NAT. La razón es que muchos usuarios pueden conectarse a la web usando solo una dirección IP pública. Por lo tanto, no importa si es una organización grande, pequeña o mediana. Puedes usarlo.
Además de SNAT, DNAT y PAT, también puede presenciar RNAT y NAT superpuestos.
- RNAT le permite conectarse a su red utilizando Internet público o Internet.
- La NAT superpuesta se produce cuando se fusionan las redes de dos organizaciones que utilizan IP RFC 1918. También puede ocurrir cuando las direcciones IP registradas se asignan a varios dispositivos o se utilizan en varias redes internas. Aquí, la NAT superpuesta conecta las redes sin volver a direccionar cada dispositivo.
¿Por qué es importante NAT?
Un dispositivo o sistema de red necesita una dirección IP, un conjunto único de números separados por puntos para establecer comunicación con la web. Este número se utiliza para identificar y ubicar un dispositivo de red y permitir que los usuarios se comuniquen con la web.
Las direcciones IP son de dos tipos: IPv4 e IPv6. En los primeros días de Internet, solo se crearon alrededor de 4300 millones de direcciones IPv4. Sin embargo, no cada uno podría asignarse al dispositivo para establecer la comunicación. Algunos se dejaron para pruebas, militares y transmisión, mientras que las IP 3B sobrantes estaban disponibles para la comunicación.
En 2019, RIPE NCC asignó las direcciones IPv4 finales restantes del grupo disponible, quedándose sin IPv4. El direccionamiento IPv6 se introdujo para contrarrestar esto. IPv6 recrea el direccionamiento IP y brinda más opciones para asignar direcciones g. Sin embargo, se necesitaron muchos años para cambiar o implementar el sistema de red.
Introduzca NAT. Mientras tanto, Cisco introdujo NAT, que ahora se implementa ampliamente.
NAT se ha convertido en una forma valiosa y popular de conservar el espacio de direcciones global, especialmente cuando se agotan las direcciones IPv4. NAT también se utiliza para ocultar rangos de direcciones IP de redes privadas por motivos de rentabilidad y seguridad.
Ventajas de NAT
Conservación de direcciones IP
NAT ayuda a conservar las direcciones IP registradas legalmente y también evita su agotamiento. Teniendo en cuenta el creciente número de usuarios de Internet en todo el mundo, es una gran iniciativa para hacer de la web un espacio accesible para todos.
Seguridad
Con NAT, puede acceder a la web con seguridad y privacidad mejoradas, ya que puede ocultar la IP de su dispositivo de la red pública, incluso mientras los paquetes de datos están en transmisión. La limitación de velocidad de NAT también le permite restringir la cantidad máxima de operaciones de NAT que se realizan simultáneamente en su enrutador.
De esta forma, obtiene un mejor control sobre el uso de direcciones NAT y puede minimizar los efectos de virus, gusanos, ataques de denegación de servicio (DoS), etc. La implementación de Dynamic NAT (DNAT) creará automáticamente un firewall entre Internet y la red interna. Además, algunos enrutadores NAT pueden ofrecer características de seguridad como filtrado y registro de tráfico.
Múltiples conexiones
El establecimiento de múltiples conexiones a Internet ayuda a mantener la confiabilidad de la red y reduce la posibilidad de interrupciones durante fallas en la conexión. También contribuye al equilibrio de carga al disminuir la cantidad de dispositivos que usan una sola conexión.
Además, las redes de alojamiento múltiple generalmente se conectan a varios ISP que asignan direcciones IP únicas o múltiples a una organización. Además, los enrutadores pueden usar NAT para enrutar redes con diferentes protocolos NAT.
Además, una red de conexión múltiple se comunica al permitir que el enrutador aproveche una parte del protocolo TCP o IP, Border Gateway Protocol (BGP). De manera similar, los sitios de subdominio comparten con la ayuda de BGP interno (IBGP), mientras que los enrutadores usan BGP externo (EBGP) para interactuar. En caso de que falle una conexión, el multi-homing redirigirá los datos a través de otro enrutador.
Velocidad
NAT es más transparente para las computadoras de origen y de destino que los servidores proxy. Esto permite el trato directo a gran velocidad. Los servidores proxy también suelen funcionar en la capa cuatro o en la capa de transporte del modelo OSI o incluso superior. Esto los hace más lentos que NAT, que se encuentra en la capa tres o capa de red.
Escalabilidad
Sus necesidades requerirán más IP para sus usuarios y dispositivos cuando crezcan sus necesidades. Por lo tanto, puede aprovechar NAT en lugar de pedirle a la IANA más direcciones IP. Y cuando utilice NAT con el Protocolo de configuración dinámica de host (DHCP), el escalado será más fácil.
La razón es que NAT y DHCP funcionan bien juntos para asignar direcciones IP no registradas para el subdominio de la lista disponible según sus requisitos. De esta manera, puede expandir el rango de direcciones IP disponibles y el DHCP puede configurar rápidamente y hacer espacio para más computadoras en la red.
Flexibilidad y Simplicidad
NAT ofrece flexibilidad en la implementación y el establecimiento de conexiones. Puede implementarlo en una LAN pública inalámbrica. A veces, con NAT estática (SNAT) y mapeo entrante, puede habilitar dispositivos externos para establecer conexiones de dispositivos en el subdominio.
Además, NAT reduce la complejidad y permite conexiones de Internet sencillas, ya que no requiere volver a numerar las direcciones IP después de cambiar o fusionar una red. NAT también le permite crear un host virtual en su red interna que coordina el equilibrio de carga de TCP.
Limitaciones de NAT
Limitaciones de NAT
Algunas limitaciones de NAT son:
- Consume recursos: NAT puede consumir un espacio de procesador y recursos de memoria significativos. Esto se debe a que traduce todas las direcciones IPv4 para sus datagramas IPv4 entrantes y salientes y además guarda todos los detalles de la traducción en la memoria.
- Funcionalidad: Habilitar NAT puede resultar en una funcionalidad reducida de algunas tecnologías y aplicaciones.
- Complicaciones de tunelización: NAT puede complicar los protocolos de tunelización. Para esto, puede usar IPsec para la traducción segura de direcciones de red.
- Problemas de capa: cuando un enrutador funciona como un dispositivo NAT, puede entrometerse con la capa 4 o la capa de transporte como números de puerto, ya que está destinado a la capa 3 o capa de red.
- Retrasos: pueden ocurrir retrasos en la ruta durante la traducción.
Algunos términos comunes en NAT
- Dirección de origen: es la dirección IP del host iniciador.
- Puerto de origen: Es el número de puerto TCP/UDP que asigna el host iniciador.
- Dirección de destino: Es la dirección IP del receptor.
- Puerto de destino: Es el puerto TCP o UDP que un host iniciador solicita al receptor que abra.
- Dirección local interna: es una dirección IP privada asignada a un host en una red local (interna). Un proveedor de servicios no lo asigna. Es el host interno para una red interna.
- Dirección global interna: Es una dirección IP que representa una o más IP locales. Es el host interno para la red externa/externa.
- Dirección local externa: la dirección IP real del host de destino se encuentra en una red local una vez que finaliza la traducción.
- Dirección global externa: la dirección IP del host de destino externo antes de la traducción. Es el host externo para la red exterior/externa.
- Subdominio: Es una dirección IP privada no registrada que consta de:
- Tabla NAT: NAT reasigna números de puerto y direcciones IP y los rastrea con una tabla de traducción NAT.
Supongamos que un enrutador ha recibido un paquete de datos de un dispositivo local al que se le asignó una dirección IP pública. El enrutador ahora cambiará la dirección IP del dispositivo de origen, permitiéndole utilizar su dirección IP. A continuación, cambia el número de puerto de origen para asegurarse de que tiene la información sobre dónde se deben entregar los paquetes recibidos. Esta reasignación de direcciones IP se registra en la tabla de traducción de NAT.
Conclusión
Con el aumento de usuarios en Internet y los problemas de seguridad que se extienden por todo el mundo, existe la necesidad de contar con un método de conexión más seguro y eficiente. NAT pretende hacer eso. Ayudará a conservar las direcciones IP públicas mientras le brinda los beneficios de seguridad, velocidad, flexibilidad y escalabilidad mientras se conecta a Internet.