¿Qué es la traducción de direcciones de red (NAT) y cómo funciona?

¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? / Tecnología explicada

Es irónico que una de las mayores amenazas para Internet haya sido producto de que nadie predice qué tan popular sería.

Hasta hace poco, la forma predominante de asignar direcciones IP a las computadoras era con el sistema IPv4 IPv6 frente a IPv4: ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf Explica] IPv6 vs. IPv4: ¿Debería importarte (o hacer algo) como usuario? [MakeUseOf Explica] Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y sobre cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay un ocasional ... Leer más. Esto permitió la creación de aproximadamente 4,3 mil millones de direcciones IP posibles, una parte significativa de las cuales se distribuyeron a las autoridades regionales de Internet en bloques de 16,8 millones..

Muy pronto, se hizo evidente que no habría suficiente oferta para saciar la inmensa demanda. Con el agotamiento del suministro de direcciones IP como inevitable, las personas buscaron formas de "compartir" las direcciones IP con más de un sistema. Así nació la traducción de direcciones de red (NAT) y se salvó Internet..

¿Qué es la traducción de direcciones de red??

Para que una computadora se comunique con Internet como un todo, debe tener una dirección IP. Usando el sistema IPv4, estos son números únicos de 32 bits que se dividen en cuatro octetos binarios diferentes. No importa si se trata de un servidor, una computadora o una Xbox. Si no tiene una dirección IP, no se está conectando..

Pero, simplemente no hay suficientes direcciones IP para dar a cada host su propia dirección. Por lo tanto, para hacer un mejor uso del espacio de direcciones extremadamente limitado disponible, utilizamos la traducción de direcciones de red..

La traducción de direcciones de red permite que un solo dispositivo se sitúe entre una red de área local e Internet y reenvíe el tráfico al host apropiado. Probablemente sepa esto como su enrutador. La ventaja de esto es que varias computadoras pueden compartir la misma dirección pública de IP.

Este único dispositivo (generalmente un enrutador ¿Cómo funciona un enrutador? Una explicación simple ¿Cómo funciona un enrutador? Una explicación simple Los enrutadores pueden parecer complicados, pero en realidad son bastante simples. Aquí hay una guía rápida de enrutadores, qué hacen y qué cómo funcionan. Más información, conmutador o firewall de hardware) modifica los encabezados de paquetes IP sobre la marcha, asegurando que el contenido del paquete llegue al destino deseado.

Sin embargo, tiene un inconveniente, ya que se vuelve exponencialmente más difícil para los hosts que se encuentran fuera de la red local comunicarse con los servidores ubicados detrás del enrutador..

Hay varias formas en las que puede funcionar la traducción de direcciones de red, siendo las tres de las más comunes NAT dinámica, NAT estática y Sobrecarga.

NAT dinámico

Con Dynamic NAT, un enrutador mantendrá una lista de direcciones IP públicas. Cuando un host detrás de la red necesita transmitir o recibir, el enrutador seleccionará una de las direcciones IP públicas que no están actualmente en uso y reenviará los paquetes correspondientes. Como resultado, esto significa que la dirección IP de un host puede cambiar en cualquier momento.

Pero de manera crucial, significa que un grupo grande de hosts puede compartir un grupo significativamente más pequeño de direcciones IP. Esto fue vital, dado el inminente agotamiento del grupo disponible de direcciones IPv4.

Sobrecarga

Una forma común de realizar la traducción de direcciones de red es a través de algo llamado 'Sobrecarga', donde múltiples direcciones IP internas se asignan a una única dirección IP pública.

Esto se hace dando a cada host interno un puerto correspondiente. Por ejemplo, suponga que tiene tres computadoras en una red interna y una dirección IP pública de 212.18.123.123. Cada una de esas computadoras internas podría ser teóricamente accesible a través de 212.18.123.123:2001, 212.18.123.123:2002 y 212.18.123.123:2003.

Esto se conoce comúnmente como traducción de dirección de puerto (PAT), NAT de dirección única y NAT multiplexado a nivel de puerto.

NAT estática

Finalmente, hablemos de NAT estática..

Las redes internas, como la red de su hogar u oficina, no utilizan el mismo sistema de direccionamiento IP que se usa en la Internet pública. Cualquier dispositivo en red tiene efectivamente dos direcciones IP. El primero es privado y solo se puede acceder desde esa red. El segundo es el que es accesible externamente..

La NAT estática hace posible crear un enlace directo, uno a uno, entre una dirección IP privada y una dirección IP pública y estática ¿Qué es una dirección IP estática? ¿Cómo obtengo una y sus ventajas / desventajas? ¿Qué es una IP estática? Dirección, ¿Cómo obtengo uno y sus ventajas / desventajas? En las redes domésticas, las direcciones IP no suelen ser fijas, pero sí están dentro de rangos específicos. Una dirección IP estática no cambia. ¿Cuáles son las ventajas de esto y por qué querría uno? Lee mas .

Esto, por supuesto, no hará nada para mitigar el agotamiento de la dirección IPv4. Pero eso no viene al caso. Si desea exponer un servidor web a Internet, por ejemplo, querrá asegurarse de que su dirección IP permanezca igual. NAT estática te permite hacer eso.

Pero ¿qué pasa con IPv6??

El mundo está pasando rápidamente de IPv4, con su espacio de direccionamiento salvajemente limitado, a IPv6 IPv6 y The Coming ARPAgeddon [Technology Explicado] IPv6 & The Coming ARPAgeddon [Technology Explained] Leer más, que puede admitir un total teórico de 2 ^ 128 direcciones IP.

Para expresar adecuadamente la enormidad de eso, eso es el equivalente a 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quillillion, 607 trillion, 431 billones, 768 millones, 211 mil y 456.

Eso es un montón de direcciones IP.

Entonces, con eso en mente, ¿necesitamos más la traducción de direcciones de red, dado que hay una gran cantidad de direcciones IP disponibles que casi nunca se agotarán??

Bueno, NAT viene con algunos otros beneficios clave. Quizás el más obvio es el hecho de que actúa inadvertidamente como un "firewall". ¿Cómo funciona un firewall? [MakeUseOf Explica] ¿Cómo funciona un Firewall? [MakeUseOf Explica] Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de su hogar. Estos son el antivirus, el firewall y el administrador de contraseñas. De estos, el ... Leer más a cualquier sistema detrás del enrutador. Cualquier servicio que se ejecute desde dentro de esa red (ya sea un servidor de archivos privado o un servidor web privado que ejecuta un Wiki) es inaccesible fuera de esa red.

En pocas palabras, NAT mejora drásticamente la seguridad de cualquier sistema detrás de él.

Conclusión

NAT es una tecnología aparentemente seca, que es casi impenetrable de entender. Pero no dejes que eso te engañe. Sin ella, Internet se vería radicalmente diferente.

¿Tienes algún pensamiento? Házmelo saber. Déjame un comentario abajo, y charlaremos..

Crédito de la imagen: IPv6-IPv4 por Abode of Chao

Explorar más sobre: ​​redes de computadoras, dirección IP, LAN.