Traducción de direcciones de red (NAT)

La traducción de dirección de red o NAT se refiere a un proceso específico que implica la reordenación de una única dirección IP en otra dirección IP, a menudo pública, mediante la alteración de la información de red y la información de dirección que se encuentra en la cabecera IP de los paquetes de datos.[1] Las redes locales tienen varias direcciones IP privadas que pertenecen a dispositivos específicos de la red. A través de un sistema NAT, estas direcciones privadas se traducen en una dirección IP pública cuando las peticiones salientes de los dispositivos de red se envían a Internet. Un proceso inverso ocurre cuando los datos entrantes, normalmente como respuesta a peticiones específicas, se envían a una red local. En este caso, el NAT cambia la dirección IP pública por la dirección IP privada del dispositivo específico al que se dirige el paquete de datos. La dirección IP pública es utilizada repetidamente por el enrutador que conecta los ordenadores a Internet.[2]

Funcionalidad

Este proceso se puso en marcha originalmente como un método para redirigir paquetes cuando se transfieren redes de host individuales. Hoy en día, es visto como una solución global a la falta de direcciones IPv4 disponibles. Trabaja para optimizar el uso de las direcciones IP disponibles permitiendo que múltiples dispositivos sean accesibles con una sola dirección IP pública. Una dirección IP privada se utiliza para redirigir los paquetes de datos dentro de la red local.[3]

En otras palabras, un NAT permite que un dispositivo específico, como un enrutador, así como otros dispositivos, funcionen como moderador entre una red pública, como Internet, y una red local o privada, como una red doméstica u oficina. Esto permite que una única dirección IP, que es única en el mundo, represente a toda la red privada, incluyendo todos los dispositivos conectados en su interior.[4]

Este sistema fue incorporado para resolver los problemas que surgieron por la creciente popularidad y uso de Internet. Principalmente, las direcciones IP disponibles no fueron capaces de sostener la necesidad de una conexión mundial a medida que más y más gente comenzaba a usar Internet. Aunque originalmente desarrollado como una solución temporal, NAT ha sido ampliamente utilizado y aplicado por todos los proveedores de red, fabricantes de hardware y empresas de tecnología.[5] ]

Tipos

Hay 4 tipos de NAT que pueden ser usados para tratar diferentes tipos de situaciones y escenarios.[6] A continuación se presentan la descripción y las muestras como referencia:

Sobrecarga o traducción de dirección de puerto (PAT)

La traducción de direcciones de puertos es uno de los sistemas NAT más comunes en uso. Las conexiones múltiples de varios hosts internos se multiplexan para crear una única dirección IP pública que hace uso de diferentes números de puerto de origen. Un máximo de 65.536 conexiones internas pueden ser traducidas a una sola IP pública. Esto lo hace muy eficiente para situaciones en las que un proveedor de servicios ha asignado una sola dirección IP pública.

NAT dinámico

Un NAT Dinámico se basa en un conjunto de diferentes direcciones IP públicas que se utilizan para redes privadas específicas. Estos son asignados por el proveedor local de servicios de Internet. Para este tipo de NAT, cualquier host interno que desee acceder a Internet tendrá su dirección IP privada traducida por el router NAT a la primera IP pública disponible en el grupo público.

NAT estático

Un NAT estático proporciona un mapeo permanente de una dirección IP pública a una dirección IP privada creada por el enrutador de red privada. Este tipo de NAT es más relevante para los hosts que necesitan ser accedidos fuera de la red. Esto es lo más adecuado para proporcionar acceso a servidores como servidores de correo electrónico y servidores web.

Redirección de puertos

Este tipo de NAT permite que una sola dirección IP pública acceda a varios servidores diferentes.

Efectos

Aunque se considera que el NAT es útil en muchos escenarios, a veces tiene sus limitaciones y desventajas.[7] Algunos de los siguientes pros y contras se enumeran a continuación:

Pros

  • Ayuda a mitigar el agotamiento del espacio de direcciones IP públicas globales.
  • Las redes ahora pueden utilizar internamente el espacio de direcciones privado RFC 1918 sin dejar de tener acceso a Internet.
  • Aumenta el nivel de seguridad al ocultar el esquema de direccionamiento y la topología interna de la red.[8]

Contras

  • Los protocolos de tunelización se complican a medida que el NAT cambia los valores en las cabeceras de los paquetes, lo que afectará a las comprobaciones de integridad de estos protocolos.
  • Dado que las direcciones internas están ocultas detrás de una única dirección de acceso público, sería imposible que un host externo inicie la comunicación con un host interno sin una configuración especial en el cortafuegos que lo permita.
  • Las aplicaciones que utilizan Voz sobre IP (VoIP), videoconferencias y otras funciones peer-to-peer deben utilizar técnicas transversales NAT para que funcione.[9]

A lo largo del tiempo, la técnica NAT ha formado diversos derivados e innovaciones desde su primera evolución. Ofrece funciones duales de conservación de direcciones y seguridad que normalmente se implementan en entornos de acceso remoto. La traducción de direcciones de red es un aspecto muy importante de la seguridad del cortafuegos. Limita el número de direcciones públicas utilizadas dentro de la organización, lo que permite un control más estricto del acceso a los recursos a ambos lados del cortafuegos.[10]


  1. https://www.iplocation.net/nat ↩︎

  2. https://techterms.com/definition/nat ↩︎

  3. https://www.iplocation.net/nat ↩︎

  4. https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html ↩︎

  5. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  6. https://www.think-like-a-computer.com/2011/09/16/types-of-nat/ ↩︎

  7. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  8. https://www.makeuseof.com/tag/what-is-network-address-translation-nat-and-how-does-it-work/ ↩︎

  9. https://www.voip-info.org/nat-and-voip/ ↩︎

  10. http://www.tech-faq.com/nat-network-address-translation.html ↩︎