A lo largo de algunos artículos sobre redes, hemos hecho referencia a conceptos y tecnologías que se encuentran en la mayoría de los equipos de red que poseemos. Ahora vamos a hablar de NAT (Traducción de direcciones de red).

Que significa NAT

El concepto de NAT es siempre objeto de discusiones debido a las cuestiones de seguridad que provienen de la utilización de esta técnica, pero también, en los últimos tiempos, debido al “urgente” uso del IPv6.

Sabiendo que las IP públicas (IPv4) son un recurso limitado y actualmente escaso, el NAT tiene como objetivo ahorrar el espacio de direccionamiento público, recurriendo a IPs privadas.

Las direcciones públicas son administradas por un regulador, que se pagan, y permiten identificar de forma única una máquina (PC, routers, etc) a través de Internet.

Por otro lado, las direcciones privadas sólo tienen sentido en un dominio local y no se conocen (enrutable) en Internet, haciendo que una máquina configurada con una IP privada tenga que salir a Internet a través de una dirección IP pública.

La traducción de una dirección privada en una dirección pública se define entonces como NAT y además está definido en el RFC 1631.

Tipos de NAT

Existen 3 tipos de NAT:

  1. NAT estática – Una dirección privada se traduce en una dirección pública.
  2. NAT dinámica – Existe un conjunto de direcciones públicas (pool), que las máquinas que usan direcciones privadas pueden usar.
  3. NAT con sobrecarga (PAT) – Esta es sin duda la técnica más utilizada. Un ejemplo de PAT es cuando tenemos 1 única dirección pública y por él conseguimos hacer salir varias máquinas (1:N). Este proceso se logra una vez que el equipo que hace PAT utiliza puertos que identifica univocamente cada petición de las máquinas locales (por ejemplo: 217.1.10.1:53221, 217.1.10.1:53220, etc) para el exterior.
Qué es NAT (Network Address Translation)

Qué es NAT

PAT es la técnica presente en la mayoría de los equipos de red que usamos. Por ejemplo, un router WiFi. Es posible conectar/asociar varios clientes a este equipo y éstos se configuran (o adquieren) una dirección privada.

Sin embargo, todos ellos pueden tener acceso a Internet a través de una única dirección pública. Como ya se ha mencionado, esto es posible porque la técnica de NAT con sobrecarga, recurre a las puertos para distinguir las solicitudes de las máquinas internas. En la práctica existen 65536 puertos, pero por norma sólo se utilizan los puertos dinámicos (de 49152 a 65535).

Qué es NAT (Network Address Translation)
5 (100%) 10 votes