¿Qué es la traducción de direcciones de red (NAT) y cómo funciona?

Anuncio

Anuncio
Anuncio

Es irónico cómo una de las mayores amenazas a Internet fue el producto de que nadie predijo cuán popular sería.

Hasta hace poco, la forma predominante de asignar direcciones IP a computadoras era con el sistema IPv4 IPv6 vs. IPv4: ¿Debería importar (o hacer cualquier cosa) como usuario? [MakeUseOf Explains] IPv6 vs. IPv4: ¿Debería importar (o hacer cualquier cosa) como usuario? [MakeUseOf Explains] Más recientemente, se ha hablado mucho sobre cambiar a IPv6 y cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay una ocasional ... Leer más. Esto permitió la creación de aproximadamente 4.300 millones de direcciones IP posibles, una parte importante de las cuales se distribuyeron a las autoridades regionales de Internet en bloques de 16, 8 millones.

Muy pronto, se hizo evidente que no habría suficiente suministro para saciar la inmensa demanda. Dado que el agotamiento del suministro de la dirección IP parecía inevitable, las personas buscaban formas de 'compartir' las direcciones IP con más de un sistema. Por lo tanto, nació la traducción de direcciones de red (NAT) y se guardó Internet.

¿Qué es la traducción de direcciones de red?

Para que una computadora se comunique con Internet en su totalidad, debe tener una dirección IP. Usando el sistema IPv4, estos son números únicos de 32 bits que se dividen en cuatro octetos binarios diferentes. No importa si se trata de un servidor, una computadora o una Xbox. Si no tiene una dirección IP, no se está conectando.

NAT-IPs

Pero, simplemente, no hay suficientes direcciones IP para dar a cada host su propia dirección. Entonces, para hacer un mejor uso del espacio de direcciones extremadamente limitado disponible, usamos la traducción de direcciones de red.

La Traducción de direcciones de red permite que un único dispositivo se ubique entre una red de área local e Internet, y reenvía el tráfico al host apropiado. Probablemente sepa esto como su enrutador. La ventaja de esto es que varias computadoras pueden compartir la misma dirección pública de IP.

Este único dispositivo (por lo general, un enrutador ¿Cómo funciona un enrutador? Una explicación simple de las entradas y salidas ¿Cómo funciona un enrutador? Una explicación simple de los pormenores Los enrutadores pueden parecer complicados y más allá de su comprensión, pero en realidad son bastante simple. Leer más, cambiar o firewall de hardware) modifica encabezados de paquetes IP sobre la marcha, asegurando que el contenido del paquete llegue al destino deseado.

nat-enrutador

Sin embargo, viene con un inconveniente, ya que se vuelve exponencialmente más difícil para los hosts fuera de la red local para comunicarse con los servidores que se encuentran detrás del enrutador.

Hay varias maneras en que la traducción de direcciones de red puede funcionar, y las tres más comunes son NAT dinámica, NAT estática y Sobrecarga.

NAT dinámica

Con NAT dinámica, un enrutador mantendrá una lista de direcciones IP públicas. Cuando un host detrás de la red necesita transmitir o recibir, el enrutador seleccionará una de las direcciones IP públicas que no están actualmente en uso, y reenviará todos los paquetes en consecuencia. Como resultado, esto significa que la dirección IP de un host puede cambiar en cualquier momento.

Pero, lo que es más importante, significa que un gran grupo de hosts puede compartir un grupo de direcciones IP significativamente más pequeño. Esto fue vital, dado el agotamiento inminente del conjunto disponible de direcciones IPv4.

Sobrecarga

Una forma común de realizar la traducción de direcciones de red es a través de algo llamado 'Sobrecarga', donde múltiples direcciones IP internas se asignan a una sola dirección IP pública.

Esto se hace dando a cada host interno un puerto correspondiente. Por ejemplo, supongamos que tiene tres computadoras en una red interna y una dirección IP pública de 212.18.123.123. Cada una de esas computadoras internas podría ser teóricamente accesible a través de 212.18.123.123:2001, 212.18.123.123:2002 y 212.18.123.123:2003.

Esto se conoce comúnmente como traducción de dirección de puerto (PAT), NAT de dirección única y NAT multiplexada a nivel de puerto.

NAT estática

Finalmente, hablemos de NAT estática.

Las redes internas, como la red de su hogar u oficina, no usan el mismo sistema de direccionamiento IP que se usa en Internet público. Cualquier dispositivo en red tiene efectivamente dos direcciones IP. El primero es privado, y solo se puede acceder desde esa red. El segundo es el que es accesible externamente.

La NAT estática permite crear un enlace directo e individual entre una dirección IP privada y una dirección IP pública estática. ¿Qué es una dirección IP estática? ¿Cómo puedo obtener una y sus ventajas / desventajas? ¿Qué es una IP estática? Dirección, cómo obtengo uno y sus ventajas / desventajas En las redes domésticas, las direcciones IP generalmente no son fijas, pero caen dentro de rangos específicos. Una dirección IP estática no cambia. ¿Cuáles son las ventajas de esto y por qué querrías uno? Lee mas .

Esto, por supuesto, no hará nada para mitigar el agotamiento de la dirección IPv4. Pero eso está fuera del punto. Si quiere exponer un servidor web a Internet, por ejemplo, querrá asegurarse de que su dirección IP no cambie. La NAT estática te permite hacer eso.

Pero, ¿qué pasa con IPv6?

El mundo está pasando rápidamente de IPv4, con su espacio de direcciones salvajemente limitado, a IPv6 IPv6 & The Coming ARPAgeddon [Tecnología Explicada] IPv6 & The Coming ARPAgeddon [Tecnología Explicada] Leer más, que puede soportar un total teórico de 2 ^ 128 direcciones IP .

Para expresar adecuadamente la enormidad de eso, eso es el equivalente a 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 billon, 431 billion, 768 million, 211 mil y 456.

nat-ipv6

Esa es una gran cantidad de direcciones IP.

Entonces, con eso en mente, ¿necesitamos más traducción de direcciones de red, dado que hay un exceso de direcciones IP disponibles que casi nunca se agotarán?

Bueno, NAT viene con algunos otros beneficios clave. Quizás el más obvio es el hecho de que inadvertidamente actúa como un 'firewall' ¿Cómo funciona un cortafuegos? [MakeUseOf Explains] ¿Cómo funciona un cortafuegos? [Explicaciones de MakeUseOf] Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de tu hogar. Estos son el antivirus, el firewall y el administrador de contraseñas. De estos, el ... Leer más en cualquier sistema detrás del enrutador. Cualquier servicio que se ejecute desde esa red (ya sea un servidor de archivos privado o un servidor web privado que ejecute una Wiki) es inaccesible fuera de esa red.

En pocas palabras, NAT mejora drásticamente la seguridad de cualquier sistema detrás de él.

Conclusión

NAT es una tecnología aparentemente seca, que es casi impenetrable de entender. Pero no dejes que eso te engañe. Sin él, Internet se vería radicalmente diferente.

¿Tienes algún pensamiento? Házmelo saber. Envíame un comentario a continuación, y chatearemos.

Crédito de la imagen: IPv6-IPv4 por Morada de Chao

In this article