Traducción de direcciones de red (NAT): Una introducción

La traducción de direcciones de red (NAT) es un potente método que los particulares y las organizaciones pueden utilizar para establecer una conexión segura, rentable y sencilla a Internet.

NAT no sólo proporciona seguridad, sino también flexibilidad, escalabilidad y velocidad de comunicación con la red.

El uso de NAT también le garantizará que está contribuyendo a conservar las direcciones IP públicas.

Pero, ¿qué es exactamente NAT y por qué debería molestarse en entenderlo o utilizarlo?

En este artículo, responderé a eso.

Empecemos por definir NAT.

¿Qué es la traducción de direcciones de red (NAT)?

La traducción de direcciones de red (NAT) consiste en mapear un rango de direcciones IP en otro cambiando los datos de las direcciones de red cuando están en tránsito.

En otras palabras, NAT permite que una única dirección IP (Protocolo de Internet) represente a uno o a un grupo de ordenadores. Esto significa que varios dispositivos comparten públicamente una dirección IP en una red, incluso cuando tienen direcciones IP privadas en la misma red.

Inicialmente, este método se utilizó para eliminar la necesidad de asignar una nueva dirección IP a cada host por separado en caso de que se cambiara el ISP (proveedor de servicios de Internet) de origen o se reubicara una red. Aún así, la dirección IP de la red sigue siendo la misma.

Curiosamente, una pasarela NAT puede proporcionar una única dirección IP enrutable que puede utilizarse fácilmente para toda una red privada. Dado que NAT cambia los datos de la dirección IP en tránsito, existen diferentes implementaciones de NAT de comportamientos variables en diferentes casos de direccionamiento con otros efectos sobre el tráfico de la red.

¿Qué hace NAT?

En NAT, un dispositivo de red como un cortafuegos NAT o un router asigna una dirección IP pública a un ordenador o a un grupo de ordenadores de una red privada. De esta forma, NAT permite que un dispositivo medie entre las redes pública, privada y local.

NAT puede conservar las direcciones IP permitiendo que las IP privadas se conecten utilizando direcciones no registradas. Antes de reenviar los paquetes de datos entre las redes conectadas, NAT traduce las direcciones de red locales y privadas en direcciones únicas, globales y legales.

Con las configuraciones NAT, sólo una única dirección IP será visible para el mundo exterior, aunque representará a toda la red. Como resultado, puede ocultar toda la red interna y ofrecer más seguridad y privacidad. Las implementaciones NAT son mejores para entornos de acceso remoto.

¿Cómo funciona NAT?

La traducción de direcciones de red permite que un dispositivo como un enrutador NAT o un cortafuegos actúe como mediador entre la red interna (red local) y las redes externas (Internet). Esto permite que todo el grupo de dispositivos refleje la misma dirección IP al realizar alguna acción fuera de la red.

NAT actúa como una recepcionista en una organización que decide qué visitantes o llamadas enviar, esperar o mantener fuera en función de instrucciones específicas. NAT funciona de forma similar. Todas las peticiones llegan al puerto público y a la dirección IP. En este caso, las instrucciones de NAT deciden adónde debe ir la solicitud ocultando la dirección IP privada del destino.

NAT elige pasarelas entre dos redes locales diferentes: la red externa y la red interna. Todos los sistemas de la red interna tendrán direcciones IP que no pueden enrutarse a una red externa. Además, algunas de las IP válidas en el exterior se asignarán a la pasarela, lo que permite que el tráfico saliente parezca proceder de una dirección IP externa válida.

A continuación, utiliza el tráfico entrante y lo transmite al sistema interno correcto. De este modo, se establece la seguridad. Dado que las solicitudes entrantes y salientes tienen que atravesar un proceso de traducción, éste ofrece una excelente forma de validar el tráfico entrante y de hacerlo coincidir con los flujos salientes.

Ejemplo de un proceso NAT

He aquí un ejemplo de cómo funciona NAT en el mundo real.

Un usuario conecta sus dispositivos a la red Wi-Fi de su casa. El router doméstico asignará al dispositivo una dirección IP privada que sólo debe utilizarse dentro de esta red.

Así, cuando el usuario intente cargar una página web determinada, la dirección solicitará la página web de destino a través de su router. Ahora, el router NAT cambiará la dirección de origen de la solicitud a la IP pública de su red desde la dirección IP privada de su dispositivo. Una tabla NAT almacenará esta traducción, donde la pasarela buscará para determinar si el paquete de datos cumple la condición de traducción.

Además, el servidor al que intenta acceder el usuario devolverá el paquete de datos solicitado a la dirección pública de su red. A continuación, el enrutador modificará la dirección de destino a la IP privada del dispositivo mientras enruta los paquetes de datos al dispositivo del usuario.

Tipos de NAT

NAT es de diferentes tipos que puede utilizar para diversos fines.

#1. SNAT

La NAT estática (SNAT) es un tipo de NAT que traduce una dirección IP privada a una dirección IP pública. Utiliza la misma dirección IP pública siempre que realiza la traducción.

SNAT puede mapear una dirección IP no registrada con la ayuda de NAT uno a uno para que coincida con una dirección IP registrada. Esto implica que todos los dispositivos de esta red tendrán la misma dirección pública. En este caso, sólo se cambian dos cosas en la dirección de red: la cabecera y la dirección IP.

Es útil para los dispositivos a los que los usuarios necesitan acceder desde la red externa. También se utiliza cuando se interconectan dos redes IP diferentes con direcciones incompatibles. Además, se utiliza en el alojamiento web. Normalmente, los particulares y las organizaciones más pequeñas utilizan SNAT con menos dispositivos para mantener el coste al mínimo.

#2. DNAT

La NAT dinámica (DNAT) es un tipo de NAT que asigna una dirección IP privada a un conjunto de direcciones IP públicas. A diferencia de SNAT, no utiliza la misma dirección IP sino una diferente cada vez que realiza la traducción, sino que utiliza una conexión uno a uno como SNT.

En este caso, el cortafuegos o enrutador DNAT dispone de un conjunto de IP públicas registradas. Así, cuando DNAT traduce una dirección de red de privada a pública, permite al router elegir cualquier dirección IP pública disponible de este pool. A continuación, empieza a asignar una no registrada a la dirección IP registrada.

En consecuencia, DNAT permite que un dispositivo tenga IP diferentes para cada traducción. Esto implica que no se puede saber a qué dirección IP global se ha mapeado una dirección privada. Se trata de una solución eficaz, ya que puede conectar más dispositivos a la red.

Sin embargo, puede resultar costosa, ya que tendría que invertir en un pool de IP públicas. Además, el número de paquetes de datos que se pueden transmitir es limitado. Sólo puede enviar y recibir paquetes de datos iguales al número total de direcciones IP públicas disponibles en su pool.

Es adecuado para grandes organizaciones con varias redes internas. También es ideal si tiene un número fijo de usuarios que desean acceder a Internet.

#3. PAT

La traducción de direcciones de puerto (PAT), también llamada sobrecarga NAT, consiste en que cada dispositivo interno utiliza una dirección IP pública común. Sin embargo, a cada dirección IP privada se le asignará un puerto diferente.

En PAT, se utilizan diferentes puertos para asignar diferentes direcciones IP locales, no registradas y privadas a una única dirección IP registrada. También diferencia qué tráfico de red corresponde a qué dirección IP.

PAT es un tipo de NAT en el que los paquetes de datos tendrán alteradas las direcciones de origen cuando viajen de la red privada a una pública. Asimismo, tendrán una dirección de destino alterada cuando vuelvan de la red pública a la privada.

Además, los paquetes de datos tendrán números de puerto alterados entre ellos para garantizar que la traducción sea clara. Esta combinación de dirección IP alterada y número de puerto se mapea utilizando una dirección IP privada registrada.

Muchos consideran que PAT es más rentable que NAT. La razón es que muchos usuarios pueden conectarse a la red utilizando una única dirección IP pública. Por lo tanto, no importa si usted es una organización grande, pequeña o mediana. Puede utilizarla.

Aparte de SNAT, DNAT y PAT, también puede presenciar RNAT y NAT solapada.

RNAT le permite conectarse a su red utilizando la Internet pública o Internet.
La NATsolapada se produce cuando las redes de dos organizaciones que utilizan IPs RFC 1918 se fusionan. También puede ocurrir cuando las IP registradas se asignan a varios dispositivos o se utilizan en varias redes internas. En este caso, la NAT solapada conecta las redes sin redireccionar cada dispositivo.

¿Por qué es importante NAT?

Un dispositivo o sistema de red necesita una dirección IP, un conjunto único de números separados por puntos para establecer comunicación con la red. Este número se utiliza para identificar y localizar un dispositivo de red y permitir a los usuarios comunicarse con la web.

Las IP son de dos tipos: Ipv4 e IPv6. En los inicios de internet, sólo se crearon unos 4.300 millones de direcciones IPv4. Sin embargo, no todas podían asignarse al dispositivo para establecer la comunicación. Algunas se dejaron para pruebas, uso militar y difusión, mientras que las 3.000 millones de IP sobrantes estaban disponibles para la comunicación.

En 2019, RIPE NCC asignó las últimas direcciones IPv4 que quedaban del pool disponible, quedándose sin IPv4. Para contrarrestar esta situación se introdujo el direccionamiento IPv6. IPv6 recrea el direccionamiento IP y ofrece más opciones para asignar g direcciones. Sin embargo, se tardó muchos años en cambiar o implementar el sistema de red.

Entra NAT. Mientras tanto, Cisco introdujo NAT, que ahora está ampliamente implantado.

NAT se ha convertido en una forma valiosa y popular de conservar el espacio global de direcciones, especialmente cuando se agotan las direcciones IPv4. NAT también se utiliza para ocultar rangos de direcciones IP de redes privadas por razones de rentabilidad y seguridad.

Ventajas de NAT

Conservación de direcciones IP

NAT ayuda a conservar las direcciones IP registradas legalmente y también evita que se agoten. Teniendo en cuenta el creciente número de usuarios de Internet en todo el mundo, es una gran iniciativa para hacer de la red un espacio accesible para todos.

Seguridad

Con NAT, puede acceder a la web con mayor seguridad y privacidad, ya que puede ocultar la IP de su dispositivo de la red pública, incluso mientras los paquetes de datos están en transmisión. La limitación de la velocidad NAT también le permite restringir el número máximo de operaciones NAT que tienen lugar simultáneamente en su router.

De este modo, obtendrá un mejor control sobre el uso de las direcciones NAT y podrá minimizar los efectos de virus, gusanos, ataques de denegación de servicio (DoS), etc. La implementación de la NAT dinámica (DNAT) creará automáticamente un cortafuegos entre Internet y la red interna. Además, algunos routers NAT pueden ofrecer funciones de seguridad como el filtrado del tráfico y el registro.

Conexiones múltiples

Establecer múltiples conexiones a Internet ayuda a mantener la fiabilidad de la red y reduce la posibilidad de cortes durante los fallos de conexión. También contribuye al equilibrio de la carga al disminuir el número de dispositivos que utilizan una única conexión.

Además, las redes con múltiples conexiones suelen conectarse a varios ISP que asignan una o varias direcciones IP a una organización. Además, los routers pueden utilizar NAT para enrutar redes con diferentes protocolos NAT.

Además, una red multihomed se comunica permitiendo al router aprovechar una parte del protocolo TCP o IP, el Protocolo de Pasarela Fronteriza (BGP). Del mismo modo, los sitios subdominio comparten con la ayuda de BGP internos (IBGP) mientras que los routers utilizan BGP externos (EBGP) para interactuar. En caso de que falle una conexión, el multi-homing redirigirá los datos a través de otro router.

Velocidad

NAT es más transparente tanto para los ordenadores de origen como de destino que los servidores proxy. Esto permite el trato directo a velocidad. Los servidores proxy también suelen trabajar en la capa cuatro o capa de transporte del modelo OSI o incluso superior. Esto los hace más lentos que NAT, que se sitúa en la capa tres o capa de red.

Escalabilidad

Sus necesidades requerirán más IP para sus usuarios y dispositivos cuando sus necesidades crezcan. Por eso, puede aprovechar NAT en lugar de pedir más IP a la IANA. Y cuando utilice NAT con el protocolo de configuración dinámica de host (DHCP), la escalabilidad será más sencilla.

La razón es que NAT y DHCP funcionan bien juntos para asignar IPs no registradas para el subdominio de la lista disponible según sus necesidades. De este modo, podrá ampliar el rango de direcciones IP disponibles y el DHCP podrá configurar y hacer sitio rápidamente para más ordenadores de la red.

Flexibilidad y sencillez

NAT ofrece flexibilidad en el despliegue y el establecimiento de conexiones. Puede desplegarlo en una LAN pública e inalámbrica. A veces, con la NAT estática (SNAT) y el mapeo de entrada, puede permitir que dispositivos externos establezcan conexiones de dispositivos en el subdominio.

Además, NAT reduce la complejidad y permite conexiones sencillas a Internet, ya que no requiere que vuelva a numerar las direcciones IP después de cambiar o fusionar una red. NAT también le permite construir un host virtual en su red interna que coordine el equilibrio de carga TCP.

Limitaciones de NAT

Algunas limitaciones de NAT son:

Consume recursos: NAT puede consumir mucho espacio de procesador y recursos de memoria. Esto se debe a que traduce todas las direcciones IPv4 de sus datagramas IPv4 entrantes y salientes y guarda todos los detalles de la traducción en la memoria.
Funcionalidad: La activación de NAT puede reducir la funcionalidad de algunas tecnologías y aplicaciones.
Complicaciones de tunelización: NAT puede complicar los protocolos de tunelización. Para ello, puede utilizar IPsec para una traducción de direcciones de red segura.
Problemas decapa: Cuando un router funciona como dispositivo NAT, puede entrometerse en la capa 4 o capa de transporte como números de puerto, ya que está pensado para la capa 3 o capa de red.
Retrasos: Durante la traducción pueden producirse retrasos en la ruta.

Algunos términos comunes en NAT

Dirección de origen: Es la dirección IP del host iniciador.
Puerto de origen: Es el número de puerto TCP/UDP que asigna el host iniciador.
Dirección dedestino: Es la dirección IP del receptor.
Puertode destino: Es el puerto TCP o UDP que el host iniciador solicita al receptor que abra.

Direcciónlocal interna: Es una dirección IP privada asignada a un host en una red local (Inside). No la asigna un proveedor de servicios. Es el host interior para una red interior.
Dirección global interior: Es una dirección IP que representa una o más IP locales. Es el host interior para la red exterior/externa.
Dirección local exterior: Es la dirección IP real del host de destino en una red local una vez finalizada la traducción.
Dirección global exterior: La dirección IP del host de destino exterior antes de la traducción. Es el host exterior para la red exterior/externa.
Subdominio: Es una dirección IP privada no registrada formada por:

Direcciones locales exteriores que despliegan los routers NAT, y
Direcciones locales interiores que utiliza la red local

Tabla NAT: NAT reasigna números de puerto y direcciones IP y los rastrea con una tabla de traducción NAT.

Supongamos que un router ha recibido un paquete de datos de un dispositivo local al que se le ha asignado una dirección IP pública. El router cambiará ahora la dirección IP del dispositivo de origen, permitiéndole utilizar su dirección IP. A continuación, cambia el número de puerto de la fuente para asegurarse de que dispone de la información sobre dónde deben entregarse los paquetes recibidos. Esta reasignación de direcciones IP se registra en la tabla de traducción NAT.

Conclusión

Con el aumento de usuarios en Internet y los problemas de seguridad que se extienden por todo el mundo, es necesario disponer de un método de conexión más seguro y eficaz. NAT pretende conseguirlo. Le ayudará a conservar las direcciones IP públicas a la vez que le proporciona las ventajas de la seguridad, la velocidad, la flexibilidad y la escalabilidad al conectarse a Internet.

Amrita Pathak
Colaborador
- LinkedIn
Amrita Pathak es redactora de tecnología y negocios en Geekflare. Disfruta convirtiendo temas complejos en artículos fáciles de leer para su audiencia. Su objetivo es tender un puente entre la tecnología y el usuario eliminando la jerga y escribiendo de forma intuitiva y relevante. Sus principales áreas de especialización son la ciberseguridad, la IA y el ML, la gestión de proyectos y la computación en nube.