Otros artículos interesantes
3. Sobrecarga de NAT (PAT)
La sobrecarga de NAT, también conocida como PAT (Port Address Translation), es una técnica de traducción de direcciones de red que permite que varios dispositivos de una red privada utilicen una única dirección IP pública para acceder a Internet.
A diferencia de NAT estática o dinámica, la sobrecarga de NAT utiliza números de puerto como identificación. A cada dispositivo privado conectado a Internet se le asignará un puerto único, que está conectado por una única dirección IP pública.
Con este método, el router puede reconocer el dispositivo que se está comunicando en función de una combinación de dirección IP pública y número de puerto. Esto hace que la sobrecarga de NAT sea muy eficiente, especialmente en redes que tienen varios dispositivos pero solo tienen una o más direcciones IP públicas.
Cómo una IP pública puede servir a varios dispositivos privados mediante puertos
Por ejemplo, una red privada tiene varios dispositivos con direcciones IP privadas, como:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
La red solo tiene una dirección IP pública, por ejemplo, 203.0.113.1. Mediante la sobrecarga de NAT, el router realizará las siguientes traducciones:
- El dispositivo 192.168.11.2 envía una solicitud a Internet. El router cambiará su dirección IP a 203.0.113.1112345, donde 12345 es un número de puerto único.
- El dispositivo 192.168.11.3 también envía una solicitud y el router la cambia a 203.0.11113.1:12346, con un número de puerto diferente.
- Lo mismo ocurre con el dispositivo 192.168.11.4, que se traduce como 203.0.113.1:12347.
Cuando se recibe una respuesta de Internet, el router utilizará el número de puerto para determinar qué dispositivos de la red privada deben recibir los datos.
Beneficios de la sobrecarga de NAT (PAT)
Al utilizar una única dirección IP pública para varios dispositivos, la sobrecarga de NAT contribuye a ahorrar recursos limitados de direcciones IP.
Es ideal para redes que tienen varios dispositivos que requieren acceso a Internet al mismo tiempo, como en una red doméstica o de oficina pequeña.
Los dispositivos de una red privada permanecen invisibles para Internet porque solo se exponen las direcciones IP públicas, lo que aumenta la protección contra posibles ataques.
A través de la sobrecarga de NAT, las redes pueden administrar de manera efectiva la conectividad a Internet para varios dispositivos sin la necesidad de usar múltiples direcciones IP públicas.
Proceso de trabajo de NAT
El proceso de NAT (traducción de direcciones de red) comienza cuando un dispositivo de una red local que tiene una dirección IP privada quiere conectarse a Internet. Cuando se envía una solicitud, el router que administra el NAT traduce la dirección IP privada en una dirección IP pública.
Estos routers están equipados con tablas NAT que almacenan información sobre la relación entre las direcciones IP privadas y públicas. Cuando se envía la solicitud, el router reemplaza la dirección IP privada con la dirección IP pública correspondiente de la tabla NAT antes de enviar el paquete de datos a Internet.
Cómo funcionan las tablas NAT: columnas internas (privadas) y externas (públicas)
La tabla NAT de un router consta de varias columnas, incluidas las columnas para las direcciones IP internas (privadas) y las direcciones IP externas (públicas). Cada vez que se realiza una traducción, el router registra estas relaciones en una tabla. Por ejemplo, si un dispositivo con la dirección IP privada 192.168.1.10 envía una solicitud a Internet, el router registrará esta relación.
| Dirección IP interna | Dirección IP externa |
| 192.168.1.10 | 203.0.113.5 |
Cuando un paquete de datos llega de Internet, el router utiliza la tabla NAT para convertir la dirección IP pública en la dirección IP privada adecuada y, a continuación, envía esos datos al dispositivo adecuado de la red local.
Caso de estudio: Interacción entre dispositivos en redes privadas e Internet
Supongamos que hay dos dispositivos en la red local: PC1 con una dirección IP privada de 192.168.1.2 y PC2 con una dirección IP privada de 192.168.1.3. Cuando PC1 intenta acceder a un sitio web en Internet, estos son los pasos que se producen:
- Solicitud de PC1: PC1 envía una solicitud al sitio web (por ejemplo, www.example.com). Este paquete de datos tiene una dirección de origen de 192.168.1.2.
- Traducción por router: El router recibe el paquete e identifica que la dirección de origen es privada. A continuación, el router sustituye la dirección de origen por una dirección pública predefinida (por ejemplo, 203.0.113.5) y registra la asociación en la tabla NAT.
- Entrega a Internet: Los paquetes de datos traducidos ahora se envían a Internet con la dirección de origen 203.0.113.5.
- Respuestas del sitio web: Cuando un sitio web proporcione una respuesta, esta se enviará a la dirección pública 203.0.113.5.
- Volver a PC1: El router recibe la respuesta y utiliza la tabla NAT para convertir la dirección pública 203.0.113.5 en la dirección privada 192.168.1.2 antes de enviar el paquete de vuelta a PC1.
De esta forma, los dispositivos de una red privada pueden comunicarse con internet aunque utilicen una dirección IP privada que no pueda ser reconocida por redes externas, gracias a un mecanismo de traducción gestionado por el router a través de su tabla NAT.