NAT (Network Address Translation) es un mecanismo que permite que los dispositivos con direcciones IP privadas se conecten a redes públicas, como Internet. La existencia de NAT es crucial en las redes contemporáneas dado el número limitado de direcciones IP públicas, mientras que la demanda de dispositivos conectados a Internet aumenta constantemente.
NAT funciona traduciendo direcciones IP privadas en direcciones IP públicas para que los dispositivos de una red privada puedan acceder a Internet sin necesidad de sus respectivas direcciones IP públicas. Por lo tanto, NAT se convierte en una solución eficiente para el uso de direcciones IP y protege las redes privadas del acceso directo de terceros.
Objetivo principal de NAT
1. Seguridad de la red
NAT oculta la dirección IP privada de un dispositivo de redes externas, lo que aumenta la protección contra posibles amenazas.
Al ocultar la estructura interna de la red, NAT ayuda a reducir la probabilidad de ataques directos a los dispositivos.
2. Eficiencia en el uso de direcciones IP
NAT permite que varios dispositivos compartan una o más direcciones IP públicas, lo que reduce la necesidad de direcciones IP públicas limitadas. Esto es muy útil para hacer frente a las limitaciones de las direcciones IPv4.
3. Facilidad en la administración de la red
NAT proporciona flexibilidad en la gestión de la red, ya que no depende totalmente de los ISP para la asignación de IP.
Los administradores pueden administrar fácilmente redes privadas sin publicar cada dispositivo en Internet.
Tipos de NAT
1. NAT estática
La NAT estática es un método de traducción de direcciones de red en el que una dirección IP privada siempre se traduce en una dirección IP pública específica. En NAT estática, la relación entre una dirección IP privada y una dirección IP pública es permanente, lo que significa que no cambia con el tiempo.
La NAT estática se usa comúnmente en dispositivos que requieren acceso directo desde una red pública, como servidores web, servidores de correo electrónico u otros dispositivos que requieren una dirección IP a la que se pueda acceder desde el exterior.
Ejemplos de uso en servidores internos
Por ejemplo, una empresa tiene un servidor interno con una dirección IP privada 192.168.11.10. Los usuarios deben acceder a estos servidores desde Internet. Con NAT estática, los administradores de red pueden configurar la dirección IP pública 203.0.113.10 para que siempre esté conectada a la dirección IP privada 192.168.11.10.
Esto permite que el servidor permanezca accesible desde Internet utilizando una dirección IP pública sin tener que revelar su dirección IP privada.
Ventajas de la NAT estática
La NAT estática proporciona una dirección IP pública coherente a los dispositivos de una red privada, lo que facilita la gestión del acceso a la red.
Dado que las direcciones IP públicas son fijas, la NAT estática simplifica el proceso de registro en DNS. Por ejemplo, el nombre de dominio www.contohperusahaan.com se puede asociar con la dirección IP pública de un servidor a través de DNS.
Con la vinculación permanente, se puede acceder a dispositivos como servidores en cualquier momento sin necesidad de cambiar la configuración de la dirección IP.
Static NAT es una solución ideal para dispositivos de red que requieren conectividad directa a Internet mientras se mantiene la seguridad de la estructura de red interna.
2. NAT dinámica
La NAT dinámica es un método de traducción de direcciones de red en el que una dirección IP privada se traduce dinámicamente a una de las direcciones IP públicas disponibles a partir de un rango predefinido. A diferencia de NAT estática, NAT dinámica no se asocia permanentemente entre direcciones IP privadas y públicas. Por el contrario, los dispositivos de una red privada obtendrán temporalmente una dirección IP pública solo cuando sea necesario, como cuando el dispositivo intente acceder a Internet.
Escenario de ejemplo: Conexión de cliente con una dirección privada a Internet
Supongamos que una oficina pequeña tiene una red con varios dispositivos, cada uno de los cuales tiene una dirección IP privada, como 192.168.11.2, 192.168.11.3, etc. Los routers de esa red se han configurado con NAT dinámica y tienen un rango de direcciones IP públicas disponibles, por ejemplo, 203.0..113.10 – 203.0.113.20.
Cuando uno de los dispositivos, por ejemplo, 192.168.11.2, intenta acceder a Internet, el router asignará dinámicamente una de las direcciones IP públicas del rango disponible, por ejemplo, 203.0.11113.10, para ser utilizada durante la sesión de conexión. La dirección se liberará una vez que se complete la conexión para que pueda ser utilizada por otros dispositivos.
Ventajas de la NAT dinámica
Dynamic NAT permite que varios dispositivos de una red privada compartan un pequeño rango de direcciones IP públicas. Esto es muy eficiente, especialmente si solo una pequeña cantidad de dispositivos requieren acceso a Internet al mismo tiempo.
Al aprovisionar direcciones IP públicas temporalmente, Dynamic NAT ayuda a superar las limitaciones de las direcciones IPv4 mediante el uso indistinta de direcciones públicas.
Dynamic NAT es ideal para redes con muchos dispositivos cliente que rara vez acceden a Internet al mismo tiempo, como en una pequeña oficina o red doméstica.
3. Sobrecarga de NAT (PAT)
La sobrecarga de NAT, también conocida como PAT (Port Address Translation), es una técnica de traducción de direcciones de red que permite que varios dispositivos de una red privada utilicen una única dirección IP pública para acceder a Internet.
A diferencia de NAT estática o dinámica, la sobrecarga de NAT utiliza números de puerto como identificación. A cada dispositivo privado conectado a Internet se le asignará un puerto único, que está conectado por una única dirección IP pública.
Con este método, el router puede reconocer el dispositivo que se está comunicando en función de una combinación de dirección IP pública y número de puerto. Esto hace que la sobrecarga de NAT sea muy eficiente, especialmente en redes que tienen varios dispositivos pero solo tienen una o más direcciones IP públicas.
Cómo una IP pública puede servir a varios dispositivos privados mediante puertos
Por ejemplo, una red privada tiene varios dispositivos con direcciones IP privadas, como:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
La red solo tiene una dirección IP pública, por ejemplo, 203.0.113.1. Mediante la sobrecarga de NAT, el router realizará las siguientes traducciones:
- El dispositivo 192.168.11.2 envía una solicitud a Internet. El router cambiará su dirección IP a 203.0.113.1112345, donde 12345 es un número de puerto único.
- El dispositivo 192.168.11.3 también envía una solicitud y el router la cambia a 203.0.11113.1:12346, con un número de puerto diferente.
- Lo mismo ocurre con el dispositivo 192.168.11.4, que se traduce como 203.0.113.1:12347.
Cuando se recibe una respuesta de Internet, el router utilizará el número de puerto para determinar qué dispositivos de la red privada deben recibir los datos.
Beneficios de la sobrecarga de NAT (PAT)
Al utilizar una única dirección IP pública para varios dispositivos, la sobrecarga de NAT contribuye a ahorrar recursos limitados de direcciones IP.
Es ideal para redes que tienen varios dispositivos que requieren acceso a Internet al mismo tiempo, como en una red doméstica o de oficina pequeña.
Los dispositivos de una red privada permanecen invisibles para Internet porque solo se exponen las direcciones IP públicas, lo que aumenta la protección contra posibles ataques.
A través de la sobrecarga de NAT, las redes pueden administrar de manera efectiva la conectividad a Internet para varios dispositivos sin la necesidad de usar múltiples direcciones IP públicas.
Proceso de trabajo de NAT
El proceso de NAT (traducción de direcciones de red) comienza cuando un dispositivo de una red local que tiene una dirección IP privada quiere conectarse a Internet. Cuando se envía una solicitud, el router que administra el NAT traduce la dirección IP privada en una dirección IP pública.
Estos routers están equipados con tablas NAT que almacenan información sobre la relación entre las direcciones IP privadas y públicas. Cuando se envía la solicitud, el router reemplaza la dirección IP privada con la dirección IP pública correspondiente de la tabla NAT antes de enviar el paquete de datos a Internet.
Cómo funcionan las tablas NAT: columnas internas (privadas) y externas (públicas)
La tabla NAT de un router consta de varias columnas, incluidas las columnas para las direcciones IP internas (privadas) y las direcciones IP externas (públicas). Cada vez que se realiza una traducción, el router registra estas relaciones en una tabla. Por ejemplo, si un dispositivo con la dirección IP privada 192.168.1.10 envía una solicitud a Internet, el router registrará esta relación.
| Dirección IP interna | Dirección IP externa |
| 192.168.1.10 | 203.0.113.5 |
Cuando un paquete de datos llega de Internet, el router utiliza la tabla NAT para convertir la dirección IP pública en la dirección IP privada adecuada y, a continuación, envía esos datos al dispositivo adecuado de la red local.
Caso de estudio: Interacción entre dispositivos en redes privadas e Internet
Supongamos que hay dos dispositivos en la red local: PC1 con una dirección IP privada de 192.168.1.2 y PC2 con una dirección IP privada de 192.168.1.3. Cuando PC1 intenta acceder a un sitio web en Internet, estos son los pasos que se producen:
- Solicitud de PC1: PC1 envía una solicitud al sitio web (por ejemplo, www.example.com). Este paquete de datos tiene una dirección de origen de 192.168.1.2.
- Traducción por router: El router recibe el paquete e identifica que la dirección de origen es privada. A continuación, el router sustituye la dirección de origen por una dirección pública predefinida (por ejemplo, 203.0.113.5) y registra la asociación en la tabla NAT.
- Entrega a Internet: Los paquetes de datos traducidos ahora se envían a Internet con la dirección de origen 203.0.113.5.
- Respuestas del sitio web: Cuando un sitio web proporcione una respuesta, esta se enviará a la dirección pública 203.0.113.5.
- Volver a PC1: El router recibe la respuesta y utiliza la tabla NAT para convertir la dirección pública 203.0.113.5 en la dirección privada 192.168.1.2 antes de enviar el paquete de vuelta a PC1.
De esta forma, los dispositivos de una red privada pueden comunicarse con internet aunque utilicen una dirección IP privada que no pueda ser reconocida por redes externas, gracias a un mecanismo de traducción gestionado por el router a través de su tabla NAT.
Comparación de NAT estática y NAT dinámica
| Aspectos | NAT estática | NAT dinámica |
| Superioridad | – Las direcciones IP públicas son fijas. | – Mayor eficiencia en el uso de direcciones IP públicas. |
| – Adecuado para servidores que requieren acceso permanente. | – Ahorra recursos de IP debido al uso alternativo. | |
| – Fácil de registrar en DNS. | – Es adecuado para redes con muchos clientes. | |
| Limitaciones | – Requiere una dirección IP pública para cada dispositivo privado. | – El dispositivo no tiene una IP pública fija. |
| – Ineficiente para grandes redes con múltiples dispositivos. | – No se puede utilizar para dispositivos a los que se deba acceder desde Internet. |
Cuándo usar NAT estática y NAT dinámica
1. NAT estática
Se implementa cuando un dispositivo en una red privada requiere una dirección IP pública coherente.
Ideal para servidores web, servidores de correo electrónico u otros dispositivos que requieran acceso continuo desde Internet.
Por ejemplo, una empresa tiene un servidor con una dirección IP privada 192.168.1110 a la que desea acceder desde Internet utilizando una dirección IP pública 203.0.113.10. La NAT estática garantiza que se mantenga esta conexión.
2. NAT dinámica
Se utiliza cuando muchos dispositivos de una red privada requieren acceso a Internet, pero no requieren una dirección IP pública fija.
Adecuado para clientes que solo se comunican a Internet, como el ordenador del usuario en la oficina o dispositivos IoT.
Por ejemplo, una pequeña oficina con una red privada 192.168.11.0/24 aprovecha el rango de IP pública 203..0.113.10–203.0.113.20 para proporcionar acceso temporal a sus dispositivos.