2. NAT dinámica
La NAT dinámica es un método de traducción de direcciones de red en el que una dirección IP privada se traduce dinámicamente a una de las direcciones IP públicas disponibles a partir de un rango predefinido. A diferencia de NAT estática, NAT dinámica no se asocia permanentemente entre direcciones IP privadas y públicas. Por el contrario, los dispositivos de una red privada obtendrán temporalmente una dirección IP pública solo cuando sea necesario, como cuando el dispositivo intente acceder a Internet.
Escenario de ejemplo: Conexión de cliente con una dirección privada a Internet
Supongamos que una oficina pequeña tiene una red con varios dispositivos, cada uno de los cuales tiene una dirección IP privada, como 192.168.11.2, 192.168.11.3, etc. Los routers de esa red se han configurado con NAT dinámica y tienen un rango de direcciones IP públicas disponibles, por ejemplo, 203.0..113.10 – 203.0.113.20.
Cuando uno de los dispositivos, por ejemplo, 192.168.11.2, intenta acceder a Internet, el router asignará dinámicamente una de las direcciones IP públicas del rango disponible, por ejemplo, 203.0.11113.10, para ser utilizada durante la sesión de conexión. La dirección se liberará una vez que se complete la conexión para que pueda ser utilizada por otros dispositivos.
Ventajas de la NAT dinámica
Dynamic NAT permite que varios dispositivos de una red privada compartan un pequeño rango de direcciones IP públicas. Esto es muy eficiente, especialmente si solo una pequeña cantidad de dispositivos requieren acceso a Internet al mismo tiempo.
Al aprovisionar direcciones IP públicas temporalmente, Dynamic NAT ayuda a superar las limitaciones de las direcciones IPv4 mediante el uso indistinta de direcciones públicas.
Dynamic NAT es ideal para redes con muchos dispositivos cliente que rara vez acceden a Internet al mismo tiempo, como en una pequeña oficina o red doméstica.
3. Sobrecarga de NAT (PAT)
La sobrecarga de NAT, también conocida como PAT (Port Address Translation), es una técnica de traducción de direcciones de red que permite que varios dispositivos de una red privada utilicen una única dirección IP pública para acceder a Internet.
A diferencia de NAT estática o dinámica, la sobrecarga de NAT utiliza números de puerto como identificación. A cada dispositivo privado conectado a Internet se le asignará un puerto único, que está conectado por una única dirección IP pública.
Con este método, el router puede reconocer el dispositivo que se está comunicando en función de una combinación de dirección IP pública y número de puerto. Esto hace que la sobrecarga de NAT sea muy eficiente, especialmente en redes que tienen varios dispositivos pero solo tienen una o más direcciones IP públicas.
Cómo una IP pública puede servir a varios dispositivos privados mediante puertos
Por ejemplo, una red privada tiene varios dispositivos con direcciones IP privadas, como:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
La red solo tiene una dirección IP pública, por ejemplo, 203.0.113.1. Mediante la sobrecarga de NAT, el router realizará las siguientes traducciones:
- El dispositivo 192.168.11.2 envía una solicitud a Internet. El router cambiará su dirección IP a 203.0.113.1112345, donde 12345 es un número de puerto único.
- El dispositivo 192.168.11.3 también envía una solicitud y el router la cambia a 203.0.11113.1:12346, con un número de puerto diferente.
- Lo mismo ocurre con el dispositivo 192.168.11.4, que se traduce como 203.0.113.1:12347.
Cuando se recibe una respuesta de Internet, el router utilizará el número de puerto para determinar qué dispositivos de la red privada deben recibir los datos.
Beneficios de la sobrecarga de NAT (PAT)
Al utilizar una única dirección IP pública para varios dispositivos, la sobrecarga de NAT contribuye a ahorrar recursos limitados de direcciones IP.
Es ideal para redes que tienen varios dispositivos que requieren acceso a Internet al mismo tiempo, como en una red doméstica o de oficina pequeña.
Los dispositivos de una red privada permanecen invisibles para Internet porque solo se exponen las direcciones IP públicas, lo que aumenta la protección contra posibles ataques.
A través de la sobrecarga de NAT, las redes pueden administrar de manera efectiva la conectividad a Internet para varios dispositivos sin la necesidad de usar múltiples direcciones IP públicas.