Traducción de direcciones de red para niños
La traducción de direcciones de red (NAT) es como un "traductor" especial para las direcciones de los dispositivos en una red de computadoras. Imagina que tienes muchos amigos en tu casa, pero solo una línea de teléfono para llamar al exterior. NAT permite que todos tus amigos usen esa única línea para hablar con el mundo exterior, sin que el mundo exterior sepa los números internos de cada uno de tus amigos.
Esta técnica se usó al principio para que las redes no tuvieran que cambiar todas sus direcciones cada vez que se movían o cambiaban de proveedor de internet. Hoy en día, es muy importante porque ayuda a que haya suficientes direcciones de internet disponibles, especialmente con las direcciones IPv4, que son limitadas. Gracias a NAT, una sola dirección de internet puede ser usada por toda una red privada, como la de tu casa o tu escuela.
Contenido
¿Qué es el NAT Básico?
El tipo más sencillo de NAT es como una traducción directa: una dirección interna se convierte en una dirección externa. A esto se le llama NAT Básico o NAT uno a uno. En este caso, solo se cambian las direcciones de los paquetes de datos y algunas verificaciones para que todo funcione bien. El resto del paquete de datos se mantiene igual.
Es muy común que una red completa, que usa direcciones "privadas" (como las que empiezan con 192.168.x.x en tu casa), se conecte a internet usando una sola dirección "pública".
Para entenderlo mejor, piensa en NAT como el recepcionista de una oficina grande. Si quieres llamar a alguien de fuera, le pides al recepcionista que te conecte. Cuando esa persona te devuelve la llamada, solo conoce el número principal de la oficina. El recepcionista sabe que tú esperas esa llamada y te la pasa a tu extensión. De la misma manera, NAT sabe qué dispositivo dentro de tu red pidió información de internet y se la envía de vuelta.
Mientras que un servidor DHCP asigna direcciones internas a tus dispositivos (como tu teléfono o tu computadora), el router con NAT usa una o varias direcciones de internet válidas. Cuando tu dispositivo envía información fuera de tu red, NAT cambia tu dirección interna por la dirección externa del router. Así, para el resto de internet, todo el tráfico parece venir de la misma dirección.
La función más común de NAT es permitir que los dispositivos con direcciones privadas se conecten a internet. Hay rangos de direcciones privadas que se pueden usar libremente dentro de una red. Si tienes muchas direcciones privadas, NAT permite que solo una parte de ellas use las direcciones públicas para salir a internet. Esto es necesario porque las direcciones IPv4 se están agotando. Se espera que con la llegada de IPv6, que tiene muchísimas más direcciones, NAT no sea tan necesario.
¿Cómo funciona el NAT?
El protocolo TCP/IP, que es como el lenguaje que usan las computadoras para comunicarse, puede manejar varias conexiones al mismo tiempo. Para esto, cada paquete de datos tiene campos que indican la dirección de origen (quién lo envía) y la dirección de destino (a quién va).
La mayoría de los sistemas NAT permiten que muchas computadoras privadas compartan una dirección IP pública. En una configuración normal, tu red local usa direcciones IP privadas. El router de tu red tiene una dirección privada y también está conectado a internet con una dirección pública que le da tu proveedor de internet.
Cuando un paquete de datos va de tu red local a internet, la dirección de origen en ese paquete se cambia al instante, de una dirección privada a una dirección pública. El router guarda un registro de cada conexión activa (especialmente la dirección de destino y el puerto). Cuando una respuesta llega al router desde internet, este usa la información que guardó para saber a qué dirección privada dentro de tu red debe enviar la respuesta.
Todos los paquetes de internet tienen una dirección IP de origen y una de destino. Los paquetes que van de tu red privada a internet cambian su dirección de origen. Los paquetes que regresan de internet a tu red privada cambian su dirección de destino.
Para evitar confusiones al devolver los paquetes, se hacen otras modificaciones. La mayoría del tráfico en internet usa protocolos como TCP y UDP. Para estos protocolos, los números de puerto también se cambian. Así, la combinación de dirección IP y número de puerto en el paquete de vuelta puede ser asignada sin problemas al dispositivo correcto en tu red privada. A este tipo de NAT se le conoce como NAPT (Traducción de Direcciones de Red por Puerto) o PAT (Traducción de Direcciones por Puerto), y es el más común.
Los protocolos que no usan TCP o UDP necesitan otras formas de traducción. Por ejemplo, los paquetes ICMP (que se usan para enviar mensajes de error o de información) se relacionan con una conexión ya existente y se asignan usando la misma información de IP, pero sin puertos.
Un router NAT cambia la dirección de origen en cada paquete que sale y, a veces, también el puerto de origen para que sea único. Estas traducciones se guardan en una tabla. Si un paquete intenta entrar a la red interna y no hay una entrada en la tabla para ese puerto y dirección, puede que se dirija a un dispositivo específico, como un servidor web. A esto se le llama NAT inverso o DNAT.
Tipos de NAT
NAT puede funcionar de varias maneras:
NAT Estática
También conocida como NAT 1:1, es cuando una dirección IP privada siempre se traduce a la misma dirección IP pública. Esto es útil para que un servidor, como una página web, pueda tener una dirección privada pero aun así ser visible en internet.
NAT Dinámica
Aquí, una dirección IP privada se conecta a una dirección IP pública que se elige de una lista de direcciones públicas disponibles. El router NAT tiene una tabla de direcciones públicas y, cuando una dirección privada necesita internet, el router elige una que no esté en uso. Esto ayuda a la seguridad porque esconde la configuración interna de tu red.
NAT de Sobrecarga (PAT/NAPT)
Este es el tipo de NAT más usado. También se le conoce como PAT (Traducción de Direcciones por Puerto) o NAPT (Traducción de Direcciones de Red por Puerto). Permite que muchas direcciones privadas compartan una sola dirección IP pública, usando diferentes números de puerto para distinguir las conexiones.
Comportamientos de NAT
Los dispositivos NAT no siempre se comportan igual. Se han clasificado en diferentes tipos:
- NAT de cono completo: Una vez que un dispositivo interno se conecta a internet, cualquier dispositivo externo puede comunicarse con él enviando paquetes a la dirección y puerto públicos que se asignaron. Es el menos seguro.
- NAT de cono restringido: La dirección y puerto públicos se abren solo cuando un dispositivo interno quiere comunicarse con una dirección IP específica fuera de su red. NAT bloquea el tráfico que no venga de esa dirección IP específica.
- NAT de cono restringido de puertos: NAT bloquea todo el tráfico a menos que el dispositivo interno haya enviado previamente tráfico a una dirección IP y puerto específicos. Solo entonces esa dirección y puerto externos tendrán acceso a la red privada.
- NAT Simétrica: En este caso, la traducción de la dirección IP privada a la pública cambia dependiendo de la dirección IP de destino. Es el más complejo de manejar porque por cada conexión saliente se asigna un puerto aleatorio diferente. Sin embargo, es útil cuando muchas computadoras internas con el mismo puerto de origen necesitan conectarse al mismo tiempo.
Ejemplos de software NAT
Algunos programas que usan NAT son:
- Internet Connection Sharing (ICS): Una función de Windows que permite compartir la conexión a internet.
- IPFilter: Un filtro de paquetes usado en sistemas como Solaris, NetBSD y FreeBSD.
- PF (software): Un filtro de paquetes de OpenBSD.
Galería de imágenes
Véase también
En inglés: Network address translation Facts for Kids
- Proxy
- DHCP
- encaminador
- PAT
- UDP
- Puerta de enlace
- NAT traversal
- NAT universal
