Última actualización: jueves 16 octubre 2008 à 15:43 por Jean-François Pillou.
El concepto de NAT
El proceso de la traducción de direcciones de red (NAT, por sus siglas en inglés) se desarrolló en respuesta a la falta de direcciones de IP con el protocolo IPv4 (el protocolo IPv6 propondrá una solución a este problema).
En efecto: en la asignación de direcciones IPv4, no hay suficientes direcciones IP enrutables (es decir, únicas en el mundo) para permitir que todas las máquinas que necesiten conectarse a internet puedan hacerlo.
El concepto de NAT consiste en utilizar una dirección IP enrutable (o un número limitado de direcciones IP) para conectar todas las máquinas a través de la traducción, en la pasarela de internet, entre la dirección interna (no enrutable) de la máquina que se desea conectar y la dirección IP de la pasarela.
Además, el proceso de traducción de direcciones permite a las compañías asegurar la red interna siempre y cuando oculte la asignación de direcciones internas. Para un observador que se ubica fuera de la red, todos los pedidos parecen provenir de la misma dirección IP.
Espacio para la dirección
El organismo que administra el espacio público de direcciones (direcciones IP enrutables) es el Organismo de Asignación de Números en Internet (IANA, por sus siglas en inglés). El RFC 1918 define un espacio para direcciones privadas que permite a organizaciones asignar direcciones IP a sus máquinas con redes internas sin correr el riesgo de entrar en conflicto con una dirección IP pública asignada por IANA. Estas direcciones, conocidas como no enrutables, corresponden a los siguientes rangos de direcciones:
Clase A: va desde 10.0.0.0 hasta 10.255.255.255
Clase B: va desde 172.16.0.0 hasta 172.31.255.255 va desde 10.16.0.0 hasta 172.31.255.255
Clase C: va desde 192.168.0.0 hasta 192.168.255.55 va desde 192.168.0.0 hasta 172.31.255.255
Todas las máquinas de una red interna que están conectadas a internet a través de un router y que no poseen una dirección IP pública deben utilizar una dirección que se encuentre dentro de uno de estos rangos. Para redes francesas pequeñas, generalmente se utiliza el rango de direcciones que va desde 192.168.0.1 hasta 192.168.0.255.
Traducción estática
El concepto de NAT estática consiste en hacer coincidir una dirección IP pública con una dirección IP de red privada interna. Un router (o, más precisamente, la pasarela) hace coincidir una dirección IP privada (por ejemplo, 192.168.0.1) con una dirección IP pública enrutable en internet y, en cierto sentido, realiza la traducción mediante la modificación de la dirección en el paquete IP.
La traducción de las direcciones estáticas permite conectar máquinas de red interna a internet de manera transparente, aunque no resuelve el problema de escasez de direcciones debido a que se necesitan n direcciones IP enrutables para conectar n máquinas de la red interna.
Traducción dinámica
La NAT dinámica permite compartir una dirección IP enrutable (o una cantidad reducida de direcciones IP enrutables) entre varias máquinas con direcciones privadas. Así, todas las máquinas de la red interna poseen la misma dirección IP virtual en forma externa. Por esta razón, el término "enmascaramiento de IP" se usa en ciertos casos para procesar la NAT dinámica.
Para poder "multiplexar" (compartir) diferentes direcciones IP con una o más direcciones IP enrutables, la NAT dinámica utiliza la traducción de direcciones de puerto, es decir, la asignación de un puerto de origen diferente para cada solicitud, de modo que se pueda mantener una correspondencia entre los pedidos que provienen de la red interna y las respuestas de las máquinas en internet, las cuales están dirigidas a la dirección IP del router.
El documento « NAT - Traducción de direcciones » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.
