NAT - Traducción de direcciones
El concepto de NAT
El proceso de la traducción de direcciones de red (NAT, por sus siglas en inglés) se desarrolló en respuesta a la falta de direcciones de IP con el protocolo IPv4 (el protocolo IPv6 propondrá una solución a este problema).
En efecto: en la asignación de direcciones IPv4, no hay suficientes direcciones IP enrutables (es decir, únicas en el mundo) para permitir que todas las máquinas que necesiten conectarse a internet puedan hacerlo.
El concepto de NAT consiste en utilizar una dirección IP enrutable (o un número limitado de direcciones IP) para conectar todas las máquinas a través de la traducción, en la pasarela de internet, entre la dirección interna (no enrutable) de la máquina que se desea conectar y la dirección IP de la pasarela.
Además, el proceso de traducción de direcciones permite a las compañías asegurar la red interna siempre y cuando oculte la asignación de direcciones internas. Para un observador que se ubica fuera de la red, todos los pedidos parecen provenir de la misma dirección IP.
Espacio para la dirección
El organismo que administra el espacio público de direcciones (direcciones IP enrutables) es el Organismo de Asignación de Números en Internet (IANA, por sus siglas en inglés). El RFC 1918 define un espacio para direcciones privadas que permite a organizaciones asignar direcciones IP a sus máquinas con redes internas sin correr el riesgo de entrar en conflicto con una dirección IP pública asignada por IANA. Estas direcciones, conocidas como no enrutables, corresponden a los siguientes rangos de direcciones:
- Clase A: va desde 10.0.0.0 hasta 10.255.255.255
- Clase B: va desde 172.16.0.0 hasta 172.31.255.255 va desde 10.16.0.0 hasta 172.31.255.255
- Clase C: va desde 192.168.0.0 hasta 192.168.255.55 va desde 192.168.0.0 hasta 172.31.255.255
Traducción estática
El concepto de NAT estática consiste en hacer coincidir una dirección IP pública con una dirección IP de red privada interna. Un router (o, más precisamente, la pasarela) hace coincidir una dirección IP privada (por ejemplo, 192.168.0.1) con una dirección IP pública enrutable en internet y, en cierto sentido, realiza la traducción mediante la modificación de la dirección en el paquete IP.
La traducción de las direcciones estáticas permite conectar máquinas de red interna a internet de manera transparente, aunque no resuelve el problema de escasez de direcciones debido a que se necesitan n direcciones IP enrutables para conectar n máquinas de la red interna.
Traducción dinámica
La NAT dinámica permite compartir una dirección IP enrutable (o una cantidad reducida de direcciones IP enrutables) entre varias máquinas con direcciones privadas. Así, todas las máquinas de la red interna poseen la misma dirección IP virtual en forma externa. Por esta razón, el término "enmascaramiento de IP" se usa en ciertos casos para procesar la NAT dinámica.
Para poder "multiplexar" (compartir) diferentes direcciones IP con una o más direcciones IP enrutables, la NAT dinámica utiliza la traducción de direcciones de puerto, es decir, la asignación de un puerto de origen diferente para cada solicitud, de modo que se pueda mantener una correspondencia entre los pedidos que provienen de la red interna y las respuestas de las máquinas en internet, las cuales están dirigidas a la dirección IP del router.
Más Información
Para más información, consultar el RFC 3022:
- RFC 3022 - Traductor Tradicional de Direcciones de Red IP (NAT Tradicional)
- RFC 1918 - Asignación de Direcciones para Servicios Privados de Internet
Artículo escrito por Jean-François PILLOU