¿Qué es la traducción de direcciones de red (NAT) y cómo funciona?

  • William Charles
  • 0
  • 2272
  • 180
Anuncio

Es irónico cómo una de las mayores amenazas para Internet fue producto de que nadie predijera cuán popular sería.

Hasta hace poco, la forma predominante de asignar direcciones IP a las computadoras era con el sistema IPv4 IPv6 vs. IPv4: ¿Debería preocuparse (o hacer algo) como usuario? [MakeUseOf explica] IPv6 vs. IPv4: ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf explica] Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay un ocasional ... Esto permitió la creación de aproximadamente 4,3 mil millones de direcciones IP posibles, una parte importante de las cuales se compartió con las autoridades regionales de Internet en bloques de 16,8 millones.

Muy pronto, se hizo evidente que no habría suficiente oferta para saciar la inmensa demanda. Dado que el agotamiento del suministro de direcciones IP parece inevitable, las personas buscaron formas de "compartir" las direcciones IP con más de un sistema. Por lo tanto, nació la traducción de direcciones de red (NAT) y se guardó Internet.

¿Qué es la traducción de direcciones de red??

Para que una computadora se comunique con Internet en su conjunto, debe tener una dirección IP. Usando el sistema IPv4, estos son números únicos de 32 bits que se dividen en cuatro octetos binarios diferentes. No importa si se trata de un servidor, una computadora o una Xbox. Si no tiene una dirección IP, no se está conectando.

Pero, simplemente no hay suficientes direcciones IP para dar a cada host su propia dirección. Entonces, para hacer un mejor uso del espacio de direcciones extremadamente limitado disponible, utilizamos la traducción de direcciones de red.

La traducción de direcciones de red permite que un solo dispositivo se asiente entre una red de área local e Internet, y reenvíe el tráfico al host apropiado. Probablemente lo sepas como tu enrutador. La ventaja de esto es que varias computadoras pueden compartir la misma dirección pública IP.

Este dispositivo único (generalmente un enrutador ¿Cómo funciona un enrutador? Una explicación simple ¿Cómo funciona un enrutador? cómo funcionan., conmutador o firewall de hardware) modifica los encabezados de los paquetes IP sobre la marcha, asegurando que el contenido del paquete llegue al destino deseado.

Sin embargo, viene con una desventaja, ya que se vuelve exponencialmente más difícil para los hosts fuera de la red local comunicarse con servidores ubicados detrás del enrutador.

Hay varias formas en que la traducción de direcciones de red puede funcionar, siendo las tres más comunes el NAT dinámico, el NAT estático y la sobrecarga..

NAT dinámica

Con Dynamic NAT, un enrutador mantendrá una lista de direcciones IP públicas. Cuando un host detrás de la red necesita transmitir o recibir, el enrutador seleccionará una de las direcciones IP públicas que no está actualmente en uso y reenviará los paquetes en consecuencia. Como resultado, esto significa que la dirección IP de un host puede cambiar en cualquier momento.

Pero de manera crucial, significa que un gran grupo de hosts puede compartir un grupo significativamente menor de direcciones IP. Esto fue vital, dado el agotamiento inminente del conjunto disponible de direcciones IPv4.

Sobrecarga

Una forma común de realizar la traducción de direcciones de red es a través de algo llamado 'Sobrecarga', donde se asignan múltiples direcciones IP internas a una sola dirección IP pública.

Esto se hace dando a cada host interno un puerto correspondiente. Por ejemplo, suponga que tiene tres computadoras en una red interna y una dirección IP pública de 212.18.123.123. Teóricamente, se podría acceder a cada una de esas computadoras internas a través de 212.18.123.123:2001, 212.18.123.123:2002 y 212.18.123.123:2003.

Esto se conoce comúnmente como Traducción de dirección de puerto (PAT), NAT de dirección única y NAT multiplexada a nivel de puerto.

NAT estático

Finalmente, hablemos sobre NAT estático.

Las redes internas, como la red de su hogar u oficina, no usan el mismo sistema de direccionamiento IP que se usa en Internet público. Cualquier dispositivo en red tiene efectivamente dos direcciones IP. El primero es privado, y solo se puede acceder desde esa red. El segundo es el que es accesible externamente..

La NAT estática permite crear un enlace directo, uno a uno, entre una dirección IP privada y una dirección IP pública y estática ¿Qué es una dirección IP estática? ¿Por qué no necesita una? ¿Qué es una dirección IP estática? He aquí por qué no necesita uno Las direcciones IP asignadas por el enrutador cambian ocasionalmente, mientras que las direcciones IP estáticas no. He aquí por qué realmente no necesitas uno. .

Esto, por supuesto, no hará nada para mitigar el agotamiento de la dirección IPv4. Pero eso no viene al caso. Si desea exponer un servidor web a Internet, por ejemplo, querrá asegurarse de que su dirección IP permanezca igual. NAT estático le permite hacer eso.

Pero qué pasa con IPv6?

El mundo está pasando rápidamente de IPv4, con su espacio de direccionamiento salvajemente limitado, a IPv6 IPv6 y The Coming ARPAgeddon [Explicación de la tecnología] IPv6 y The Coming ARPAgeddon [Explicación de la tecnología], que puede admitir un total teórico de 2 ^ 128 direcciones IP.

Para expresar adecuadamente la enormidad de eso, eso es equivalente a 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 billones, 768 millones, 211 mil y 456.

Eso son muchas direcciones IP.

Entonces, con eso en mente, ¿necesitamos más la traducción de direcciones de red, dado que hay un exceso de direcciones IP disponibles que casi nunca se agotarán??

Bueno, NAT viene con algunos otros beneficios clave. Quizás lo más obvio es el hecho de que, sin darse cuenta, actúa como un "firewall" ¿Cómo funciona un firewall? [MakeUseOf explica] ¿Cómo funciona un firewall? [MakeUseOf explica] Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de su hogar. Estos son el antivirus, el firewall y el administrador de contraseñas. De estos, el ... a cualquier sistema detrás del enrutador. Cualquier servicio que se ejecute desde esa red (ya sea un servidor de archivos privado o un servidor web privado que ejecute un Wiki) es inaccesible fuera de esa red.

En pocas palabras, NAT mejora drásticamente la seguridad de cualquier sistema detrás de él..

Conclusión

NAT es una tecnología aparentemente seca, que es casi impenetrable de entender. Pero no dejes que eso te engañe. Sin ella, Internet se vería radicalmente diferente.

¿Tienes alguna idea? Házmelo saber. Déjame un comentario a continuación y chatearemos.

Crédito de imagen: IPv6-IPv4 por Abode of Chao




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.