¿Qué es la Traducción de direcciones de Red (NAT)?
Una Traducción de direcciones de red (NAT) es el proceso de asignar una dirección de protocolo de Internet (IP) a otra cambiando el encabezado de los paquetes IP mientras están en tránsito a través de un enrutador. Esto ayuda a mejorar la seguridad y a reducir el número de direcciones IP que necesita una organización.
¿Cómo funciona la Traducción de direcciones de Red?
Un NAT funciona seleccionando puertas de enlace que se encuentran entre dos redes locales: la red interna y la red externa. Los sistemas de la red interna suelen tener asignadas direcciones IP que no se pueden enrutar a redes externas (por ejemplo, redes en el bloque 10.0.0.0/8).
Se asignan algunas direcciones IP válidas externamente a la puerta de enlace. La puerta de enlace hace que el tráfico saliente de un sistema interno parezca provenir de una de las direcciones externas válidas. Toma el tráfico entrante dirigido a una dirección externa válida y lo envía al sistema interno correcto.
Esto ayuda a garantizar la seguridad. Porque cada solicitud saliente o entrante debe pasar por un proceso de traducción que ofrezca la oportunidad de calificar o autenticar flujos entrantes y emparejarlos con solicitudes salientes, por ejemplo.
NAT conserva el número de direcciones IP válidas a nivel mundial que una empresa necesita y, en combinación con el enrutamiento entre dominios sin clases (CIDR), ha hecho mucho para extender la vida útil de IPv4 como resultado. NAT se describe en términos generales en IETF RFC 1631.
¿Cuáles son los diversos tipos de técnicas de NAT?
El mecanismo NAT («natting») es una característica de enrutador, y a menudo es parte de un firewall corporativo. Las pasarelas NAT pueden asignar direcciones IP de varias maneras:
- de una dirección IP local a una dirección IP global de forma estática;
- ocultar todo un espacio de direcciones IP compuesto de direcciones IP privadas detrás de una única dirección IP;
- a una gran red privada utilizando una única dirección IP pública utilizando tablas de traducción;
- de una dirección IP local más un puerto TCP particular a una dirección global o un grupo de direcciones IP públicas; y
- de una dirección IP global a cualquiera de un grupo de direcciones IP locales de forma conjunta.
En algunos casos, los administradores de red definen directivas que permiten que el dispositivo de puerta de enlace asigne asignaciones en función del destino previsto («elija esta dirección externa para las comunicaciones a la red de área del socio A; elija esa dirección externa para las comunicaciones al socio B»).Las directivas
también se pueden usar en los protocolos que se están utilizando («asignar desde este grupo para el tráfico HTTP, ese grupo para HTTPS») o en otros factores.
Una nueva forma de usar NAT se centra en traducir las direcciones IPv4 de un proveedor ISP a IPv6, y viceversa. Esto proporciona la integración de la infraestructura IPv4 y los nodos finales en entornos IPv6, y permite que los servicios IPv6 interactúen con sistemas IPv4.
¿Cuál es la diferencia entre NAT dinámico (DNAT) y NAT estático (SNAT)?
Un NAT dinámico es común en organizaciones más grandes con redes internas complejas. Utiliza varias direcciones IP disponibles durante la traducción.
Un ejemplo de esto se puede ver con Cisco, que ha desarrollado una técnica que utiliza una sobrecarga NAT para asignar varias direcciones IP privadas a una única dirección IP pública.
Por el contrario, un NAT estático, también común en grandes organizaciones, proporciona una asignación 1: 1 entre una dirección IP interna y una dirección IP de red pública.