NAT

En este artículo, queremos dar una breve explicación técnica de qué es y como funciona Network address Translation, también conocido como NAT. Es algo que utilizamos continuamente cuando nuestro Router se conecta a Internet, aunque la mayoría no lo sepa. Si está leyendo este artículo en este momento, es muy posible que estés utilizando NAT ahora mismo. ¿Por qué lo necesitamos? Bueno, la principal razón es preservar el número de direcciones IP que están disponibles para Internet.

Internet ha crecido de una manera inimaginable en los últimos años. Aunque el tamaño es difícil de determinar, se estima que hay más de 100 millones de ordenadores y más de 350 millones de usuarios activos en la red. El promedio de crecimiento es tal, que Internet ha estado doblando su tamaño cada año.

¿Y que tiene que ver el tamaño de Internet con NAT? Pues la respuesta es… ¡TODO! Para que un ordenador se comunique con otros ordenadores y servidores Web, tiene que tener una dirección IP. Una dirección IP es número único al ordenador de 32 bits, que identifica la localización del ordenador en una red. Básicamente, podemos decir que funciona como las direcciones de calles, ya que es una manera de saber donde estás y poderte mandar información.

Cuando las direcciones IP surgieron por primera vez, todo el mundo pensó que había de sobra para cubrir todas las necesidades. Con la llegada de Internet, y el resurgir de redes para negocios y conexiones desde casa, se vio que el número de IPs disponibles no era suficiente.

Una de las soluciones que se están dando en la actualidad, es rediseñar el formato existente para que permitir más direcciones, como es el caso de IPv6, pero esto llevará muchos años en implementarse ya que requiere la modificación de toda las estructura de Internet. Aquí es donde NAT entra al rescate.

NAT permite a un único dispositivo, como un Router, actuar como un agente entre Internet (red pública) y una red local (red privada). Esto significa que solo hace falta una única dirección IP para representar a un grupo entero de ordenadores. Para que te puedas hacer una idea de lo que significa, imagina una empresa en un edificio de 10 plantas y todos los trabajadores conectándose a Internet. Esto sería un gasto importante si tenemos en cuenta todas las empresas que existen en el mundo.

La solución más lógica es poner un Proxy haciendo NAT entre la empresa e Internet. Con esto todos los trabajadores saldrán con la misma dirección. Te podrás preguntar que entonces ya no es una dirección única por ordenador, pero NAT lo que hace es variar el puerto asociado a esa dirección IP, por lo que es válido asociar una sola IP a todo un grupo de ordenadores.

NAT como medio de seguridad

Este ahorro de direcciones es solo uno de los motivos de utilizar NAT. Implementando NAT crea una especie de Firewall entre tu red interna y las redes externas, o entre tu red interna e Internet. NAT solo permite conexiones que se originen dentro del dominio. En esencia, esto significa que un ordenador en una red externa no puede conectar contigo a no ser que tú hayas iniciado el contacto. Puedes conectarte a Internet, e incluso bajarte archivos, pero una persona en Internet no puede conectarse a tu IP e iniciar una conexión. Por supuesto, existen vulnerabilidades que podrían saltarse esta regla, pero ese es otro tema.

NAT es algunas veces confundido con los servidores Proxy, pero existen diferencias entre ellos. NAT es transparente para los ordenadores de origen y destino. Ninguno de ellos es consciente de que están interactuando con un tercer dispositivo, NAT en este caso. Un Proxy no es transparente. El ordenador de origen sabe que está haciendo una petición al Proxy y debe ser configurado para que lo haga.

Por otro lado, el ordenador de destino cree que el servidor Proxy es el ordenador de origen, y se comunica con el directamente

Otros beneficios de NAT

NAT facilita bastante la administración de redes. Por ejemplo, puedes mover tu servidor Web o FTP a otra máquina u ordenador y no preocuparte de enlaces rotos. Solo se tendrá que cambiar el mapeado de direcciones NAT en la red interna mostrándole la nueva máquina.

Se pueden hacer cambios en la red interna de forma rápida y fácil, sin que esto afecte a las comunicaciones externas. Un uso bastante extendido de NAT dentro de una compañía, es la separación de redes que no deben estar conectadas pero necesitan ciertos accesos entre ellas. La solución es definir los ordenadores que deben conectarse a la otra red y darle una dirección NAT de acceso.

Dejar respuesta

Please enter your comment!
Please enter your name here

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.