La traducción de direcciones de red permite que las direcciones IP públicas se reproduzcan en redes privadas. NAT es una tecnología popular para compartir la conexión a Internet en redes de ordenadores domésticos, y a veces también se utiliza en aplicaciones de equilibrio de carga de servidores en redes corporativas.
Índice de contenidos
Cómo NAT guardó Internet
NAT fue diseñado originalmente para conservar el espacio público de direcciones de Internet. A medida que el número de computadoras que se unieron a Internet aumentó durante la década de 1990, los proveedores de Internet agotaron rápidamente el suministro de direcciones IPv4 disponibles, y la escasez amenazó con detener por completo el crecimiento. NAT se convirtió en el método principal para la conservación de direcciones IPv4.
El llamado NAT básico realiza mapeo uno a uno entre dos conjuntos de direcciones IP, pero en su configuración más común, las funciones de NAT en el mapeo uno a muchos. NAT en redes domésticas asigna las direcciones IP privadas de todos los dispositivos a la única dirección IP pública. Esto permite que los ordenadores de una red local compartan una conexión saliente.
Cómo funciona NAT
NAT funciona inspeccionando el contenido de los mensajes IP entrantes y salientes. Según sea necesario, modifica la dirección de origen o destino en la cabecera del protocolo IP y las sumas de comprobación afectadas para reflejar la asignación de direcciones configurada. NAT soporta mapeos fijos o dinámicos de una o más direcciones IP internas y externas.
La funcionalidad NAT se encuentra normalmente en los enrutadores y otros dispositivos de puerta de enlace en el límite de la red. NAT también puede ser implementado completamente en software. El uso compartido de la conexión a Internet de Microsoft, por ejemplo, agregó soporte NAT al sistema operativo Windows.
Además, un NAT correctamente configurado limita el acceso de los ordenadores externos a los dispositivos cliente que se encuentran detrás de la capa de traducción. Internet RFC 1631 contiene la especificación básica de NAT.
Configuración de NAT en una red doméstica
Los routers domésticos modernos permiten NAT por defecto sin necesidad de intervención del administrador.
Las redes con consolas de videojuegos a veces requieren la actualización manual de la configuración NAT del enrutador para soportar una conectividad adecuada con un servicio de videojuegos en línea. Consolas como Microsoft Xbox o Sony PlayStation clasifican su configuración NAT como uno de los tres tipos:
- Open NAT indica que la consola puede interactuar normalmente con todos los demás compañeros en el servicio de juego.
- Strict NAT restringe la consola para que sólo interactúe con compañeros que también sean estrictos.
- Moderate NAT restringe la consola para que sólo interactúe con compañeros moderados o abiertos.
Los administradores de redes domésticas pueden habilitar el Plug and Play Universal (UPnP) en sus routers para garantizar la compatibilidad con Open NAT.
¿Qué es un cortafuegos NAT?
Firewall NAT es el término utilizado para describir la capacidad de NAT de mantener uno o más dispositivos detrás de su capa de traducción. Aunque NAT no fue diseñado para ser un cortafuegos de red con todas las funciones, es parte del enfoque de seguridad general de una red.
¿Qué es un enrutador NAT?
Los enrutadores de banda ancha domésticos a veces se llamaban enrutadores NAT a principios y mediados de la década de 2000, cuando aparecieron por primera vez en productos de consumo convencionales.
Limitaciones de NAT
NAT raramente se usa en redes IPv6 porque el enorme espacio de direcciones disponible allí hace que la conservación de direcciones sea innecesaria.
