Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

NAT: Qué es y para qué sirve

Elena Limones
  • Escrito por Elena Limones el 24 de Junio de 2022
  • 5 min de lectura Redes y Sistemas
NAT: Qué es y para qué sirve

Para comprender el concepto de NAT es importante tener claro qué es una IP y las diferencias que hay entre los tipos de IP existentes. Para ello, si no dominas bien estos conceptos, te aconsejamos la lectura preavia de los siguientes artículos:

Qué es NAT (Network Address Traslation)

Las direcciones IPv4 se encuentran formadas por 32 bits y permiten la creación de un total de 4.294.967.296 direcciones.

En el momento de su creación tenían la certeza de que esta cantidad sería suficiente para asignar una a cada dispositivo existente en el mundo, pero con el boom de internet la demanda aumentó hasta tal punto de no serlo.El número de IP disponibles era mucho menor que la cantidad de dispositivos que se estaban conectando a internet.

Cuando empezaba a estar claro que la demanda futura no se supliría y por ello se llevaron a cabo distintas estrategias provisionales:

  • Reservar algunos bloques de direcciones (direcciones privadas)
  • Uso de direccionamiento sin clase (CIDR)
  • NAT (traducción de dirección de red)

El protocolo de IPv4 permitía a los nodos u hosts conectarse a internet (haciendo uso de IP públicas). Cada empresa u organización acudía al RIR correspondiente y este asignaba un bloque de direcciones de acuerdo a sus necesidades, así ya podían tener conexión. El término de dirección IP pública hace referencia a todas aquellas que son enrutables en internet y no a que cualquier persona u organización puede utilizarlas públicamente sin contrato previo.

También se utilizaban las direcciones IP privadas, las cuales no son enrutables en internet y por ello, no es necesario pedir permiso a ninguna entidad para poder utilizarlas. Ocurre lo contrario que con las públicas, ya que pagamos por ellas y hacemos una solicitud formal a un ISP o un RIR dependiendo del tamaño de la organización/empresa/hogar que vaya a usarla.

Cómo funciona NAT

NAT significa traducción de direcciones IP. Es decir, su trabajo consiste en coger una dirección IP privada y traducirla a una dirección IP pública o viceversa. Se usa cuando necesitamos que nuestros dispositivos en la red (con IP privadas) se comuniquen a través de internet. Pero, ¿qué sentido tendría esto si podemos hacer uso de IP públicas directamente?

  • Para dar una solución provisional al problema de agotamiento de IPv4.
  • Para disminuir el costo elevado de obtención de IP públicas.
  • Para conectar miles de dispositivos a internet haciendo uso de una sola dirección IP pública.

Si queremos enviar un paquete desde nuestro PC a internet, se llevaría a cabo el siguiente proceso: Tenemos una IP local (por ejemplo: 192.168.1.30) en nuestro móvil o pc dentro de nuestra red. El DHCP se la enviará a la NAT para que la traduzca a la IP pública y salga a Internet. Internet lo que va a hacer es devolver el paquete a nuestra IP pública, la NAT va a traducir esa IP pública a la privada y la va a enviar al DHCP para que el dispositivo reciba el paquete de vuelta.

Con un ejemplo de nuestra vida cotidiana sería algo así: imaginaos que queremos hablar con un abogado de un despacho de abogados. Del despacho únicamente tenemos el número público (IP pública) pero al marcarlo nos contesta un secretario (NAT). Le indicamos que queremos hablar con el abogado (dispositivo), por lo que va a hacer uso del teléfono (router) que se encargará de enlazarnos o llevarnos hacia el abogado (dispositivo).

La mayor parte de los routers de hogares y empresas en la actualidad están haciendo uso de NAT. Traducen la IP privada de cada dispositivo a la pública que le fue asignada por su ISP o RIR.

Tipos de NAT

A lo largo del presente apartado se hará referencia a los modos o tipos de NAT más utilizados en redes informáticas:

NAT estática

Consiste en traducir siempre una dirección privada en la misma dirección pública. Esta configuración o asignación se realiza de forma manual. Por ejemplo, un dispositivo tiene una dirección IP privada (192.168.10.30) y saldrá a internet a través de la IP pública (200.165.200.220), llevándose a cabo así una traducción de uno a uno.

Este tipo de NAT tiene un riesgo de seguridad grave y es que el dispositivo puede verse desde Internet. Pero a su vez, puede ser muy útil en aquellos dispositivos que deben tener siempre la misma dirección para que sea accesible desde internet, por ejemplo, el servidor web de una empresa concreta.

NAT dinámica

El router tiene creado un grupo de direcciones IP públicas y a cada dirección privada le pertenece al menos una dirección IP pública del grupo. En este caso la asignación puede ser nuevamente, al igual que en la estática, de uno a uno, pero ofrece la posibilidad de asignar varias.

Como ventaja podríamos destacar que podemos ocultar las direcciones internas de la LAN asociándolas con la IP pública, permitiendo así mantener un direccionamiento privado en la LAN. Como desventaja principal tener en cuenta que solo se pueden natear tantas IP privadas como IP públicas tengamos contratadas.

NAT con sobrecarga

En nuestros hogares normalmente tenemos conectados a un router, que nos proporciona nuestro ISP, nuestros dispositivos con sus IP privadas. Para conectarse a internet lo hacen con una única IP pública.

Para que esto sea posible, el router hace uso de puertos (TCP y UDP). Cuando un dispositivo quiere establecer una conexión, el router guarda su IP privada, asocia su puerto de origen con una IP pública y un puerto al azar. De esta forma, cuando llega información a ese puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y al puerto que corresponda.

Con la utilización de este modo se lleva a cabo el reemplazo de direcciones por direcciones públicas únicas, para así evitar conflicto de direcciones entre las diferentes redes existentes.

PAT

Permite que varias IP privadas se conecten a internet utilizando una única IP pública. Destacando que en este caso la traducción se realiza usando puertos.

Como ventaja fundamental ofrece la posibilidad de ocultar cuantas direcciones IP privadas tenemos en nuestra red local, aportando así una mayor seguridad. Como desventaja, cada host de la red local usa un puerto, permitiéndose así un máximo de 216 conexiones (no se puede utilizar en redes de un tamaño muy grande).

Las diferencias cruciales entre NAT y PAT se basan en que PAT traduce las IP privadas en direcciones IP públicas, pero NAT usa también puertos de origen y puede asignar varios nodos con la misma IP con diferentes puertos. Además, habría que destacar que PAT es un modo de NAT dinámico.

Ventajas de NAT

Las ventajas más destacables de NAT son las siguientes:

  • Permite el ahorro de direcciones IPv4, ya que podemos conectar varios dispositivos a internet usando una única dirección pública.
  • Su configuración suele realizarse de forma sencilla.
  • Requiere muy poco mantenimiento. Solamente sería necesaria la modificación de la tabla de reenvío del router.
  • Aporta una capa de seguridad, ya que los dispositivos de la red local no son visibles desde el exterior (excepto en la NAT estática).
  • Mejora y aumenta la flexibilidad y confiabilidad de las conexiones con la utilización de grupos.
  • Es compatible con la mayor parte de protocolos de comunicación, sobre todo con los más utilizados actualmente (TCP y UDP).

Desventajas de NAT

Como desventajas a destacar del uso de NAT, tenemos las siguientes:

  • El router requiere más potencia de procesamiento.
  • El rendimiento puede verse deteriorado aumentando así el “lag”.
  • Es incompatible con algunos protocolos de capas superiores (por ejemplo, ICM).
  • Disminuye el seguimiento IP de extremo a extremo.
  • Cuando surge la necesidad de solucionar problemas de manera remota, esta resolución se hace mucho más compleja.
  • Puede provocar problemas con los juegos online, ya que estos necesitan el mejor ancho de banda y latencia posible.

NAT vs IPv6

Es importante tener en cuenta que NAT es una solución provisional al problema y no una definitiva. Es un mecanismo que nos permite la creación de redes locales de una manera flexible, pero en el que tenemos que tener en cuenta siempre sus inconvenientes.

Como solución definitiva se ha creado el protocolo de IPv6 que permite una mayor cantidad de IP disponibles, pero para que esta estandarización llegue a todos los equipos se debe llevar a cabo un proceso largo y lento.

Con la utilización de IPv6 cualquier nodo puede tener una dirección IP pública, se solucionarían los problemas de conectividad de extremo a extremo que provoca NAT (disminuyendo el número de rutas). Y también contaríamos con sus mecanismos de seguridad integrados, por lo que ya no deberíamos de preocuparnos porque no se oculten las direcciones IP de la red interna.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Curso de IPv6

Curso de IPv6

curso

Con este curso aprenderás:

  • Dominarás IPv6.
  • Uso básico de direcciones de enlace global.
  • Direccionamiento global.

Duración: 2 horas y 39 minutos

Topología de redes informáticas

Topología de redes informáticas

Redes y Sistemas

07 de Abril de 2021

En este segundo artículo te explicamos qué es la topología de una red y las diferentes topologías de redes que podemos encontrar según varios factores.

IPv4 vs IPv6: Cambios y mejoras

IPv4 vs IPv6: Cambios y mejoras

Redes y Sistemas

29 de Abril de 2022

Si quieres conocer los cambios y mejoras que ha introducido IPv6 respecto a IPv4, en este artículo realizamos una comparativa entre ambos protocolos.

Más de 300 empresas confían en nosotros

Oesia
Vass
Everis
Ayesa
Altran
Ibermatica
Atmira
GFI
Accenture
GMV
Concatel
Telefonica
Caser
Banco de España
kpmg
Mapfre
Randstad