Redes y Sistemas

NAT: Qué es y para qué sirve

Si quieres saber más sobre NAT, en este artículo explicamos qué es, para que sirve, cómo funciona y los tipos de NAT que existen, aclarando tus dudas.
Redes y Sistemas
Elena Limones
Lectura: 5 minutos
Publicado el 24 de Junio de 2022
Lectura: 5 minutos
Compartir
Tabla de contenidos

Introducción

Para comprender el concepto de NAT es importante tener claro qué es una IP y las diferencias que hay entre los tipos de IP existentes. Para ello, si no dominas bien estos conceptos, te aconsejamos la lectura preavia de los siguientes artículos:

Qué es NAT (Network Address Traslation)

Las direcciones IPv4 se encuentran formadas por 32 bits y permiten la creación de un total de 4.294.967.296 direcciones.

En el momento de su creación tenían la certeza de que esta cantidad sería suficiente para asignar una a cada dispositivo existente en el mundo, pero con el boom de internet la demanda aumentó hasta tal punto de no serlo.El número de IP disponibles era mucho menor que la cantidad de dispositivos que se estaban conectando a internet.

Cuando empezaba a estar claro que la demanda futura no se supliría y por ello se llevaron a cabo distintas estrategias provisionales:

  • Reservar algunos bloques de direcciones (direcciones privadas)
  • Uso de direccionamiento sin clase (CIDR)
  • NAT (traducción de dirección de red)

El protocolo de IPv4 permitía a los nodos u hosts conectarse a internet (haciendo uso de IP públicas). Cada empresa u organización acudía al RIR correspondiente y este asignaba un bloque de direcciones de acuerdo a sus necesidades, así ya podían tener conexión. El término de dirección IP pública hace referencia a todas aquellas que son enrutables en internet y no a que cualquier persona u organización puede utilizarlas públicamente sin contrato previo.

También se utilizaban las direcciones IP privadas, las cuales no son enrutables en internet y por ello, no es necesario pedir permiso a ninguna entidad para poder utilizarlas. Ocurre lo contrario que con las públicas, ya que pagamos por ellas y hacemos una solicitud formal a un ISP o un RIR dependiendo del tamaño de la organización/empresa/hogar que vaya a usarla.

Conviértete en SysAdmin
Domina las tecnologías más demandadas. Accede a cursos, talleres y laboratorios prácticos de Linux, VMware, Tomcat, IPv6 y más.
Comenzar gratis ahora

Cómo funciona NAT

NAT significa traducción de direcciones IP. Es decir, su trabajo consiste en coger una dirección IP privada y traducirla a una dirección IP pública o viceversa. Se usa cuando necesitamos que nuestros dispositivos en la red (con IP privadas) se comuniquen a través de internet. Pero, ¿qué sentido tendría esto si podemos hacer uso de IP públicas directamente?

  • Para dar una solución provisional al problema de agotamiento de IPv4.
  • Para disminuir el costo elevado de obtención de IP públicas.
  • Para conectar miles de dispositivos a internet haciendo uso de una sola dirección IP pública.

Si queremos enviar un paquete desde nuestro PC a internet, se llevaría a cabo el siguiente proceso: Tenemos una IP local (por ejemplo: 192.168.1.30) en nuestro móvil o pc dentro de nuestra red. El DHCP se la enviará a la NAT para que la traduzca a la IP pública y salga a Internet. Internet lo que va a hacer es devolver el paquete a nuestra IP pública, la NAT va a traducir esa IP pública a la privada y la va a enviar al DHCP para que el dispositivo reciba el paquete de vuelta.

Con un ejemplo de nuestra vida cotidiana sería algo así: imaginaos que queremos hablar con un abogado de un despacho de abogados. Del despacho únicamente tenemos el número público (IP pública) pero al marcarlo nos contesta un secretario (NAT). Le indicamos que queremos hablar con el abogado (dispositivo), por lo que va a hacer uso del teléfono (router) que se encargará de enlazarnos o llevarnos hacia el abogado (dispositivo).

La mayor parte de los routers de hogares y empresas en la actualidad están haciendo uso de NAT. Traducen la IP privada de cada dispositivo a la pública que le fue asignada por su ISP o RIR.

Tipos de NAT

A lo largo del presente apartado se hará referencia a los modos o tipos de NAT más utilizados en redes informáticas:

NAT estática

Consiste en traducir siempre una dirección privada en la misma dirección pública. Esta configuración o asignación se realiza de forma manual. Por ejemplo, un dispositivo tiene una dirección IP privada (192.168.10.30) y saldrá a internet a través de la IP pública (200.165.200.220), llevándose a cabo así una traducción de uno a uno.

Este tipo de NAT tiene un riesgo de seguridad grave y es que el dispositivo puede verse desde Internet. Pero a su vez, puede ser muy útil en aquellos dispositivos que deben tener siempre la misma dirección para que sea accesible desde internet, por ejemplo, el servidor web de una empresa concreta.

NAT dinámica

El router tiene creado un grupo de direcciones IP públicas y a cada dirección privada le pertenece al menos una dirección IP pública del grupo. En este caso la asignación puede ser nuevamente, al igual que en la estática, de uno a uno, pero ofrece la posibilidad de asignar varias.

Como ventaja podríamos destacar que podemos ocultar las direcciones internas de la LAN asociándolas con la IP pública, permitiendo así mantener un direccionamiento privado en la LAN. Como desventaja principal tener en cuenta que solo se pueden natear tantas IP privadas como IP públicas tengamos contratadas.

NAT con sobrecarga

En nuestros hogares normalmente tenemos conectados a un router, que nos proporciona nuestro ISP, nuestros dispositivos con sus IP privadas. Para conectarse a internet lo hacen con una única IP pública.

Para que esto sea posible, el router hace uso de puertos (TCP y UDP). Cuando un dispositivo quiere establecer una conexión, el router guarda su IP privada, asocia su puerto de origen con una IP pública y un puerto al azar. De esta forma, cuando llega información a ese puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y al puerto que corresponda.

Con la utilización de este modo se lleva a cabo el reemplazo de direcciones por direcciones públicas únicas, para así evitar conflicto de direcciones entre las diferentes redes existentes.

PAT

Permite que varias IP privadas se conecten a internet utilizando una única IP pública. Destacando que en este caso la traducción se realiza usando puertos.

Como ventaja fundamental ofrece la posibilidad de ocultar cuantas direcciones IP privadas tenemos en nuestra red local, aportando así una mayor seguridad. Como desventaja, cada host de la red local usa un puerto, permitiéndose así un máximo de 216 conexiones (no se puede utilizar en redes de un tamaño muy grande).

Las diferencias cruciales entre NAT y PAT se basan en que PAT traduce las IP privadas en direcciones IP públicas, pero NAT usa también puertos de origen y puede asignar varios nodos con la misma IP con diferentes puertos. Además, habría que destacar que PAT es un modo de NAT dinámico.

Asegura la infraestructura tecnológica de tu empresa con el menor esfuerzo
Cursos, talleres y laboratorios actualizados para que tus equipos dominen las últimas herramientas para gestionar servidores y aplicaciones.
Solicitar más información

Ventajas de NAT

Las ventajas más destacables de NAT son las siguientes:

  • Permite el ahorro de direcciones IPv4, ya que podemos conectar varios dispositivos a internet usando una única dirección pública.
  • Su configuración suele realizarse de forma sencilla.
  • Requiere muy poco mantenimiento. Solamente sería necesaria la modificación de la tabla de reenvío del router.
  • Aporta una capa de seguridad, ya que los dispositivos de la red local no son visibles desde el exterior (excepto en la NAT estática).
  • Mejora y aumenta la flexibilidad y confiabilidad de las conexiones con la utilización de grupos.
  • Es compatible con la mayor parte de protocolos de comunicación, sobre todo con los más utilizados actualmente (TCP y UDP).

Desventajas de NAT

Como desventajas a destacar del uso de NAT, tenemos las siguientes:

  • El router requiere más potencia de procesamiento.
  • El rendimiento puede verse deteriorado aumentando así el “lag”.
  • Es incompatible con algunos protocolos de capas superiores (por ejemplo, ICM).
  • Disminuye el seguimiento IP de extremo a extremo.
  • Cuando surge la necesidad de solucionar problemas de manera remota, esta resolución se hace mucho más compleja.
  • Puede provocar problemas con los juegos online, ya que estos necesitan el mejor ancho de banda y latencia posible.

NAT vs IPv6

Es importante tener en cuenta que NAT es una solución provisional al problema y no una definitiva. Es un mecanismo que nos permite la creación de redes locales de una manera flexible, pero en el que tenemos que tener en cuenta siempre sus inconvenientes.

Como solución definitiva se ha creado el protocolo de IPv6 que permite una mayor cantidad de IP disponibles, pero para que esta estandarización llegue a todos los equipos se debe llevar a cabo un proceso largo y lento.

Con la utilización de IPv6 cualquier nodo puede tener una dirección IP pública, se solucionarían los problemas de conectividad de extremo a extremo que provoca NAT (disminuyendo el número de rutas). Y también contaríamos con sus mecanismos de seguridad integrados, por lo que ya no deberíamos de preocuparnos porque no se oculten las direcciones IP de la red interna.

Compartir este post

También te puede interesar...

Curso de IPv6

Curso de IPv6

2 horas y 39 minutos · Curso

Con el curso de IPv6 conoce las principales características del protocolo IPv6 y aprender a configurar los equipos con direcciones IPv6 de forma manual o …

  • Redes
Tecnología

Topología de redes informáticas

07 Abril 2021 Elena Limones
Tecnología

IPv4 vs IPv6: Cambios y mejoras

29 Abril 2022 Elena Limones
Cursos
Ver todos
Artículos
Ver todos