NAT (Network Address Translation)

NAT (Network Address Translation) es una técnica para la conservación de los escasos direcciones IP de Internet.

¿Por qué NAT?

La Internet actual utiliza direcciones IP en la forma xxx.xxx.xxx.xxx. Un ejemplo de dirección IP puede ser 202.187.4.212.

Debido a la forma en que estas direcciones IP se asignan, no empezó a haber escasez de direcciones IP disponibles.

La revisión actual de IP (Protocolo de Internet) en uso en Internet es IPv4. IPv6 es en gran medida una respuesta a esta escasez de direcciones IP posibles.

Lamentablemente, el IPv6 se va a tomar décadas para poner en práctica. Una solución mucho más rápido que se necesitaba, y que la revisión se NAT.

Espacio de direcciones privadas para NAT

Para ahorrar espacio de direcciones IP, redes que no están directamente conectados a Internet se dan a menudo el espacio de direcciones privadas.

Espacio de direcciones privadas son rangos de direcciones IP que no se pueden enrutar a través de Internet.

El espacio de direcciones privadas a menudo se llama "RFC 1918" el espacio, porque el espacio de direcciones privadas es definido en el RFC 1918 - Asignación de direcciones para Internets privadas.

RFC 1918 define tres tipos de espacio de direcciones privadas:

Iniciar Final Tamaño de la red
10.0.0.0 10.255.255.255 / 8
172.16.0.0 172.31.255.255 / 12
192.168.0.0 192.168.255.255 / 16

El uso de espacio de direcciones privadas conserva las direcciones IP, ya que cualquier persona o empresa puede utilizar el mismo espacio de direcciones provate una y otra vez.

Tengo un 10.0.0.x red en mi casa. IBM cuenta con una red 10.0.0.x. HP cuenta con una red 10.0.0.x. Apple dispone de una red 10.0.0.x. Estamos todos con el mismo rango de direcciones IP.

La limitación es que el espacio de direcciones privadas no es ruteable. Esto significa que cualquier equipo en estas direcciones IP privadas no pueden (directamente) se conectan a Internet.

Network Address Translation to the Rescue!

La solución para el trabajo en torno a esta limitación es NAT (Network Address Translation).

Un dispositivo NAT, por lo general un firewall o un router, se coloca entre la red privada e Internet.

Cuando los ordenadores de la red privada desea comunicarse en la Internet, el dispositivo NAT de forma rápida y silenciosamente modifica los paquetes que envían a una dirección IP normal.

Cuando los sistemas en Internet enviar los paquetes de respuesta, el dispositivo NAT rutas de los paquetes de respuesta de vuelta al sistema correcto de la red privada.

De este modo, cientos o miles de computadoras en la red privada pueden compartir una sola dirección IP en la Internet pública.

Por ejemplo, usted podría tener 250 computadoras en la red 192.168.1.x y una prestación de servicios de firewall NAT en la dirección IP 216.17.138.210. Cada vez que uno de los anfitriones se comunica a través de Internet, el cortafuegos NAT cambia la dirección IP de los paquetes a 216.17.138.210. Cuando los paquetes de respuesta proviene de la Internet, el tipo de firewall NAT hacia fuera y los envía al host interno correcto.

Los tipos de NAT

El tipo de NAT que acabamos de describir se llama One-to-NAT Muchos. Esto se debe a una dirección IP es compartida por muchos hosts.

También es posible implementar uno a uno NAT. Aquí es donde un servidor con una dirección IP privada se le da una dedicada dirección IP pública en el dispositivo NAT. One-to-One NAT se utiliza para apoyar algunos protocolos mal diseñados que no trabajan más de NAT.

¿Cómo funciona NAT

Cuando un equipo que ejecuta NAT recibe un paquete de un cliente interno, que sustituye a la cabecera del paquete y se traduce número de puerto del cliente y la dirección IP interna de su propio número de puerto y la dirección IP externa. A continuación, envía el paquete al host de destino en Internet, y hace un seguimiento de la información de asignación en una tabla, de modo que puede encaminar la respuesta en el equipo cliente apropiado. Cuando el equipo que ejecuta NAT recibe una respuesta desde el host de Internet, de nuevo te sustituye cabecera del paquete y envía el paquete para el cliente. Tanto el equipo cliente y el host de Internet parecen estar comunicándose directamente con ellos.

Por ejemplo, un equipo cliente con la dirección IP 192.168.10.2 quiere contactar con un servidor Web con la dirección IP 131.110.30.4. El cliente está configurado para utilizar 192.168.1.1 como puerta de enlace predeterminada, que es la dirección IP interna del equipo que ejecuta NAT. La dirección IP externa del equipo que ejecuta NAT es 131.110.5.1. En este ejemplo, el proceso de NAT se produce de la siguiente manera:

  • El equipo cliente envía un paquete al equipo que ejecuta NAT. La cabecera del paquete indica que el paquete se origina en el puerto 1074 en el equipo con la dirección IP 192.168.10.2, y tiene un destino de puerto 80 en 131.110.30.4.
  • El equipo que ejecuta NAT cambia la cabecera del paquete para indicar que el paquete se origina en el puerto 1563 en el host 131.110.5.1, pero no cambiar el destino. El equipo que ejecuta NAT continuación, envía el paquete al servidor Web a través de Internet.
  • El servidor Web externo recibe el paquete y envía una respuesta. La cabecera del paquete para la respuesta indica que el paquete se origina en el puerto 80 en 131.110.30.4, y tiene un destino es el puerto 1563 en el host 131.110.5.1.
  • El equipo que ejecuta NAT recibe el paquete y comprueba su información de asignación para determinar el equipo cliente de destino. El equipo que ejecuta NAT cambia la cabecera del paquete para indicar un destino es el puerto 1074 en 192.168.10.5, y luego envía el paquete para el cliente. El origen del paquete sigue siendo el puerto 80 en 131.110.30.4, que es la dirección IP del servidor Web.

Discuss NAT (Network Address Translation) in the forums.

 
(0 - user rating)

You need to login or register to post comments.