Traducción de Direcciones de Red
La traducción de direcciones de red ( NAT ) es un método para asignar un espacio de direcciones IP a otro mediante la modificación de la información de la dirección de red en el encabezado IP de los paquetes mientras están en tránsito a través de un dispositivo de enrutamiento de tráfico . [1] La técnica se usó originalmente para evitar la necesidad de asignar una nueva dirección a cada host cuando se movía una red o cuando se reemplazaba el proveedor de servicios de Internet ascendente , pero no se podía enrutar el espacio de direcciones de la red. Se ha convertido en una herramienta popular y esencial para conservar el espacio de direcciones global frente al agotamiento de las direcciones IPv4 . Una dirección IP enrutable por Internetde una puerta de enlace NAT se puede utilizar para una red privada completa . [2]
Como la traducción de direcciones de red modifica la información de la dirección IP en los paquetes, las implementaciones de NAT pueden variar en su comportamiento específico en varios casos de direccionamiento y su efecto en el tráfico de la red. Los detalles del comportamiento de NAT no suelen estar documentados por los proveedores de equipos que contienen implementaciones de NAT. [2]
El tipo más simple de NAT proporciona una traducción uno a uno de las direcciones IP. RFC 2663 se refiere a este tipo de NAT como NAT básico ; también se denomina NAT uno a uno . En este tipo de NAT, solo se cambian las direcciones IP, la suma de verificación del encabezado IP y cualquier suma de verificación de nivel superior que incluya la dirección IP. La NAT básica se puede utilizar para interconectar dos redes IP que tienen direccionamiento incompatible. [2]
La mayoría de los traductores de direcciones de red asignan múltiples hosts privados a una dirección IP expuesta públicamente. En una configuración típica, una red local utiliza una de las subredes de direcciones IP privadas designadas (RFC 1918). Un enrutador en esa red tiene una dirección privada de ese espacio de direcciones. El enrutador también está conectado a Internet con una dirección pública , normalmente asignada por un proveedor de servicios de Internet . A medida que el tráfico pasa de la red local a Internet, la dirección de origen de cada paquete se traduce sobre la marcha de una dirección privada a una dirección pública. El enrutador realiza un seguimiento de los datos básicos sobre cada conexión activa (en particular, la dirección de destino y el puerto ).). Cuando una respuesta regresa al enrutador, utiliza los datos de seguimiento de la conexión que almacenó durante la fase de salida para determinar la dirección privada en la red interna a la que reenviar la respuesta. [2]
Todos los paquetes IP tienen una dirección IP de origen y una dirección IP de destino. Por lo general, los paquetes que pasan de la red privada a la red pública verán modificada su dirección de origen, mientras que los paquetes que pasan de la red pública a la red privada verán modificada su dirección de destino. Para evitar ambigüedades en cómo se traducen las respuestas, se requieren modificaciones adicionales a los paquetes. La gran mayoría del tráfico de Internet utiliza el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP). Para estos protocolos, los números de puerto se cambian para que la combinación de la dirección IP (dentro del encabezado IP ) y el número de puerto (dentro del encabezado de la capa de transporte )) en el paquete devuelto se puede asignar sin ambigüedades al destino de la red privada correspondiente. RFC 2663 utiliza el término traducción de puertos y direcciones de red (NAPT) para este tipo de NAT. Otros nombres incluyen traducción de dirección de puerto (PAT), enmascaramiento de IP , sobrecarga de NAT y NAT de muchos a uno . Este es el tipo más común de NAT y se ha convertido en sinónimo del término "NAT" en el uso común.
Este método permite la comunicación a través del enrutador solo cuando la conversación se origina en la red privada, ya que la transmisión de origen inicial es la que establece la información requerida en las tablas de traducción. Un navegador web en la red enmascarada puede, por ejemplo, navegar por un sitio web externo, pero un navegador web externo no puede navegar por un sitio web alojado dentro de la red enmascarada. [a] Los protocolos que no se basan en TCP y UDP requieren otras técnicas de traducción.
.jpg/440px-Network_Address_Translation_(file2).jpg){kind=spacer}
.jpg){kind=link}