La activación de puertos es una opción de configuración en un enrutador habilitado para NAT que controla la comunicación entre máquinas host internas y externas en una red IP. Es similar al reenvío de puertos en el sentido de que permite reenviar el tráfico entrante a una máquina host interna específica, aunque el puerto reenviado no está abierto permanentemente y la máquina host interna de destino se elige dinámicamente. [1] [2] [3]
Descripción
Cuando dos redes se comunican a través de un enrutador NAT, las máquinas host en la red interna se comportan como si tuvieran la dirección IP del enrutador NAT desde la perspectiva de las máquinas host en la red externa. Sin reglas de reenvío de tráfico, es imposible que una máquina host en una red externa (host B) abra una conexión a una máquina host en la red interna (host A). Esto se debe a que la conexión solo puede dirigirse a la IP del enrutador NAT, ya que la red interna está oculta detrás de NAT. Con la activación de puertos, cuando algún host A abre una conexión a un host B utilizando un puerto o puertos predefinidos, entonces todo el tráfico entrante que el enrutador recibe en algún puerto o puertos predefinidos se reenvía al host A. Este es el evento de 'activación' para la regla de reenvío. La regla de reenvío se desactiva después de un período de inactividad. [2]
La activación de puertos es útil para aplicaciones de red en las que las funciones de cliente y servidor deben cambiarse para determinadas tareas, como la autenticación para el chat IRC y la descarga de archivos para compartir archivos mediante FTP .
Ejemplo
Como ejemplo de cómo funciona la activación de puertos, al conectarse a IRC (Internet Relay Chat), es común autenticar un nombre de usuario con el protocolo Ident a través del puerto 113.
Cuando se conecta a IRC, la computadora cliente normalmente realiza una conexión saliente en el puerto 6667 (o cualquier puerto en el rango 6660–7000), lo que hace que el servidor de IRC intente verificar el nombre de usuario proporcionado al realizar una nueva conexión con la computadora cliente en puerto 113. Cuando la computadora está detrás de NAT, el dispositivo NAT interrumpe silenciosamente esta conexión porque no sabe a qué computadora detrás de NAT debe enviar la solicitud para conectarse. Estas dos conexiones de nivel de transporte son necesarias para que la conexión de nivel de aplicación al servidor de IRC se realice correctamente (consulte el conjunto de protocolos de Internet ). Dado que la segunda conexión TCP / IP no es posible, el intento de conexión al servidor IRC fallará.
En el caso de activación de puerto, el enrutador está configurado para que cuando se establezca una conexión saliente en cualquier puerto del 6660 al 7000, debería permitir conexiones entrantes a esa computadora en particular en el puerto 113. Esto le da más flexibilidad que el reenvío de puerto estático porque no es necesario configurarlo para una dirección específica en su red, lo que permite que varios clientes se conecten a los servidores IRC a través del enrutador NAT. También se gana seguridad, en el sentido de que el puerto de entrada no se deja abierto cuando no está en uso activo.
Desventajas
La activación de puertos tiene la desventaja de que vincula el puerto activado a un solo cliente a la vez. Siempre que el puerto esté vinculado a ese cliente en particular, la activación de puertos no estará disponible para todos los demás clientes. En el intercambio de archivos FTP, por ejemplo, esto significa que no hay dos clientes que puedan descargar archivos de un servidor FTP que se ejecute en "modo activo" simultáneamente. Para IRC, aunque el paso de autenticación ocurre muy rápidamente, el tiempo de espera de activación del puerto puede impedir que otros clientes inicien sesión en los servidores de IRC. La activación de puertos no es adecuada para servidores detrás de un enrutador NAT porque depende de la computadora local para realizar una conexión saliente antes de que pueda recibir las entrantes. En algunos enrutadores, es posible que más de un cliente utilice la activación y el reenvío de puertos, pero no simultáneamente. [ aclaración necesaria ]
Ver también
Referencias
- ^ "Activación de puerto" . www.webopedia.com .
- ^ a b "Activación de puertos en enrutadores" . sbkb.cisco.com . Archivado desde el original el 28 de junio de 2018 . Consultado el 31 de diciembre de 2017 .
- ^ "Diferencia entre Port Forwarding y Port Triggering" . www.linksys.com .