¿Cómo implementar el mecanismo NAT – Traducción de dirección de redes en su organización?

La traducción de dirección de red (NAT), por sus siglas en inglés, Network Address Translation, fue establecido por la IETF (Internet Engineering Task Force);  y hace uso de una o varias direcciones IP para conectar diversos dispositivos a una red (Internet). Los dispositivos mencionados poseen una dirección IP única (una IP no válida de Internet, establecido por el RFC 1918).

¿Cómo funciona la traducción de dirección de red (NAT)?

La traducción de dirección de red se emplea para alterar las direcciones que incluyen los paquetes. De esta manera se puede enmascarar cualquier red privada accediendo asimismo a Internet, usando una única dirección pública. Igualmente, la NAT permite diversos servicios almacenados en distintos sistemas, a los cuales se pueden acceder con una única dirección.

Si la cantidad de direcciones IP que posee el proveedor de internet es menor al total de ordenadores que acceden a internet; será necesario utilizar NAT para solucionar esta situación. En algunos casos, el proveedor asignará una única dirección válida para la empresa. Para esta situación, se configura la NAT. De forma que los diversos dispositivos en la LAN accedan al Internet mediante la única IP válida que fue asignada.

La configuración del dispositivo de NAT relacionará la dirección IP junto a un puerto. Con el fin de direccionar eficientemente los paquetes a los diversos hosts. El problema puede encontrarse incluso en redes caseras más pequeñas. Es una solución viable para tratar de habilitar la conexión a Internet sin la necesidad de reconfigurar la red interna.

Este proceso de traducción de dirección de red IP resulta ser reflejada al usuario. Por lo tanto, resulta imperceptible por la máquina interna y el host de Internet. El dispositivo considera al NAT como un acceso a Internet. Mientras que, para el cliente remoto, las acciones de NAT provienen de los paquetes.

En el momento que llega un paquete; la NAT realiza una búsqueda en la tabla de los estados para deducir si el paquete coincide con alguna de las conexiones establecidas. Una vez encontrada una coincidencia entre el puerto y la dirección IP; se indica que los paquetes conciernen a una conexión de la máquina interna perteneciente a la red privada.

Previo al reenvío del paquete, el dispositivo de traducción de dirección de red (NAT) realiza los cambios opuestos ejecutados para los paquetes salientes. De modo que remite los paquetes de respuesta a la máquina interna.

Tipos de NAT: Traducción de dirección de red

  • NAT de cono completo: en este caso se mapeará la dirección IP a una dirección pública diferente. Es muy poco segura ya que el atacante se percatará del puerto abierto.
  • NAT de cono restringido: la conexión es restringida para estos casos en tanto que la IP y el puerto externo son abiertos cuando el host es privado. Por lo que la NAT bloqueará cualquier tráfico que no venga de la IP especificada.
  • NAT de cono restringido de puertos: su conexión es completamente restringida salvo que el host de la red privada haya enviado tráfico a un puerto o una IP.
  • NAT Simétrica: la traducción de direcciones de red está netamente ligada a una IP de destino.

Podemos concluir que la traducción de dirección de red (NAT) es un recurso imprescindible para las empresas y las redes caseras. Al hacer uso de una sola dirección IP pública, permite la conexión de diversos dispositivos al mismo tiempo.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER