Si has leído sobre las direcciones IPv4, es probable que el término te sea familiar, pero ¿qué es NAT?
Como sabrás, las direcciones IPv4 juegan un papel fundamental en el mundo de las redes. Sin ellas sería imposible establecer conexiones, acceder a plataformas web y navegar por internet.
Sin embargo, la proliferación de dispositivos digitales ha ocasionado que las direcciones IPv4 sean insuficientes. Para suplir la falta a corto plazo, se desarrolló el mecanismo de red NAT.
Si te interesa conocer más sobre el tema, te recomendamos seguir leyendo el artículo. Aquí vamos a explicar qué es el NAT y cómo es su funcionamiento. Además, hablaremos detalladamente de cada tipo de NAT que existe en la actualidad. Así como también mencionaremos las ventajas y desventajas que este mecanismo aporta al manejo de las IP privadas y públicas.
¿Qué es NAT?
El término informático NAT, proviene de la traducción de Network Address Translation. Es decir, Traductor de Direcciones de Red, en español.
NAT es una herramienta diseñada para funcionar como traductor de redes con protocolos IP. Tiene como fin permitir la conexión entre dos redes con direcciones IP diferentes. Por ello, cumple un papel fundamental al momento de conectar los dispositivos a internet. Gran parte de los usuarios que acceden a la red lo hacen mediante NAT.
El mecanismo de Network Address Translation se desarrolló para impedir el desabastecimiento de direcciones IPv4. Esto mediante la administración de cada dirección IP privada y pública con todo dispositivo conectado a internet.
La idea es que una única dirección IP pública provea servicio a una o varias IP privadas. Si hay un determinado número de direcciones privadas, el sistema las trabaja individualmente dentro de la red local. Sin embargo, al estar en internet, las toma y asocia a una misma dirección IP pública.
¿Cómo funciona NAT?
Una dirección IP es una identificación numérica que se asigna a determinada red o dispositivo conectado a internet. Dependiendo de su naturaleza, son catalogadas como direcciones IP privadas y públicas. Cada dirección debe ser única para que puedan distinguirse los dispositivos conectados a una red.
La dirección IP pública es asignada a equipos enrutadores, modem y otros. Esta dirección es designada por tu proveedor ISP y es la que se ve en internet. Igualmente, dentro de una red local (LAN), a cada ordenador, móvil y tablet se le asigna una dirección IP.
El protocolo Network Address Translation actúa en tu enrutador. Cuando un dispositivo conectado a una red local envía tráfico al exterior, el protocolo procede a encubrir la dirección IP privada del primero. Seguidamente, traduce la dirección a la IP del enrutador. Con esto, toda información saliente y entrante aparenta provenir de una dirección IP pública. Por lo que, un router con NAT funciona, prácticamente, como frontera durante el tráfico de datos.
Entonces, si un dispositivo desea comunicarse con un equipo externo, el paquete de datos es comunicado al router. Luego, este último es el encargado de transferir la información al dispositivo de destino.
Pros y contras de NAT
A continuación, te enumeramos los pros y contras de Network Address Translation.
Pros
- Network Address Translation fue creado para evitar el agotamiento de las direcciones IPv4.
- El protocolo permite conservar un sistema privado de direccionamiento IPv4. Gracias a él, podrás mantener tu propio sistema de direccionamiento, si optas por cambiarlo.
- El mecanismo Network Address Translation provee mayor confiabilidad y flexibilidad al conectarse a internet.
- Proporciona una capa adicional de seguridad para ocultar direcciones IP. De esta forma, los hosts externos no podrán acceder a los hosts integrados a la red NAT.
Nota: el término host en informática hace referencia a los ordenadores u otros dispositivos conectados a determinada red.
Contras
- Network Address Translation consume mucho espacio de memoria y de procesador.
- El protocolo es propenso a ocasionar demoras en las comunicaciones IPv4.
- Con Network Address Translation se genera una pérdida en la trazabilidad IP de un punto a otro.
- Desafortunadamente, algunas tecnologías y aplicaciones no son compatibles con el sistema NAT. Ejemplo de ello son los protocolos de verificación como el IPsec, o conexión a túneles VPN.
¿Qué es CG-NAT?
CG-NAT significa Carrier Grade Network Address Translation. Esta técnica permite vincular, simultáneamente, gran variedad de direcciones privadas a una misma dirección IPv4 pública.
Usualmente, CG-NAT es una herramienta utilizada por los operadores para conectar a internet a varios clientes. El objetivo es no sobrepasar la disponibilidad de direcciones IPv4 y, por ende, cubrir la demanda de acceso a internet.
Existen decenas de dispositivos conectados a una misma dirección IP. Pero en ningún momento influye en la calidad de la conexión. De hecho, es probable que hayas utilizado CG-NAT durante años y sin tener conocimiento de ello.
A pesar de que es un recurso muy utilizado por los operadores, se debe tener presente que su uso será temporal. La vigencia de CG-NAT terminará cuando el direccionamiento IPv6 esté disponible.
Tipos de NAT
Siempre que se habla de Network Address Translation se debe tener presente que no existe un solo mecanismo. De hecho, NAT se distingue por disponer distintos tipos de procesos y funcionamientos.
Por ello, te explicamos cómo funciona cada tipo de NAT usado en las redes informáticas.
NAT estática
Network Address Translation estática, conocida también como Static NAT, es la técnica más simple de todas. Principalmente, se encarga de enrutar y administrar el tráfico de información, de una IP pública a una IP privada.
El tipo estático concede un punto de acceso a internet a ordenadores, servidores u otros dispositivos. Estos dispositivos pertenecen a una red de área local privada con una IP privada sin registrar.
Un NAT estático funciona asignando un enlace uno a uno entre la dirección IP pública y privada. De forma que, la dirección privada es traducida siempre a una misma dirección pública. La asignación se puede configurar por medio del administrador de red. Sin embargo, una vez enlazados, este permanece constante.
Usualmente, es una técnica utilizada en sistemas de redes empresariales. En este sector suelen manejarse gran variedad de servidores y dispositivos internos. La mayoría de ellos requieren de direcciones estables para acceder al servidor web de la empresa o a internet.
NAT dinámica
Una NAT estática funciona mediante la asignación permanente entre una dirección IP privada y pública. Por su parte, la NAT dinámica, o dynamic NAT, permite asignar varias direcciones públicas.
El router dispone de una lista de direcciones IP globales. Así que cuando una IP privada quiera acceder a internet, esta es traducida a cualquiera de las direcciones disponibles. Esto significa que a cada dirección privada le corresponde, por lo menos, una dirección pública. Asimismo, las direcciones globales pueden ser usadas nuevamente en futuras traducciones.
Dynamic NAT logra brindar seguridad a los dispositivos pertenecientes a una red local. En general, oculta y protege la IP privada al asignarle una dirección global aleatoria.
Para que este tipo de sistema funcione correctamente, es necesario disponer un número importante de direcciones públicas. El objetivo es proveer conexión a una gran variedad de usuarios en simultáneo.
NAT de sobrecarga
Esta técnica se diferencia de los otros tipos por utilizar puertos, además de IPs para la traducción. Por ello, se le puede reconocer como Port Address Translation (PAT). O también, traducción de la dirección del puerto o NAT overload.
Se trata del uno de los tipos de NAT más usados. De hecho, hoy en día, se encuentra en la mayoría de los hogares. Principalmente, porque PAT es el modo que usan los routers domésticos para dar acceso a internet.
PAT logra traducir un número importante de direcciones IP privadas a una única IP pública. Así contribuye con el ahorro de las direcciones IPv4.
Para lograr la conexión, la técnica recurre al uso de puertos. Al momento que un dispositivo desee establecer una conexión, el router procede a asociar la IP privada con una IP pública. Luego le asigna un puerto disponible. Simultáneamente, la técnica evita errores en las direcciones, cuando se presentan coincidencias entre ellas.
Relación entre NAT y IPv6
Como ya mencionamos, Network Address Translation es solo una solución provisional al problema actual de las direcciones IPv4 privadas y públicas. Por ahora, cumple con el objetivo por el cual fue desarrollado, que es postergar el agotamiento de las IPv4. Es una herramienta que permite administrar de forma más efectiva las redes locales.
Pero el protocolo NAT puede presentar algunas desventajas. Por ello, se planteó se creó el protocolo IPv6 para solucionar definitivamente la problemática. Esta es una versión mejorada de su predecesora y dispone una mayor cantidad de IPs utilizables.
Cuando se logre hacer la transición de IPv4 a IPv6, el uso de un traductor de direccione no será necesario. Sin embargo, para implementar este sistema a todos los dispositivos, hay que esperar mucho tiempo.
Con la implementación del sistema IPv6, cada dispositivo o nodo poseerá su propia dirección IP pública. Así se solucionarían los problemas de conectividad de punto a punto que trae NAT. Asimismo, tendríamos ya integrados protocolos de seguridad y privacidad. Por ende, podremos garantizar la protección de las direcciones IP.
No obstante, usar NAT para IPv6 no es igual utilizarlo para IPv4. En el primer caso, es utilizado para permitir un tráfico entre las redes IPv6 e IPv4. Pero el protocolo no funciona para traducir direcciones IPv6 públicas y privadas.
Network Address Translation para IPv6 no debe tomarse como plan a largo plazo. Al contrario, es un método temporal para apoyar en la transición de IPv4 a IPv6.
NAT y VPN
Una VPN, o Red Privada Virtual, es una herramienta que desvía tu conexión por un túnel cifrado. De esta forma, asegura un tráfico seguro entre tu dispositivo e internet.
Una VPN mantiene oculta tu dirección IP real y la protege de la vista de terceros. Pero, puede producir un conflicto de direcciones IP. Específicamente, cuando se crea un túnel VPN cifrado entre dos redes con el mismo rango de IPs privadas.
Para que esto no sea un problema, ambas direcciones deben emplear NAT One-One. Este sistema logra que las dos direcciones sean distintas a su dirección original. Así, no habrá conflicto en el instante que ocurra el tráfico en el túnel VPN.
Es importante que solo uno de los equipos utilice NAT mientras se está conectado a la VPN. De esta forma, se puede conceder el tráfico entre dos dispositivos conectados a redes que tienen la misma dirección. Además, permitirá la transferencia de datos. El mismo procedimiento se debe realizar si se trata de dos sedes físicas remotas que poseen las mismas direcciones IP.
El cambio ocurre antes de la validación SA de VPN, al otorgar la dirección cuando la conexión de redes comienza. Esta dirección se mantiene asignada hasta que la transferencia haya finalizado.
En resumen
Ahora ya conoces qué es NAT y los distintos tipos que existen. Además, te indicamos cuáles son los pros y contras del sistema y su utilidad en el uso de redes.
Sin embargo, debes tener en cuenta que la utilidad de Network Address Translation es temporal. En un futuro lejano, las direcciones IPv4 serán obsoletas y serán sustituidas por el protocolo IPv6.
No obstante, hasta que eso suceda, el uso de NAT se mantendrá vigente. Así que, si buscas mejorar tu seguridad en línea y evitar la censura en las redes, te recomendamos usar una VPN en conjunto con NAT.