En las redes de computadoras, NAT es el proceso de modificacin de la direccin IP de informacin en los encabezados de paquetes IP, mientras que en trnsito

a travs de un trfico de dispositivos de enrutamiento. El tipo ms simple de NAT proporciona una traduccin a una de las direcciones IP.

RFC 2663 se refiere a este tipo de NAT como NAT bsica.

A menudo es tambin conocido como uno a uno, NAT. En este tipo de NAT slo las direcciones IP, cabecera de comprobacin IP y las sumas de comprobacin de nivel superior que incluyen la direccin IP necesitan ser cambiadas. El resto del paquete puede ser dejado intacto. NAT bsica se puede utilizar cuando no es un requisito para interconectar dos redes IP con la incompatibilidad de direccionamiento. Sin embargo, es comn para ocultar un espacio total de direcciones IP, por lo general consta de las direcciones IP privadas, detrs de una nica direccin IP (o en algunos casos, un pequeo grupo de direcciones IP) en otro espacio de direcciones (generalmente pblica).

Para evitar la ambigedad en el manejo de los paquetes que devuelve un uno-a-muchos NAT debe alterar informacin de mayor nivel, como TCP / UDP en las comunicaciones salientes y debe mantener una tabla de traduccin para que los paquetes de retorno puede ser correctamente traducida. RFC 2663 utiliza el plazo NAPT (traduccin de direcciones de red y puerto) para este tipo de NAT. Otros nombres incluyen PAT (Port Address Translation), el enmascaramiento de IP, la sobrecarga de NAT y NAT de muchos a uno. Dado que este es el tipo ms comn de NAT es a menudo conocido simplemente como NAT. Como se ha descrito, el mtodo permite la comunicacin a travs del router slo cuando la conversacin se origina en la red enmascarada, ya que establece las tablas de traduccin. Por ejemplo, un navegador web en la red enmascarada cmo navegar en Internet fuera, pero fuera de un navegador web no poda navegar por una pgina web en la red enmascarada. Sin embargo, la mayora de los dispositivos NAT hoy en da permiten que el administrador de red para configurar las entradas de la tabla de traduccin para uso permanente. Esta caracterstica se refiere a menudo como NAT esttico o el reenvo de puertos y permite que el trfico originado en el exterior de la red llegue a los hosts designados en la red enmascarada.

A mediados de la dcada de 1990 se convirti en NAT en una herramienta popular para paliar las consecuencias del agotamiento de direcciones IPv4 . Se ha convertido en una caracterstica estndar, indispensable en routers para el hogar y pequea oficina de conexiones a Internet. La mayora de los sistemas que usan NAT hacerlo con el fin de permitir a mltiples anfitriones en una red privada para acceder a Internet mediante una nica direccin IP pblica

Traduccin de direcciones de red tiene graves inconvenientes en la calidad de la conexin a Internet y requiere una atencin cuidadosa a los detalles de su implementacin. En particular, todos los tipos de NAT romper el modelo de lo previsto originalmente de IP de extremo a extremo a travs de Internet y NAPT hace que sea difcil para los sistemas detrs de un NAT a aceptar las comunicaciones entrantes. Como resultado, NAT transversal mtodos se han ideado para paliar los problemas encontrados.

El principio de NAT La conversin de direcciones de red o NAT se desarroll para resolver la falta de direcciones IP con elprotocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolver este problema). De hecho, en las direcciones IPv4 la cantidad de direcciones IP enrutables (que son nicas en el mundo) no es suficiente para permitir que todos los equipos que lo requieran estn conectados a Internet. Por lo tanto, el principio de NAT consiste en utilizar una conexin de pasarela a Internet, que tenga al menos una interfaz de red conectada a la red interna y al menos una interfaz de red conectada a Internet (con una direccin IP enrutable) para poder conectar todos los equipos a la red.

Es cuestin de crear, al nivel de la pasarela, una conversin de paquetes desde la red interna hacia la red externa. Por lo tanto, se configura cada equipo en la red que necesite acceso a Internet para que utilice una pasarela de NAT (al especificar la direccin IP de la pasarela en el campo "Gateway" [Pasarela] con sus parmetros TCP/IP). Cuando un equipo de red enva una solicitud a Internet, la pasarela hace la solicitud en su lugar, recibe la respuesta y la enva al equipo que hizo la solicitud.

Debido a que la pasarela oculta completamente las direcciones internas en la red, el mecanismo de conversin de direcciones de red brinda una funcin segura. De hecho, para un observador externo de la red, todas las solicitudes parecen provenir de la direccin IP de pasarela. Espacio de la direccin La organizacin que administra el espacio de direcciones pblicas (direcciones IP enrutables) es laAgencia de Asignacin de Nmeros de Internet (IANA, Internet Assigned Number Authority). RFC 1918 define un espacio de direccin privada que permite que cualquier organizacin asigne direcciones IP a equipos en su red interna sin correr el riesgo de entrar en conflicto con una direccin IP pblica asignada por la IANA. Estas direcciones conocidas como no enrutables corresponden a las siguientes series de direcciones: Clase A: desde 10.0.0.0 hasta 10.255.255.255; Clase B: desde 10.16.0.0 hasta 172.31.255.255;

Clase C: desde 192.168.0.0 hasta 192.168.255.55 Todos los equipos de una red interna, conectados a Internet a travs de un router y que no posean una direccin IP pblica, deben utilizar una direccin que se encuentre dentro de estas series. Para redes domsticas pequeas, generalmente se utiliza la serie de direcciones comprendidas entre 192.168.0.1 y 192.168.0.255. Conversin esttica El principio de NAT esttica consiste en vincular una direccin IP pblica con una direccin IP interna privada en la red. Por lo tanto, el router (o ms precisamente la pasarela) permite que una direccin IP privada (por ejemplo 192.168.0.1) est vinculada con una direccin IP enrutable pblica en Internet y lleva a cabo la conversin, en cualquier direccin, al cambiar la direccin en el paquete IP. Por consiguiente, la conversin de direcciones de red esttica permite que equipos de una red interna estn conectados a Internet de manera transparente, pero no resuelve el problema de falta de direcciones, en la medida en que n direcciones IP enrutables son necesarias para conectar n equipos a la red interna. Conversin dinmica

La NAT dinmica permite que diversos equipos con direcciones privadas compartan una direccin IP enrutable (o un nmero reducido de direcciones IP enrutables). Entonces visto desde afuera, todos los equipos de la red interna prcticamente poseen la misma direccin IP. sta es la razn por la cual a veces se utiliza el trmino "enmascaramiento IP" para indicar la conversin de direcciones de red dinmica. Para poder "multiplexar" (compartir) las diferentes direcciones IP en una o varias direcciones IP enrutables, la NAT dinmica utiliza la Conversin de direcciones por puerto (PAT, Port Address Translation), es decir, la asignacin de un puerto de origen diferente para cada solicitud, de manera que se pueda mantener una correspondencia entre las solicitudes que provienen de la red interna y las respuestas de los equipos en Internet, todas enviadas a la direccin IP del router. Habilitacin de puertos La conversin de direcciones de red slo permite solicitudes provenientes de la red interna hacia la red externa, con lo cual es imposible que un equipo externo enve un paquete a un equipo de la red interna. En otras palabras, los equipos de la red interna no pueden funcionar como un servidor con respecto a la red externa. Por esta razn, existe una extensin NAT llamada "habilitacin de puertos" o mapeo de puertos que consiste en configurar la pasarela para enviar todos los paquetes recibidos en un puerto particular a un equipo especfico de la red interna. Por lo tanto, si la red externa necesita acceder a un servidor Web (puerto 80) que funciona en un equipo 192.168.1.2, ser necesario definir una regla de habilitacin de puertos en la pasarela, con lo cual se redirigirn todos los paquetes TCP recibidos en el puerto 80 al equipo 192.168.1.2. Activacin de puertos La mayora de las aplicaciones cliente-servidor realiza una solicitud a travs de un host remoto en un puerto determinado y a su vez abre un puerto para recuperar los datos. Sin embargo, ciertas aplicaciones utilizan ms de un puerto para intercambiar datos con el servidor. ste es el caso, por ejemplo, del FTP, para el que se establece una conexin por el puerto 21, pero los datos se transfieren por el puerto 20. Por lo tanto, con NAT, despus de una solicitud de conexin en el puerto 21 de un servidor FTP remoto, la pasarela espera una conexin en un solo puerto y rechazar la solicitud de conexin en el puerto 20 del cliente. Existe un mecanismo derivado de la NAT llamado "activacin de puertos" que permite autorizar la conexin con determinados puertos (habilitacin de puertos) si se completa una condicin (solicitud). Por lo tanto, se trata de una habilitacin de puertos condicional que permite que un puerto se abra slo cuando una aplicacin lo solicita. De esta manera, el puerto no permanece permanentemente abierto.