Académique Documents
Professionnel Documents
Culture Documents
sereservaronslo32bitsparadirecciones,elequivalentea4.294.967.296
direccionesnicas,peroelhechoesqueelnmerodemquinasconectadasa
InternetaumentexponencialmenteylasdireccionesIPseagotaban.Porello
surgilaNAToNetworkAddressTranslation(encastellano,Traduccinde
DireccionesdeRed)
Laideaessencilla,hacerqueredesdeordenadoresutilicenunrangodedirecciones
especiales(IPsprivadas)yseconectenaInternetusandounanicadireccin
IP(IPpblica).Graciasaesteparche,lasgrandesempresassloutilizaranuna
direccinIPynotantascomomquinashubieseendichaempresa.Tambinse
utilizaparaconectarredesdomsticasaInternet.
Cmo funciona?
EnlaNATexistenvariostiposdefuncionamiento:
Esttica
UnadireccinIPprivadasetraducesiempreenunamismadireccinIPpblica.
Estemododefuncionamientopermitiraaunhostdentrodelaredservisibledesde
Internet.(Verimagenanterior)
Dinmica
ElroutertieneasignadasvariasdireccionesIPpblicas,demodoquecada
direccinIPprivadasemapeausandounadelasdireccionesIPpblicasqueel
routertieneasignadas,demodoqueacadadireccinIPprivadalecorrespondeal
menosunadireccinIPpblica.
CadavezqueunhostrequieraunaconexinaInternet,elrouterleasignaruna
direccinIPpblicaquenoestsiendoutilizada.Enestaocasinseaumentala
seguridadyaquedificultaqueunhostexternoingresealaredyaquelas
direccionesIPpblicasvancambiando.
Sobrecarga
LaNATconsobrecargaoPAT(PortAddressTranslation)eselmscomnde
todoslostipos,yaqueeselutilizadoenloshogares.Sepuedenmapearmltiples
direccionesIPprivadasatravsdeunadireccinIPpblica,conloqueevitamos
contratarmsdeunadireccinIPpblica.Ademsdelahorroeconmico,
tambinseahorrandireccionesIPv4,yaqueaunquelasubredtengamuchas
mquinas,todassalenaInternetatravsdeunamismadireccinIPpblica.
Parapoderhacerestoelrouterhaceusodelospuertos.Enlos
protocolosTCPyUDPsedisponende65.536puertosparaestablecerconexiones.
Demodoquecuandounamquinaquiereestablecerunaconexin,el
routerguardasuIPprivadayelpuertodeorigenylosasociaalaIPpblicay
unpuertoalazar.Cuandollegainformacinaestepuertoelegidoalazar,elrouter
compruebalatablayloreenvaalaIPprivadaypuertoquecorrespondan.
Solapamiento
CuandounadireccinIPprivadadeunaredesunadireccinIPpblicaenuso,el
routerseencargadereemplazardichadireccinIPporotraparaevitarel
conflictodedirecciones.
Ventajas de la NAT
Ventajas de la NAT
ElusodelaNATtienevariasventajas:
Laprimeraymsobvia,elgranahorrodedireccionesIPv4quesupone,
recordemosquepodemosconectarmltiplesmquinasdeunaredaInternet
usandounanicadireccinIPpblica.
Seguridad.LasmquinasconectadasalaredmedianteNATnosonvisibles
desdeelexterior,porloqueunatacanteexternonopodraaveriguarsiuna
mquinaestconectadaonoalared.
Mantenimientodelared.Sloseranecesariomodificarlatablade
reenvodeunrouterparadesviartodoeltrficohaciaotramquinamientras
sellevanacabotareasdemantenimiento.
Desventajas de la NAT
RecordemosquelaNATessolounparche,nounasolucinalverdaderoproblema,
portantotambintieneunaseriededesventajasasociadasasuuso:
ChecksumsTCPyUDP:Elroutertienequevolveracalcularelchecksum
decadapaquetequemodifica.Porloquesenecesitamayorpotenciade
computacin.
NotodaslasaplicacionesyprotocolossoncompatiblesconNAT.
Hayprotocolosqueintroducenelpuertodeorigendentrodelazonadedatos
deunpaquete,porloqueelrouternolomodificaylaaplicacinnofunciona
correctamente.