NAT
Muchas
organizaciones quieren los beneficios de direccionamiento privado
mientras se conectan a Internet. Las organizaciones crean redes LAN o
WAN grandes con direccionamiento privado y se conectan a Internet
mediante la traducción de direcciones de red (NAT).
La
NAT traduce las direcciones privadas internas en una o más
direcciones públicas para el enrutamiento en Internet. La NAT cambia
la dirección de origen IP privada dentro de cada paquete por una
dirección IP registrada públicamente antes de enviarla en Internet.
Las
organizaciones pequeñas a medianas se conectan a sus proveedores de
servicios de Internet (ISP, Internet Service Provider) mediante una
conexión única. El router de borde local configurado con NAT se
conecta al ISP. Las organizaciones más grandes pueden tener varias
conexiones ISP y el router de borde en cada una de estas ubicaciones
realiza la NAT.
El
uso de la NAT en los routers de borde aumenta la seguridad. Estas
direcciones privadas e internas se convierten en direcciones públicas
diferentes cada vez. Esto oculta la dirección real de los hosts y
los servidores de la empresa. La mayoría de los routers que
implementa NAT también bloquea los paquetes que llegan desde fuera
de la red privada a menos que sean una respuesta a la solicitud de un
host interno.
Es
posible configurar la NAT de forma estática o dinámica.
La
NAT estática asigna
una única dirección local interna a una única dirección pública
o global.
Esta
asignación garantiza que una dirección local interna particular
siempre se asocie con la misma dirección pública. La NAT estática
garantiza que los dispositivos externos alcancen constantemente un
dispositivo interno. Los ejemplos incluyen los servidores Web y FTP
que son accesibles para el público.
La
NAT dinámica usa
un conjunto disponible de direcciones públicas de Internet y las
asigna a las direcciones locales internas. La NAT dinámica asigna la
primera dirección IP disponible en el conjunto de direcciones
públicas a un dispositivo interno. Ese host usa la dirección IP
global asignada a lo largo de la duración de la sesión. Cuando
finaliza la sesión, la dirección global externa vuelve al conjunto
para que otro host la use.
La
dirección que usa un host interno para conectarse a otro host
interno es la dirección local interna.
La
dirección pública asignada a la organización se denomina dirección
global interna. La dirección global interna, a veces, se usa como
dirección de interfaz externa del router de borde.
El
router NAT administra las traducciones entre las direcciones locales
internas y las direcciones globales internas mediante el
mantenimiento de una tabla que enumera cada par de direcciones.
PAT
Una
de las variantes más conocidas de la NAT dinámica se conoce como
Traducción de la dirección del puerto (PAT), también denominada
sobrecarga de NAT. La PAT traduce dinámicamente varias direcciones
locales internas a una única dirección pública.
Cuando
un host de origen envía un mensaje a un host de destino, utiliza una
combinación de dirección IP y número de puerto para mantener un
registro de cada conversación individual. En la PAT, el router del
gateway convierte la combinación de dirección local de origen y
número de puerto en una única dirección IP global y un número de
puerto único superior a 1024.
Una
tabla del router contiene una lista de las combinaciones de dirección
IP interna y número de puerto que son traducidas a la dirección
externa. Aunque cada host se traduce a la misma dirección IP global,
el número de puerto asociado con la conversación es único.
Dado
que existen más de 64 000 puertos disponibles, es muy poco probable
que a un router se le acaben las direcciones.
Las
redes domésticas o empresariales aprovechan la funcionalidad de la
PAT. La PAT se construye en los routers integrados y se activa de
forma predeterminada.
No hay comentarios:
Publicar un comentario