¿Qué es NAT?
La traducción de direcciones de red, abreviada como NAT, es un mecanismo de traducción de direcciones de red necesario para el pleno funcionamiento de la Internet formada por redes informáticas unificadas bajo el control del protocolo TCP/IP. El principal problema que resuelve NAT es la escasez de direcciones IP, que ya se predijo en la década de 2000. El protocolo de Internet IPv4 permite crear aproximadamente 4.300 millones de direcciones, y si en los años 80 del siglo pasado esto era suficiente, hoy la cifra parece bastante ridícula.
También se intentó solucionar el problema pasando al protocolo IPv6, que ofrecía un número casi infinito de direcciones, pero debido a la falta de compatibilidad con versiones anteriores y al elevado coste, todavía no es posible implementar IPv6 en masa. El proceso está en marcha, pero lleva tiempo, y hasta ahora la mejor alternativa ha sido la tecnología NAT.
El NAT funciona como sigue: cuando un paquete pasa por el router, la dirección IP de su cabecera cambia. Si la dirección es local, el router la reenvía a otro ordenador local, si no, el paquete de datos se envía a Internet. El router sustituye la dirección IP inversa del paquete por su IP externa, y también cambia el número de puerto. Al mismo tiempo, la combinación necesaria para la sustitución inversa se registra en la tabla temporal. Y cuando el cliente y el servidor completan el intercambio de paquetes, los datos del puerto se borran.
Así, NAT permite guardar las direcciones públicas y, al mismo tiempo, garantizar la confidencialidad, ya que las direcciones IPv4 internas quedan ocultas.
Tipos de NAT
Existen tres variedades de esta tecnología, que se diferencian en el método de traducción de direcciones:
- NAT estático - se utiliza para construir redes corporativas, permite asegurar la disponibilidad del dispositivo fuera de la red.
- NAT dinámica - mapea las direcciones según el principio de "muchos a muchos" entre las direcciones locales y las globales.
- NAT Overload es un tipo de dinámica, proporciona un mapeo de direcciones entre direcciones locales y globales utilizando puertos.
La opción más común es el tercer tipo - NAT Overload. Esta tecnología funciona en la mayoría de los routers, ya que permite dar acceso a Internet a varios usuarios domésticos a la vez.
Ventajas y desventajas de NAT
La ventaja decisiva de esta tecnología es el ahorro de direcciones IP debido a que varias direcciones IP internas se difunden en una pública externa. Esto permite organizar una red global de forma más competente y compacta.
El segundo punto es la restricción de las llamadas externas a los hosts internos, lo que garantiza un mayor nivel de seguridad. Las redes privadas simplemente no pueden difundir su topología interna y sus direcciones al exterior. Esto, por supuesto, no elimina la necesidad de utilizar un cortafuegos, pero sirve como barrera de seguridad adicional.
La tercera ventaja de NAT es la gran flexibilidad de comunicación con la red mundial. Numerosos grupos de direcciones, grupos de equilibrio de carga, así como copias de seguridad: todo esto garantiza la fiabilidad de las conexiones de red.
Pero, a pesar de las numerosas ventajas, hay una serie de desventajas:
- Los protocolos anticuados que se desarrollaron con el propósito de una implementación rápida y masiva de NAT no pueden funcionar si las direcciones se difunden entre los hosts. Este problema puede solucionarse configurando cortafuegos que puedan sustituir la dirección IP en niveles altos.
- Problemas de identificación de usuarios derivados del esquema de traducción de direcciones "muchos a uno" descrito anteriormente.
- La probabilidad de ataques DoS ilusorios - de nuevo, el problema surge cuando muchos usuarios intentan conectarse a un servicio. El uso de pools de direcciones permite neutralizar parcialmente el problema.
- Dificultades para comprobar la integridad de los paquetes cuando se utiliza el protocolo de túnel IPsec y otros similares.
A pesar de las desventajas existentes, NAT se utiliza activamente en todo el mundo, se utiliza ampliamente para organizar el funcionamiento de las redes que utilizan el protocolo IPv4 - simplemente porque no hay mejores alternativas. Y se puede hacer frente a las desventajas anteriores si se configura correctamente el funcionamiento de los servidores y las redes.