¿Qué es NAT?

Tipos de NAT

Existen tres variedades de esta tecnología, que se diferencian en el método de traducción de direcciones:

1. NAT estático - se utiliza para construir redes corporativas, permite asegurar la disponibilidad del dispositivo fuera de la red.
2. NAT dinámica - mapea las direcciones según el principio de "muchos a muchos" entre las direcciones locales y las globales.
3. NAT Overload es un tipo de dinámica, proporciona un mapeo de direcciones entre direcciones locales y globales utilizando puertos.

La opción más común es el tercer tipo - NAT Overload. Esta tecnología funciona en la mayoría de los routers, ya que permite dar acceso a Internet a varios usuarios domésticos a la vez.



Ventajas y desventajas de NAT

La ventaja decisiva de esta tecnología es el ahorro de direcciones IP debido a que varias direcciones IP internas se difunden en una pública externa. Esto permite organizar una red global de forma más competente y compacta.

El segundo punto es la restricción de las llamadas externas a los hosts internos, lo que garantiza un mayor nivel de seguridad. Las redes privadas simplemente no pueden difundir su topología interna y sus direcciones al exterior. Esto, por supuesto, no elimina la necesidad de utilizar un cortafuegos, pero sirve como barrera de seguridad adicional.

La tercera ventaja de NAT es la gran flexibilidad de comunicación con la red mundial. Numerosos grupos de direcciones, grupos de equilibrio de carga, así como copias de seguridad: todo esto garantiza la fiabilidad de las conexiones de red.

Pero, a pesar de las numerosas ventajas, hay una serie de desventajas:

• Los protocolos anticuados que se desarrollaron con el propósito de una implementación rápida y masiva de NAT no pueden funcionar si las direcciones se difunden entre los hosts. Este problema puede solucionarse configurando cortafuegos que puedan sustituir la dirección IP en niveles altos.
• Problemas de identificación de usuarios derivados del esquema de traducción de direcciones "muchos a uno" descrito anteriormente.
• La probabilidad de ataques DoS ilusorios - de nuevo, el problema surge cuando muchos usuarios intentan conectarse a un servicio. El uso de pools de direcciones permite neutralizar parcialmente el problema.
• Dificultades para comprobar la integridad de los paquetes cuando se utiliza el protocolo de túnel IPsec y otros similares.

A pesar de las desventajas existentes, NAT se utiliza activamente en todo el mundo, se utiliza ampliamente para organizar el funcionamiento de las redes que utilizan el protocolo IPv4 - simplemente porque no hay mejores alternativas. Y se puede hacer frente a las desventajas anteriores si se configura correctamente el funcionamiento de los servidores y las redes.