NAT (Network Address Translation)
El protocolo NAT, o Traducción de Direcciones de Red, es una técnica fundamental en la administración de redes modernas. Su principal función es permitir que varios dispositivos en una red privada utilicen una única dirección IP pública para acceder a Internet, resolviendo problemas de escasez de direcciones IP y mejorando la seguridad de la red.
NAT permite que los dispositivos de una red interna (por ejemplo, una red LAN) puedan comunicarse con el exterior (Internet) usando una sola dirección IP pública. La dirección IP pública es asignada por el proveedor de servicios de Internet (ISP), y NAT permite que varias direcciones IP privadas compartan este único recurso. Gracias a NAT, los equipos de una red privada pueden navegar en Internet sin necesidad de tener una dirección IP pública individual para cada dispositivo.
NAT también tiene una función de seguridad: los dispositivos de Internet no pueden ver directamente las direcciones IP privadas de una red interna, lo que reduce la exposición de estos dispositivos a posibles ataques externos.
Tipos
Existen varios tipos de NAT, cada uno adecuado para diferentes escenarios y configuraciones de red. A continuación, se describen los más comunes:
NAT Estático (Static NAT): - ∘ Este tipo de NAT mapea una dirección IP privada única a una dirección IP pública única. Es útil cuando se necesita que un dispositivo interno sea accesible desde Internet, como en el caso de servidores web o de correo.
- ∘
Ejemplo de uso: Si tienes un servidor web en tu red interna y necesitas que sea accesible desde Internet, puedes asignarle una dirección IP pública específica usando NAT estático. NAT Dinámico (Dynamic NAT): - ∘ NAT dinámico asigna una dirección IP pública disponible a cualquier dispositivo de la red interna que necesite acceso a Internet. A diferencia del NAT estático, este tipo permite que varias direcciones IP privadas compartan un conjunto de direcciones IP públicas disponibles.
- ∘
Ejemplo de uso: Una empresa con varias computadoras y una cantidad limitada de direcciones IP públicas asignadas por su ISP podría usar NAT dinámico para gestionar el acceso a Internet. PAT (Port Address Translation), también conocido como NAT Sobrecargado: - ∘ PAT permite que múltiples dispositivos usen una sola dirección IP pública, diferenciándolos mediante el uso de números de puerto. Esto es especialmente útil en redes de gran tamaño, ya que permite que cientos de dispositivos compartan una misma IP pública sin problemas de escasez.
- ∘
Ejemplo de uso: Este es el tipo de NAT más común en redes domésticas, donde el router asigna puertos únicos a cada conexión que sale a Internet, permitiendo que todos los dispositivos de la casa usen la misma dirección IP pública.
Funcionamiento
El proceso de NAT ocurre en un router o un dispositivo de red que maneja la conexión entre la red interna y externa. El dispositivo examina cada paquete de datos y modifica las direcciones IP de origen o destino, según la dirección de tráfico. Veamos cómo funciona en los casos de NAT dinámico y PAT:
NAT Dinámico: - ∘ Cuando un dispositivo en la red interna quiere acceder a Internet, el router verifica si tiene una dirección IP pública disponible.
- ∘ Si hay una dirección pública libre, se asigna temporalmente a ese dispositivo, y el router modifica el paquete de datos para usar esta IP pública como dirección de origen.
- ∘ Cuando el tráfico de regreso llega a la IP pública, el router traduce la dirección de nuevo a la IP privada original y reenvía el paquete al dispositivo interno.
- ∘ Una vez finalizada la conexión, la IP pública vuelve a estar disponible para otros dispositivos.
PAT (NAT Sobrecargado): - ∘ En lugar de asignar una dirección IP pública única a cada dispositivo, PAT asigna un número de puerto único a cada conexión.
- ∘ Cuando un dispositivo accede a Internet, el router modifica el número de puerto de origen en el paquete y lo registra en una tabla de traducción junto con la IP privada del dispositivo.
- ∘ Al regresar el paquete, el router usa el número de puerto para identificar el dispositivo de destino en la red interna, cambiando nuevamente la dirección y el puerto de origen antes de entregar el paquete.
- ∘ PAT permite que cientos de dispositivos compartan una misma dirección IP pública al utilizar puertos únicos para cada conexión.
Datos Técnicos
- ⋆
Rango de Puertos: En una configuración de PAT, se utilizan puertos de 1024 a 65535 para asignar conexiones únicas a dispositivos en la red interna. Esto permite manejar múltiples conexiones simultáneas. - ⋆
Direcciones IP Privadas: Las redes internas suelen utilizar direcciones IP privadas que no se pueden enrutar directamente en Internet, como los rangos 192.168.0.0/16, 10.0.0.0/8 y 172.16.0.0/12. - ⋆
Tablas de Traducción: NAT depende de tablas de traducción que almacenan información sobre cada conexión y mapeo de IP, especialmente en PAT, donde el número de puerto identifica la conexión de origen.
¿Cómo verificar tu dirección IP pública?
En WhatIsMyIP, puedes realizar varias acciones útiles relacionadas con tu conexión a Internet. En primer lugar, el sitio te permite ver claramente tu dirección IP pública, que es esencial para entender cómo te conectas a la red. Esta información se muestra de manera prominente en la parte superior de la página, lo que facilita su localización.
Además de la dirección IP, el sitio proporciona información adicional sobre tu conexión, como la ubicación geográfica aproximada y el proveedor de servicios de Internet (ISP) asociado. Esto puede ser útil si necesitas conocer detalles sobre tu conexión o si estás tratando de diagnosticar problemas de red.
WhatIsMyIP.com también ofrece herramientas adicionales que pueden ser valiosas para la gestión de redes. Por ejemplo, puedes verificar si tu IP está en listas negras.
Por último, el sitio soporta tanto direcciones IPv4 como IPv6, lo que significa que puedes obtener información sobre tu conexión independientemente del tipo de IP que estés utilizando.
Configuración
Cisco
NAT estático mapea una dirección IP privada a una dirección IP pública específica. Esta configuración es útil cuando necesitas que un dispositivo interno, como un servidor web, sea accesible desde el exterior.
C:\Windows\system32\cmd.exe
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface GigabitEthernet0/2
ip address 203.0.113.1 255.255.255.0
ip nat outside
ip nat inside source static 192.168.1.10 203.0.113.10Mapea la IP privada 192.168.1.10 a la IP pública 203.0.113.10.
NAT dinámico asigna una dirección IP pública desde un pool a cada dispositivo que necesita acceso a Internet. Este tipo es útil cuando tienes un conjunto limitado de direcciones IP públicas y quieres que se asignen dinámicamente a los dispositivos internos.
C:\Windows\system32\cmd.exe
ip nat pool MI_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.240
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool MI_POOL
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface GigabitEthernet0/2
ip address 203.0.113.1 255.255.255.0
ip nat outsideEscenario: Asigna direcciones IP desde el pool 203.0.113.10 a 203.0.113.20 a los dispositivos de la red interna 192.168.1.0/24.
PAT permite que varios dispositivos compartan una única dirección IP pública al usar puertos diferentes. Es común en redes domésticas y pequeñas empresas.
C:\Windows\system32\cmd.exe
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface GigabitEthernet0/2
ip address 203.0.113.10 255.255.255.0
ip nat outside
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/2 overloadUsa la dirección IP 203.0.113.10 para todos los dispositivos en la red interna 192.168.1.0/24 y permite que compartan esta IP mediante la sobrecarga de puertos.
El comando
Huawei
NAT estático en Huawei permite el mapeo de una dirección IP privada específica a una dirección IP pública. Esto es útil para servicios internos que deben ser accesibles desde el exterior.
C:\Windows\system32\cmd.exe
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0
nat enable
interface GigabitEthernet 0/0/2
ip address 203.0.113.1 255.255.255.0
nat enable
nat static global 203.0.113.10 inside 192.168.1.10Mapear la IP privada 192.168.1.10 a la IP pública 203.0.113.10.
NAT dinámico en Huawei utiliza un grupo de direcciones IP públicas para asignarlas a dispositivos internos cuando necesitan acceso a Internet. Es útil cuando se cuenta con múltiples IPs públicas.
C:\Windows\system32\cmd.exe
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0
nat enable
interface GigabitEthernet 0/0/2
ip address 203.0.113.1 255.255.255.0
nat enable
nat address-group 1 203.0.113.10 203.0.113.20
acl 2001
rule 5 permit source 192.168.1.0 0.0.0.255
nat outbound 2001 address-group 1Usar direcciones del pool 203.0.113.10 a 203.0.113.20 para dispositivos en la red 192.168.1.0/24.
PAT permite que varios dispositivos internos compartan una sola dirección IP pública usando diferentes puertos. Es útil para redes que necesitan asignar una única IP pública a múltiples dispositivos.
C:\Windows\system32\cmd.exe
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0
nat enable
interface GigabitEthernet 0/0/2
ip address 203.0.113.10 255.255.255.0
nat enable
acl 2001
rule 5 permit source 192.168.1.0 0.0.0.255
nat outbound 2001 interface GigabitEthernet 0/0/2 overloadUsar la dirección pública 203.0.113.10 para todos los dispositivos en la red 192.168.1.0/24, usando sobrecarga de puertos.
El comando
