Network Address Translation

Ana Riera, 24.339.004

Es un estándar creado por la Internet Engineering Task Force (IETF). NAT surge
como solución a una necesidad, puesto que originalmente Internet no se pensó como una
red extensa como lo es ahora, y por ello se reservaron sólo 32 bits equivalentes a cuatro
billones de direcciones únicas; con el crecimiento exponencial de dispositivos conectados a
Internet hoy día las direcciones IP comenzaron a agotarse, y es allí donde entra la
Traducción de Direcciones de Red.
En pocas palabras, el NAT permite que una red LAN utilice unas direcciones
especiales, llamadas IPs privadas, para conectarse a una única IP, en este caso, pública. De
esta manera se ahorra una cantidad considerable de direcciones IPs en redes LAN bastante
extensas, como las que pueden poseer las grandes empresas.
Las direcciones IPs privadas creadas por el NAT no son direcciones válidas para
Internet, por lo que deben pasar por un proceso de traducción antes de poder ser asignadas a
una IP pública. NAT permite modificar las direcciones que llevan los paquetes, de forma
que éstos son enmascarados en una red privada que permite conectarse a Internet con una
única IP pública.
NAT trabaja con cuatro tipos de direcciones:
NOTA: una red interna es el conjunto de redes sujetas a traducción.
- Local interna: dirección origen vista desde dentro de la red.
- Global interna: dirección origen vista desde fuera de la red.
- Local externa: dirección destino vista desde dentro de la red.
- Global externa: dirección destino vista desde fuera de la red.
El funcionamiento de NAT es el siguiente:
El dispositivo envía un paquete (que es enmascarado en una IP privada que está
asociada a una única IP pública) que va dirigido al servidor web a través de un router; dicho
router reenvía el paquete a un segundo router. Cuando el paquete llega al segundo router
éste lee la dirección IP de origen del paquete para determinar si ésta cumple con los
criterios específicos para la traducción. Si la dirección cumple con los criterios es traducida
la dirección local interna a una dirección global interna, siendo agregada dicha asignación a
la tabla de NAT por el segundo router, éste a su vez envía el paquete con la dirección de
origen traducida hacia el destino. El servidor web responde con otro paquete que va
dirigido a la dirección global interna del dispositivo, que pasa por un proceso similar al
paquete de origen (el segundo router recibe el paquete con la dirección destino, revisa la
tabla NAT y encuentra una entrada para esta asignación, luego el segundo router usa dicha
información y traduce la dirección global interna a una dirección local interna, para luego
reenviar el paquete al dispositivo).