Le pedimos a la inteligencia artificial gemini de Google que nos explique Qué es Network Address Translation NAT en routers
Explicanos detalladamente qué es Network Address Translation en routersExplicación Detallada de Network Address Translation ( NAT ) en Routers
Network Address Translation (NAT), o Traducción de Direcciones de Red, es una técnica fundamental utilizada en routers que permite que múltiples dispositivos en una red privada (usando direcciones IP privadas) compartan una o varias direcciones IP públicas para acceder a Internet. En esencia, NAT actúa como un intermediario o traductor entre la red interna y la red externa (Internet).
Para entender por qué NAT es tan crucial, primero debemos recordar el problema que resuelve.
El Problema: El Agotamiento de Direcciones IPv4
Cuando se diseñó el protocolo IPv4, se creyó que sus 4.3 mil millones de direcciones serían suficientes. Sin embargo, con el crecimiento exponencial de Internet y la proliferación de dispositivos (computadoras, teléfonos, tabletas, dispositivos IoT, etc.), este número se quedó corto. No hay suficientes direcciones IPv4 públicas únicas para cada dispositivo en el mundo.
NAT solucionó este problema de manera elegante y eficiente al permitir que:
Múltiples dispositivos en una red local utilicen direcciones IP privadas (no enrutables en Internet).
Solo una o un número limitado de direcciones IP públicas sean necesarias para toda esa red para comunicarse con el exterior.
Funcionamiento Básico de NAT
Imagina tu router de casa como una oficina de correos. Cuando un dispositivo dentro de tu casa (una IP privada, como 192.168.1.10) quiere enviar un paquete a Internet, el router intercepta ese paquete. Antes de enviarlo, el router reemplaza la dirección IP de origen privada del paquete con su propia dirección IP pública. Luego, el router mantiene un registro en una tabla de traducción para recordar qué dispositivo interno envió ese paquete.
Cuando llega una respuesta desde Internet, el router mira su tabla de traducción. Ve que la respuesta está dirigida a su dirección IP pública, pero la asocia con el dispositivo interno original. Finalmente, el router reescribe la dirección de destino del paquete, cambiándola de su IP pública a la IP privada del dispositivo interno, y lo envía al destino correcto.
Este proceso es transparente para los dispositivos internos; para ellos, parece que se están comunicando directamente con Internet.
Tipos de NAT
Existen tres tipos principales de NAT, cada uno con un propósito ligeramente diferente:
1. NAT Estático (Static NAT)
Descripción: En este tipo de NAT, se crea un mapeo uno a uno permanente entre una dirección IP privada y una dirección IP pública. Cada dirección privada tiene asignada su propia dirección pública.
Funcionamiento: Cuando un paquete de la dirección IP privada 192.168.1.10 sale del router, este siempre lo traduce a la dirección IP pública 203.0.113.10. Del mismo modo, cualquier paquete que llegue a la dirección 203.0.113.10 se traduce de vuelta a 192.168.1.10.
Uso Común: Se utiliza principalmente para hacer que un servidor de la red privada (como un servidor web, un servidor de correo o un servidor de videoconferencia) sea accesible desde Internet. El mapeo estático asegura que el servidor siempre esté asociado a la misma dirección IP pública.
Ventajas: Fácil de configurar y predecible. El servidor siempre es accesible con la misma IP pública.
Desventajas: Consume una dirección IP pública por cada dispositivo que necesita ser accesible desde el exterior. No ayuda con el agotamiento de direcciones si se usa a gran escala.
2. NAT Dinámico (Dynamic NAT)
Descripción: El NAT dinámico crea un mapeo uno a uno, pero de forma temporal y desde un grupo o "pool" de direcciones IP públicas.
Funcionamiento: El router tiene un conjunto de direcciones IP públicas disponibles. Cuando un dispositivo interno (por ejemplo, 192.168.1.10) quiere acceder a Internet, el router le asigna la primera dirección IP pública disponible del pool (por ejemplo, 203.0.113.20). El mapeo se mantiene mientras dure la sesión. Cuando la sesión termina, la dirección IP pública se libera y vuelve al pool para que otro dispositivo la use.
Uso Común: Rara vez se usa hoy en día, ya que consume una dirección IP pública por cada dispositivo activo. Su principal aplicación era en escenarios donde varios dispositivos internos necesitan acceso al exterior, pero no todos al mismo tiempo, y no se requiere un mapeo estático.
Ventajas: Más flexible que el NAT estático, ya que no requiere un mapeo preconfigurado para cada dispositivo.
Desventajas: Requiere un pool de direcciones IP públicas. Si el pool se agota, los nuevos dispositivos no pueden acceder a Internet.
3. NAT con Sobrecarga o PAT (Port Address Translation)
Descripción: Este es el tipo de NAT más común y se conoce también como NAT con sobrecarga o PAT (Port Address Translation). Es la forma en que la mayoría de los routers domésticos y de pequeñas empresas funcionan. Permite que múltiples direcciones IP privadas compartan una única dirección IP pública.
Funcionamiento: Además de traducir la dirección IP, PAT utiliza los números de puerto TCP/UDP. Cuando los dispositivos internos envían paquetes a Internet, el router no solo sustituye la IP de origen privada por su única IP pública, sino que también asigna a cada sesión un número de puerto único y diferente.
Ejemplo: El dispositivo 192.168.1.10 (puerto 1000) y el dispositivo 192.168.1.11 (puerto 2000) envían paquetes a Internet. El router los traduce a 203.0.113.5 (puerto 5000) y 203.0.113.5 (puerto 5001), respectivamente.
La tabla de traducción del router almacena una entrada para cada sesión, asociando la IP y el puerto privados con la IP y el puerto públicos.
Cuando una respuesta llega a la IP 203.0.113.5, el router mira el puerto de destino (5000 o 5001) para saber a qué dispositivo interno redirigir el paquete.
Uso Común: Es la solución estándar para redes residenciales, empresas pequeñas y medianas, donde todos los dispositivos internos necesitan acceso a Internet.
Ventajas: Ahorro masivo de direcciones IP públicas, ya que una sola dirección puede ser compartida por miles de dispositivos. Es la técnica más escalable y eficiente para mitigar el agotamiento de IPv4.
Desventajas: Puede causar problemas con algunas aplicaciones que no funcionan bien con la traducción de puertos (aunque esto es raro hoy en día).
Configuración de NAT en Routers (Ejemplo con Cisco IOS)
La configuración de NAT en routers se divide en tres pasos principales:
Definir las Interfaces "Inside" y "Outside":
Se le dice al router qué interfaces están conectadas a la red privada (ip nat inside) y cuáles están conectadas a Internet (ip nat outside).
Identificar el Tráfico a ser Traducido: Se crea una lista de acceso (ACL) para especificar qué tráfico de la red interna se debe traducir.
Configurar la Traducción:
Se especifica qué tipo de NAT se va a utilizar (estático, dinámico o PAT) y qué dirección o pool de direcciones públicas se va a usar.
Ejemplo de Configuración de PAT (Overload)
// Paso 1: Definir interfaces internas y externas
Router(config)# interface GigabitEthernet0/0 // Interfaz conectada a la LAN
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside // Marcar como interfaz interna
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1 // Interfaz conectada a Internet
Router(config-if)# ip address 203.0.113.5 255.255.255.252
Router(config-if)# ip nat outside // Marcar como interfaz externa
Router(config-if)# exit
// Paso 2: Identificar el tráfico a traducir (ACL que permite toda la red 192.168.1.0)
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
// Paso 3: Configurar NAT con sobrecarga (PAT)
// El comando 'overload' activa PAT. La traducción se hará usando la dirección IP de la interfaz G0/1.
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
Ejemplo de Configuración de NAT Estático
// Mismo Paso 1: Definir interfaces internas y externas.
// Paso 2: Configurar la traducción estática.
// Mapea la IP privada 192.168.1.100 (un servidor web) a la IP pública 203.0.113.20
Router(config)# ip nat inside source static 192.168.1.100 203.0.113.20
Resumen y Conclusiones
NAT en routers es una tecnología vital que ha permitido la supervivencia de IPv4 al mitigar el agotamiento de direcciones. Actúa como un escudo y un traductor para las redes privadas, permitiendo que los dispositivos internos utilicen direcciones privadas no enrutables en Internet.
NAT Estático: Para servidores internos que necesitan ser accesibles desde el exterior (uno a uno).
NAT Dinámico: Para el acceso al exterior de dispositivos internos (uno a uno, temporalmente).
PAT (Overload): La solución más común y eficiente, permitiendo que miles de dispositivos internos compartan una sola dirección IP pública al usar números de puerto.
Comprender NAT es fundamental para cualquier administrador de redes, ya que su correcta configuración es clave para la conectividad y seguridad de la red.
