network address translation tutorial with examples
¿Qué es la traducción de direcciones de red (NAT)?
En esto Serie de tutoriales de capacitación sobre redes explícitas , exploramos el Diferencias entre módem y enrutador en detalle en nuestro tutorial anterior.
En este tutorial, exploraremos el concepto de traducción de direcciones de red (NAT) analizando la necesidad de introducirlo, los beneficios, los tipos y los métodos de implementación.
En el sistema de redes informáticas, NAT se introduce como una metodología de rescate cuando se estaba agotando el espacio de direcciones IPv4.
Lo que vas a aprender:
¿Qué es NAT?
NAT es el proceso de reasignar el espacio de direcciones IP individuales a otro más alterando los datos de la dirección de red en el encabezado IP del paquete de datos mientras viajan a través de una red hacia el nodo de destino.
Generalmente, NAT funciona en un enrutador o puerta de enlace e interconecta dos redes entre sí traduciendo las direcciones privadas en las direcciones registradas antes de que los datos se transmitan a otra red.
la etapa del ciclo de desarrollo de software en la que se realiza la programación es:
NAT tiene el potencial de transmitir solo una dirección IP a la red pública en nombre de toda la red interna. Esto proporciona la característica de seguridad al ocultar de manera eficiente la dirección IP general de la red privada detrás de esa dirección individual.
Así, NAT ofrece la doble característica de traducción de direcciones y seguridad para sistemas de redes.
¿Por qué NAT?
En cualquier sistema de red para la comunicación entre las PC y los servidores web a través de Internet, requerimos una dirección IP única cada vez, que es un número de 32 bits que se utiliza para ubicar la PC o el dispositivo de red que desea conectar en la red.
En las últimas décadas, mientras usábamos el esquema de direccionamiento IPV4, había 2 ^ 32 significa que se podían asignar 4,3 mil millones de direcciones únicas a los dispositivos con fines de comunicación. Pero las direcciones realmente disponibles eran menores que esto, ya que algunas estaban exentas porque se usaban para transmisión, pruebas y algunos fines militares reservados.
Por lo tanto, las direcciones sobrantes rondaron los 3.200 millones. Parece ser un número enorme, pero debido al aumento del uso de Internet en todas las áreas como redes domésticas, fines comerciales, visualización de videos en línea; compartir datos, etc. las direcciones estaban a punto de agotarse.
La solución a esta limitación del esquema de direccionamiento IPV4 es volver a crear el sistema de direccionamiento para que pueda haber más opciones para asignar direcciones. Esto se puede hacer introduciendo el esquema de direccionamiento IPV6.
Pero el proceso de implementación de esto ha llevado varios años, ya que requiere una alteración en la infraestructura general del sistema de red.
Mientras tanto, NAT se introduce y se implementa ampliamente en todas partes, lo que permite que un dispositivo de red, como un enrutador, se comporte como un agente entre Internet y la red privada. Significa que se puede usar una dirección IP única para simbolizar la clase general de dispositivos de red como PC.
Tipos de NAT
# 1) NAT estática : También se conoce como NAT uno a uno. En este tipo de NAT, solo las direcciones IP y la suma de comprobación del encabezado se alteran entre la dirección de red general. Estos se implementan para la interconexión de dos redes IP distintas que tienen direcciones incompatibles.
[ imagen fuente ]
# 2) NAT dinámica : En este tipo de NAT, la asignación de IP de una red privada no registrada se realiza con la única dirección IP de la red registrada de la clase de direcciones IP registradas.
# 3) Sobrecarga de NAT : También es un tipo de NAT dinámica que también se conoce como NAT de uno a muchos.
En este tipo de NAT, los paquetes que viajan en la red desde la red privada a una red pública significa que Internet tendrá una alteración en la dirección de origen del paquete de datos y cuando los paquetes se reviertan de la red pública a la red privada. tendrán una alteración en las direcciones IP de destino.
Además de la fuente o destino, la dirección IP, los paquetes tienen los números de puerto modificados o diferentes con cada uno de los paquetes de datos para evitar cualquier imprecisión en la traducción. Por lo tanto, esta combinación de número de puerto y la dirección IP modificada se asigna con la IP de red privada registrada.
# 4) NAT superpuesto: A veces, en un sistema de red, las direcciones IP registradas utilizadas por la red interna también están en uso por otra red y son IP registradas de esa red.
Por lo tanto, en este caso, el enrutador mantiene una tabla de búsqueda consigo mismo para que pueda capturar tales casos e intercambiarlos con las direcciones IP registradas únicas.
El enrutador NAT traduce las direcciones IP para direcciones IP registradas internas y externas para la red privada.
¿Cómo funciona NAT?
Antes de pasar por el trabajo, comprendamos la terminología que se usa en NAT:
- Dirección local interna : Es la dirección IP privada de la red privada.
- Dirección global interna : Es la dirección IP pública registrada asignada al host de la red privada cuando inicia la comunicación con la red externa.
- Dirección global externa : Es la dirección IP registrada asignada al host en Internet.
- Dirección local externa : Es la dirección IP local asignada al host en el dominio público.
- La dirección que utilizan los dispositivos de red internos para comunicarse entre sí internamente se conoce como dirección local interna.
- La dirección que utilizan los dispositivos de la red interna para comunicarse con los dispositivos de red externos se conoce como dirección local externa.
- La dirección que utilizan los dispositivos de red externos para comunicarse con los dispositivos de la red privada es la dirección global interna.
- La dirección que utilizan los dispositivos externos para comunicarse entre sí está fuera de la dirección global.
- Siempre que una organización construye un sistema de red, el proveedor de servicios de Internet les asignará el conjunto de direcciones IP. El rango de direcciones asignado incluye direcciones IP registradas y únicas que se conocen como direcciones globales internas.
- La clase no registrada de direcciones IP privadas consiste en direcciones locales externas que son implementadas por los enrutadores NAT y direcciones locales internas que son utilizadas por la red de área local también conocida como dominio stub.
- La dirección local externa se utiliza para traducir las direcciones IP únicas de los dispositivos de red para la red pública.
- La mayoría de los dispositivos de red en la red LAN utilizan direcciones locales internas para la comunicación entre ellos y, por lo general, no requieren la traducción. Ahora, cuando cualquier dispositivo en el dominio stub necesita comunicarse con otra red, el paquete viajará a través del enrutador NAT.
- Ahora el enrutador NAT buscará en la tabla de enrutamiento para averiguar si tiene la entrada para la dirección de destino o no. En caso afirmativo, traduce el paquete y realiza una entrada para él en la tabla de traducción de direcciones. Si no se encuentra la dirección, el paquete se rechaza.
- Al usar la dirección global interna, el enrutador enrutará el paquete de datos al destino.
- Ahora, el host final, como una PC, en la red pública envía un paquete de datos a la red privada. Esta vez, la dirección de origen está fuera de la dirección global y la dirección de recepción es un tipo de dirección global interior.
- Nuevamente, el enrutador NAT buscará en la tabla de traducción y descubrirá que la dirección de destino está en la tabla o no y luego trazará la IP en ese dominio de código auxiliar al que pertenece.
- La traducción de la dirección global interna del paquete a la dirección local interna se realiza y se entrega al extremo del host de destino.
- Como ya se mencionó anteriormente, el NAT utiliza la función del protocolo TCP / IP de usar el paquete IP con puertos TCP o UDP con el campo de encabezado IP modificado para el propósito de traducción.
Entonces, el encabezado del paquete IP llevará los siguientes campos:
Dirección de la fuente - La dirección IP de la PC host iniciadora, como 192.178.120.10
Puerto de origen - El número de puerto TCP o UDP asignado por la PC de inicio, como el puerto 1020
Dirección de destino - La dirección IP de la PC receptora como 172.145.57.20
Puerto de destino - El puerto TCP o UDP que el host iniciador solicitó al host receptor que se abriera como 4281.
La asignación del número de puerto es necesaria ya que asegura que la correlación entre las dos PC tenga el identificador único.
Ejemplo de NAT
En el siguiente ejemplo, el host interno (172.168.20.10) quiere comunicarse con el mundo exterior y la dirección del servidor web de destino es 192.100.20.2. Luego, enviará un paquete de datos al enrutador de puerta de enlace habilitado para NAT de la red para una mayor comunicación.
El enrutador de la puerta de enlace aprende la dirección IP de origen del paquete y busca en la tabla si el paquete cumple la condición para la traducción. El enrutador de puerta de enlace mantiene una lista de control de acceso (ACL) que localiza los hosts autenticados para los propósitos de traducción de la red interna.
Por lo tanto, traducirá la dirección IP local interna en una dirección IP global interna que aquí es 192.100.10.25. Luego, guardará esta traducción en la tabla NAT y el enrutador de la puerta de enlace enrutará el paquete al destino.
Cuando el servidor web de Internet vuelve a la solicitud, el paquete vuelve a la dirección IP global 192.100.10.25 del enrutador.
Ahora el enrutador de la puerta de enlace buscará nuevamente en la tabla NAT para encontrar la dirección IP traducida correspondiente a la dirección global. Luego lo traduce a la dirección local interna y luego el paquete de datos se entrega al host en la dirección IP 172.168.20.10. Si no se encuentra una coincidencia en la tabla, el paquete se descarta.
Imagen de cómo funciona NAT:
Sobrecarga de NAT o traducción de la dirección del puerto
Esto es básicamente utilizado por los enrutadores de banda ancha domésticos para mapear la dirección IP no registrada de la red privada a una dirección IP registrada solo del dominio público.
La traducción de la dirección del puerto traza las diversas direcciones IP privadas no registradas en una dirección IP pública solo registrada mediante el uso de puertos distintivos. Para diferenciar entre las diversas traducciones realizadas en la red doméstica, PAT desplegará números de puerto exclusivos en las direcciones IP globales internas.
Supongamos que para una red doméstica, cuando una PC host intenta acceder a Internet, el enrutador NAT asignará el número de puerto a su dirección IP de origen.
Podría haber más de una PC a la vez de la red doméstica utilizando Internet, por lo que PAT garantiza que la PC cliente utilizará un número de puerto distintivo cada vez que inicie una nueva sesión con el servidor en Internet.
Ahora, en respuesta, el enrutador enrutará el paquete de datos sobre la base del número de puerto de origen que ahora se ha convertido en el número de puerto de destino. Todo este fenómeno también garantiza la seguridad de la sesión de comunicación ya que el paquete se revierte en respuesta a una solicitud planteada por el cliente.
Tabla de sobrecarga NAT
Dentro de la dirección IP local | Dentro de la dirección IP global | La dirección IP global externa | La dirección IP local externa |
---|---|---|---|
10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
En la figura anterior, se muestra que la sobrecarga de NAT está utilizando los números de puerto de origen exclusivos en las direcciones IP globales internas para discriminar entre las traducciones, ya que el número de puerto 1666 y 2444 se usa respectivamente para detectar el paquete de datos.
Aquí, la dirección de origen es la dirección IP local interna que se menciona en la tabla y la dirección de destino es la dirección IP local externa con el número de puerto 80, ya que accede a Internet a través de HTTP.
En el extremo del enrutador NAT, la sobrecarga de NAT altera la dirección de origen en la dirección IP global interna como se muestra en la tabla anterior y la dirección de destino ahora se conoce como la dirección IP global externa.
NAT doble
La doble NAT es una situación en la que más de un dispositivo de red, como un enrutador en una red privada, realiza la traducción de direcciones de red.
El ejemplo más simple es cuando un módem DSL y un enrutador Wi-Fi están conectados en una red con NAT habilitado en cada uno de ellos. Los dispositivos anfitriones conectados a la red pública a través de un enrutador Wi-Fi.
En este escenario, las PC no podrán acceder a Internet ya que el enrutador no tiene ninguna dirección IP pública propia mientras tenga una dirección IP privada limitada en el rango de la red del módem DSL.
Cómo resolver el problema de la doble NAT
Hay varias formas de resolver el problema de la doble NAT, pero la solución que funcione exactamente dependerá del tipo de configuración de la red.
# 1) Configure el enrutador inalámbrico en modo puente : Significa que vaya a la interfaz web del enrutador y desactive manualmente la función NAT y DHCP del enrutador inalámbrico.
Si ambas funciones se deshabilitan cuando el modo se conoce como modo puente y luego configurar el reenvío de puertos función en el módem para resolver el problema de NAT doble.
La captura de pantalla a continuación mostrará la habilitación del modo Bridged en el enrutador para superar el problema de Doble NAT.
[ imagen fuente ]
# 2) Cree una conexión PPPoE entre el enrutador y el módem: Esto no es compatible con todos los ISP, pero es una de las mejores formas de lidiar con el problema de la doble NAT. Vaya a la configuración de WAN en la interfaz web del enrutador y luego marque PPPoE para configurar la conexión WAN. Esto evitará la NAT en el módem.
# 3) Habilite DMZ en el módem: Esto conectará su enrutador que tiene la función DMZ directamente a Internet y omitirá la IP del enrutador NAT, el firewall y la configuración de conexión DHCP y, por lo tanto, los dispositivos obtendrán automáticamente los valores del enrutador.
Los pasos son los siguientes:
- En primer lugar, inicie sesión en la interfaz web del enrutador y averigüe la dirección IP WAN del enrutador.
- Ahora, en segundo lugar, inicie sesión en la configuración administrativa del módem y en la configuración DMZ del módem configure la dirección WAN del enrutador como la dirección IP. Esto habilitará el reenvío de puertos y el tráfico se enrutará al host cliente configurado.
Enrutador NAT
Un enrutador NAT genera una red de direcciones IP para la red local e interrelaciona esa red LAN con la red pública que es Internet. El NAT ejecutado por el enrutador permitirá que varias PC o dispositivos host en la red LAN en el extremo posterior del enrutador se comuniquen con la red WAN, es decir, Internet.
Los enrutadores NAT se utilizan para fines domésticos e industrias de pequeña escala porque el enrutador emerge a Internet como un host individual con una dirección IP individual. Esto arroja de manera eficiente el hecho de que a las PC de la red local del enrutador se les asignará una única dirección IP en el mismo intervalo de tiempo.
Enrutador NAT [ imagen fuente ]
Seguridad inherente del router NAT
Los enrutadores NAT tienen esta característica de que funcionarán como un dispositivo de firewall de hardware en la red y protegen la red LAN contra cualquier tipo de tráfico no deseado e inusual que pueda dañar la red.
Por lo tanto, actúa como un filtro entre Internet y la red LAN privada y solo permite el paso del tráfico que está autorizado para ingresar a la red.
¿Como funciona? Dado que el enrutador interconecta la red LAN a Internet, es testigo de todos los paquetes de datos enviados a Internet desde la red LAN. El enrutador mantiene una tabla de conexión interna consigo mismo y guarda cada una de las direcciones IP de destino del paquete saliente y el número de puerto asignado. A partir de entonces, asigna su propia dirección IP y número de puerto al paquete para reconocer el tráfico de regreso a casa.
Finalmente, guarda la información final del paquete de datos junto con la dirección IP y el número de puerto en su tabla de conexión actual. Cuando cualquiera de los paquetes de datos aterrice en el enrutador desde Internet, el enrutador lo examinará en la tabla de conexión actual que el paquete que llegó se desea para la red LAN al verificar en la tabla.
Si se encuentran la dirección IP y el número de puerto equivalentes, lo dirige a la PC de destino de la red LAN. Y si no se encuentra la coincidencia, el enrutador descartará el paquete de datos y lo etiquetará como tráfico no deseado.
De esta manera, el enrutador NAT protege su conexión con la red exterior y también en caso de que solo un dispositivo esté conectado en una red LAN. Entonces, con el enrutador NAT configurado en la red, ninguno de los gusanos y los virus maliciosos pueden dañar su red.
Funciones de seguridad del enrutador NAT
Ventajas de NAT:
- Al administrar y reutilizar las direcciones IP, NAT puede evitar el agotamiento del esquema de direccionamiento IPV4.
- Proporciona seguridad a la red privada del mundo exterior manteniendo el secreto de la dirección IP de origen y destino de la red externa.
- Proporciona un sistema de red flexible.
- Las organizaciones de redes privadas que utilizan NAT pueden utilizar el rango de IP de su elección para construir la red interna independientemente del proveedor de servicios de la interfaz pública.
Limitaciones de NAT:
- Dado que NAT examinará todos los paquetes de datos entrantes y salientes para mantener la tabla de conexión y otro registro de datos en la memoria del procesador, el proceso general requerirá una gran capacidad de almacenamiento y una gran cantidad de tiempo.
- Todos los dispositivos de red y los sistemas de red no son compatibles con la tecnología NAT, por lo que no funcionará en todas partes en todos los escenarios.
- Debido al cambio en las direcciones IP del dispositivo varias veces durante el proceso de NAT, a veces resulta muy difícil rastrear la accesibilidad IP de extremo a extremo de los componentes de la red.
- NAT provoca retrasos inesperados en el sistema de comunicación.
Qué protocolo seguro se recomienda para NAT: No existe un conjunto específico de protocolos que se haya utilizado específicamente para NAT. Pero la traducción se incluye en la suite de protocolo de Internet (IP). Además, el protocolo TCP se utiliza para la traducción mientras los enrutadores realizan la NAT.
Aparte de estos protocolos, dependiendo del escenario de la red, se utilizan diferentes conjuntos de protocolos como ICMP, UDP e IPSec, que ya se explicaron en los tutoriales anteriores.
Conclusión
A partir de este tutorial, hemos entendido la razón para introducir el proceso de traducción de direcciones de red en el sistema de redes informáticas y su importancia.
También hemos aprendido con la ayuda de varios ejemplos y figuras, los tipos y el funcionamiento de NAT.
PREV Tutorial | SIGUIENTE Tutorial
Lectura recomendada
- LAN inalámbrica IEEE 802.11 y 802.11i y estándares de autenticación 802.1x
- 7 formas de corregir el error 'La puerta de enlace predeterminada no está disponible'
- Modem Vs Router: conozca la diferencia exacta
- Guía de gestión y evaluación de vulnerabilidades de red
- ¿Qué es la clave de seguridad de red? Cómo encontrarla para enrutador, Windows o Android
- ¿Qué es la virtualización? Ejemplos de virtualización de redes, datos, aplicaciones y almacenamiento
- Pasos y herramientas básicos para la solución de problemas de red
- Qué es la seguridad de la red: sus tipos y su gestión