Introducción a NAT

NAT es una técnica que se utiliza para reasignar un espacio de dirección IP en otros al alterar los detalles de la dirección de red en el encabezado IP de los paquetes cuando se transmiten a través de enrutadores de tráfico. NAT se expande a medida que la traducción de direcciones de red que se aplica es transversal para enfrentar la necesidad de volver a direccionar cada host cuando se transmite una red. Es un dispositivo popular para preservar el espacio de direcciones global en el rango de agotamiento de direcciones IPv4. Una única dirección IP enrutable por Internet de Network Address Translation es una puerta de enlace utilizada para ingresar a las redes privadas y empleada para una amplia gama de la red. La dirección IP original se moduló en el espacio público y se aplica el enmascaramiento de IP y se ocultan con una dirección IP privada. Por lo tanto, esta es una característica popular de NAT para preservar el espacio y transmitir los paquetes con un comportamiento específico.

Tipos de NAT

NAT generalmente opera en un firewall o enrutador para permitir el acceso a Internet al host local cambiando la dirección IP privada a la dirección IP global o viceversa.

1. NAT estática

La NAT estática es una dirección IP privada que es una única IP no registrada que se asigna con una dirección IP pública legal. Aquí, el mapeo uno a uno se realiza dentro de una dirección local y global que generalmente se aplica para el alojamiento web. Pero no son aplicables en empresas, ya que muchas personas usan Internet y necesitan acceso a Internet donde la dirección IP pública es obligatoria. Por ejemplo, si hay 5000 servidores que necesitan acceso a Internet, entonces la compañía tiene que comprar 5000 direcciones públicas, lo cual es costoso.

2. NAT dinámica

La NAT dinámica es una dirección IP no registrada que es privada y se cambia a una dirección pública registrada desde un grupo de la dirección IP pública. Si el grupo de direcciones IP está ocupado, los paquetes se transmiten con un número fijo de direcciones IP privadas que se pueden transmitir a la dirección pública. Por ejemplo, si hay un grupo de dos IP públicas y se puede acceder por dos IP privadas, se pueden transmitir a la hora estimada. Pero si es necesario que la tercera IP acceda a Internet, el paquete se transmite ya que muchas direcciones IP privadas están conectadas a un grupo de direcciones IP públicas. NAT se implementa cuando hay un número finito de usuarios de Internet porque crear un grupo global de direcciones IP es muy costoso.

3. Traducción de la dirección del puerto

La traducción de la dirección del puerto se denomina sobrecarga de NAT, donde muchas direcciones IP privadas se pueden transmitir a las direcciones IP registradas de la unidad. Los números de puerto se aplican para diferenciar el flujo de tráfico que pertenece a una dirección IP individual. Esto se usa con frecuencia como un método de ahorro de costos, ya que miles de servidores pueden conectarse a Internet mediante una dirección IP pública global real.

Trabajando

  • Se configuran dos interfaces en NAT, que es un enrutador de borde, un enrutador tiene una interfaz local que está dentro de la red y otra interfaz está presente en la red global que está fuera de la red.
  • Cuando se transmite un paquete al exterior y al interior de la red, la traducción de la dirección de la red modula la dirección IP local a la dirección IP global. Pero cuando un paquete ingresa a la red interna o local, la dirección IP global se modula a la dirección IP local.
  • En NAT, si no hay una dirección IP disponible, los paquetes se transmiten y los paquetes de host inaccesibles del Protocolo de mensajes de control de Internet se entregan al destino dado.
  • En una red, se asignan dos hosts A y B diferentes y si ambos solicitan el mismo puerto de destino con el mismo número de puerto, digamos 2000 en el lado del host simultáneamente, entonces NAT realiza solo el cambio de dirección IP y cuando los paquetes llegan a NAT, ambos las direcciones IP A y B están enmascaradas por la dirección IP pública o global de la red establecida y se entregan al destino estimado.
  • La dirección IP pública del enrutador recibe un mensaje de entrega del puerto de destino. Una vez que se recibe una respuesta, será una confusión para NAT sobre el origen de la respuesta del host debido a sus dos números de puerto idénticos A y B. Para superar estos problemas, NAT enmascara el número de puerto de origen y también realiza cambios en la tabla de entrada de NAT .
  • La dirección IP interna se puede modular mientras que la dirección IP externa no está directamente dirigida a controlar la organización. El cambio o la traducción de la dirección se realiza dentro y fuera de la red.

Ventajas y desventajas de NAT

Veamos algunas ventajas y desventajas.

Ventajas

1. NAT ayuda a preservar el espacio de direcciones IPv4 cuando el usuario usa la sobrecarga de NAT

2. NAT mejora la confiabilidad y flexibilidad de las interconexiones a la red global mediante la implementación de múltiples grupos de origen, grupo de equilibrio de carga y grupos de respaldo.

3. NAT tiene un método de direccionamiento de red prominente. Si se utiliza la dirección IP global, el espacio de direcciones debe asignarse correctamente. Porque cuando se desarrolla la red, es posible que se necesiten muchas direcciones IP

4. NAT brinda una capa adicional de seguridad en la red porque el host incorporado en la red NAT es inalcanzable por otros dispositivos de red según la preferencia del usuario.

Desventajas

1. Cuando una solicitud de invitado para acceso remoto, verificará dos veces si las conexiones del enrutador pertenecen a NAT. Pero algunos invitados establecieron la conexión desde otro host si el usuario en particular no responde al host correcto, entonces recibirá una solicitud, otro host. Este criterio conducirá a degradar el rendimiento de la red.

2. Si existen múltiples aplicaciones y protocolos basados ​​en funciones de extremo a extremo, otros usuarios no podrán acceder a la red del usuario. Debido a que el host está incorporado dentro de la red NAT, que es inalcanzable como se discutió anteriormente

3. Si hay alguna necesidad de solucionar problemas de la red desde áreas remotas, la resolución de problemas será difícil y conducirá a la pérdida de la trazabilidad de extremo a extremo.

4. La aplicación de protocolos de tunelización genera más complicaciones debido a los valores traducidos de NAT en los encabezados IP y también interrumpe las verificaciones de integridad realizadas por IPsec y los protocolos de túnel izquierdo.

5. Los servicios que necesitan conexiones de instalación UDP o TCP desde el lado global pueden verse afectados y, en ocasiones, quizás no se pueda acceder a ellos.

Artículos recomendados

Esta ha sido una guía de Qué es NAT. Aquí también discutimos qué es NAT? sus tipos con las ventajas y desventajas de NAT. También puede echar un vistazo a los siguientes artículos para obtener más información:

  1. ¿Qué es el procesamiento del lenguaje natural?
  2. ¿Qué es la publicidad nativa?
  3. Alternativas JMeter
  4. Tipos de dispositivos de red
  5. Tipos y ventajas de NAT
  6. Encabezado de datagramas de IPv4 (limitaciones, beneficios, uso)

Categoría:

Desarrollo de software