Glosario de F5

Traducción de direcciones de red (NAT)

¿Qué es NAT (traducción de direcciones de red)?

NAT, abreviatura de "Traducción de direcciones de red", es una tecnología que convierte la dirección IP contenida en el encabezado de un paquete IP en una dirección IP diferente. Se utiliza comúnmente para traducir direcciones IP privadas utilizadas dentro de una organización en direcciones IP globales para la comunicación externa.

Las direcciones IP privadas se introdujeron para abordar el problema del agotamiento de las direcciones IPv4. En IPv4, las direcciones se representan en 32 bits, lo que permite aproximadamente 4 mil millones de direcciones únicas. Sin embargo, con la rápida expansión de Internet, la cantidad de dispositivos que requieren direcciones IP creció exponencialmente, lo que generó preocupaciones sobre el agotamiento eventual de las direcciones disponibles. Para conservar las direcciones IP globales, se adoptó un enfoque en el que las direcciones IP globales se asignan por organización y las direcciones IP privadas se utilizan internamente dentro de la organización. Esto condujo a la introducción de direcciones IP privadas según se define en RFC 1918, que especifica rangos para diferentes tamaños de organizaciones:

  • Clase A (grandes organizaciones): 10.0.0.0 – 10.255.255.255
  • Clase B (organizaciones medianas): 172.16.0.0 – 172.31.255.255
  • Clase C (organizaciones pequeñas): 192.168.0.0 – 192.168.255.255

Normalmente, a los dispositivos dentro de la red interna de una organización se les asignan direcciones IP privadas de estos rangos.

Sin embargo, cuando los dispositivos con direcciones IP privadas acceden a servidores externos a través de Internet, los servidores no pueden identificar los dispositivos de origen, ya que las direcciones IP privadas se comparten entre varias organizaciones. Por lo tanto, la dirección IP privada debe traducirse a la dirección IP global única de la organización para la comunicación a través de Internet. Aquí es donde entra en juego NAT.

NAT también tiene el efecto adicional de ocultar las redes internas de las externas, proporcionando un grado de seguridad al aislar las redes internas. Sin embargo, si bien es útil para crear segmentación de red, NAT por sí sola no es una solución integral para abordar las amenazas a la seguridad. A menudo se requieren tecnologías y protocolos de tunelización de extremo a extremo adicionales.

Una limitación de NAT es que funciona sobre la base de traducción de direcciones uno a uno, lo que lo hace inadecuado para gestionar comunicaciones simultáneas de múltiples dispositivos. Para solucionar este problema, se amplió NAT para incluir la traducción de números de puerto, lo que dio como resultado NAPT (traducción de puerto de dirección de red), también conocido como enmascaramiento de IP. Hoy en día, el término "NAT" se utiliza a menudo para referirse tanto a NAT como a NAPT.