INB COMPUTERS "Honestidad, calidad y profesionalismo"
POSTED ON: 4 diciembre, 2023. ACTUALIZADO EN: 1 octubre, 2025.
NAT estático, simulador Packet Tracer by Cisco
La Traducción de Direcciones de Red (NAT, del inglés Network Address Translation) mapea direcciones IP entre dos espacios de direcciones modificando los campos de dirección en los paquetes mientras atraviesan un dispositivo de enrutamiento, permitiendo que una red privada use direcciones no enrutable hacia el exterior.
Descrito en el RFC 1631, “The IP Network Address Translator (NAT)”, describe NAT como una solución a corto plazo para la escasez de direcciones IPv4 y para aliviar problemas de escalado de enrutamiento, y la presenta como una recomendación informativa para la comunidad Internet en mayo de 1994.
Traducción una-a-una (static NAT): mapea una dirección privada fija a una pública equivalente.
Traducción dinámica (pool NAT): asigna una dirección pública de un pool cuando un host privado inicia comunicación.
Overload o PAT (Port Address Translation): múltiples direcciones privadas comparten una sola dirección pública diferenciándose por puertos TCP/UDP, conservando espacio de direcciones públicas.
Estos mecanismos actúan cambiando la dirección IP de origen o destino y, en algunos casos, también el puerto, manteniendo tablas de traducción para restaurar el flujo de respuesta.
Rompe la conectividad entrante directa a hosts privados sin configuraciones adicionales (port forwarding o NAT traversal).
Complica protocolos que llevan direcciones dentro de la carga útil y aquellos que requieren conexiones entrantes iniciadas desde Internet.
No es una solución a largo plazo para IPv4; su uso masivo surgió por la necesidad de conservar espacio de direcciones hasta la adopción de soluciones como IPv6.
PAT Traducción de Puertos de Red (Port Address Translation) es una extensión de NAT que permite que múltiples hosts privados compartan una sola dirección IP pública diferenciando sus conexiones por números de puerto.
PAT (Port Address Translation)
NAT de sobrecarga
La motivación principal para usar NAT es la conservación de direcciones IP públicas. Permite que múltiples dispositivos dentro de una red privada compartan una única dirección IP pública, lo que ayuda a mitigar la escasez de direcciones IPv4. Además, NAT proporciona mayor seguridad, privacidad y rendimiento de red.
Se refiere a las técnicas utilizadas para gestionar eficientemente un número limitado de direcciones IP públicas, especialmente en el contexto de la transición de IPv4 a IPv6 y la creciente demanda de dispositivos conectados a internet. Una de las técnicas más comunes es la traducción de direcciones de red (NAT), que permite a múltiples dispositivos en una red local compartir una única dirección IP pública.
Traducción de direcciones de red (NAT)
Direccionamiento IP privado
IPv6
Subredes
Pools de direcciones IP
Se asigna una dirección IP pública específica a una dirección IP privada fija. Este tipo de NAT es útil en situaciones donde se necesita que un dispositivo interno, como un servidor web o un servidor de correo, sea accesible desde el exterior de la red. Al tener una dirección IP pública fija, el dispositivo puede ser fácilmente localizado y accedido por usuarios externos.
En NAT dinámico se utiliza un grupo de direcciones IP públicas que se asignan a los dispositivos internos según lo necesiten.
Esta técnica es más eficiente en la utilización de direcciones IP públicas, ya que permite que un grupo limitado de direcciones IP sirva a un gran número de dispositivos internos. Sin embargo, dado que las asignaciones son temporales, un dispositivo interno puede recibir una dirección IP pública diferente en cada sesión, lo que puede ser una limitación si se requiere una dirección fija.
Es una forma de NAT que permite que múltiples dispositivos en una red privada compartan una sola dirección IP pública. Esto se logra mediante la traducción de no solo las direcciones IP, sino también los números de puerto asociados con cada conexión. El router NAT traduce tanto la dirección IP como el número de puerto de cada conexión, lo que permite que múltiples dispositivos se conecten simultáneamente usando la misma dirección IP pública.
Significa que el dispositivo (como una consola de videojuegos) se conecta directamente a internet sin utilizar un router o combinación de modem/router. Esto significa que el dispositivo tiene una dirección IP pública y todos sus puertos están abiertos, lo que facilita la conexión en línea sin restricciones.
La consola se conecta a internet a través de un router, es decir, vamos a tener una dirección IP privada de la red local, y el router será quien realice la conexión a internet y estaremos detrás de la NAT. Si tenemos NAT 2 significa que tenemos los puertos abiertos en el router redireccionados hacia nuestra consola. Para poder tener este tipo de NAT es necesario abrir puertos hacia la consola. También podríamos abrir la DMZ siempre se colocará al final en la lista de reglas de los routers.
En este tipo de NAT la consola se conecta a internet a través de un router, vamos a tener una dirección IP privada de la red local, y el router será quien realice la conexión a internet y estaremos detrás de la NAT. En el caso de que tu operador te tenga en CG-NAT, este tipo de NAT3 es la que tendrás, aunque abras puertos en tu router de casa, porque el router de tu casa no tendrá la dirección IP pública enrutable por Internet, sino que la tendrá el router del propio operador.