PROTOCOLO NAT

DEFINICIÓN

El protocolo NAT, Network Address Translation (Traducción de direcciones de red), hace corresponder
un rango de direcciones privadas dentro de una red de área local con una dirección pública de Internet.
Para que un dispositivo con una dirección privada pueda acceder a Internet se debe enmascarar su
dirección privada con una dirección pública. Este enmascaramiento de direcciones IP privadas se
realiza utilizando el protocolo NAT.

¿POR QUÉ SE CREÓ Y PARA QUÉ SIRVE?

Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron
“sólo” 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones únicas, pero el hecho es
que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se
agotaban. Por ello surgió la NAT o Network Address Translation (en castellano, Traducción de
Direcciones de Red).

Hacer que redes de ordenadores utilicen un rango de direcciones especiales (IP privadas) y se
conecten a Internet usando una única dirección IP (IP pública). Gracias a este “parche”, las grandes
empresas sólo utilizarían una dirección IP y no tantas como máquinas hubiese en dicha empresa.
También se utiliza para conectar redes domésticas a Internet.
CARACTERÍSTICAS

• Las traducciones NAT se pueden usar para una variedad de propósitos y pueden asignarse de
manera dinámica o estática.
• NAT estática está diseñada para permitir que cada dirección local se mapee a su
correspondiente dirección global. Esto resulta particularmente útil para los hosts que deban
tener una dirección constante que esté accesible desde la Internet. Estos hosts internos pueden
ser servidores de empresas o dispositivos de networking.
• NAT proporciona la traducción de direcciones privadas a direcciones públicas. Esto permite que
un dispositivo con una dirección IPv4 privada acceda a recursos fuera de su red privada, como
los que se encuentran en Internet.
• La combinación de NAT con las direcciones IPv4 privadas resulta ser un método útil para
preservar las direcciones IPv4 públicas.
• Se puede compartir una única dirección IPv4 pública entre cientos o incluso miles de
dispositivos, cada uno configurado con una dirección IPv4 privada exclusiva.
VENTAJAS Y DESVENTAJAS

Ventajas de la NAT

• Gran ahorro de direcciones IPv4 que supone, podemos conectar múltiples máquinas de una red
a Internet usando una única dirección IP pública.
• Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior,
por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la
red.
• Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para
desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT

• Recordemos que la NAT es solo un parche, no una solución al verdadero problema.

• Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que
modifica. Por lo que se necesita mayor potencia de computación.
• No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen
el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica
y la aplicación no funciona correctamente.

EJEMPLO
COMANDOS UTILIZADOS

Tabla de Comandos para configurar NAT estática.

Acción Comando

Se establece la traducción
estática entre una dirección local Router(config)# ip nat inside source
interna y una dirección global static local-ip global-ip
interna.

Especificar la interfaz interna. Router(config)# interface number type

Marque la interfaz como

Router(config-if)# ip nat inside
conectada al interior.

Salga del modo de configuración

Router(config-if)# exit
de interfaz.

Especificar la interfaz externa. Router(config)# interface number type

Marque la interfaz como

Router(config-if)# ip nat outside
conectada al exterior.

• EJEMPLO
 Tabla de Comandos para configurar NAT dinámica.

Acción Comando

Definir el conjunto de direcciones ip nat pool name start-ip end-

globales que se debe usar para la ip {netmask netmask | prefix-
traducción. length prefix-length}

Configurar una lista de acceso

estándar que permita las access-list access-list-
direcciones que se deben number permit source [source-wildcard]
traducir.

Especificar la lista de acceso y el

conjunto que se definieron en los ip nat inside source list access-list-
pasos anteriores para establecer number pool name
la traducción dinámica de origen.

interface type number

Identificar la interfaz interna.
ip nat inside

interface type number

Identificar la interfaz externa.
ip nat outside

• EJEMPLO