" N. A. T. "

NAT: ¿Quién soy, de dónde vengo y que hago aquí?

Actualmente los usuarios de Internet sabemos que existen las direcciones IP las cuales nos identifican y entre otras cosas es uno de los varios requisitos necesarios para poder tener acceso a la red. Si bien en sus inicios el Internet bajo en nombre de ARPANET surgió para uso exclusivo del ejército y para ser una red de poca extensión, es decir, no estaba planeado que tuviera tanto auge y que esto conllevara a su (en ese entonces) inimaginable expansión y este fue el motivo por el cual se reservaron solamente 32 bits para la creación de estas direcciones, lo cual es equivalente a 4,294,967,296 direcciones únicas y aunque parezca una gran cifra (lo cual en cierto modo lo es), el detalle está en que el número de máquinas que se conectan a la Internet creció de manera exponencial agotando así las direcciones IP que había disponibles,  es así como surge la NAT "Network Address Translation" (en español, Traducción de Direcciones de Red).

Básicamente, la idea es lograr que las redes de ordenadores usen un rango de direcciones exclusivas o especiales (direcciones IP Privadas) y que además puedan conectarse a Internet con una dirección única (dirección IP pública), aplicando este principio, las grandes empresas utilizan únicamente una dirección IP y no tantas direcciones como máquinas que posean, esto mismo pasa al intentar conectar a Internet a las redes domésticas.

¿Cómo funciona?

Estática. Una dirección IP Privada se traduce siempre en una misma dirección IP Pública.

Dinámica. El router tiene asignadas varias IP's públicas y cuando es necesario cada dirección IP privada se mapea usando una de las direcciones IP públicas disponibles del router, en otras palabras, cada vez que un host requiera acceso a internet, el router asignara una dirección IP pública de su lista que no esté en uso.

Sobrecarga. La NAT con sobrecarga o PAT (Port Address Translation, "Traducción de Dirección de Puerto") es el más común, debido a que se utiliza en los hogares, esto se debe a que se pueden mapear varias direcciones IP privadas a través de una dirección IP pública, evitando el uso de mas de una dirección IP pública, ahorrando también en cuanto a lo que se refiere a direcciones IPv4, ya que aunque se trate de una gran cantidad de equipos, todos estos se conectan a Internet con una misma dirección IP pública.

¿Cómo es esto posible?

Primero que nada, el router hace uso de los puertos, en los protocolos TCP y UDP se encuentran disponibles 65, 536 puertos para establecer conexiones, de modo que cuando un equipo requiera una conexión a Internet, el router guarda la IP privada y puerto de origen del mismo, posteriormente los asocia a la IP pública y a un puerto al azar, cuando la información llega al puerto que se eligió al azar, es entonces cuando el router comprueba la tabla y lo reenvía a la IP privada y puerto al que corresponde.

Solapamiento. Cuando se da el caso de que una dirección IP privada de una red es la misma que la de una IP pública en uso, el router se encarga de reemplazar dicha dirección IP y asignar una nueva que no este en uso para de este modo evitar el conflicto de direcciones.

Como en toda tecnología siempre existen pros y contra, entre las ventajas de las NAT como se mencionó anteriormente, se encuentra el ahorro de direcciones IPv4, en cuanto a seguridad tenemos que, las máquinas conectadas a red mediante las NAT no son visibles desde el exterior, por lo que un atacante externo no podrá averiguar si una máquina esta o no conectada a la red; en la contraparte, debemos también tener en cuenta que el router tiene que volver a realizar en cálculo de checksum de cada paquete que modifica y que no todos los protocolos son compatibles con NAT, pues hay algunos que introducen el puerto de origen dentro de la zona de datos de un paquete, ésto no es modificable por el router provocando así posibles funcionamientos erróneos.

Dejo el siguiente enlace de un video-tutorial donde se explica de forma un poco más gráfica el funcionamiento de la NAT. http://www.youtube.com/watch?v=Rx-XIGcY50M