Entendiendo NAT: Tipos, Ventajas y Desventajas para tu Red

La Traducción de Direcciones de Red (NAT, por sus siglas en inglés) es un proceso fundamental en las redes modernas. Permite que múltiples dispositivos en una red privada compartan una única dirección IP pública para acceder a Internet. A continuación, exploraremos los diferentes tipos de NAT, sus ventajas y desventajas.

Bloques de IP Privadas

• 10.0.0.0/8 (10.0.0.0 – 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 – 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 – 192.168.255.255)

Cualquier IP que no esté en ese rango se considera PÚBLICA.

Tipos de NAT

• Dynamic NAT
• Static NAT (1:1)
• PAT o NAT con Sobrecarga
• PAT o NAT con Sobrecarga sobre múltiples IP
• NAT-T
• Source NAT
• Entre otros

NAT Dinámico

En el NAT dinámico, las direcciones IP internas de cada cliente de una LAN se asocian dinámicamente con cada IP externa (pública).

Ventajas:

• Permite “esconder” las direcciones internas de una LAN asociándolas con IP públicas.
• Asocia dinámicamente IP públicas a IP privadas, permitiendo mantener un direccionamiento privado dentro de la LAN.

Desventajas:

• Por cada IP privada, debe existir una IP pública.
• Solamente se pueden “natear” tantas IP privadas como IP públicas se tengan.

NAT Estático

En el NAT estático es posible asignar estáticamente una dirección IP pública única a una dirección IP privada, asegurando disponibilidad y acceso desde Internet hacia un servidor ubicado en la LAN. Este método puede convivir con otros mecanismos de NAT.

PAT (NAT con Sobrecarga)

PAT: Es quizá el tipo de NAT más ampliamente utilizado hoy en las organizaciones y consiste en permitir que múltiples IP privadas se conecten a Internet utilizando una sola IP (sobrecargándola). Aquí la traducción se hace en base a puertos.

Ventajas:

• Se pueden conectar N estaciones privadas a Internet utilizando solamente una IP pública.
• Es posible ocultar la cantidad real de direcciones privadas dificultando la tarea de un posible atacante.

Desventajas:

• Cada conexión de una estación de la LAN interna hacia Internet utiliza un puerto de la IP pública, permitiendo un máximo de 2¹⁶ conexiones como máximo (65.536).
• Inaplicable en redes de gran tamaño (+ de 500 hosts).

NAT con Sobrecarga y Múltiples IP Públicas

NAT con sobrecarga y múltiples IP públicas: Este tipo de NAT es una variación del PAT tradicional pero se agrega un grupo de IP públicas para hacer la traducción. Esto permite tener más de 65536 conexiones simultáneas (que es lo que permite una sola IP).

Ventajas:

• Permite la utilización de un rango de IP públicas y balancear dinámicamente la carga de los puertos hacia Internet.
• Ideal para organizaciones con un gran número de hosts que deben conectarse simultáneamente hacia Internet. Consideremos un escenario donde hay 1000 hosts en la LAN privada y 14 o 30 IP públicas.

Desventajas:

• Para acceder a un host de la LAN interna hay que hacer un redireccionamiento de puertos (RDR), limitando algunas características de extremo a extremo.

Inside, Outside Local y Global

Inside u Outside se refiere a la ubicación del dispositivo que generó el paquete. Local o Global se refiere a la ubicación actual del paquete.

• INSIDE LOCAL: Dirección IP de la red LAN interna.
• INSIDE GLOBAL: Dirección IP Pública del Router.
• OUTSIDE LOCAL: Dirección IP de una máquina externa según como es vista desde la LAN, no siempre es una IP pública.
• OUTSIDE GLOBAL: Dirección IP Pública del servidor remoto.