MARCO CONCEPTUAL

privadas

No existen suficientes direcciones IPv4 pblicas para asignar una direccin nica a cada
dispositivo conectado a Internet. Las redes suelen implementarse mediante el uso de
direcciones IPv4 privadas, segn se definen en RFC 1918. En la figura 1, se muestra el rango de
direcciones incluidas en RFC 1918. Es muy probable que la computadora que utiliza para ver este
curso tenga asignada una direccin privada.

Estas direcciones privadas se utilizan dentro de una organizacin o un sitio para permitir que los
dispositivos se comuniquen localmente. Sin embargo, como estas direcciones no identifican
empresas u organizaciones individuales, las direcciones privadas IPv4 no se pueden enrutar a
travs de Internet. Para permitir que un dispositivo con una direccin IPv4 privada acceda a
recursos y dispositivos fuera de la red local, primero se debe traducir la direccin privada a una
direccin pblica.

Como se muestra en la figura 2, NAT proporciona la traduccin de direcciones privadas a

direcciones pblicas. Esto permite que un dispositivo con una direccin IPv4 privada acceda a
recursos fuera de su red privada, como los que se encuentran en Internet. La combinacin de
NAT con las direcciones IPv4 privadas result ser un mtodo til para preservar las direcciones
IPv4 pblicas. Se puede compartir una nica direccin IPv4 pblica entre cientos o incluso miles
de dispositivos, cada uno configurado con una direccin IPv4 privada exclusiva. Sin NAT, el
agotamiento del espacio de direcciones IPv4 habra ocurrido mucho antes del ao 2000. Sin
embargo, NAT presenta algunas limitaciones, las cuales se analizan ms adelante en este
captulo. La solucin al agotamiento del espacio de direcciones IPv4 y a las limitaciones de NAT
es la transicin final a IPv6.
QU ES NAT?

NAT tiene muchos usos, pero el principal es conservar las direcciones IPv4 pblicas. Esto se logra
al permitir que las redes utilicen direcciones IPv4 privadas internamente y al proporcionar la
traduccin a una direccin pblica solo cuando sea necesario. NAT tiene el beneficio adicional
de proporcionar cierto grado de privacidad y seguridad adicional a una red, ya que oculta las
direcciones IPv4 internas de las redes externas. Los routers con NAT habilitada se pueden
configurar con una o ms direcciones IPv4 pblicas vlidas. Estas direcciones pblicas se
conocen como conjunto de NAT.

Cuando un dispositivo interno enva trfico fuera de la red, el router con NAT habilitada traduce
la direccin IPv4 interna del dispositivo a una direccin pblica del conjunto de NAT. Para los
dispositivos externos, todo el trfico entrante y saliente de la red parece tener una direccin
IPv4 pblica del conjunto de direcciones proporcionado.

En general, los routers NAT funcionan en la frontera de una red de rutas internas. Una red de
rutas internas es aquella que tiene una nica conexin a su red vecina, una entrada hacia la red
y una salida desde ella. En el ejemplo de la ilustracin, el R2 es un router de frontera. Visto desde
el ISP, el R2 forma una red de rutas internas.

Cuando un dispositivo dentro de la red de rutas internas desea comunicarse con un dispositivo
fuera de su red, el paquete se reenva al router de frontera. El router de frontera realiza el
proceso de NAT, es decir, traduce la direccin privada interna del dispositivo a una direccin
pblica, externa y enrutable.
TERMINOLOGIA DE NAT

Segn la terminologa de NAT, la red interna es el conjunto de redes sujetas a traduccin. La red
externa se refiere a todas las otras redes. Al utilizar NAT, las direcciones IPv4 se designan de
distinto modo, segn si estn en la red privada o en la red pblica (Internet), y si el trfico es
entrante o saliente. NAT incluye cuatro tipos de direcciones:

Direccin local interna

Direccin global interna

Direccin local externa

Direccin global externa

Al determinar qu tipo de direccin se utiliza, es importante recordar que la terminologa de

NAT siempre se aplica desde la perspectiva del dispositivo con la direccin traducida:

Direccin interna: la direccin del dispositivo que se traduce por medio de NAT.

Direccin externa: la direccin del dispositivo de destino.

NAT tambin usa los conceptos de local o global con relacin a las direcciones:

Direccin local: cualquier direccin que aparece en la porcin interna de la red.

Direccin global: cualquier direccin que aparece en la porcin externa de la red.

En la ilustracin, la PC1 tiene la direccin local interna 192.168.10.10. Desde la perspectiva de la

PC1, el servidor web tiene la direccin externa 209.165.201.1. Cuando se envan los paquetes
de la PC1 a la direccin global del servidor web, la direccin local interna de la PC1 se traduce a
209.165.200.226 (direccin global interna). En general, la direccin del dispositivo externo no se
traduce, ya que suele ser una direccin IPv4 pblica.

Observe que la PC1 tiene distintas direcciones locales y globales, mientras que el servidor web
tiene la misma direccin IPv4 pblica en ambos casos. Desde la perspectiva del servidor web, el
trfico que se origina en la PC1 parece provenir de 209.165.200.226, la direccin global interna.
El router NAT, el R2 en la ilustracin, es el punto de demarcacin entre las redes internas y
externas, as como entre las direcciones locales y globales.
Los trminos interna y externa se combinan con los trminos global y local para hacer
referencia a direcciones especficas. En la ilustracin, el router R2 se configur para proporcionar
NAT. Este tiene un conjunto de direcciones pblicas para asignar a los hosts internos.

Direccin local interna: la direccin de origen vista desde el interior de la red. En la ilustracin,
la direccin IPv4 192.168.10.10 se asign a la PC1. Esta es la direccin local interna de la PC1.

Direccin global interna: la direccin de origen vista desde la red externa. En la ilustracin,
cuando se enva el trfico de la PC1 al servidor web en 209.165.201.1, el R2 traduce la direccin
local interna a una direccin global interna. En este caso, el R2 cambia la direccin IPv4 de origen
de 192.168.10.10 a 209.165.200.226. De acuerdo con la terminologa de NAT, la direccin local
interna 192.168.10.10 se traduce a la direccin global interna 209.165.200.226. Direccin global
externa: la direccin del destino vista desde la red externa. Es una direccin IPv4 enrutable
globalmente y asignada a un host en Internet. Por ejemplo, se puede llegar al servidor web en
la direccin IPv4 209.165.201.1. Por lo general, las direcciones externas globales y locales son
iguales.

Direccin local externa: la direccin del destino vista desde la red interna. En este ejemplo, la
PC1 enva trfico al servidor web en la direccin IPv4 209.165.201.1. Si bien es poco frecuente,
esta direccin podra ser diferente de la direccin globalmente enrutable del destino.

En la ilustracin, se muestra cmo se dirige el trfico que se enva desde una computadora
interna hacia un servidor web externo a travs del router con NAT habilitada. Tambin se
muestra cmo se dirige y se traduce inicialmente el trfico de retorno.