NAT, Network Address Translation

Forma más simple de asignar direcciones

Untitled

El router NAT no parece un router a ojos del mundo exterior.

En su lugar, el router NAT se comporta de cara al exterior como un único dispositivo con una dirección IP única. Todo el tráfico que sale del router doméstico hacia Internet tiene una dirección IP de origen igual a 138.76.29.7, y todo el tráfico que entra en él tiene que tener la dirección de destino 138.76.29.7

El router NAT oculta los detalles de la red doméstica al mundo exterior

¿Dónde obtienen las computadoras de la red doméstica sus direcciones y dónde obtiene el router su dirección IP unívoca? → DHCP
- El router obtiene su dirección del servidor DHCP del ISP y el router ejecuta un servidor DHCP para proporcionar direcciones a las computadoras, dentro del espacio de direcciones de la red doméstica controlado por el router NAT-DHCP.)

Funcionamiento Detallado

Suponga que un usuario de una red doméstica que utiliza el host con la dirección 10.0.0.1 solicita una página web almacenada en un servidor web (puerto 80) con la dirección IP 128.119.40.186. El host 10.0.0.1 asigna el número de puerto de origen (arbitrario) 3345 y envía el datagrama a la LAN. El router NAT recibe el datagrama, genera un nuevo número de puerto de origen, 5001, para el datagrama, sustituye la dirección IP de origen por su propia dirección IP de la red WAN 138.76.29.7, y sustituye el número de puerto de origen original 3345 por el nuevo número de puerto de origen 5001. Al generar un nuevo número de puerto de origen, el router NAT puede seleccionar cualquier número de puerto de origen que no se encuentre actualmente en la tabla de traducciones NAT. (¡Observe que, puesto que la longitud del campo de número de puerto es de 16 bits, el protocolo NAT puede dar soporte a más de 60.000 conexiones simultáneas utilizando una única dirección IP para el lado WAN del router!) En el router, NAT también añade una entrada a su tabla de traducciones. El servidor web, que afortunadamente no es consciente de que el datagrama entrante que contiene la solicitud HTTP ha sido manipulado por el router NAT, responde con un datagrama cuya dirección de destino es la dirección IP del router NAT y cuyo número de puerto de destino es 5001. Cuando este datagrama llega al router NAT, éste indexa la tabla de traducciones NAT utilizando la dirección IP de destino y el número de puerto de destino para obtener la dirección IP (10.0.0.1) y el número de puerto de destino (3345) apropiados para el navegador de la red doméstica. A continuación, el router reescribe la dirección de destino y el número de puerto de destino del datagrama y lo reenvía a la red doméstica.