La Network Address Translation es un estándar de Internet que permite a los hosts de las redes de área local utilizar un conjunto de direcciones IP para comunicaciones internas y otro conjunto de direcciones IP para comunicaciones externas. Una LAN que utiliza NAT se conoce como red nativa. Para que NAT funcione, debe haber una puerta de enlace NAT en cada red natada. La puerta de enlace NAT (enrutador NAT) realiza la reescritura de la dirección IP en la forma en que un paquete viaja desde / hacia la LAN.
Hay dos tipos de NAT:
- fuente NAT o srcnat. Este tipo de NAT se realiza en paquetes que se originan en una red nativa. Un enrutador NAT reemplaza la dirección de origen privada de un paquete IP con una nueva dirección IP pública a medida que viaja a través del enrutador. Se aplica una operación inversa a los paquetes de respuesta que viajan en la otra dirección.
- destino NAT o dstnat. Este tipo de NAT se realiza en paquetes que están destinados a la red nateada. Se utiliza con más frecuencia para hacer que los hosts de una red privada sean accesibles desde Internet. Un enrutador NAT que realiza dstnat reemplaza la dirección IP de destino de un paquete IP a medida que viaja a través del enrutador hacia una red privada.
Los hosts detrás de un enrutador habilitado para NAT no tienen una verdadera conectividad de extremo a extremo. Por lo tanto, es posible que algunos protocolos de Internet no funcionen en escenarios con NAT. Los servicios que requieren el inicio de una conexión TCP desde fuera de la red privada o protocolos sin estado, como UDP, pueden interrumpirse. Además, algunos protocolos son intrínsecamente incompatibles con NAT, un ejemplo audaz es el protocolo AH de la suite IPsec.
No hay etiquetas para esta publicación.