NAT, una historia

2023-10-16T08:00:00+02:00 | 6 minutos de lectura | Actualizado en 2023-10-16T08:00:00+02:00

@
NAT, una historia

NAT es una tecnología fundamental, al menos por el momento, en la arquitectura actual de Internet y redes de cualquier tamaño.
NAT significa Network Address Translation.

De momento me centraré en IPv4.

Introducción

NAT permite que múltiples dispositivos compartan una sola dirección IP.
Es una tecnología que ha ido evolucionando con el paso del tiempo conforme a las necesidades de surgidas durante ese tiempo.
Seguridad, escalabilidad, gestión de red…
En este artículo voy a desarrollar la historia de la tecnología y funcionamiento del NAT, buscando los orígenes, evolución y los roles de funcionamiento actuales.

Los orígenes del direccionamiento

Long, long time ago, more than I can remember, sería un grandioso inicio. Pero la realidad es que en los inicios de internet, cuando las direcciones IPv4 eran abundantes, e Internet era principalmente militar, académico y poco extendido, cada dispositivo tenía su propia IPv4, única y localizable.
El crecimiento exponencial determinó que esta gestión del direccionamiento era insostenible.

Agotamiento del direccionamiento IPv4

Este crecimiento exponencial, asociado principalmente al aumento de equipos personales, empresas privadas, dispositivos móviles… aceleró el agotamiento de todos los rangos de IPv4 y varias soluciones, como CIDR para mejorar la segmentación, NAT que es de lo que estoy escribiendo, y como no, IPv6.
El tamaño direccionable por rangos de 32 bits de IPv4 (y no todo puesto que hay rangos reservados como expliqué en el artículo de los martians) supera los 4.000 millones. Hay más dispositivos que direcciones, por lo que hacen falta soluciones.

El origen de NAT

NAT surgió como solución ante el agotamiento de las direcciones disponibles.
La idea es simple. Un router o un firewall situado entre una red privada y la red pública.
Obviamente hay muchísimos requisitos, pero no nos centremos en esto.
El dispositivo de enrutamiento, mínimo eso, con o sin cortafuegos, traduce el tráfico de la red interna en una única (o no) dirección IP, en la parte externa del router.
Esto permite que múltiples dispositivos compartan una única IP, extendiendo la capacidad de IPv4, pero aún tiene límites.

Tipos y variaciones de NAT

En un resumen básico tenemos:

  • NAT estático: Se realiza una traducción de direcciones entre una IP interna y una IP externa. Esta traducción 1:1 es la más frecuente. Es la que podemos encontrar en cualquier servicio expuesto por NAT cuando no hay asignación directa de direccionamiento público en los servicios.
  • NAT dinámico. Es bastante menos frecuente y con frecuencia limitado a operadores o a servicios complejos. El NAT dinámico asigna direcciones públicas en el lado privado del dispositivo de enrutamiento permitiendo la asignación de direcciones públicas a dispositivos que de otra manera no tendrían. El número de dispositivos está limitado por el pool de direcciones.
  • PAT (Port Address Translation): Esto es lo que con más frecuencia se confunde ya que es lo que vulgarmente se conoce como “abrir puertos” y realiza precisamente eso, asignar uno o varios puertos de la IP pública a uno o varios dispositivos en la parte privada, y que todos esos puertos figuren en una única dirección externa.

Estas 3 grandes tipologías forman la base de esta tecnología. Hay más, y habrá que profundizar, pero esto conforma la base de la tecnología sin el conocimiento del cual no se puede desarrollar el resto.

Seguridad

Es indiscutible que el NAT, que originariamente estaba orientado a conservar el uso de direccionamiento, aporta un punto, una capa, de seguridad.

Esto quizás es el argumento más rastrero que se puede utilizar por comerciales y encorbatados varios, la realidad es tozuda.

Esta seguridad se basa en que el direccionamiento privado no es enrutable en Internet, dejando oculto el interior de la red tras el dispositivo que realiza el NAT y que será el punto más débil puesto que recibirá y procesará todo el tráfico.
Esa ocultación hace menos susceptibles de ataque directo a todos los dispositivos pero solo controla la entrada.
De hecho, es totalmente posible acceder entre redes privadas por este mecanismo si no hay cortafuegos y se conocen las rutas.
Entre redes públicas y privadas, NAT es un cortafuegos básico que impide la entrada desde las direcciones IP publicas, puesto que el direccionamiento privado no es enrutable por protocolo, siempre que se respete.

Limitaciones y otros factores

No todo el monte es orégano.
Es más. Casi nada del monte es orégano.
Del NAT, de su adopción extrema se derivan cosas curiosas y riesgos que deberán ser manejados y atendidos.

  • Configuraciones complejas: Cuanto mayor es la red y mayor número de servicios tiene, y mayor número de conexiones y direccionamiento público tiene, el escenario crece en complejidad y en riesgos.
  • Compatibilidad de aplicaciones y protocolos: Hay cosas que no están pensadas para ser usadas en redes con NAT. Es más, nada complejo está pensado para ser usado con NAT, a pesar de su documentación. La conexión de extremo a extremo puede no quedar satisfecha por múltiples motivos.
    • Protocolos: Los mayores caballos de batalla son las aplicaciones de VozIP, las de P2P y las de autenticación como Directorio Activo cuyas configuraciones crean complejos escenarios y no son fáciles de diagnosticar
  • Escalabilidad: La parte de gestión de los escenarios de publicación de servicios pueden llegar a límites durante el crecimiento y escalado de servidores.
  • Rendimiento: Cada NAT sea por cortafuegos o router implica un salto, y cada nodo de salto añade tiempos y retardos.

Estoy seguro que me dejo muchos factores de riesgo, pero estos son los más relevantes que me vienen a la mente a la hora de escribir esto.

Transición a IPv6

El cambio está en marcha. No va a ser inmediato y mientras, tendremos dos sistemas, dos direccionamientos, funcionando a la vez.
Mientras esto ocurre, NAT sigue siendo crucial, por la lenta adopción, y porque no todas las redes serán o podrán ser, adaptadas a IPv6.
Para ello ya existen cosas como NAT64, Teredo, 6to4, XLAT464 y otros tantos mecanismos que usan la idea del NAT para comunicar redes IPv6-only o IPv4-only a través de redes que no son compatibles o no están adaptadas.

Futuro

A medida que la adopción de IPv6 siga creciendo, el papel de NAT en la conservación de direcciones IPv4 irá disminuyendo gradualmente. Sin embargo, es probable que NAT siga formando parte de las arquitecturas de red en un futuro próximo, especialmente en redes heredadas y en escenarios en los que coexistan IPv4 e IPv6.

La historia del desarrollo de la tecnología de traducción de direcciones de red (NAT) es un testimonio de la adaptabilidad y el ingenio de los ingenieros y administradores de redes. Surgió como solución al agotamiento de las direcciones IPv4 y desde entonces ha desempeñado un papel fundamental en la prolongación de la vida útil de IPv4 y en la aportación de una capa adicional de seguridad a las redes privadas. A medida que Internet siga evolucionando, NAT evolucionará con ella, encontrando nuevas aplicaciones y casos de uso. Aunque el objetivo final es la adopción generalizada de IPv6, NAT seguirá siendo una herramienta valiosa en el kit de herramientas del ingeniero de redes, garantizando la transición sin problemas y la coexistencia de IPv4 e IPv6 en el complejo paisaje de un Internet moderno.

Continuaremos abriendo melones el próximo día.

YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://wt.territoriolinux.es/rss/short.xml
Sin más, os dejo los enlaces:

Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70

Página anterior Capítulo 69 - NAT y su mundo - La nata de las redes
Página siguiente Nueva serie de artículos de redes

© 2019 - 2025 YoVirtualizador

Tu podcast y blog de confianza

Política de comentarios

En YoVirtualizador, todos los comentarios serán bienvenidos pero moderados.

Los grupos de telegram y redes sociales tienen moderación activa. Consulta con sus administradores.

Respetos guardan respetos.

El contenido irrelevante u ofensivo será eliminado.

Acerca de YoVirtualizador

YoVirtualizador es la marca de varios proyectos

Podcast de informática profesional. Canal de Youtube sobre el blog, el podcast y de temática profesional. Blog de contenido diverso, con temática BOFH y técnica.

Gracias por la lectura.

Galletas

Política de cookies

Lo de las galletas en 2025

En YoVirtualizador no usamos cookies para nada, pero los servicios de discus y analytics recopilan datos en servidores ajenos a YoVirtualizador sin que yo pueda hacer nada. Si no quieres galletas, usa un navegador que no ejecute javascript.

Este aviso es sólo porque algún político tenía que justificar su existencia, y ahora además hay que redactar.

Legislación aplicable:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD) (Aplicable desde mayo de 2018),“Establece la definición y los requisitos del consentimiento (libre, informado, específico e inequívoco) y los derechos del interesado. Es la norma principal sobre datos personales.”
  • Artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). Es la norma específica española sobre cookies. Establece la obligación de informar y obtener el consentimiento para el uso de dispositivos de almacenamiento y recuperación de datos (cookies) que no sean estrictamente necesarios.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD) (Aplicable desde diciembre de 2018),Es la ley española que desarrolla y adapta el RGPD al ordenamiento jurídico español. Complementa la LSSI en lo relativo a la protección de datos personales.

Definición y función de las cookies

¿Qué son las cookies? Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.
¿Qué tipos de cookies utiliza esta página web? Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario. Cookies de terceros Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. Cookies persistentes Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. Cookies de análisis Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta informativa, productos o servicios que le ofrecemos. Cookies publicitarias Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Asimismo es posible que al visitar alguna pagina web o al abrir algún email donde se publique algún anuncio o alguna promoción sobre nuestros productos o servicios se instale en tu navegador alguna cookie que nos sirve para mostrarte posteriormente publicidad relacionada con la búsqueda que hayas realizado, desarrollar un control de nuestros anuncios en relación, por ejemplo, con el numero de veces que son vistos, donde aparecen, a que hora se ven, etc

Ayuda con las galletas

Como algún político tenía que justificar su existencia, yo te cuento como lo vamos a hacer.

Revocación y eliminación de cookies (IA generativa dixit)

Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador, en caso que no permita la instalación de cookies en su navegador es posible que no pueda acceder a alguna de las secciones de nuestra web.

A continuación puede encontrar como acceder a la configuración de las cookies en los principales navegadores:

  • Internet Explorer: Menú Herramientas -> Opciones de Internet -> Privacidad -> Configuración. También puede consultar el soporte de Microsoft o la Ayuda del navegador.
  • Firefox: Menú Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada. También puede consultar el soporte de Mozilla o la Ayuda del navegador.
  • Chrome: Menú Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido. También puede consultar el soporte de Google o la Ayuda del navegador.
  • Safari: Menú Preferencias -> Seguridad. También puede consultar el soporte de Apple o la Ayuda del navegador.