Explicación muy sencilla del funcionamiento de NAT, haciendo una analogía entre el portero de un edificio y los paquetes. Ideal para estudiantes de redes.
Dicen que hace muchos años no existían los edificios.
Y por lo tanto no existían direcciones raras, solamente calle y número, nada de “primero C“, “segundo subsuelo” o “terraza C“, en cada dirección existía una casa o un negocio, era todo más simple, y por supuesto, no eran necesarios los porteros.
En los comienzos de internet la cosa fue similar, era muy simple la comunicación entre todos los hosts de aquella primitiva red porque conocían la dirección de cada uno, pero al igual que el crecimiento demográfico generó la construcción de edificios horizontales en las grandes ciudades, el boom de la internet a mediados de los 90 trajo consigo una preocupante realidad que se haría visible años más tarde, tal como en las grandes ciudades y las casas, en algún momento no habría direcciones para cada computadora conectada a internet.
Pero así como se solucionó el problema habitacional con edificios en lugares donde había casas, el problema de la escasez de direcciones tuvo su solución con NAT (Traducción de Dirección de Red) que, en términos prácticos permite que con una sola dirección estén conectadas muchas computadoras con acceso a Internet.
De WAN a LAN: IP Pública > Gateway > IP’s privadas, así es el proceso de NAT (y viceversa).
Esta situación de varios dispositivos con una misma IP debe hacerse de forma ordenada para que funcione, por eso mismo el mecanismo que NAT provee es que “la red” se separe en dos (red privada y red pública) y el router NAT (cualquier router ADSL o WI FI lo es) en el medio, que se encarga de las traducciones de direcciones.
Un router NAT es, analogía mediante, el portero del edificio (suponiendo que nuestro edificio sería la red local).
El funcionamiento de un router NAT es mas o menos el siguiente:
Obviamente todo esto se hace con paquetes cuyo contenido no es tan fácil de graficar cómo el que usé de ejemplo, incluso la mayoría del tráfico ahora viene encriptado, pero sirve para que lo podamos entender. Y es que el router NAT (alias el portero del edificio) es nada más ni nada menos que un rápido traductor, que tiene 2 IP’s y dos formas de identificarse de acuerdo con quién se esté comunicando, también es el que se encarga de cambiar la IP en cada paquetito de acuerdo a qué IP interna se la haya pedido y mantiene una lista de cada request que haya sido realizado en la red interna, y como en todo edificio no puede faltar alguien que tiene la entrada libre, él mismo, mediante una configuración, puede dejar pasar personas sin identificación a un determinado departamento, lo que sería conocido como abrir un puerto para una IP.
Obviamente la analogía tiene sus limitantes, espero que me comprendan (y que se comprenda).
Dicen que hace muchos años no existían los edificios.
Y por lo tanto no existían direcciones raras, solamente calle y número, nada de “primero C“, “segundo subsuelo” o “terraza C“, en cada dirección existía una casa o un negocio, era todo más simple, y por supuesto, no eran necesarios los porteros.
En los comienzos de internet la cosa fue similar, era muy simple la comunicación entre todos los hosts de aquella primitiva red porque conocían la dirección de cada uno, pero al igual que el crecimiento demográfico generó la construcción de edificios horizontales en las grandes ciudades, el boom de la internet a mediados de los 90 trajo consigo una preocupante realidad que se haría visible años más tarde, tal como en las grandes ciudades y las casas, en algún momento no habría direcciones para cada computadora conectada a internet.
Pero así como se solucionó el problema habitacional con edificios en lugares donde había casas, el problema de la escasez de direcciones tuvo su solución con NAT (Traducción de Dirección de Red) que, en términos prácticos permite que con una sola dirección estén conectadas muchas computadoras con acceso a Internet.
De WAN a LAN: IP Pública > Gateway > IP’s privadas, así es el proceso de NAT (y viceversa).
Esta situación de varios dispositivos con una misma IP debe hacerse de forma ordenada para que funcione, por eso mismo el mecanismo que NAT provee es que “la red” se separe en dos (red privada y red pública) y el router NAT (cualquier router ADSL o WI FI lo es) en el medio, que se encarga de las traducciones de direcciones.
Un router NAT es, analogía mediante, el portero del edificio (suponiendo que nuestro edificio sería la red local).
El funcionamiento de un router NAT es mas o menos el siguiente:
- 1) Toda la gente (hosts) que viven en el edificio se encargan de hacer pedidos al exterior mediante él, por ejemplo:
- 10.0.0.22 quiere hacer un request a Google , entonces le dice:
- 10.0.0.22 – “ey, 10.0.0.2, hacele un request a Google preguntándole si mañana va a llover”
- 2) El NAT, que para la red interna es 10.0.0.2 pero le llaman así porque tienen confianza, se comunica con “internet” y le pregunta a
Google
lo que le transmitió 10.0.0.22, pero cuando lo hace, no se identifica como 10.0.0.2, ya que esta dirección es inválida en internet, sino que lo hace con su nombre y apellido, la IP Pública de la conexión (200.45.5.193 en el caso del gráfico).
Router NAT – Hola Google , mirá, soy 200.45.5.193, decime, ¿temperatura en la ciudad de Buenos Aires?”
Google – Si, 200.45.5.193, va a llover, salí con paraguas.
- 3) El Router NAT recuerda la respuesta, y luego se la envía a 10.0.0.22
Router NAT – Ahí tengo tu respuesta 10.0.0.22, te la envío.
Router NAT – 10.0.014 cierro la conexión, me está llamando 10.0.0.12, siempre con la porneta…
Obviamente todo esto se hace con paquetes cuyo contenido no es tan fácil de graficar cómo el que usé de ejemplo, incluso la mayoría del tráfico ahora viene encriptado, pero sirve para que lo podamos entender. Y es que el router NAT (alias el portero del edificio) es nada más ni nada menos que un rápido traductor, que tiene 2 IP’s y dos formas de identificarse de acuerdo con quién se esté comunicando, también es el que se encarga de cambiar la IP en cada paquetito de acuerdo a qué IP interna se la haya pedido y mantiene una lista de cada request que haya sido realizado en la red interna, y como en todo edificio no puede faltar alguien que tiene la entrada libre, él mismo, mediante una configuración, puede dejar pasar personas sin identificación a un determinado departamento, lo que sería conocido como abrir un puerto para una IP.
Obviamente la analogía tiene sus limitantes, espero que me comprendan (y que se comprenda).