¿Qué es la traducción de direcciones de red?
La traducción de direcciones de red (NAT) es un método dinámico de consolidación utilizado por los sistemas para minimizar las necesidades de conectividad a Internet. Específicamente, la traducción de direcciones de red describe la reescritura de las direcciones del Protocolo de Internet (IP) de los paquetes de datos para que múltiples transmisiones requieran solo una dirección IP. La reescritura se lleva a cabo a medida que los datos pasan a través de una red o un firewall de red. Esto se hace en una red privada. Además del firewall, las empresas también usan enrutadores o incluso computadoras para realizar la funcionalidad de traducción de direcciones de red.
La traducción de direcciones de red comúnmente toma una de las cuatro formas: nat estático, nat dinámico, sobrecarga o superposición. Static Nat está traduciendo una dirección IP no registrada a otra, registrada. Dynamic NAT está traduciendo una dirección IP no registrada a otra elegida de un grupo de direcciones registradas. La sobrecarga es una forma de NAT dinámico que traduce una serie de direcciones no registradas a una registrada. OVERLOPPING es traducir múltiples direcciones de una red a otra. Cada método se usa de acuerdo con las necesidades específicas de la empresa en cuestión.
Una de las principales razones para usar la traducción de direcciones de red es la conservación de las direcciones IP. Muchos expertos de la industria piensan que la explosión en la demanda de direcciones IP dará como resultado una escasez global creada por la eliminación de todas las permutaciones disponibles de los números en el estándar IPv4 de 32 bits que domina Internet hoy. Un método para abordar esta preocupación ha sido la creación de IPv6, que incluye 128 bits y mucho más posibilidades para las direcciones IP. Sin embargo, la creación de IPv6 realmente no aborda el problema de escasez. La traducción de las direcciones de red no crea nuevas direcciones IP cuando no son necesarias.
Un inconveniente de la traducción de direcciones de red es que no permite una conexión verdadera desde STarte para terminar. En otras palabras, si una conexión se origina desde fuera de la red, los protocolos de traducción de direcciones de red no pueden garantizar que los datos permanezcan intactos hasta el proceso. Que la IP original no estaba asociada con la red para empezar es el factor mitigante aquí.
Por otro lado, este factor mitigante también puede ser un beneficio. Si la traducción de la dirección de la red no permitirá la transferencia de datos de cable a cableado de una fuente fuera de la red, entonces naturalmente sirve como una barrera para los flujos de datos con intención maliciosa. Ese tipo de funcionalidad puede servir naturalmente como un servicio de seguridad que mantiene fuera virus, gusanos y otros peligros.