NAT, el portero de los routers

Dicen que hace muchos años no existían los edificios.

Y por lo tanto no existían direcciones raras, solamente calle y número, nada de “primero C“, “segundo subsuelo” o “terraza C“, en cada dirección existía una casa o un negocio, era todo más simple, y por supuesto, no eran necesarios los porteros.

En los comienzos de internet la cosa fue similar, era muy simple la comunicación entre todos los hosts de aquella primitiva red porque conocían la dirección de cada uno, pero al igual que el crecimiento demográfico generó la construcción de edificios horizontales en las grandes ciudades, el boom de la internet a mediados de los 90 trajo consigo una preocupante realidad que se haría visible años más tarde, tal como en las grandes ciudades y las casas, en algún momento no habría direcciones para cada computadora conectada a internet.

Pero así como se solucionó el problema habitacional con edificios en lugares donde había casas, el problema de la escasez de direcciones tuvo su solución con NAT (Traducción de Dirección de Red) que, en términos prácticos permite que con una sola dirección estén conectadas muchas computadoras con acceso a internet.

Esta situación de varios dispositivos con una misma IP debe hacerse de forma ordenada para que funcione, por eso mismo el mecanismo que NAT provee es que “la red” se separe en dos (red privada y red pública) y el router NAT (cualquier router ADSL o WI FI lo es) en el medio, que se encarga de las traducciones de direcciones.

Un router NAT es, analogía mediante, el portero del edificio de la red.

NAT

El funcionamiento de un router NAT es mas o menos el siguiente:

1) Toda la gente (hosts) que viven en el edificio se encargan de hacer pedidos al exterior mediante él, por ejemplo:

10.0.0.14 quiere hacer un request a Google, entonces le dice:

10.0.0.14 - “ey, 10.0.0.2, hacele un request a Google preguntándole si Seguí la flecha sigue choreando posts”

2) El NAT, que para la red interna es 10.0.0.2 pero le llaman así porque tienen confianza, se comunica con “internet” y le pregunta a Google lo que le transmitió 10.0.0.14, pero cuando lo hace, no se identifica como 10.0.0.2, ya que esta dirección es inválida en internet, sino que lo hace con su nombre y apellido, la IP Pública de la conexión (200.45.5.193 en el caso del gráfico)

Router NAT - Hola Google, mirá, soy 200.45.5.193, decime, ¿Seguí la Flecha sigue choreando posts?”

Google - Si, 200.45.5.193, encima los suelo posicionar mejor que los posts originales.

3) El Router NAT recuerda la respuesta, y luego se la envía a 10.0.0.14

Router NAT - Ahí tengo tu respuesta 10.0.0.14, te la envío.

Router NAT - 10.0.014 cierro la conexión, me está llamando 10.0.0.12, siempre con la porneta…

El router NAT (alias el portero del edificio) es nada más ni nada menos que un rápido traductor, que tiene 2 IP’s y dos formas de identificarse de acuerdo con quién se esté comunicando, también es el que se encarga de cambiar la IP en cada paquetito de acuerdo a qué IP interna se la haya pedido y mantiene una lista de cada request que haya sido realizado en la red interna, y como en todo edificio no puede faltar alguien que tiene la entrada libre, él mismo, mediante una configuración, puede dejar pasar personas sin identificación a un determinado departamento, lo que sería conocido como abrir un puerto para una IP.

Fuente: http://alt-tab.com.ar/nat-el-portero-de-los-routers/#more-760