Dicen que hace muchos años no existían los edificios.

Y por lo tanto no existían direcciones raras, solamente calle y número, nada de “primero C“, “segundo subsuelo” o “terraza C“, en cada dirección existía una casa o un negocio, era todo más simple, y por supuesto, no eran necesarios los porteros.

En los comienzos de internet la cosa fue similar, era muy simple la comunicación entre todos los hosts de aquella primitiva red porque conocían la dirección de cada uno, pero al igual que el crecimiento demográfico generó la construcción de edificios horizontales en las grandes ciudades, el boom de la internet a mediados de los 90 trajo consigo una preocupante realidad que se haría visible años más tarde, tal como en las grandes ciudades y las casas, en algún momento no habría direcciones para cada computadora conectada a internet.

Pero así como se solucionó el problema habitacional con edificios en lugares donde había casas, el problema de la escasez de direcciones tuvo su solución con NAT (Traducción de Dirección de Red) que, en términos prácticos permite que con una sola dirección estén conectadas muchas computadoras con acceso a Internet.

De WAN a LAN: IP Pública > Gateway > IP's privadas, así es el proceso de NAT (y viceversa).
De WAN a LAN: IP Pública > Gateway > IP’s privadas, así es el proceso de NAT (y viceversa).

Esta situación de varios dispositivos con una misma IP debe hacerse de forma ordenada para que funcione, por eso mismo el mecanismo que NAT provee es que “la red” se separe en dos (red privada y red pública) y el router NAT (cualquier router ADSL o WI FI lo es) en el medio, que se encarga de las traducciones de direcciones.

Un router NAT es, analogía mediante, el portero del edificio (suponiendo que nuestro edificio sería la red local).

El funcionamiento de un router NAT es mas o menos el siguiente:

1) Toda la gente (hosts) que viven en el edificio se encargan de hacer pedidos al exterior mediante él, por ejemplo:

10.0.0.22 quiere hacer un request a Google, entonces le dice:

10.0.0.22 – “ey, 10.0.0.2, hacele un request a Google preguntándole si mañana va a llover”

2) El NAT, que para la red interna es 10.0.0.2 pero le llaman así porque tienen confianza, se comunica con “internet” y le pregunta a Google lo que le transmitió 10.0.0.22, pero cuando lo hace, no se identifica como 10.0.0.2, ya que esta dirección es inválida en internet, sino que lo hace con su nombre y apellido, la IP Pública de la conexión (200.45.5.193 en el caso del gráfico).

Router NAT – Hola Google, mirá, soy 200.45.5.193, decime, ¿temperatura en la ciudad de Buenos Aires?”

Google – Si, 200.45.5.193, va a llover, salí con paraguas.

nat-portero

3) El Router NAT recuerda la respuesta, y luego se la envía a 10.0.0.22

Router NAT – Ahí tengo tu respuesta 10.0.0.22, te la envío.

Router NAT – 10.0.014 cierro la conexión, me está llamando 10.0.0.12, siempre con la porneta…

Obviamente todo esto se hace con paquetes cuyo contenido no es tan fácil de graficar cómo el que usé de ejemplo, incluso la mayoría del tráfico ahora viene encriptado, pero sirve para que lo podamos entender. Y es que el router NAT (alias el portero del edificio) es nada más ni nada menos que un rápido traductor, que tiene 2 IP’s y dos formas de identificarse de acuerdo con quién se esté comunicando, también es el que se encarga de cambiar la IP en cada paquetito de acuerdo a qué IP interna se la haya pedido y mantiene una lista de cada request que haya sido realizado en la red interna, y como en todo edificio no puede faltar alguien que tiene la entrada libre, él mismo, mediante una configuración, puede dejar pasar personas sin identificación a un determinado departamento, lo que sería conocido como abrir un puerto para una IP.

Obviamente la analogía tiene sus limitantes, espero que me comprendan (y que se comprenda).

14 Comentarios

  1. Muy didáctica la explicación.

    Ahora no pasa nada y está todo bien con NAT la mayoría de las veces, pero hace unos cuantos años me acuerdo que era como experimentar una internet marginal tener conectada la PC por NAT, existían muchos protocolos que no la soportaban, como por ejemplo las video y audioconferencias del MSN Messenger.

  2. Buena info sobre el NAT.
    Al fin después de leer tanto Natear y varias cosas en la web entiendo qué significa y para qué sirve.

  3. Buena la explicación de la función NAT de los routers, te felicito, leere tu post.

  4. De haber tenido esta explicacion hace una semana atrás, me hubiese ahorrado un dolor de cabeza para diferenciar NAT de Proxy. Si bien la diferencia está ahi a la “vista”, por ahí uno confunde los tantos. De hecho en un apunte de firewalls para rendir el final de una materia que trataba el tema, se mencionaba como los servicios NAT se prestan para complementarse con Proxy o al revez, un Proxy se beneficia de un módulo NAT.

    Muy buena la explicación, sencilla y didáctica

  5. Excelente explicación. Pero el de la porneta hubiese quedado mejor como 10.0.0.69, jajajaja.

  6. Muy bien explicado.

    La otra vez tenían un problema los pibes de fibertel con los servidores de Battle.NET. O sea, yo no podía jugar Overwatch. Y por algún motivo, como solución temporal me dijeron “Te desactivo el NAT y vas a poder jugar, pero no vas a poder conectar ningun otro dispositivo al modem. Te parece?”. Yo, como vicio que soy, acepté, y funcionó. No entiendo cómo pero bueno, jaja.

    A los dos días se solucionó el problema y me reactivaron el NAT.

  7. Corría el año 2001, por ahí.

    En la ciudad de Guatemala, la empresa donde trabajaba prestó un servicio de outsourcing y me enviaron a mi a la empresa que solicitó el servicio.

    El servicio era la para el área de sistemas-SistemaAdministrativo/helpdesk (atención a usuarios).

    La empresa era una subsidiaria de una telefónica que recién llegaba al país, hasta ahí todo normal.

    Lo curioso fue que encontré que todas las computadoras tenían Internet, hasta la de la señora de la limpieza, pues que buena onda que haya internet para todos.

    Lo siguiente curioso fue que las direcciones de IP eran 168.234.1xx,xxx (sin dhcp todas fijas)… a quien se le ocurrió esa rango de IP tan particularmente elaborado? nada que las “normalitas” (192.168.1.1 las publicas comunes de NAT privadas).

    Por curiosidad un dia, desde otro lado hice ping a mi computadora en la empresa, zaz que respondió… mmmmm que raro me dejó pasar el server de internet.

    LAS IP ESTABAN FIJAS PORQUE ERAN IP’s PUBLICAS, TODAS!!! NO NECESITABAN SERVER DE INTERNET PORQUE TODO EL RANGO ASIGNADO ERAN PUBLICAS!!!

    PASAMOS UN TIEMPO CON ESAS IP’S Y ERA FENOMENAL. LO “NORMALIZARON” POR SUPUESTO PERO QUE CARAJOS!!! YA LE HABIA SACADO RAJA A TODO ESO.

    Por eso el napster de ese entonces funcionaba nítido, el emule y el edonkey funcionaban sin la “antifaz”, cuando caí en la cuenta me dió un orgasmo tecnológico.

    Saludos.

  8. Muy interesante e ingeniosa la comparación, además de clara. Y también, obviamente, muy eficaz la solución al problema de la superpoblación.

    Tengo una duda con eso de “edificios horizontales”, ¿es como la luz fría, que tiene mayor temperatura de color que la luz cálida? ¡Ja, ja, ja!

    • Está hecho a propósito.

      Fijate que, justamente, 10.0.0.22 lo que quiere saber es si va a llover al otro día. Google te responde lo que querías aunque se lo preguntes mal.

Dejar respuesta

Please enter your comment!
Please enter your name here