¿Qué es NAT (traducción de direcciones de red)?

8 de abril 2025

La traducción de direcciones de red (NAT) es un método utilizado en redes para modificar la Dirección IP información en los encabezados de los paquetes mientras están en tránsito.

¿Qué es nat?

¿Qué es la traducción de direcciones de red?

La traducción de direcciones de red (NAT) es un proceso utilizado en redes informáticas para alterar la información de la dirección IP en los encabezados de los paquetes a medida que pasan a través de una red. Router or cortafuegosEsta técnica se emplea principalmente para permitir que varios dispositivos dentro de una red privada... red de área local (LAN) Para acceder a redes externas, como Internet, mediante una única dirección IP pública. NAT funciona modificando la dirección de origen o destino de los paquetes IP, lo que garantiza una comunicación fluida entre las redes internas y externas.

Tipos de NAT

Hay varios tipos de traducción de direcciones de red, cada uno diseñado para manejar escenarios de red y casos de uso específicos.

NAT estática (SNAT)

La NAT estática implica una asignación uno a uno entre una dirección IP privada y una dirección IP pública. Cada vez que un dispositivo con una dirección IP privada específica accede a una red externa, utiliza la misma dirección IP pública. Este tipo de NAT se utiliza normalmente cuando un dispositivo necesita una dirección IP externa fija y consistente, como para una página web. server o cualquier recurso que requiera una IP estática para acceso remoto.

NAT dinámico

La NAT dinámica asigna direcciones IP privadas a un conjunto de direcciones IP públicas, pero la asignación no es fija. Cuando un dispositivo dentro de la red privada solicita acceso a una red externa, el dispositivo NAT asigna una dirección IP pública disponible del conjunto al dispositivo interno. Al finalizar la sesión, la dirección IP pública se devuelve al conjunto para que otros dispositivos la utilicen.

La NAT dinámica es útil cuando una red tiene más dispositivos internos que direcciones IP públicas disponibles, pero no garantiza que se asigne la misma dirección IP pública al mismo dispositivo interno para futuras conexiones.

PAT (traducción de direcciones de puerto), también conocida como sobrecarga de NAT

La traducción de direcciones de puerto es una forma de NAT dinámica donde varias direcciones IP privadas comparten una única dirección IP pública, y cada conexión se diferencia por un número de puerto único. También se conoce comúnmente como sobrecarga de NAT.

Cuando varios dispositivos de la red interna necesitan acceder a internet, PAT les permite compartir una dirección IP pública asignando un número de puerto diferente a cada sesión. Esta es la forma más común de NAT utilizada en redes domésticas y de pequeñas oficinas, donde un enrutador utiliza una dirección IP pública para todo el tráfico saliente y asigna las direcciones internas mediante números de puerto únicos.

NAT bidireccional

La NAT bidireccional se utiliza para mapear la comunicación bidireccional entre direcciones IP privadas y públicas. A diferencia de la NAT tradicional, que admite principalmente la comunicación saliente, la NAT bidireccional permite traducir tanto el tráfico entrante como el saliente. Esta configuración se utiliza a menudo en escenarios donde los dispositivos externos necesitan acceder a los recursos de la red interna sin exponer toda la red a internet, a menudo implementada en camiones híbridos cloud or multi-cloud .

¿Cuáles son los ejemplos de traducción de direcciones de red?

ejemplos de nat

La traducción de direcciones de red se utiliza en diversos escenarios de red reales para gestionar el uso de direcciones IP, mejorar la seguridad y permitir que varios dispositivos compartan una única dirección IP pública. A continuación, se muestran algunos ejemplos de cómo se implementa NAT en diferentes contextos:

  • Configuración de la red domésticaEn una red doméstica típica, varios dispositivos (smartphones, computadoras, televisores inteligentes, etc.) se conectan a un router. A cada dispositivo se le asigna una dirección IP privada (p. ej., 192.168.xx). Cuando cualquiera de estos dispositivos accede a internet, el router utiliza NAT para convertir sus direcciones IP privadas en una única dirección IP pública. Esto permite que todos los dispositivos de la red doméstica compartan una dirección IP pública para la comunicación por internet, manteniendo ocultas las direcciones IP internas.
  • Red empresarial con múltiples empleadosEn un entorno empresarial, la NAT se utiliza para permitir que los dispositivos de varios empleados accedan a internet mediante un número limitado de direcciones IP públicas. Por ejemplo, una organización puede tener una red privada con varios dispositivos internos, cada uno con una dirección IP privada asignada. El enrutador utiliza NAT dinámica o traducción de direcciones de puerto (PAT) para asignar las direcciones IP privadas de estos dispositivos internos a una dirección IP pública cuando necesitan conectarse a internet, lo que garantiza un uso seguro y eficiente de las direcciones IP públicas disponibles.
  • Versión web server alojamiento detrás de un enrutador NATUna empresa puede alojar una web server En su red interna (con una IP privada como 192.168.1.10). Para permitir que los usuarios de internet accedan a la serverEl enrutador NAT realiza el reenvío de puertos. El enrutador está configurado para reenviar las solicitudes entrantes en una dirección IP pública (p. ej., 203.0.113.5) a la dirección IP interna del sitio web. serverEsto permite que los usuarios externos accedan a la server sin exponer direcciones IP internas.
  • Punto de acceso móvilAl usar un punto de acceso móvil para conectar varios dispositivos a internet, este suele asignar direcciones IP privadas (p. ej., 192.168.xx) a los dispositivos conectados. Posteriormente, el punto de acceso utiliza NAT para traducir las direcciones IP privadas de estos dispositivos a su dirección IP pública. Esto permite que varios dispositivos accedan a internet a través de una única dirección IP pública proporcionada por el operador móvil.
  • Red privada virtual (VPN)Cuando un empleado remoto se conecta a una red corporativa mediante una VPN, se le asigna una dirección IP privada a su dispositivo. La VPN... server La puerta de enlace utiliza NAT para traducir la dirección IP privada del dispositivo remoto a una dirección IP pública utilizada por la organización. Esto permite al empleado remoto acceder a los recursos de la red de forma segura, mientras que su dirección IP real permanece oculta y la red privada de la organización está protegida de la exposición externa.

¿Cómo funciona NAT?

Así es exactamente cómo funciona NAT:

  1. El dispositivo interno envía datosUn dispositivo dentro de la red privada envía datos (como una solicitud web) a una red externa (por ejemplo, Internet) utilizando su dirección IP privada.
  2. El enrutador NAT modifica el paqueteEl enrutador con NAT habilitado recibe los datos y reemplaza la dirección IP privada del dispositivo interno con su propia dirección IP pública. Si se utiliza la traducción de direcciones de puerto (PAT), el enrutador también asigna un número de puerto único para rastrear la sesión.
  3. Datos enviados a red externaEl paquete modificado, que ahora contiene la dirección IP pública del enrutador y el número de puerto asignado (si corresponde), se envía al externo. server.
  4. Externo server responde. El externo server procesa la solicitud y envía la respuesta a la dirección IP pública del enrutador NAT.
  5. El enrutador NAT reenvía la respuestaEl enrutador NAT recibe la respuesta, verifica su tabla de traducción para encontrar la dirección IP privada correcta y reemplaza la IP pública con la dirección IP privada correspondiente.
  6. El dispositivo privado recibe los datosEl enrutador reenvía el paquete modificado al dispositivo interno apropiado, lo que le permite recibir la respuesta y completar la comunicación.

¿Cómo implementar NAT?

Implementar NAT permite que las redes privadas se comuniquen con internet, conservando las direcciones IP públicas y mejorando la seguridad al ocultar la información interna de la red. A continuación, se explica cómo implementarlo:

  1. Configurar el enrutador o firewallComience configurando el enrutador o firewall para que admita NAT. Esto generalmente implica habilitar la función NAT y configurar el enrutador para que gestione la traducción del tráfico entrante y saliente.
  2. Definir rangos de direcciones IP públicas y privadasIdentifique el rango de direcciones IP privadas que usarán los dispositivos de la red (p. ej., 192.168.xx o 10.xxx). Asigne estas direcciones privadas a los dispositivos internos. Además, determine las direcciones IP públicas que se usarán para NAT.
  3. Seleccione el tipo de NATElija el tipo de NAT adecuado según las necesidades de la red. La NAT estática es adecuada para la asignación uno a uno de direcciones IP privadas a públicas. Por otro lado, la NAT dinámica se elige para la asignación dinámica de un conjunto de direcciones IP públicas a IP privadas.
  4. Configurar el reenvío de puertos (si es necesario). Si el acceso externo a servicios internos específicos (como una web) server) es necesario, configure el reenvío de puertos. Esto asigna un puerto externo de la IP pública a la IP y el puerto de un dispositivo interno.
  5. Configurar reglas de traducciónConfigure las reglas de traducción en el dispositivo NAT (enrutador o firewall). Para el tráfico saliente, el enrutador reemplazará la IP privada por la IP pública. Para el tráfico entrante (cuando se requiere el reenvío de puertos), asegúrese de que el dispositivo NAT traduzca correctamente la dirección IP pública y el puerto a la dirección IP interna correspondiente.
  6. Verificar la configuración de NATDespués de la configuración, pruebe la configuración de NAT asegurándose de que los dispositivos dentro de la red privada puedan acceder a recursos externos y que cualquier acceso entrante a servicios internos funcione como se espera.
  7. Supervisar y mantener NATSupervise continuamente el dispositivo NAT para garantizar su correcto funcionamiento. Si es necesario, actualice las reglas de traducción según evolucionen los requisitos de la red (por ejemplo, añadiendo o eliminando el reenvío de puertos o modificando los rangos de direcciones IP).

¿Cuáles son las ventajas de NAT?

ventajas nat

La traducción de direcciones de red ofrece varias ventajas tanto para redes pequeñas como grandes. A continuación, se presentan algunos beneficios clave:

  • Conservación de direcciones IPNAT ayuda a conservar las direcciones IP públicas al permitir que varios dispositivos de una red privada compartan una única dirección IP pública. Esto es especialmente útil en entornos con un número limitado de direcciones IP públicas, como redes domésticas o empresas con muchos dispositivos internos pero pocas IP públicas.
  • Mejora la seguridad Al ocultar las direcciones IP internas de las redes externas, NAT añade una capa de seguridad. Las entidades externas no pueden acceder directamente a los dispositivos dentro de la red privada, lo que reduce el riesgo de... Ataques ciberneticos o acceso no autorizado. Las direcciones IP de los dispositivos internos quedan prácticamente "enmascaradas", haciéndolos invisibles para el mundo exterior.
  • En ahorro de costesDado que NAT reduce la necesidad de múltiples direcciones IP públicas, puede resultar en ahorros para empresas y organizaciones que, de otro modo, necesitarían adquirir una gran cantidad de IP públicas. Esto es especialmente útil en regiones donde las direcciones IP públicas son escasas o costosas.
  • Gestión de red simplificadaNAT simplifica la administración de la red al permitir que los dispositivos internos utilicen rangos de direcciones IP privadas. Esto significa que las organizaciones no necesitan solicitar una nueva dirección IP a sus... proveedor de servicios Internet cuando agregan un nuevo dispositivo a su red.
  • Compatibilidad con dispositivos heredadosNAT puede ayudar a integrar dispositivos o redes más antiguos que usan direcciones IP privadas, pero que necesitan acceso a internet. Esto es especialmente útil para organizaciones que están migrando de IPv4 a IPv6, ya que NAT permite la compatibilidad entre diferentes esquemas de direccionamiento.
  • Balanceo de cargaNAT se puede utilizar junto con técnicas de equilibrio de carga para distribuir el tráfico entre múltiples servers o servicios, garantizando una mejor utilización de los recursos y un mejor rendimiento de las aplicaciones o sitios web que reciben grandes volúmenes de tráfico.
  • Flexbilidad para redes internas. NAT permite que las redes internas tengan flexConfiguraciones de direcciones IP flexibles, lo que permite la reorganización o los cambios de la red sin afectar la comunicación externa. El direccionamiento interno puede cambiar según sea necesario sin necesidad de actualizaciones ni reconfiguraciones para las conexiones externas.

¿Cuáles son las desventajas de NAT?

Si bien la traducción de direcciones de red ofrece varias ventajas, también presenta algunas limitaciones y posibles inconvenientes. Estas son las principales desventajas del uso de NAT:

  • Complejidad en la configuración y gestiónNAT puede complicar la configuración de la red, especialmente al configurar el reenvío de puertos o administrar múltiples reglas de traducción. En redes más grandes, realizar un seguimiento de todas las asignaciones de NAT y garantizar su correcta configuración puede resultar complicado y propenso a errores.
  • Sobrecarga de rendimientoEl proceso de traducción de direcciones IP y la gestión de la información de sesión supone una sobrecarga para los enrutadores o firewalls que realizan NAT. Esto conlleva una mayor latencia y una reducción del rendimiento de la red, especialmente si el dispositivo NAT gestiona un gran volumen de tráfico o traducciones complejas.
  • Rompe la conectividad de extremo a extremoLa NAT puede romper el modelo de conectividad de extremo a extremo de internet, donde cada dispositivo tiene una dirección IP única. Con NAT, tener varios dispositivos detrás de la misma dirección IP pública puede complicar las comunicaciones punto a punto, como VoIP o juegos en línea. Esto puede causar problemas con las aplicaciones que requieren comunicación directa entre dispositivos.
  • Problemas con ciertos protocolosAlgunos protocolos, en particular los que dependen de la información de la dirección IP en la carga útil (p. ej., FTP, SIP, IPsec), presentan problemas al usarse con NAT. NAT puede requerir configuraciones adicionales (como la puerta de enlace de la capa de aplicación o ALG) para gestionar correctamente estos protocolos, e incluso en ese caso, la compatibilidad no siempre está garantizada.
  • Escalabilidad limitadaSi bien NAT ayuda a conservar las direcciones IP, no es una solución a largo plazo para el creciente número de dispositivos que requieren acceso a Internet. Con la creciente adopción de... Dispositivos de Internet de las cosas (IoT) y la transición a IPv6, confiar en NAT para administrar una gran red de dispositivos puede volverse engorroso e ineficiente en el futuro.
  • Mayor complejidad en la resolución de problemas de redDado que las direcciones IP internas están ocultas tras una única IP pública, puede resultar más difícil rastrear el origen de los problemas o identificar dispositivos específicos que puedan estar causándolos.
  • Riesgos de seguridad con configuraciones incorrectasSi bien NAT puede mejorar la seguridad al ocultar direcciones internas, las configuraciones incorrectas (como un reenvío de puertos incorrecto o reglas demasiado permisivas) pueden exponer los sistemas internos a amenazas externas. Además, NAT no ofrece protección inherente contra ataques más sofisticados, como... denegación de servicio distribuida (DDoS).
  • Soporte limitado para conexiones entrantes. NAT está diseñado principalmente para el tráfico saliente y el manejo de conexiones entrantes (por ejemplo, desde el exterior). servers o clientes) requiere una configuración específica, como el reenvío de puertos. Esto puede ser una limitación para los servicios que requieren conexiones entrantes, como el alojamiento web. servers, juegos serverso acceso remoto herramientas.

Preguntas frecuentes sobre Nat

Aquí están las respuestas a las preguntas más frecuentes sobre NAT.

¿NAT es lo mismo que un firewall?

No, NAT y un firewall no son lo mismo, aunque pueden estar relacionados en algunas configuraciones de red. NAT es una técnica que se utiliza para modificar las direcciones IP en los encabezados de los paquetes a medida que pasan por un enrutador o firewall, principalmente para conservar las direcciones IP públicas y permitir que los dispositivos internos accedan a redes externas. Ayuda a administrar cómo se asignan las direcciones IP privadas a una dirección IP pública.

Por otro lado, un firewall es un sistema de seguridad diseñado para supervisar y controlar el tráfico de red entrante y saliente según reglas de seguridad predeterminadas. Si bien un firewall puede usar NAT como parte de su configuración para proteger y administrar el tráfico, su función principal es filtrar el tráfico según políticas de seguridad, no gestionar la traducción de direcciones.

¿Todos los enrutadores utilizan NAT?

No, no todos los routers usan NAT. Si bien la mayoría de los routers domésticos, empresariales y de conexión con proveedores de servicios de internet (ISP) modernos implementan NAT para permitir que varios dispositivos de una red privada compartan una única dirección IP pública, existen excepciones. Es posible que los routers en ciertos escenarios especializados, como los de las redes IPv6, no usen NAT.

IPv6 se diseñó para proporcionar un espacio de direcciones mucho mayor, lo que significa que cada dispositivo puede tener su propia dirección IP global única, eliminando así la necesidad de NAT. En estas redes, los enrutadores no realizan la traducción de direcciones porque el amplio conjunto de direcciones IP disponibles permite la comunicación directa de extremo a extremo sin necesidad de NAT. Sin embargo, en las redes IPv4, donde las direcciones IP públicas son limitadas, el uso de NAT se generaliza para permitir que varios dispositivos de una red privada accedan a internet utilizando menos IP públicas.

¿NAT cambia la IP?

Sí, NAT cambia las direcciones IP. Modifica la dirección IP de origen o destino en los encabezados de los paquetes al pasar por un enrutador o firewall.

Por ejemplo, cuando un dispositivo en una red privada (con una dirección IP privada) envía datos a una red externa (como internet), el enrutador NAT reemplaza la dirección IP privada del dispositivo con su propia dirección IP pública. Esto permite que varios dispositivos dentro de la red privada compartan una única dirección IP pública al acceder a internet.

De igual forma, cuando los datos regresan de la red externa, el enrutador NAT traduce la IP pública a la dirección IP privada correspondiente, garantizando así que los datos lleguen al dispositivo correcto dentro de la red privada. De esta manera, NAT modifica las direcciones IP para gestionar la comunicación entre las redes privadas y públicas.

¿Qué sucede si desactivo NAT?

Si desactivas la NAT en tu router, el comportamiento de tu red cambia significativamente. Esto es lo que puede pasar:

  • Pérdida de acceso a Internet para dispositivos internosSi la NAT está deshabilitada y su red utiliza direcciones IP privadas (p. ej., 192.168.xx), estas direcciones ya no podrán comunicarse con internet. Esto se debe a que las direcciones IP privadas no son enrutables a través de la internet pública. Sin NAT, su enrutador no puede convertir las direcciones IP privadas a públicas, lo que significa que los dispositivos internos no podrán acceder a redes externas como internet.
  • No hay traducción de direcciones para varios dispositivosEn situaciones donde varios dispositivos comparten una única dirección IP pública (mediante NAT), desactivar NAT evitará que se comparta. Cada dispositivo necesitaría una dirección IP pública única, lo que podría causar problemas si su proveedor de servicios de internet (ISP) no le asigna suficientes direcciones IP públicas. Para los usuarios domésticos, esto podría implicar la necesidad de direcciones IP públicas adicionales, lo cual suele ser poco práctico o costoso.
  • Conectividad de extremo a extremoDeshabilitar NAT podría permitir que los dispositivos de su red privada se comuniquen directamente con dispositivos de otras redes (siempre que tengan direcciones IP públicas). Sin embargo, esto conlleva la desventaja de exponer los dispositivos de la red interna a redes externas, lo que puede aumentar los riesgos de seguridad.
  • Complicaciones con los firewalls y la seguridadNAT proporciona una capa adicional de seguridad al ocultar las direcciones IP internas de las redes externas. Deshabilitar NAT elimina esta capa de protección, lo que podría exponer sus dispositivos internos al acceso directo desde el exterior, lo que podría generar vulnerabilidades de seguridad.
  • Mayor complejidad para el tráfico entranteSin NAT, configurar servicios que requieren acceso externo, como la web servers o juego serversSe vuelve más complicado. Necesitarías configurar tu red para garantizar que estos dispositivos tengan direcciones IP públicas o configurar otros mecanismos como el reenvío de puertos o servidores proxy inversos.
Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.