7.1.2 Qué hace NAT
En la forma más simple, NAT cambia la dirección IP de la fuente en un paquete recibido de un
usuario (la dirección local interna) a otra (la dirección global interna) antes de enviar el paquete al
lado WAN. Cuando vuelve la respuesta, NAT traslada la dirección de destino (la dirección global
interna) de nuevo a la dirección local interna antes de enviar el paquete a la máquina interna de
origen. Tenga en cuenta que la dirección IP (local o global) de una máquina externa nunca se
cambia.
Las direcciones IP globales para los hosts internos pueden ser asignadas o bien estática o bien
dinámicamente por el ISP. Además, puede designar servidores, por ejemplo, un servidor web y un
servidor telnet, en su red local y hacerlos accesibles al exterior. Si no define ningún servidor (para
mapeo Many-to-One y Many-to-Many Overload – vea
Tabla 8-2
), NAT ofrece el beneficio adicional
de la protección. Si no hay servidores definidos, el Prestige elimina filtrando todas las peticiones
entrantes, evitando así que intrusos accedan a su red. Para más información de traducción de
direcciones IP, consulte el
RFC 1631
,
The IP Network Address Translator (NAT)
.
7.1.3 Cómo funciona NAT
Cada paquete tiene dos direcciones – una dirección de origen y una dirección de destino. Para
paquetes salientes, la ILA (dirección interna local) es la dirección origen de la LAN, y la IGA
(dirección interna global) es la dirección origen de la WAN. Para paquetes entrantes, la ILA es la
dirección de destino de la LAN, y la IGA es la dirección de destino de la WAN. NAT mapea las
direcciones IP privadas (locales) IP a direcciones globales únicas requeridas para comunicarse
con hosts de otras redes. Reemplaza la dirección IP de origen original (y los números de puerto de
origen TCP o UDP mapeando Many-to-One y Many-to-Many Overload) en cada paquete y luego lo
reenvía a Internet. El Prestige guarda un registro de las direcciones originales y de los números de
puerto de forma que en los paquetes entrantes de respuesta se puedan establecer los valores
originales. Esto se ilustra en la siguiente figura.
Figura 22 Cómo funciona NAT