Tabla de contenido
Publicidad
Glosario
NAT (Network Address
Translation)
Máscara de red /
máscara de subred
Número de puerto
126
En la "Network Address Translation" (NAT o Traducción de Dirección
de Red) – denominada a menudo también enmascaramiento IP – una
red entera se "oculta" detrás de un único dispositivo: el router NAT.
Los ordenadores internos de la red local permanecen ocultos con sus
respectivas direcciones IP al comunicarse hacia el exterior vía el
router NAT. Los interlocutores externos sólo ven el router NAT con su
propia dirección IP.
No obstante, para que los ordenadores internos puedan comunicarse
directamente con ordenadores externos (en Internet), el router NAT
debe modificar los datagramas IP que pasan hacia afuera desde los
ordenadores internos y desde afuera hacia los ordenadores internos.
Si un datagrama IP se envía desde la red interna hacia afuera, el
router NAT modifica las cabeceras IP y TCP del datagrama. Sustituye
la dirección IP de origen y el puerto de origen por la propia dirección
IP oficial y un puerto propio, hasta ahora no utilizado. Para ello
gestiona una tabla que establece la asignación entre los valores
originales y los valores nuevos.
Al recibir un datagrama de respuesta, el router NAT reconoce gracias
al puerto de destino indicado que el datagrama está destinado en
realidad para un ordenador interno. Utilizando la tabla, el router NAT
sustituye la dirección IP de destino y el puerto de destino y reenvía el
datagrama a la red interna.
Normalmente, a una red empresarial con acceso a Internet se le
asigna oficialmente sólo una dirección IP, p. ej. 134.76.0.0. El 1er.
byte de esta dirección de ejemplo muestra que esta red empresarial
es una red de clase B, es decir, los últimos 2 bytes pueden utilizarse
libremente para direccionar los hosts. Desde el punto de vista
matemático, resulta de ello un área de direccionamiento de 65.536
hosts posibles (256 x 256).
Obviamente, una red tan enorme es poco práctica. De esto surge la
necesidad de crear subredes. La respuesta a esta necesidad es la
máscara de subred. Al igual que una dirección IP, esta máscara tiene
una longitud de 4 bytes. Cada uno de los bytes que representan la
dirección de red tienen asignado el valor 255. El objetivo principal de
esta máscara es "pedir prestada" una parte del área de
direccionamiento de hosts con objeto de utilizarla para direccionar las
subredes. Tomando como ejemplo la máscara de subred
255.255.255.0 en una red de clase B (2 bytes para la dirección de
red, 2 bytes para la dirección del host), el 3er. byte – previsto
inicialmente para la dirección del host – puede utilizarse ahora para el
direccionamiento de la subred. Desde el punto de vista matemático,
podrían configurarse así 256 subredes con 256 hosts cada una.
El número de puerto es un campo de 2 bytes en las cabeceras UDP y
TCP. La asignación de números de puerto sirve para identificar los
distintos flujos de datos que son procesados simultáneamente por los
protocolos UDP/TCP. A través de estos números de puerto se realiza
todo el intercambio de datos entre UDP/TCP y los procesos de
aplicación. La asignación de números de puerto a los procesos de
aplicación se realiza de forma dinámica y aleatoria. Hay números de
puerto asignados fijamente a determinados procesos de aplicación
utilizados con frecuencia. Éstos se denominan "Assigned Numbers"
(números asignados).
SINAUT MD741-1
C79000-G8978-C236-02
Publicidad
Tabla de contenido
