15 | 02 | 2020

¿Por qué NAT, porque el mundo se quedó sin direcciones IPv4 en febrero de 2010?

La mayoría de las redes están ocultas detrás de NAT

El mundo Se acabó de direcciones IPv4 en Febrero 2010. Por lo tanto, solo quedan dos opciones:

  1. Implemente o migre a direcciones IPv6. Las personas son reacias, pero deberán hacerlo más pronto que tarde.
  2. Ocultar su infraestructura de red actual detrás de NAT'ing. Vamos a hablar sobre la segunda opción en este artículo; ¿Cuáles son los pros y los contras de NAT?

NAT, se puede usar en diferentes escenarios, a veces para proteger partes de su red de Internet, a veces para ahorrar espacio de direcciones IPv4, y en redes más pequeñas también se usa para compartir una única conexión a Internet con una sola IP enrutable asignada.

Sin embargo, el uso de NAT tiene algunas ventajas, así como algunas desventajas.

NAT se puede usar con direcciones IP enrutables (públicas), así como con direcciones IP privadas (RFC 1918). Sin embargo, la posibilidad de que use una dirección IP pública en su aplicación NAT es pequeña. Dado que esa IP es enrutable en Internet, el único caso en el que querrá usar NAT es si va a "ocultar" la dirección IP de origen de su equipo / computadora y utilizará la dirección del enrutador, cuando solicite un dispositivo remoto

En la mayoría de los casos, estamos utilizando NAT cuando no tiene suficientes IP públicas asignadas para su red y cuando desea proteger algunos hosts en su sistema para solicitudes que se originan en Internet. Se llama sobrecarga de NAT.

Debido a que no quedan demasiadas IP en el espacio de direcciones IPv4, es posible que no lo haga, y no debería obtener tantas direcciones IP como sea necesario para asignar al menos una dirección IP para cada host / dispositivo en su red. Si cada dispositivo tuviera su dirección IP pública, pronto nos quedaremos sin direcciones IP y las nuevas herramientas no podrán beneficiarse de la conectividad a Internet hasta que se desconecte un dispositivo. Las autoridades de todo el mundo están alentando a los proveedores de servicios y a las empresas que no están utilizando todas sus direcciones asignadas para devolverlas, por lo que esas direcciones IP pueden ser reutilizadas por alguien que las necesite.

En algunos otros casos, es posible que necesite tener direcciones IP privadas, así como direcciones IP públicas asignadas a los hosts de su red, y necesita que esos hosts tengan una "capa adicional" de seguridad. En este caso, puede hacer un NAT 1: 1 utilizando NAT estático o dinámico. Por ejemplo, tiene alguna aplicación desarrollada internamente y debe asegurarse de que nadie de Internet pueda acceder a esa aplicación. Puede usar direcciones IP privadas para su red interna, y el enrutador conectado a su proveedor de servicios debe hacer NAT estática y asignar cada dirección IP privada a una pública, o NAT dinámica usando un grupo de direcciones IP públicas disponibles.

¿Por qué NAT, porque el mundo se quedó sin direcciones IPv4 en febrero de 2010?

NAT se puede usar en diferentes escenarios, a veces para proteger partes de su red de Internet, a veces para guardar el espacio de direcciones IPv4, y en redes más pequeñas también se usa para compartir una conexión de Internet única con una única IP enrutable asignada.

Usar NAT tiene algunos beneficios:

  • Ayudas a conservar el espacio de direcciones IPv4 (cuando usas NAT Overload).
  • Aumenta la flexibilidad y la confiabilidad de las conexiones a la red pública mediante la implementación de múltiples grupos, grupos de respaldo y grupos de equilibrio de carga también.
  • Tiene un esquema de direccionamiento de red consistente. Si usa la dirección IP pública, primero obtendrá un espacio de dirección asignado. A medida que su red crezca, tendrá que comprar más, y cuando compre más, la posibilidad de obtener direcciones IP de la misma clase de dirección IP es mínima e incluso cero.
  • Obtienes una capa extra de seguridad de red. Los hosts dentro de una red NAT no son accesibles por los hosts en otras redes a menos que lo desee.

Sin embargo, NAT también tiene algunos inconvenientes:

  • Cuando los hosts dentro de su red solicitan un sitio remoto, el sitio remoto verá la conexión tal como proviene de su enrutador NAT. Algunos hosts implementan un nivel de seguridad con respecto a cuántas conexiones aceptar de otro host, y no responden si se ha alcanzado el número definido de solicitudes. Puede degradar el rendimiento de su red.
  • Debido a que muchas aplicaciones y protocolos dependen de la funcionalidad de extremo a extremo, es posible que su red no pueda usar algunos de ellos. Como ya le dijimos, los hosts dentro de una red NAT no son accesibles por los hosts en otras redes.
  • La trazabilidad IP de extremo a extremo también se pierde. Si necesita solucionar problemas de su red desde un sitio remoto, encontrará que la solución de problemas es más difícil e incluso a veces imposible.
  • El uso de protocolos de tunelización, como IPsec, también puede ser más complicado porque NAT modifica los valores en los encabezados que interfieren con las verificaciones de integridad realizadas por IPsec y otros protocolos de tunelización. Sin embargo, los enrutadores más nuevos tienen características especiales para admitir protocolos de tunelización.
  • Los servicios que requieren la iniciación de la conexión TCP o UDP desde el exterior también pueden verse afectados y, en ocasiones, no pueden utilizarse en absoluto.

Publicaciones similares sobre este tema

¿Por qué no se utiliza SNMPv3 en entornos de red?

Control de admisión de red (NAC): asegura la infraestructura.

Coronavirus: necesita VPN para usuarios domésticos aislados

Traducción de direcciones de red - NAT - Explicada

Video proporcionado por PowerCert Amimated Videos

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.