La mayoría de las redes de organizaciones están ocultas detrás de NAT.

El mundo Se acabó de direcciones IPv4 en Febrero 2010. Por lo tanto, solo quedan dos opciones:

1. Implemente o migre a direcciones IPv6. Las personas son reacias, pero tendrán que hacerlo más temprano que tarde.
2. Oculte su infraestructura de red actual detrás de NAT. Hablaremos de la segunda opción en este artículo; ¿Cuáles son los pros y los contras de NAT?

NAT se puede usar en diferentes escenarios, a veces para proteger partes de su red de Internet, a veces para guardar el espacio de direcciones IPv4, y en redes más pequeñas también se usa para compartir una conexión de Internet única con una única IP enrutable asignada.

Sin embargo, el uso de NAT tiene algunas ventajas, así como algunas desventajas.

NAT se puede utilizar con direcciones IP enrutables (públicas), así como con direcciones IP privadas (RFC 1918). Sin embargo, la posibilidad de que use una dirección IP pública en su aplicación NAT es pequeña. Dado que esa IP es enrutable en Internet, el único caso en el que querrá usar NAT es si va a "ocultar" la dirección IP de origen de su equipo/computadora y usar la dirección del enrutador en su lugar, cuando solicite una dispositivo remoto.

En la mayoría de los casos, estamos utilizando NAT cuando no tiene suficientes IP públicas asignadas para su red y cuando desea proteger algunos hosts en su sistema para solicitudes que se originan en Internet. Se llama sobrecarga de NAT.

Debido a que no quedan demasiadas direcciones IP en el espacio de direcciones IPv4, es posible que no obtenga tantas direcciones IP como sea necesario para asignar al menos una dirección IP para cada host/dispositivo en su red. Si cada dispositivo tuviera su dirección IP pública, pronto nos quedaremos sin direcciones IP y las nuevas herramientas no podrán beneficiarse de la conectividad a Internet hasta que se desconecte un dispositivo. Las autoridades de todo el mundo están alentando a los proveedores de servicios y las empresas que no utilizan todas sus direcciones asignadas a que las devuelvan, para que alguien que las necesite pueda reutilizar esas direcciones IP.

En algunos otros casos, es posible que necesite tener direcciones IP privadas, así como direcciones IP públicas asignadas a los hosts de su red, y necesita que esos hosts tengan una "capa adicional" de seguridad. En este caso, puede hacer un NAT 1: 1 utilizando NAT estático o dinámico. Por ejemplo, tiene alguna aplicación desarrollada internamente y debe asegurarse de que nadie de Internet pueda acceder a esa aplicación. Puede usar direcciones IP privadas para su red interna, y el enrutador conectado a su proveedor de servicios debe hacer NAT estática y asignar cada dirección IP privada a una pública, o NAT dinámica usando un grupo de direcciones IP públicas disponibles.

Usar NAT tiene algunos beneficios:

• Ayudas a conservar el espacio de direcciones IPv4 (cuando usas NAT Overload).
• Aumenta la flexibilidad y la confiabilidad de las conexiones a la red pública mediante la implementación de múltiples grupos, grupos de respaldo y grupos de equilibrio de carga también.
• Tiene un esquema de direccionamiento de red consistente. Si usa la dirección IP pública, primero obtendrá un espacio de dirección asignado. A medida que su red crezca, tendrá que comprar más, y cuando compre más, la posibilidad de obtener direcciones IP de la misma clase de dirección IP es mínima e incluso cero.
• Obtienes una capa extra de seguridad de red. Los hosts dentro de una red NAT no son accesibles por los hosts en otras redes a menos que lo desee.

Sin embargo, NAT también tiene algunos inconvenientes:

• Cuando los hosts dentro de su red solicitan un sitio remoto, el sitio remoto verá la conexión tal como proviene de su enrutador NAT. Algunos hosts implementan un nivel de seguridad con respecto a cuántas conexiones aceptar de otro host, y no responden si se ha alcanzado el número definido de solicitudes. Puede degradar el rendimiento de su red.
• Debido a que muchas aplicaciones y protocolos dependen de la funcionalidad de extremo a extremo, es posible que su red no pueda usar algunos de ellos. Como ya le dijimos, los hosts dentro de una red NAT no son accesibles por los hosts en otras redes.
• La trazabilidad IP de extremo a extremo también se pierde. Si necesita solucionar problemas de su red desde un sitio remoto, encontrará que la solución de problemas es más difícil e incluso a veces imposible.
• Usar protocolos de tunelización, como IPsec, también puede ser más complicado porque NAT modifica los valores en los encabezados que interfieren con las comprobaciones de integridad realizadas por IPsec y otros protocolos de tunelización. Sin embargo, los enrutadores más nuevos tienen características especiales para admitir protocolos de tunelización.
• Los servicios que requieren la iniciación de la conexión TCP o UDP desde el exterior también pueden verse afectados y, en ocasiones, no pueden utilizarse en absoluto.

¿Qué nos impulsa en v500 Systems?
Obtenemos una 'enorme patada' al resolver problemas que muchos no pueden. Nuestro principal objetivo es agregar valor

Contáctenos para obtener más información e implementar la inteligencia artificial y el aprendizaje automático, y cómo nuestras herramientas pueden hacer que sus datos sean más precisos. Podemos responder a todas sus preguntas.

Programe una reunión | Inteligencia artificial | Café virtual

Por favor, eche un vistazo a nuestros estudios de casos y otras publicaciones para obtener más información:

Inteligencia artificial

Inteligencia Artificial en Salud

Datos precisos gracias a la inteligencia artificial

Calculadora AI ROI

10 caminos que la IA ayuda a que tu negocio crezca

5 razones principales por las que necesita una funcionalidad de búsqueda inteligente y confiable

Búsqueda Inteligente

'Este blog está dedicado a Maksymilian Czarnecki'