En la arquitectura de redes modernas, el NAT (Traducción de Direcciones de Red) es una técnica fundamental que permite a múltiples dispositivos compartir una sola dirección IP pública para acceder a Internet. Desde su adopción masiva en los años 90, el NAT ha sido clave para mitigar la escasez de direcciones IPv4 y mejorar la seguridad en redes domésticas y corporativas.

¿Qué es el NAT?

El NAT es un mecanismo que traduce las direcciones IP privadas (no enrutables globalmente) utilizadas dentro de una red local a una dirección IP pública (enrutada globalmente), y viceversa.

Las direcciones privadas típicas son:

- 10.0.0.0/8

- 172.16.0.0/12

- 192.168.0.0/16

Un router NAT actúa como intermediario entre la red interna (LAN) y el exterior (Internet), reescribiendo las cabeceras de los paquetes IP según sea necesario.

¿Por qué se usa NAT?

- Escasez de direcciones IPv4: permite que miles de dispositivos compartan una sola IP pública.

- Seguridad: oculta la topología interna de la red.

- Control del tráfico: facilita políticas de firewall, filtrado y logging.

Tipos de NAT

1. SNAT (Source NAT)

Traduce la dirección IP de origen de los paquetes que salen de la red local hacia Internet. Es el tipo más común.

Ejemplo:

192.168.1.10 → [Router NAT] → 203.0.113.5 (IP pública)

2. DNAT (Destination NAT)

Traduce la dirección IP de destino de los paquetes entrantes, redirigiéndolos a un host interno.

Ejemplo:

Solicitud a 203.0.113.5:80 → [Router DNAT] → 192.168.1.20:80

3. PAT (Port Address Translation) o NAT Overload

Traduce IP y puerto: permite que múltiples dispositivos internos usen la misma IP pública diferenciándose por puerto.

Ejemplo:

192.168.1.10:4567 → 203.0.113.5:10001

192.168.1.11:4567 → 203.0.113.5:10002

¿Cómo funciona NAT a nivel técnico?

Cuando un host local inicia una conexión:

1. El paquete sale con su IP privada como origen.

2. El router NAT:

- Guarda un mapeo temporal (tabla de NAT).

- Reemplaza la IP de origen (y a veces el puerto).

3. El servidor remoto responde al paquete con la IP pública.

4. El router NAT consulta la tabla y reescribe la IP destino original.

5. El paquete llega al host interno.

Ejemplo de entrada en la tabla NAT:

LAN → WAN

192.168.1.10:1234 → 203.0.113.5:56001

Problemas típicos con NAT

- Aplicaciones P2P: requieren conocer la IP del otro extremo.

- VoIP/SIP: rompe la señalización y el RTP si no se gestiona correctamente (por eso existen STUN, TURN y ICE).

- VPN y protocolos con IP embebida: como IPsec o FTP, necesitan NAT-Traversal (NAT-T).

NAT y VoIP

En aplicaciones de voz sobre IP:

- El SIP contiene direcciones IP dentro del mensaje (en la SDP), que pueden ser privadas e inalcanzables desde el exterior.

Soluciones comunes:

- STUN: descubre la IP pública desde un cliente.

- TURN: relé de medios si STUN no funciona.

- SIP ALG: (Application Layer Gateway), aunque a menudo más problemático que útil.

- En servidores SIP: uso de force_rport, received, NAT detection, rtpengine, etc.

¿Tiene futuro el NAT?

Con IPv6, el NAT se vuelve innecesario, ya que cada dispositivo puede tener una IP globalmente única. Sin embargo:

- Muchos entornos siguen usando NAT por razones de seguridad, diseño de red o por legado.

- Se habla de NAT66 (traducción en IPv6), aunque es polémico.

Conclusión

El NAT ha sido un salvavidas para la expansión de Internet con IPv4. Aunque su complejidad introduce desafíos (especialmente para servicios en tiempo real como VoIP), su papel sigue siendo fundamental en redes domésticas y empresariales. Comprender su funcionamiento es clave para cualquier profesional de redes.