A tradución de direccións: NAT

De Wiki do Pazo da Mercé

O mecanismo coñecido como NAT (Network Address Translation ou Tradución de Direccións de Rede) permite conectar á Internet equipos que utilizan direccións IPs privadas, utilizando un proxy (ordenador intermediario) ou un encamiñador que fagan uso deste mecanismo. Gracias a NAT, non é necesario que toda máquina conectada a Internet teña que ter asignada unha dirección IP pública, senón que pode ter unha dirección privada que identifica ó equipo dentro da LAN que é reemprazada por unha dirección pública cando os paquetes que envía ese equipo son dirixidos á WAN (neste caso, Internet).

O encamiñador baseado en NAT substitue as direccións de orixe e destino dos equipos da rede interna pola súa dirección externa (que é a única pública e válida na rede WAN), de forma que as direccións internas da LAN quedan ocultas cara o exterior. Ao mesmo tempo, o encamiñador recorda os paquetes enviados para substituir as direccións de destino cando se reciban paquetes de resposta dende a rede externa.

No seguinte exemplo podemos ver unha rede LAN configurada con direccións IPs privadas e a conexión a Internet mediante un encamiñador con NAT:

A meirande parte das redes de área local conectadas a Internet hoxe en día fan uso deste protocolo para evitar o consumo de direccións IP públicas inecesariamente, o cal non só permite un aforro económico, senón que ademais da unha liberdade moito maior á hora de deseñar as direccións da rede, xa que non hai que axustar tanto as direccións a utilizar, e se poden aumentar sen problemas.