NAT quiere decir Network Address Translation y es un método usado por routers para comunicar con computadores remotos los computadores internos (sus clientes). Cada cliente tiene una dirección IP interna. El router, hacia el exterior tiene una única dirección IP externa que es asignada por el proveedor de servicios de Internet. Una computadora remota no puede ver las direcciones IP internas de los clientes.
Para evitar problemas con NAT en redes que se necesiten dedicar a VOIP dos recomendaciones:
1.- No usen SIP, usen IAX
2.- Si el cliente es SIP entonces usen algun servidor STUN publico como:
stun.fwd.net
stun.xten.com
stun.voipbuster.com
Adicionalmente cada programa que corre en un cliente usa un puerto de su computadora para comunicarse con el router. Estos puertos son virtuales y son numerados del 1 al 65.535. El router también tiene puertos, que son públicos por lo que pueden ser accedidos desde Internet.
De esta manera siempre que hablamos de direcciones podemos hablar de un par IP:puerto. Un par IP:puerto-interno tendrá su correspondiente par IP:puerto-externo en el router. Esta relación entre IP:puerto-interno e IP:puerto-externo es el NAT. El router recuerda en cada pedido de comunicación externa que hacen los clientes, sus IP:puerto-interno, y al recibir respuesta dirige dirige la misma al cliente que hizo el pedido.
Hacer click para ampliar
En el gráfico vemos un cliente A con un par IP:puerto 192.168.0.1:80 que sale por el par IP:puerto público del router 202.123.211.25:10080. Otro cliente/computadora B con un IP:puerto 192.168.0.2:80 sale por el IP:puerto-público del router 202.123.211.25:20080. Nótese que la dirección IP pública del router es única (202.123.211.25). Si el router recibe una respuesta a su puerto 10080 inmediatamente transmitirá ésta al cliente A, si recibe una respuesta a su puerto 20080 al cliente B.
Tipos de NAT
Existen 4 tipos de NAT. Los routers vienen configurados con uno de estos 4 tipos
1) Full Cone
2) Restricted Cone
3) Port Restricted Cone
4) Symmetric Cone
Para una dada IP:puerto interna, los primeros 3 tipos de NAT conservan esta dirección independientemente de la dirección:puerto externa de la máquina de destino. Para el Symmetric cone NAT se hará un par IP:puerto-interno/IP:puerto-externo nuevo para cada IP externa que se contacte.
Full Cone
Se establece una único par IP:puerto-interno/IP:puerto-router. Esta relación esta siempre disponible aunque el cliente no haya enviado ninguna señal. Por ejemplo esta prefijado que el cliente con 198.162.0.1:80 sale por 202.123.211.25:10080.
Cualquier computadora en Internet puede enviar paquetes a 202.123.211.25:10080 que serán transmitidos a 198.162.0.1:80. La mayoría de los routers hogareños usa este tipo de NAT.
Hacer click para ampliar
Restricted Cone NAT
En el Restricted Cone NAT, la IP:puerto publica del router se abre recién cuando el cliente hace un pedido hacia una máquina remota. El router recuerda la IP de la remota y solo acepta información de esta. De manera que si no hay un pedido concreto del cliente, una Remota A no podrá hacerle llegar información. Por ejemplo si 198.162.0.1:80 pide comunicarse con Remota A sale por 202.123.211.25:10080 hacia Remota A 222.111.99.1
Solo Remota A podrá enviar información. Remota B no lo podrá hacer hasta que el cliente haga un pedido a remota B.
Port Restrited Cone NAT
Es casi idéntico al restricted cone NAT solo que el pedido del cliente debe contener el puerto de la Remota. Si después de hacer el pedido la remota envía desde 222.111.99.1:20202 entonces NAT hará llegar la información al cliente. Si no envía su numero de puerto no podra hacerle llegar la información al cliente.
Symetric NAT
Para cada remota el router abre un puerto distinto. Si el cliente envía desde 192.169.0.1:80 a Remota A (222.111.99.1:20202) el router abrirá un nuevo puerto (en la figura el 45678), y para una remota B otro puerto (en la figura el 12345). La Remota solo podrá devolver la información a la IP:puerto router abierto especialmente para su máquina.
Hacer click para ampliar
