redes domésticas ADSL
<< atrás | seguir >>           < índice
.................................. Consulte nuestro tutorial aplicaciones de cliente multipuesto: NAT avanzado
.....................................
enlace a www.telefonica.es

2.7 Conexión de un Red de Área Local a Internet NAT

De lo expuesto anteriormente puede llegarse a la deducción de que un PC de su red doméstica configurado con direcciones IP privadas no pueda estar conectado a Internet. Esta deducción es errónea.

Existe una forma de realizar esta conexión que es mediante un dispositivo que por una lado se conecta a Internet y por el otro lado a la red de área local. Por tanto, este dispositivo tendrá dos direcciones: una pública y válida para Internet y otra privada de la red de área local doméstica. Este dispositivo se conoce con el nombre de router. En este caso se usará un módem-router ADSL. El router debe implementar la técnica conocida como NAT (Network Address Translation) que consiste en traducir todo el tráfico de la dirección privada a la pública y viceversa.

Figura 2-9: Esquema de NAT

Otro aspecto importante de este esquema es que se tienen varios PCs de una misma red de área local doméstica conectados a Internet usando una única dirección IP pública. Esto es posible por las características del TCP/IP que permite mantener varias conexiones simultáneas. Los campos de las cabeceras que definen unívocamente cada conexión son: dirección origen, puerto origen, dirección destino y puerto destino. Por tanto, las direcciones identifican los equipos de cada extremo y los puertos cada conexión entre ellos.

El router compone todo el tráfico de los ordenadores de la red doméstica y lo envía a Internet como si hubiera sido generado todo por una misma máquina. Esto se consigue sustituyendo en las cabeceras de los paquetes IP la dirección origen privada por la dirección pública, por lo tanto todos los paquetes de salida tendrán la misma dirección origen. Para poder identificar entonces el tráfico de los distintos ordenadores, se utiliza el número de puerto de cada conexión.

Como estos deben ser únicos, el router se encarga también de realizar una conversión de puertos (NAPT, Network Address Port Translation). Para hacer todo esto, el router debe mantener una tabla con las direcciones y puertos reales de cada máquina de la red doméstica, los números de puerto que se les han asignado, y las direcciones y puertos destino. De esta forma el router puede entregar los paquetes de vuelta al PC de la red doméstica que corresponda. Los paquetes de vuelta contendrán todos la misma dirección destino, pero con diferente número de puerto que será lo que identifique a cada conexión y el router sabrá así a quién mandarlo.

Un módem-router se puede configurar de dos formas: multipuesto y monopuesto, lo que da lugar a dos escenarios diferentes. El NAT sólo es posible activarlo en un módem-router ADSL configurado en modo multipuesto.