Semana 1 - Direcciones privadas y publicas IPV4 e IPV6 - Como funciona NAT
IP Pública
Es la que tiene asignada cualquier equipo o dispositivo conectado de forma directa a Internet. Algunos ejemplos son: los servidores que alojan sitios web como Google, los router o modems que dan a acceso a Internet, otros elementos de hardware que forman parte de su infraestructura, etc.
Las IP públicas son siempre únicas. No se pueden repetir. Dos equipos con IP de ese tipo pueden conectarse directamente entre sí. Por ejemplo, tu router con un servidor web. O dos servidores web entre sí.
IP Privada
Se utiliza para identificar equipos o dispositivos dentro de una red doméstica o privada. En general, en redes que no sean la propia Internet y utilicen su mismo protocolo (el mismo "idioma" de comunicación).
Las IP privadas están en cierto modo aisladas de las públicas. Se reservan para ellas determinados rangos de direcciones. Son estos:
Para IPv4
- 10.0.0.0 a 10.255.255.255
- 172.16.0.0 a 172.31.255.255
- 192.168.0.0 a 192.168.255.255
- 169.254.0.0 a 169.254.255.255
NOTA: Este último rango se destina al "direccionamiento automático de IPs privadas" (APIPA). Se activa cuando falla el mecanismo normal para asignarlas.
Para IPv6
El equivalente en el IPv6 a las IP privadas es lo que se llama "Dirección Local Única" (ULA, por Unique Local Address).
Simplificando, las ULAs son las IP que empiezan por FD en el formato IPv6. Como FD03:2880:2110:CF01:0ACE:0000:0000:0009.
¿Cómo se usan en la práctica las IP privadas?
Para que tengan sentido antes tienes que configurar una red en tu casa u oficina. Imagina que esa red la componen un PC fijo, un laptop portátil, una impresora y un router de acceso a Internet.
Cada elemento de la red tendrá su propia IP dentro de los rangos que has visto antes. Por ejemplo, 192.168.1.1 (el router), 192.168.1.2 (el PC fijo), 192.168.1.3 (el laptop) y 192.168.1.50 (la impresora en red).
Si quieres ampliar tu red, no tienes más que asignar otra IP al nuevo PC, la nueva impresora o los adaptadores de red adicionales que puedas instalar. Siempre en los rangos admitidos.
Estas IP deben ser únicas dentro de una misma red. Cada equipo o dispositivo ha de tener la suya, distinta de la de los demás. De lo contrario habría problemas. Sería como si dos vecinos tuvieran el mismo nombre y la misma dirección física. El cartero nunca sabría a quién corresponde la carta que les envíen.
Las IP privadas sí pueden repetirse en redes distintas (como en la tuya y la de una empresa). Los equipos o dispositivos con esas IP pueden conectarse entre sí SÓLO dentro de la red a que pertenecen. No hay conflictos porque las redes están separadas. Igual que no los hay entre dos direcciones físicas iguales de ciudades distintas.
Para conectar una red privada con Internet (u otra red) hace falta una especie de traductor. Es una función del router llamada NAT, por las siglas de Network Address Translation (Traducción de Dirección de Red).
El NAT sirve de puente o intermediario. Permite cosas como poder entrar desde tu PC (que tiene una IP privada) en el servidor donde está un sitio web (que tiene una IP pública).
¿QUÉ ES NAT?
NAT (Network Address Translation = Traducción de Direcciones de Red) tiene muchos usos, pero el principal es conservar las direcciones IPv4 públicas. Esto se logra al permitir que las redes utilicen direcciones IPv4 privadas internamente y al proporcionar la traducción a una dirección pública solo cuando sea necesario.
NAT tiene el beneficio adicional de proporcionar cierto grado de privacidad y seguridad adicional a una red, ya que oculta las direcciones IPv4 internas de las redes externas.
Los routers con NAT habilitada se pueden configurar con una o más direcciones IPv4 públicas válidas. Estas direcciones públicas se conocen como “conjunto de NAT“.
Cuando un dispositivo interno envía tráfico fuera de la red, el router con NAT habilitada traduce la dirección IPv4 interna del dispositivo a una dirección pública del conjunto de NAT. Para los dispositivos externos, todo el tráfico entrante y saliente de la red parece tener una dirección IPv4 pública del conjunto de direcciones proporcionado.
No hay comentarios:
Publicar un comentario