VOIPEX - VoIP Exchange: Que es NAT - Tipos de NAT

Para que sirve esto?
Para establecer comunicaciones, un cliente VoIP (telefono IP , ATA u otro) debe poder saber cómo su router maneja la información para poder atravesarlo correctamente en ambos sentidos. Pero esta consulta no la puede hacer desde adentro de la red ya que no puede obtener información de su propio router. Por ello se vale de servidores independientes llamados STUN. Para determinar que tipo de NAT tiene nuestro router, el cliente hace 4 consultas con distinto tipo de paquetes de datos a los servidores STUN. De acuerdo a cómo estas consultas son respondidas puede determinar el tipo de NAT del router.

Consejo Práctico
Si tu ATA o telefono IP está detrás de un router, y ese router tiene un NAT de cualquier tipo menos el simétrico (ver mas abajo), debes configurar tu dispositivo como "NAT enabled" e indicar un servidor STUN. El tipo de NAT de tu router esta indicado en la especificación del mismo. La mayoría de los routers hogareños son del tipo "full cone".

Introducción
NAT quiere decir Network Address Translation y es un método usado por routers para comunicar con computadores remotos los computadores internos (sus clientes). Cada cliente tiene una dirección IP interna. El router, hacia el exterior tiene una única dirección IP externa que es asignada por el proveedor de servicios de Internet. Una computadora remota no puede ver las direcciones IP internas de los clientes.

Adicionalmente cada programa que corre en un cliente usa un puerto de su computadora para comunicarse con el router. Estos puertos son virtuales y son numerados del 1 al 65.535. El router también tiene puertos, que son públicos por lo que pueden ser accedidos desde Internet.

De esta manera siempre que hablamos de direcciones podemos hablar de un par IP:puerto. Un par IP:puerto-interno tendrá su correspondiente par IP:puerto-externo en el router. Esta relación entre IP:puerto-interno e IP:puerto-externo es el NAT. El router recuerda en cada pedido de comunicación externa que hacen los clientes, sus IP:puerto-interno, y al recibir respuesta dirige dirige la misma al cliente que hizo el pedido.

Hacer click para ampliar

En el gráfico vemos un cliente A con un par IP:puerto 192.168.0.1:80 que sale por el par IP:puerto público del router 202.123.211.25:10080. Otro cliente/computadora B con un IP:puerto 192.168.0.2:80 sale por el IP:puerto-público del router 202.123.211.25:20080. Nótese que la dirección IP pública del router es única (202.123.211.25). Si el router recibe una respuesta a su puerto 10080 inmediatamente transmitirá ésta al cliente A, si recibe una respuesta a su puerto 20080 al cliente B.

Tipos de NAT

Existen 4 tipos de NAT. Los routers vienen configurados con uno de estos 4 tipos

1) Full Cone
2) Restricted Cone
3) Port Restricted Cone
4) Symmetric Cone

Para una dada IP:puerto interna, los primeros 3 tipos de NAT conservan esta dirección independientemente de la dirección:puerto externa de la máquina de destino. Para el Symmetric cone NAT se hará un par IP:puerto-interno/IP:puerto-externo nuevo para cada IP externa que se contacte.

Full Cone
Se establece una único par IP:puerto-interno/IP:puerto-router. Esta relación esta siempre disponible aunque el cliente no haya enviado ninguna señal. Por ejemplo esta prefijado que el cliente con 198.162.0.1:80 sale por 202.123.211.25:10080.
Cualquier computadora en Internet puede enviar paquetes a 202.123.211.25:10080 que serán transmitidos a 198.162.0.1:80. La mayoría de los routers hogareños usa este tipo de NAT.

Hacer click para ampliar

Restricted Cone NAT
En el Restricted Cone NAT, la IP:puerto publica del router se abre recién cuando el cliente hace un pedido hacia una máquina remota. El router recuerda la IP de la remota y solo acepta información de esta. De manera que si no hay un pedido concreto del cliente, una Remota A no podrá hacerle llegar información. Por ejemplo si 198.162.0.1:80 pide comunicarse con Remota A sale por 202.123.211.25:10080 hacia Remota A 222.111.99.1
Solo Remota A podrá enviar información. Remota B no lo podrá hacer hasta que el cliente haga un pedido a remota B.

Port Restrited Cone NAT
Es casi idéntico al restricted cone NAT solo que el pedido del cliente debe contener el puerto de la Remota. Si después de hacer el pedido la remota envía desde 222.111.99.1:20202 entonces NAT hará llegar la información al cliente. Si no envía su numero de puerto no podra hacerle llegar la información al cliente.

Symetric NAT
Para cada remota el router abre un puerto distinto. Si el cliente envía desde 192.169.0.1:80 a Remota A (222.111.99.1:20202) el router abrirá un nuevo puerto (en la figura el 45678), y para una remota B otro puerto (en la figura el 12345). La Remota solo podrá devolver la información a la IP:puerto router abierto especialmente para su máquina.

Hacer click para ampliar

Este articulo fue adaptado de su version original en ingles

Etiquetas: Teoría

5 Comments:

At 2/5/06 14:54, Fran said...: El link al articulo original esta roto. Si alguien quiere el articulo original por favor deje un comentario aqui para enviarlo por mail. Gracias
At 23/8/07 19:13, Anónimo said...: hola
mi msn
es
cj_164_1@hotmail.com por favor me puedes enviar ...que es un nat y sus tipos de nat con ejemplos y que sea entendible me urge por que es para un exmen por favor si eposible ahora...graciassss
At 8/2/08 20:22, Marcelo Russo said...: Después de casi un día de trabajo, me encontré con esta excelente explicación, que casi resuelve un problema..... Un cliente compra un Grandstream ht-496 con dos fxs, al configurarlo correctamente, con un Cablemódem Motorola de Fibertel, no registra..........
Sólo empezó a registrar al cologar un servidor stun (cualquiera), registrando los nat por stun (nat traversal), pero tiene intermitencias, no se puede hablar por las dos líneas al mismo tiempo, o se registra una y tengo que liberar la otra... y aparece en Status un bloqueo de udp del nat.
Alguna sugerencia? Qué stun usar con un proveedor sip?
Gracias
At 16/1/09 11:34, Unknown said...: men, el link roto esta en el wikipedia, buscando nat y llendo al al articulo en ingles.
At 7/6/09 00:18, Anónimo said...: francisco tengo un grave problema urgente, esque tengo un callcenter y el proveedor que use era redistribuidor y pues tiene muchos problemas para llamadas a moviles y decidi aprender del tema VoIP, y me sirvio mucho aprendi a configurar basicamente un Linksys spa2002 con un proveedor tarifado al minuto, y me andaba muy bien solo que era al minuto y tenia perdidas. Este mismo proveedor recomendaba otro que es www.siptraffic.com tarifado al segundo, pero despues de configurarlo como dice el proveedor las llamadas no se establecen bien
hay muchos problemas de conexion y en los casos raros que la llamada se establece el sonido es muy tenue. No se que hacer francisco porfavor ayudame que podria hacer.