Si planea realizar cualquier tipo de red informática, hay dos acrónimos con los que debe familiarizarse profundamente: LAN y WAN (verá estos términos mucho).
- LAN = Red de Área Local
- WAN = Red de Área Extendida
¿Qué es LAN?
Una Red de Área Local (LAN) es una red informática que se extiende por un área relativamente pequeña, como casas residenciales y pequeños edificios de oficinas. Una LAN dentro de su hogar/oficina puede incluir: un enrutador, computadora de escritorio, computadora portátil, tableta, impresora, consola de juegos, etc. Cada dispositivo dentro de su LAN debe tener una dirección IP para comunicarse con otros dispositivos a través de su red local y en todo Internet. Las LAN se utilizan principalmente para compartir datos y periféricos, como impresoras.
¿Qué es WAN?
Una Red de Área Extendida (WAN) se refiere a una red que cubre un área geográfica amplia (área metropolitana, estado, región, etc.). Esencialmente, una WAN se refiere a redes fuera de una Red de Área Local (LAN). En la mayoría de los casos, WAN se refiere a la propia red de Internet. Pero no siempre es así. De hecho, se puede desarrollar una WAN a pequeña escala creando muchas Redes de Área Local (LAN).
Estudie la imagen de abajo. Mire cuidadosamente las direcciones IP. Debería notar un patrón entre las direcciones IP dentro de la Red de Área Local (LAN).
LAN / WAN
Es posible que haya notado que cada dispositivo dentro de la LAN tiene una dirección IP que comienza con 192.168.1.x. Es posible que también haya notado que el enrutador tiene dos direcciones IP, una a cada lado de la línea de puntos, lo que nos lleva a la siguiente pregunta:
¿Por qué un enrutador tiene dos direcciones IP?
Esa es una gran pregunta! Y si bien merece una respuesta algo larga (y bastante geek), no hay necesidad de preocuparse, esto será indoloro, lo prometo.
En el mundo corporativo, las empresas usan lo que se conoce como servidor de Traducción de direcciones de red (NAT); mientras que la mayoría de las pequeñas empresas y hogares residenciales usan un enrutador. Esencialmente, hacen lo mismo, solo que un enrutador lo hace a una escala más pequeña.
La razón por la que el enrutador tiene dos direcciones IP, es porque hay dos tipos de direcciones IP; públicas y privadas. En la ilustración de arriba, todo en la Red de Área Extendida (WAN) tiene una dirección IP pública. Todo en la Red de Área Local (LAN) tiene una dirección IP privada.
Por ahora, piense en las direcciones IP públicas como el número de teléfono principal de una gran corporación. Piense en direcciones IP privadas como extensiones de línea telefónica.
Una dirección IP pública está diseñada para el acceso público y es accesible para cualquier persona en Internet. Cuando visita un sitio web, ese sitio web está alojado en un servidor asociado a una dirección IP pública.
Solo se usan direcciones IP privadas dentro de su LAN. Por lo tanto, nadie puede acceder a la dirección IP privada de su computadora desde fuera de su Red de Área Local.
Todo el tráfico entrante a su red privada (su LAN) debe venir primero a través de una dirección de red IP pública. Como resultado, cualquier persona puede llegar a la dirección IP pública de su enrutador (en el lado WAN) porque, bueno,. . .esta es una dirección IP pública! El objetivo es ocultar su Red de Área Local privada (LAN) detrás de una sola dirección IP pública. Este proceso requiere una puerta de enlace / enrutador. Aquí es donde entra en escena un servidor NAT.
¿Qué es NAT?
Los servidores NAT (routers) tienen tres funciones principales:
- Dirigen la llamada a la computadora adecuada.
- Privatizan los dispositivos conectados a su LAN. De ahí el término «IP privada.»
- Controlan el tipo de tráfico dirigiéndolo a través del portal adecuado (apertura).
Dado que el tráfico va en múltiples direcciones (hacia su LAN, fuera de su LAN y dentro de su LAN), el enrutador se encarga de asegurarse de que el equipo o dispositivo que realizó la llamada de salida (la solicitud) sea el mismo equipo que recibe la respuesta de entrada.
Los ordenadores de su red local pueden comunicarse libremente. Sin embargo, el tráfico que entra o sale de su LAN requiere una tecnología llamada Traducción de direcciones de red (NAT). NAT permite que sus computadoras con direcciones IP privadas accedan al espacio público de Internet.
¿Nació antes de 1975? ¿Recuerdas los días en que teníamos que usar operadores telefónicos? Piensa en un router como en un operador telefónico.
Así es como funciona NAT:
El servidor NAT (enrutador) recibe la llamada saliente desde un ordenador conectado a su LAN, por ejemplo, su ordenador portátil . . .
- Coloca la solicitud de llamada en su memoria.
- Luego convierte la dirección IP privada en su propia dirección IP pública y reenvía la solicitud.
- Cuando se devuelve una respuesta de Internet, busca en su memoria para ver qué dispositivo realizó la llamada y luego entrega el paquete al ordenador adecuado.
Como resultado, todas las solicitudes salientes a Internet aparecen como si provinieran de una dirección IP pública. Es muy importante que entiendas esto. Si no está claro, lea la última oración de nuevo y luego estudie la ilustración a continuación.
Servidor NAT
NAT hace que parezca que cada dispositivo detrás de su enrutador está utilizando la misma dirección IP pública; cuando en realidad, cada dispositivo dentro de su LAN tiene su propia dirección IP privada.
Examinemos la ilustración de arriba:
- El portátil hace una llamada a Internet (la WAN).
- El enrutador intercepta la llamada y la guarda en memoria (almacenando en caché el dispositivo que realizó la llamada).
- El enrutador luego traduce la dirección IP privada de la computadora portátil a su propia dirección IP pública y luego reenvía la solicitud.
- Cuando se recibe la llamada desde Internet, el enrutador comprueba su caché para ver qué dirección IP privada realizó la solicitud y devuelve los paquetes a la computadora portátil.
Además, para obtener información de la WAN a su LAN, y de y hacia los equipos dentro de su LAN, su enrutador debe permitir que el tráfico pase a través de un portal (una abertura) en el firewall de los enrutadores. Diferentes programas usan diferentes números de puerto. Para que los programas envíen/reciban datos a través de un puerto en su enrutador, el enrutador debe permitir que suceda. Abrir un puerto se conoce como reenvío de puertos.