Como la mayoría de las personas en todo el mundo, todos nos conectamos a Internet desde una sola dirección IP (protocolo de Internet) y usamos un enrutador (que puede estar en casa o incluso no en el caso de conexiones como Fastweb) que conecta todos dispositivos a la red doméstica. Esta arquitectura es un truco que va en contra del principio original de Internet, el de conectar múltiples dispositivos directamente entre sí.
El problema era que las direcciones IP son limitadas en número, exactamente menos de 4, 2 mil millones de direcciones IPvv4 disponibles que, en comparación con todas las computadoras y teléfonos celulares conectados a Internet en todo el mundo, son muy pocos.
En otras palabras, hay más dispositivos conectados en el planeta que direcciones IP públicas para identificarlos en la red .
Para racionar esta escasez de direcciones IPv4, se ha estudiado este truco que permite que todos los dispositivos en una casa o en un área accedan a Internet.
Si el proveedor de servicios de Internet asignara una dirección IP pública única para cada dispositivo doméstico que se conecta a Internet, necesitaría una dirección gratuita adicional cada vez que compre una nueva computadora, tableta, teléfono inteligente, consola de juegos o cualquier otro cosa.
Por esta razón, el ISP generalmente asigna una única dirección IP para cada uno de sus suscriptores y, en ciertos casos, incluso una sola dirección para varias personas.
LEA TAMBIÉN: Cómo funciona un enrutador "> Dirección IP pública y privada
El enrutador asigna direcciones IP locales a los dispositivos conectados.
En la práctica, un enrutador crea una pequeña red de Internet (llamada intranet) en la que los dispositivos y las computadoras conectadas pueden comunicarse entre sí.
Sin embargo, estas direcciones IP locales no son accesibles desde Internet.
En otras palabras, la dirección IP pública podría ser algo así como 23.24.35.63 y se puede acceder desde cualquier computadora del mundo conectada a Internet.
La dirección IP privada de la computadora, por otro lado, es algo así como 192.168.1.133 a la que no se puede acceder desde Internet y solo es visible dentro de la red local.
Para comprender bien este mecanismo, puede pensar en un edificio con muchas oficinas.
La dirección del edificio de oficinas puede estar en Via Dante 15, Roma, Italia y cualquiera puede comunicarse con esta dirección con una carta enviada por correo.
Esta dirección es una dirección pública, luego dentro del edificio hay varias oficinas numeradas que pueden entenderse como direcciones IP locales.
La sala B4 no es una dirección única y reconocible a nivel mundial, es utilizada por muchos edificios para identificar oficinas.
LEA TAMBIÉN: ¿Qué es una IP estática y cuáles son las ventajas?
3) Traducción de direcciones de red (NAT) y reenvío de puertos
Cuando se conecta a algo en Internet, como un sitio web, la computadora envía paquetes a través del enrutador.
El enrutador modifica los paquetes y les asigna un puerto único para cada conexión saliente.
Cuando el sitio web u otro servidor envía los datos a la computadora, los pasa a través de ese puerto específico para que el enrutador sepa que debe enviar los datos al propio dispositivo que inició la conexión original.
Así es como los enrutadores administran el tráfico de Internet para múltiples computadoras simultáneamente usando una sola dirección IP, actuando como un guardián de tráfico que le dice a las máquinas (los paquetes que forman el tráfico) hacia dónde deben ir (los puertos).
Además, un enrutador no pasa tráfico entrante no solicitado, como, por ejemplo, intentos de conexión desde el exterior por parte de extraños (o piratas informáticos).
Esto significa esencialmente que el enrutador actúa como una especie de firewall, eliminando el tráfico entrante no solicitado.
Por esta razón, incluso teniendo una IP pública estática, no es inmediato conectarse directamente desde una computadora fuera de la red.
Si desea recibir tráfico entrante, debe configurar el reenvío de puertos en el enrutador.
Por ejemplo, podría decirle al enrutador que está ejecutando un servidor para un determinado videojuego en el puerto 25565 en una dirección IP local específica.
Cuando el enrutador recibe una conexión en el puerto 25565, sabe que debe pasar el tráfico a través de la dirección IP privada especificada.
Esta es la razón por la cual el reenvío de puertos es necesario para las aplicaciones que funcionan como servidores para recibir tráfico entrante desde fuera de la red local.
Por lo tanto, con el reenvío de puertos también puede usar una computadora como servidor web, como servidor ftop o como servidor de transmisión de medios.
LEA TAMBIÉN: Cree un servidor en su computadora para compartir recursos en Internet
4) escenarios futuros
Como se mencionó anteriormente, las direcciones IPv4 son limitadas, por lo que hay dos formas de solucionar el problema y permitir que Internet continúe creciendo:
- Aprovechar el nuevo protocolo de Internet IPv6 que le permite ofrecer una gran cantidad de direcciones IP únicas (2 de 128) y, en teoría, permitir que todos tengan su propia dirección personal.
- NAT a gran escala, para que las direcciones IPV4 públicas permanezcan disponibles para los proveedores y sean compartidas por áreas enteras de la ciudad.
Este es actualmente el escenario Fastweb, que es una red de área local grande (como un gran edificio).
El reenvío de puertos en estos casos no funciona y una PC no puede usarse como un servidor accesible desde Internet.
Desafortunadamente, cuando se creó Internet, no se había imaginado para tantos dispositivos conectados y es solo gracias a los enrutadores domésticos y las tecnologías NAT que hoy podemos conectarnos con tantos dispositivos sin migrar al protocolo de Internet IPv6 .
