Scribd Logo
Importer

Bienvenue sur Scribd !

  • NAT PAT Overview

    Transféré par

    Franklin Centeno
    22 vues22 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues22 pages

    NAT PAT Overview

    Transféré par

    Franklin Centeno

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 22

    NAT (Network Address Translation)

    Private addressing
    172.16.0.0 172.31.255.255 172.16.0.0!12 "#e donde viene !12 12 bits in common 10101100 . 00010000 . 00000000 . 00000000 172.16.0.0 10101100 . 00011111 . 11111111 . 11111111 172.16.255.255 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 10101100 . 00010000 . 00000000 . 00000000 172.16.0.0!12

    %ntrod&'ing NAT and PAT

    NAT se dise(o )ara 'onservar las dire''iones %P * +a,ilitar a las redes a &sar dire''iones )rivadas en las redes internas. -sas dire''iones )rivadas internas. son trad&'idas a dire''iones )&,li'as r&tea,les. NAT.'o/o lo de0ine el 123 1631. es el )ro'eso de ree/)la4o de &na dire''ion %P )or otra en la 'a,e'era %P. -n la )ra'ti'a. NAT es &sado )ara )er/itir a los +osts 5&e son identi0i'adas )rivada/ente a''eder a %nternet. 6a trad&''ion NAT )&ede o'&rrir estati'a/ente o dina/i'a/ente. 6a 'ara'teristi'a /as resaltante de los r&teadores NAT es s& 'a)a'idad de &sar )ort address translation (PAT). el '&al )er/ite a /&lti)les dire''iones internas /a)ear a las /is/as dire''iones glo,ales. -sto es alg&nas ve'es NAT /&'+os a &no.

    NAT -7a/)le

    Inside local address 6a dire''ion %P asignada a &n +ost en la red interna. -sta dire''ion es &na dire''ion seg&n el 123 1819 (dire''iones )rivadas). Inside global address :na dire''ion %P legiti/a (r&tea,le en internet o )&,li'a )dire''iones %P asignadas )or el %;P 5&e re)resentan a &na o /as dire''iones %P lo'ales internas ante el /&ndo e7terno. Outside local address 6a dire''ion %P de &n +ost e7terno 'o/o este es 'ono'ido )or los +ost en la red interna.

    NAT -7a/)le
    1 2

    1
    DA 128.23.2.2 SA 10.0.0.3 IP Header .... Data DA 128.23.2.2 SA 1 !.!.8.80 IP Header ....

    2
    Data

    6a trad&''ion de dire''iones %P )rivadas a dire''iones %P )&,li'as.

    NAT -7a/)le
    1 2

    Inside local address 6a dire''ion %P asignada a &n +ost en la red interna. Inside global address :na dire''ion %P legiti/a asignada )or el )roveedor del servi'io. Outside global address 6a dire''ion %P asignada a &n +ost en la red e7terna. 6os )ro)ietarios del +ost asignan esta dire''ion.

    NAT -7a/)le
    " 3

    "

    DA

    SA 128 .23.2.2 IP Header .... Data

    DA 1 !.!.8.80

    SA 128.23.2.2 IP Header

    3
    .... Data

    10.0.0.3

    Trad&''ion de retorno. de la dire''ion %P )&,li'a a la dire''ion %P )rivada.

    NAT -7a/)le

    NAT )er/ite tener /as dire''iones %P 5&e las asignadas. /ediante el 123 1819. ;in e/,argo. de,ido a 5&e tiene 5&e &sar dire''iones %P )&,li'as )ara la internet. NAT li/ita el n&/ero de +ost 5&e )&ede tener a''eso a %nternet a &no a la ve4 (de)endiendo el n&/ero de +ost en s& /as'ara de red )&,li'a).

    PAT Port Address Translation

    PAT (Port Address Translation))er/ite &sar &na &ni'a dire''ion )&,li'a * asignar +asta 65536 +osts internos (<000 es /as realista). PAT /odi0i'a el )&erto origen T3P!:#P )ara el seg&i/iento de la dire''ion de +ost interna. -l seg&i/iento * trad&''ion ;A. #A * ;P (los '&ales identi0i'an de /anera &ni'a 'ada 'one7ion) )ara 'ada 0l&=o de datos.

    PAT -7a/)le

    NAT$PAT table maintains translation o'( DA) SA) SP


    DA 128.23.2.2 SA 10.0.0.3 IP Header DP 80 SP 1331 Data DA SA DP 80 SP 3333 Data 128.23.2.2 1 !.!.8.80

    1
    DA 128.23.2.2

    T#P$%DP Header DP 80 SP 1&&& Data

    2
    DA

    IP Header

    T#P$%DP Header DP 80 SP 2222 Data

    SA 10.0.0.2 IP Header

    SA

    128.23.2.2 1 !.!.8.80 IP Header

    T#P$%DP Header

    T#P$%DP Header

    PAT -7a/)le

    NAT$PAT table maintains translation o'( SA *DA+) DA *SA+) DP *SP+


    DA 10.0.0.3 SA 128.23.2.2 IP Header DP 1331 SP 80 Data DA SA DP 3333 SP 80 Data

    1 !.!.8.80 128.23.2.2

    "
    DA 10.0.0.2

    T#P$%DP Header DP 1&&& SP 80 Data

    3
    DA 1 !.!.8.80

    IP Header

    T#P$%DP Header DP 2222 SP 80 Data

    SA 128.23.2.2 IP Header

    SA 128.23.2.2 IP Header

    T#P$%DP Header

    T#P$%DP Header

    PAT Port Address Translation

    3on PAT /&lti)les dire''iones %P )rivadas )&eden ser trad&'idas a &na &ni'a dire''ion )&,li'a (/an*$to$one translation). -sto res&elve la li/ita'ion de NAT. el '&al +a'e &na trad&''ion &no a &no.

    PAT Port Address Translation


    DA 128.23.2.2 SA 10.0.0.3 IP Header DP 80 SP 1331 Data DA SA DP 80 SP 3333 Data 128.23.2.2 1 !.!.8.80

    1
    DA 128.23.2.2

    T#P$%DP Header DP 80 SP 1&&& Data

    2
    DA

    IP Header

    T#P$%DP Header DP 80 SP 2222 Data

    SA 10.0.0.2 IP Header

    SA

    128.23.2.2 1 !.!.8.80 IP Header

    T#P$%DP Header

    T#P$%DP Header

    3on0ig&ring ;tati' NAT

    3on0ig&ring #*na/i' NAT

    Translate to t,ese outside addresses Start ,ere

    Source IP address must matc, ,ere

    3on0ig&re PAT >verload

    3on0ig&re PAT >verload

    T,is is a di''erent e-am.le) using t,e IP address o' t,e outside inter'ace instead s.eci'/ing an IP address

    NAT!PAT 3lear 3o//ands

    ?eri0*ing NAT!PAT

    Tro&,les+ooting NAT!PAT

    %ss&es wit+ NAT!PAT

    P1-@:NTA;

    Vous aimerez peut-être aussi