TALLER#1

PERTENECIENTE A:
JOSUÉ AARÓN PALADINES GALLARDO
MATERIA:
REDES DE COMPUTADORAS II
DOCENTE:
ING. PABLO ECHEVERRÍA
FECHA DE ENTREGA:
8 DE NOVIEMBRE DEL 2018
GRUPO:
4860
PERIODO:
53
Internet en sus inicios no fue pensado para ser una red tan extensa, por
ese motivo se reservaron “sólo” 32 bits para direcciones, el equivalente a
4.294.967.296 direcciones únicas, pero el hecho es que el número de
máquinas conectadas a Internet aumentó exponencialmente y las
direcciones IP se agotaban. Por ello surgió la NAT o Network Address
Translation (en castellano, Traducción de Direcciones de Red)

¿Qué es NAT?

En concreto, las siglas corresponden a Network Address Translation, es

decir, traducción de direcciones de red, un proceso necesario cuando se
intenta establecer comunicación entre dos puntos de una red que no
resultan compatibles por no estar "hablando el mismo idioma" (y aquí que
los expertos del lugar me permitan la simplificación en favor de la más
clara explicación).

La traducción de direcciones de red (NAT) está diseñada para conservar

direcciones IP. Permite que se conecten a Internet las redes de IP privada
que emplean direcciones IP no registradas. NAT opera en routers, que en
general conectan dos redes, y convierte las direcciones privadas (no
exclusivas globalmente) de la red interna en direcciones legales, antes de
que se reenvíen los paquetes a otra red. Se puede configurar NAT para
que difunda al mundo exterior solo una dirección para toda la red. Esto
brinda más seguridad, al ocultar de hecho detrás de esa dirección toda la
red interna. NAT ofrece la doble función de seguridad y conservación de
direcciones, y suele implementarse en entornos de acceso remoto.
¿Cómo funciona?

En la NAT existen varios tipos de funcionamiento:

Estática
Una dirección IP privada se traduce siempre en una misma dirección IP
pública. Este modo de funcionamiento permitiría a un host dentro de la
red ser visible desde Internet. (Ver imagen anterior)

Dinámica
El router tiene asignadas varias direcciones IP públicas, de modo que cada
dirección IP privada se mapea usando una de las direcciones IP públicas
que el router tiene asignadas, de modo que a cada dirección IP privada le
corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le

asignará una dirección IP pública que no esté siendo utilizada. En esta
ocasión se aumenta la seguridad ya que dificulta que un host externo
ingrese a la red ya que las direcciones IP públicas van cambiando.

Sobrecarga
La NAT con sobrecarga o PAT (Port Address Translation) es el más común
de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear
múltiples direcciones IP privadas a través de una dirección IP pública, con
lo que evitamos contratar más de una dirección IP pública. Además del
ahorro económico, también se ahorran direcciones IPv4, ya que aunque
la subred tenga muchas máquinas, todas salen a Internet a través de una
misma dirección IP pública.

Para poder hacer esto el router hace uso de los puertos. En los protocolos
TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De
modo que cuando una máquina quiere establecer una conexión, el router
guarda su IP privada y el puerto de origen y los asocia a la IP pública y un
puerto al azar. Cuando llega información a este puerto elegido al azar, el
router comprueba la tabla y lo reenvía a la IP privada y puerto que
correspondan.
Solapamiento
Cuando una dirección IP privada de una red es una dirección IP pública en
uso, el router se encarga de reemplazar dicha dirección IP por otra para
evitar el conflicto de direcciones.

¿La NAT ocurre antes o después del ruteo?

El orden en que se procesan las transacciones con NAT depende de si los

paquetes van de la red interna hacia la red externa o al revés. La
traducción del interior al exterior se realiza tras el routing, mientras que la
inversa se realiza antes. Consulte Orden de operación de NAT para ver
más información.

¿Se puede implementar NAT en un entorno de LAN inalámbrica pública?

Si, la función de compatibilidad de NAT con direcciones IP estáticas

permite que los usuarios de dichas direcciones establezcan una sesión IP
en un entorno de LAN inalámbrica pública.

Ventajas de la NAT

El uso de la NAT tiene varias ventajas:

 La primera y más obvia, el gran ahorro de direcciones IPv4 que

supone, recordemos que podemos conectar múltiples máquinas de
una red a Internet usando una única dirección IP pública.
 Seguridad. Las máquinas conectadas a la red mediante NAT no son
visibles desde el exterior, por lo que un atacante externo no podría
averiguar si una máquina está conectada o no a la red.
  Mantenimiento de la red. Sólo sería necesario modificar la tabla de
reenvío de un router para desviar todo el tráfico hacia otra máquina
mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT

Recordemos que la NAT es solo un parche, no una solución al verdadero

problema, por tanto también tiene una serie de desventajas asociadas a
su uso:

 Checksums TCP y UDP: El router tiene que volver a calcular el

checksum de cada paquete que modifica. Por lo que se necesita
mayor potencia de computación.
 No todas las aplicaciones y protocolos son compatibles con NAT.
Hay protocolos que introducen el puerto de origen dentro de la
zona de datos de un paquete, por lo que el router no lo modifica y
la aplicación no funciona correctamente.

PAT

Al configurar para PAT (sobrecarga), ¿cuál es la cantidad máxima de

traducciones que pueden crearse por dirección IP global interna?

PAT (sobrecarga) divide los puertos disponibles por dirección IP global en

tres rangos: 0-511, 512-1023 y 1024-65535. PAT asigna un puerto de
origen exclusivo para cada sesión de TCP o UDP. Intenta asignar el mismo
valor de puerto de la solicitud original, pero, si el puerto ya está ocupado,
comienza a buscar desde el comienzo de ese rango de puertos hasta hallar
uno disponible para asignarlo a la conversación. Existe una excepción para
la base de códigos 12.2S. La base de códigos 12.2S emplea una lógica de
puerto diferente y no ofrece reserva de puertos.El objetivo del PAT es la
conservación de direcciones IP.

¿Cómo funciona PAT?

PAT trabaja con una dirección IP global o con varias direcciones.

PAT con una dirección IP

CONDICION PAT con una dirección IP

1 NAT/PAT inspecciona el tráfico y
lo evalúa según una regla de
traducción.
2 La regla representa una
configuración de PAT.
3 Si PAT conoce el tipo de tráfico y
ese tipo de tráfico tiene "un grupo
de puertos específicos o puertos
que negocia" para utilizar, PAT los
separa y no los asigna como
identificadores exclusivos.
4 Si una sesión sin requisitos de
puertos especiales intenta
conectarse con el exterior, PAT
traduce la dirección IP de origen y
verifica la disponibilidad del
puerto de origen (433, por
ejemplo). Nota: Para el protocolo
de control de transmisión (TCP) y
el protocolo UDP, los rangos son:
1-511, 512-1023 y 1024-65535.
Para el protocolo de mensajería
de control de Internet (ICMP), el
primer grupo comienza con el
número 0.
5 Si el puerto de origen solicitado
está disponible, PAT lo asigna y la
sesión continua.
6 Si no está disponible, PAT
comienza a buscar desde el
comienzo del mismo grupo (desde
1 para aplicaciones de UDP o TCP,
y desde 0 para ICMP).
7 Al hallar un puerto disponible, lo
asigna y la sesión continua.
8 Si no hay puertos disponibles, el
paquete se pierde.
PAT con varias direcciones IP

1-7 Las primeras siete condiciones son

las mismas que para cuando hay
una sola dirección IP.
8 Si no hay puertos disponibles en el
mismo grupo en la primera
dirección IP, NAT pasa a la
siguiente dirección IP del grupo e
intenta asignar el puerto de origen
solicitado.
9 Si el puerto de origen solicitado
está disponible, NAT lo asigna y la
sesión continúa.
10 Si no está disponible, NAT
comienza a buscar desde el
comienzo del mismo grupo (desde
1 para aplicaciones de UDP o TCP,
y desde 0 para ICMP).
11 Si existe un puerto disponible,
éste es asignado y la sesión
prosigue.
12 Si no hay puertos disponibles, el
paquete se rechaza, a menos que
haya disponible otra dirección IP
en el grupo.

La mayoría de las redes domésticas utilizan PAT. En tal escenario, el

proveedor de servicios Internet ( ISP Asigna una dirección IP a la red local
del router. Cuando el equipo X se conecta a Internet, el router asigna al
cliente un número de puerto , que se adjunta a la dirección IP interna.
Esto, en efecto, da a X PC una dirección única. Si el equipo Z se conecta a
Internet al mismo tiempo, el router le asigna la misma dirección IP local
con un número de puerto diferente.

¿Qué es PAT o Port Address Translation?

Port Address Translation (PAT), es una extensión a la traducción de

direcciones de red (NAT) que permite que varios dispositivos en una red
de área local (LAN) que se asignan a un solo público la dirección IP.
El objetivo del PAT es la conservación de direcciones IP.

La mayoría de las redes domésticas utilizan PAT. En tal escenario, el

proveedor de servicios Internet. Asigna una dirección IP a la red local del
router. Cuando el equipo X se conecta a Internet, el router asigna al
cliente un número de puerto, que se adjunta a la dirección IP interna.
Esto, en efecto, da a X PC una dirección única.Si el equipo Z se conecta a
Internet al mismo tiempo, el router le asigna la misma dirección IP local
con un número de puerto diferente.

Aunque ambos equipos están compartiendo la misma dirección IP pública

y el acceso a Internet al mismo tiempo, el router sabe exactamente en qué
equipo específico para enviar paquetes a la s, ya que cada ordenador tiene
una dirección interna única. PAT también se conoce como portabilidad, el
puerto de sobrecarga, nivel de puertos NAT multiplexado y única dirección
NAT.

El servicio NAT crea una entrada en su tabla de direcciones IP internas,

puertos internos y puertos externos. A partir de entonces, todos los
paquetes que provengan del mismo hosts serán traducidos con los
mismos puertos. Cuando un cliente inicia sesión en Internet, el enrutador
NAT asigna un número de puerto a su dirección de origen.

La sobrecarga NAT o PAT garantiza que los clientes utilicen un número de

puerto TCP diferente para cada sesión de cliente con un servidor en
Internet.Cuando se recibe la respuesta del servidor, el enrutador del
cliente enruta el paquete según el número de puerto de origen, que se
convirtió en el número de puerto de destino. Este proceso también valida
que se solicitaron los paquetes entrantes, lo que agrega un grado de
seguridad a la sesión.

Aunque ambos equipos están compartiendo la misma dirección IP pública

y el acceso a Internet al mismo tiempo, el router sabe exactamente en qué
equipo específico para enviar paquetes a la s, ya que cada ordenador tiene
una dirección interna única. PAT también se conoce como portabilidad, el
puerto de sobrecarga, nivel de puertos NAT multiplexado y única dirección
NAT.

El servicio NAT crea una entrada en su tabla de direcciones IP internas,

puertos internos y puertos externos. A partir de entonces, todos
lospaquetes que provengan del mismo hosts serán traducidos con los
mismos puertos. El receptor del paquete utilizará los ip y puerto recibidos
para responder, por lo que dicha respuesta llegará a la “oficina de
correos”. Inicialmente, si el puerto destino no existe en la tabla del NAT,
los datos serán descartados.

El servicio PAT borra las traducciones periódicamente de su tabla cuando

aparenten no estar en uso. Como el número de posibles puertos a otorgar
es de 16 bit (65535), la probabilidad de que un ordeandor no encuentre
una traducción es realmente pequeña.

DIFERENCIA

NAT
Cambia la dirección de origen en
cada paquete salida Nat se usa
para utilizar direcciones privadas y
proveer aun así conectividad con el
resto de Internet.
Se usa para permitir utilizar
direcciones privadas y aun asi
proveer conectividad con el resto
de internet.
Basta tener una sola dirección IP
publica para poder conectar
multiples dispositivos.
Funciona como mecanismo de
seguridad ya que esconde al
exterior nuestra red privada.
PAT
HACE LA TRADUCCION DE
DIRECCION DE PUERTOS el objetivo
de pat es la conservación de
direcciones ip permite que una
sola direccion ip sea utilizada por
varia maquinas en internet
Se usa para compartir a varias
máquinas de la intranet una sola
dirección IP en Internet.
Funciona como mecanismo de
seguridad ya que esconde al
exterior nuestra red privada.
Protege la seguridad de la red.
Debido a que las redes privadas no
publican sus direcciones o
topología interna