NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos Intro: NAT | PAT mecanismos utilizados con el fin de preservar el escaso direccionamiento pblico y abaratar costes, entre otras funciones [Network Address T r a n s l a t i o n ] T r a d u c c i n d e Di recci n de Red [ P o r t A d d r e s s T r a n s l a t i o n ] T r a d u c c i n d e Direccin de Puerto NAT PAT contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos NAT: CONCEPTO Es un mecanismo utilizado por routers IP que consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambi n es necesar i o editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin d e l p r o t o c o l o . [Network Address T r a n s l a t i o n ] T r a d u c c i n d e Di recci n de Red contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos NAT: FUNCIONAMIENTO Y CLASES NAT cambia la direccin origen en cada paquete de salida y, dependi endo del mt odo, tambin el puerto origen para q u e s e a n i c o . E s t a s traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto l e c o r r es p on de a c ada dispositivo cliente y as saber donde deben regresar l os paquet es de r espuest a. Si un paquete que intenta ingresar a la red interna no e x i s t e e n l a t a b l a d e traducci ones, entonces es d e s c a r t a d o . Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor Web. NAT: FUNCIONAMIENTO Y CLASES NAT, se puede dividir de varias formas, en particular una de ellas es dividirlo segn se modifiquen parmetros del dest i no o parmet ros del ori gen NAT por Origen Source NAT [SNAT] Se produce cuando el router altera el origen del paquete, osea cambia parametros del lugar de donde viene, se realiza siempre despues del encademientos, justo antes de que el paquete salga del router. NAT por Destino Destination NAT [DNAT] Se produce cuando el router altera el destino del paquete, osea cambia parametros del lugar a donde va, si empre se real i za ant es del encademiento, cuando el paquete e n t r a a l r o u t e r . NAT: FUNCIONAMIENTO Y CLASES NAT Esttico Realiza un mapeo en la que una direccin I P p r i v a d a s e t r a d u c e a u n a correspondiente direccin IP pblica de f o r m a u n v o c a . Normalmente se uti l i za cuando un dispositivo necesita ser accesible desde f u e r a d e l a r e d p r i v a d a . NAT Sobrecargado [PAT] Traduce ml t i pl es di recci ones I P pri vadas (normalmente entregadas mediante DHCP) A una nica direccin IP pblica utilizando diferentes puertos. NAT Dinmico Traduce una IP privada a un grupo de d i r e c c i o n e s p b l i c a s . Por ejemplo, si un dispositivo posee la I P 192. 168. 10. 10 puede t omar direcciones de un rango entre la IP 200 . 85. 67. 44 y 200. 85 . 67 . 99. NAT de Traslape Cuando las direcciones IP utilizadas en la red pri vada son direcci ones IP pblicas en uso en otra red, el ruteador usa la tabla de traducciones que posee en la cual se especifica el reemplazo de stas con una nica direccin IP pblica, evitando as los conflictos de direcciones e n t r e l a s d i s t i n t a s r e d e s . NAT: FUNCIONAMIENTO Y CLASES NAT: FUNCIONAMIENTO Y CLASES contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos NAT | PAT: USO Los ISP usan NAT para aliviar la escasez de direcciones IP para los usuarios de cable y ADSL, en este caso el ISP le asigna una direccin a cada usuario, usa direcciones no v l i d a s d e i n t e r n e t . Cuando los paquetes de las mquinas de usuario salen del ISP atraviesan una caja NAT que los traduce a la verdadera direccin de Internet del ISP. En el camino de regreso, los paquetes sufren la conversin inversa. En este caso, para el resto de Internet, el ISP y sus usuarios caseros de cable y ADSL s e c o mp o r t a n c o mo u n a c o mp a a g r a n d e . NAT se usa par a p e r mi t i r u t i l i z a r direcciones privadas y p r o v e e r , a n a s conectivi dad con el r est o de I nt er net . p r e s e r v a e l e s c a s o direccionamiento pblico y a b a r a t a r c o s t e como mecanismo de seguri dad ya que esconde al exterior nuestra red privada NAT es muy ut i l i zado en empresas y redes caseras, ya que bast a t ener una sol a direccin IP pblica para poder conect ar una mul t i t ud de d i s p o s i t i v o s . NAT | PAT: USO permite la reutilizacin de direcciones privadas Evita que los hackers o intrusos conozcan el direccionami- ento interno contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos PAT: CONCEPTO Es una caracterstica del estndar NAT, que traduce conexiones TCP y UDP hechas por un host y un puerto en una red externa a otra direccin y puerto de l a r e d i n t e r n a . [ P o r t A d d r e s s T r a n s l a t i o n ] T r a d u c c i n d e Direccin de Puerto PAT permite que una sola direccin I P sea ut i l i zada por var i as m q u i n a s d e l a i n t r a n e t . Con PAT, una IP externa puede responder hasta a ~64000 direcciones i n t e r n a s . contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos PAT: FUNCIONAMIENTO Cualquier paquete IP contiene la direccin y el puerto tanto del origen como del destino. En el destino, el puerto le dice al receptor cmo procesar el paquete. PAT se apoya en el hecho de que el puerto de origen carece de importancia para la mayora de los protocolos. PAT se sita en la frontera entre la red interna y externa y hace cambios en la direccin del origen y del receptor en los paquetes de datos que pasan a travs de ella. PAT remplaza la IP interna (la oculta) con la nueva IP del propio servicio. Asigna a la conexin un puerto de la lista de puertos disponibles, inserta el puerto en el campo apropiado del paquete de datos y enva el paquete. El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y externos. Luego, todos los paquetes que provengan del mismo hosts sern traducidos con los mismos puertos. El receptor del paquete utilizar las IP y los puertos recibidos para responder. Los puertos (no las IPS), se usan para designar diferentes Hosts en el intranet. La nueva IP y el nuevo puerto reemplazan los datos de destino en el paquete y se enva por la red interna. nmero de posibles puertos a otorgar es: 16 BIT (65535) PAT borra las traducciones de su tabla cuando aparenten no estar en uso PAT: FUNCIONAMIENTO PAT: FUNCIONAMIENTO Y CLASES contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos PAT: USO ste mtodo-mecanismo se usa para compartir a varias mquinas de la intranet una sola direccin en Internet. El servicio PAT es como una oficina de correo que entrega las cartas. El sobre se cambia para que el remitente sea la oficina de correos, mientras que las cartas que llegan de fuera pierden su direccin y reciben la nueva con la calle y el nmero real. i mposi bi l i t a que l os Hackers identifiquen equipos individuales dentro de una red privada, porque todo el trafico interno al acceder a Internet aparece como proveniente de la misma direccin de equipo NAT | PAT: VENTAJAS Los NAT servers estn disponibles bajo Windows 95/NT, Linux, Solaris, y algunos de los mejores ISDN routers. PRO: Fcilmente configurable.
No necesita aplicacin de algn software especial.
Evita la reasignacin de IPs por cambio de ISP.
NAT evita la redireccin de hosts que necesiten acceso externo.
Conserva las direcciones mediante la multiplexin a nivel de puerto de la aplicacin.
Con PAT, los hosts internos pueden compartir una sola direccin IP pblica para toda comunicacin externa.
Seguridad en la red , ya que no se publica la topologa interna de la misma. CONTRA: Requiere una subnet adquirida a un ISP, la cual es costosa. contenido Intro: NAT | PAT
NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso
LABORATORIO PRCTICO Sentencias/Comandos LABORATORIO PRCTICO: SENTENCIAS/COMANDOS Many to One NAT RECURSOS en_la_web: