NAT PAT

Traduccin De Direcciones Y Puertos

contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
Intro: NAT | PAT
mecanismos utilizados con el fin de preservar
el escaso direccionamiento pblico y abaratar
costes, entre otras funciones
[Network Address
T r a n s l a t i o n ]
T r a d u c c i n d e
Di recci n de Red
[ P o r t A d d r e s s
T r a n s l a t i o n ]
T r a d u c c i n d e
Direccin de Puerto
NAT PAT
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
NAT: CONCEPTO
Es un mecanismo utilizado
por routers IP que consiste
en convertir en tiempo real
las direcciones utilizadas en
los paquetes transportados.
Tambi n es necesar i o
editar los paquetes para
permitir la operacin de
protocolos que incluyen
informacin de direcciones
dentro de la conversacin
d e l p r o t o c o l o .
[Network Address
T r a n s l a t i o n ]
T r a d u c c i n d e
Di recci n de Red
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
NAT: FUNCIONAMIENTO Y CLASES
NAT cambia la direccin origen
en cada paquete de salida y,
dependi endo del mt odo,
tambin el puerto origen para
q u e s e a n i c o . E s t a s
traducciones de direccin se
almacenan en una tabla, para
recordar qu direccin y puerto
l e c o r r es p on de a c ada
dispositivo cliente y as saber
donde deben regresar l os
paquet es de r espuest a.
Si un paquete que intenta
ingresar a la red interna no
e x i s t e e n l a t a b l a d e
traducci ones, entonces es
d e s c a r t a d o .
Debido a este comportamiento,
se puede definir en la tabla que
en un determinado puerto y
direccin se pueda acceder a un
determinado dispositivo, como
por ejemplo un servidor Web.
NAT: FUNCIONAMIENTO Y CLASES
NAT, se puede dividir de varias formas,
en particular una de ellas es dividirlo
segn se modifiquen parmetros del
dest i no o parmet ros del ori gen
NAT por Origen Source NAT [SNAT]
Se produce cuando el router
altera el origen del paquete,
osea cambia parametros del
lugar de donde viene, se realiza
siempre despues del
encademientos, justo antes de
que el paquete salga del router.
NAT por Destino Destination NAT [DNAT]
Se produce cuando el router altera
el destino del paquete, osea cambia
parametros del lugar a donde va,
si empre se real i za ant es del
encademiento, cuando el paquete
e n t r a a l r o u t e r .
NAT: FUNCIONAMIENTO Y CLASES
NAT Esttico
Realiza un mapeo en la que una direccin
I P p r i v a d a s e t r a d u c e a u n a
correspondiente direccin IP pblica de
f o r m a u n v o c a .
Normalmente se uti l i za cuando un
dispositivo necesita ser accesible desde
f u e r a d e l a r e d p r i v a d a .
NAT Sobrecargado [PAT]
Traduce ml t i pl es di recci ones I P
pri vadas (normalmente entregadas
mediante DHCP) A una nica direccin
IP pblica utilizando diferentes puertos.
NAT Dinmico
Traduce una IP privada a un grupo de
d i r e c c i o n e s p b l i c a s .
Por ejemplo, si un dispositivo posee la
I P 192. 168. 10. 10 puede t omar
direcciones de un rango entre la IP
200 . 85. 67. 44 y 200. 85 . 67 . 99.
NAT de Traslape
Cuando las direcciones IP utilizadas en
la red pri vada son direcci ones IP
pblicas en uso en otra red, el ruteador
usa la tabla de traducciones que posee
en la cual se especifica el reemplazo de
stas con una nica direccin IP pblica,
evitando as los conflictos de direcciones
e n t r e l a s d i s t i n t a s r e d e s .
NAT: FUNCIONAMIENTO Y CLASES
NAT: FUNCIONAMIENTO Y CLASES
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
NAT | PAT: USO
Los ISP usan NAT para aliviar la
escasez de direcciones IP para los
usuarios de cable y ADSL, en este
caso el ISP le asigna una direccin a
cada usuario, usa direcciones no
v l i d a s d e i n t e r n e t .
Cuando los paquetes de las mquinas de usuario salen del ISP
atraviesan una caja NAT que los traduce a la verdadera
direccin de Internet del ISP. En el camino de regreso, los
paquetes sufren la conversin inversa. En este caso, para el
resto de Internet, el ISP y sus usuarios caseros de cable y ADSL
s e c o mp o r t a n c o mo u n a c o mp a a g r a n d e .
NAT se usa par a
p e r mi t i r u t i l i z a r
direcciones privadas y
p r o v e e r , a n a s
conectivi dad con el
r est o de I nt er net .
p r e s e r v a e l e s c a s o
direccionamiento pblico y
a b a r a t a r c o s t e
como mecanismo de
seguri dad ya que
esconde al exterior
nuestra red privada
NAT es muy ut i l i zado en
empresas y redes caseras, ya
que bast a t ener una sol a
direccin IP pblica para poder
conect ar una mul t i t ud de
d i s p o s i t i v o s .
NAT | PAT: USO
permite la reutilizacin de direcciones privadas
Evita que los
hackers o
intrusos
conozcan el
direccionami-
ento interno
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
PAT: CONCEPTO
Es una caracterstica del estndar NAT,
que traduce conexiones TCP y UDP
hechas por un host y un puerto en una
red externa a otra direccin y puerto de
l a r e d i n t e r n a .
[ P o r t A d d r e s s
T r a n s l a t i o n ]
T r a d u c c i n d e
Direccin de Puerto
PAT permite que una sola direccin
I P sea ut i l i zada por var i as
m q u i n a s d e l a i n t r a n e t .
Con PAT, una IP externa puede
responder hasta a ~64000 direcciones
i n t e r n a s .
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
PAT: FUNCIONAMIENTO
Cualquier paquete IP contiene la direccin y el puerto
tanto del origen como del destino. En el destino, el
puerto le dice al receptor cmo procesar el paquete.
PAT se apoya en el hecho de que el puerto de
origen carece de importancia para la mayora de
los protocolos. PAT se sita en la frontera entre
la red interna y externa y hace cambios en la
direccin del origen y del receptor en los
paquetes de datos que pasan a travs de ella.
PAT remplaza la
IP interna (la
oculta) con la
nueva IP del
propio servicio.
Asigna a la conexin un
puerto de la lista de puertos
disponibles, inserta el puerto
en el campo apropiado del
paquete de datos y enva el
paquete.
El servicio NAT crea
una entrada en su
tabla de direcciones
IP internas, puertos
internos y externos.
Luego, todos los
paquetes que
provengan del mismo
hosts sern traducidos
con los mismos puertos.
El receptor del
paquete
utilizar las IP y
los puertos
recibidos para
responder.
Los puertos (no las
IPS), se usan para
designar diferentes
Hosts en el intranet.
La nueva IP y el nuevo
puerto reemplazan los
datos de destino en el
paquete y se enva por
la red interna.
nmero de
posibles
puertos a
otorgar es:
16 BIT
(65535)
PAT borra las traducciones de su tabla
cuando aparenten no estar en uso
PAT: FUNCIONAMIENTO
PAT: FUNCIONAMIENTO Y CLASES
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
PAT: USO
ste mtodo-mecanismo se usa
para compartir a varias
mquinas de la intranet una sola
direccin en Internet.
El servicio PAT es como una
oficina de correo que entrega las
cartas.
El sobre se cambia para que el
remitente sea la oficina de correos,
mientras que las cartas que llegan
de fuera pierden su direccin y
reciben la nueva con la calle y el
nmero real.
i mposi bi l i t a que l os Hackers
identifiquen equipos individuales
dentro de una red privada, porque
todo el trafico interno al acceder a
Internet aparece como proveniente
de la misma direccin de equipo
NAT | PAT: VENTAJAS
Los NAT servers estn
disponibles bajo Windows 95/NT,
Linux, Solaris, y algunos de los
mejores ISDN routers.
PRO:
Fcilmente configurable.

No necesita aplicacin de algn software
especial.

Evita la reasignacin de IPs por cambio de ISP.

NAT evita la redireccin de hosts que necesiten
acceso externo.

Conserva las direcciones mediante la
multiplexin a nivel de puerto de la aplicacin.

Con PAT, los hosts internos pueden compartir
una sola direccin IP pblica para toda
comunicacin externa.

Seguridad en la red , ya que no se publica la
topologa interna de la misma.
CONTRA:
Requiere una subnet adquirida a un ISP,
la cual es costosa.
contenido
Intro: NAT | PAT

NAT
Concepto
Funcionamiento Y Clases
Uso
PAT
Concepto
Funcionamiento
Uso

LABORATORIO PRCTICO
Sentencias/Comandos
LABORATORIO PRCTICO: SENTENCIAS/COMANDOS
Many to One NAT
RECURSOS
en_la_web:

http://es.wikipedia.org/wiki/Port_address_translation
http://es.wikipedia.org/wiki/NAT
http://mail.umc.edu.ve/opsu/contenidos/cisco/seguridad.htm
http://www.uni-protokolle.de
http://club.idecnet.com/~javcasta/webccna4
http://www.dslreports.com/faq/13449
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
medio_fsico:
TOMASI, Wayne. Sistemas de comunicaciones Electrnicas, 4t Ed. Espaa: McGrawHIll 2005