PONTIFICIA UNIVERSIDAD CATOLICA DE

VALPARAISO

ESCUELA DE INGENIERIA ELECTRICA

INGENIERIA CIVIL ELECTRONICA

TOPICOS DE REDES II

PROFESOR: FRANCISCO ALONSO V.

VALPARAISO, 2007
NAT - PAT

TÓPICOS DE REDES 2 (2007)

 NAT (NETWORK ADDRESS
TRANSLATION)
Traducción de dirección de red (NAT).

Definido en RFC 1631.

Mecanismo para conservar direcciones IP registradas (públicas) en redes amplia

y simplificar cuestiones acerca del direccionamiento IP.

imeros años de la Internetworking ( 3 categorías de hosts dentro de una

ganización).

- Sin comunicación fuera de la organización.

- Sin comunicación fuera de la organización (excepto para servicios especiales).

- La mayoría de la comunicación fuera de la organización.

TÓPICOS DE REDES 2 (2007)
 DIRECCIONAMIENTO PRIVADO
efinido en RFC 1918.
Definido

e asignan 3 bloques de direcciones privadas IP. Estas son:

ólo uso en redes internas (privadas).

irecciones de Internet Públicas, deben ser registradas por una compañía con
Direcciones
utoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor
e servicios (ISP).

n router de borde nunca debe rutear direcciones privadas . TÓPICOS DE REDES 2 (2007)
 NAT (NETWORK ADDRESS
TRANSLATION)
iseñado para conservar direcciones IP y permitir que las redes utilicen direccion
privadas en redes internas.

as direcciones internas, privadas, son traducidas a direcciones públicas, ruteable

ncrementa la privacidad de la red escondiendo las direcciones IP internas.

ispositivo NAT generalmente opera en el borde de una red “stub” (red que tien
na sola conexión a la red vecina).

TÓPICOS DE REDES 2 (2007)

 NAT (NETWORK ADDRESS
TRANSLATION)
El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección
rivada de un host a una dirección pública externa y ruteable.

En la terminología NAT, la red interna es el conjunto de redes que están sujetas

traducción. Las red externa se refiere a todas las demás direcciones.

TÓPICOS DE REDES 2 (2007)

 NAT (NETWORK ADDRESS
TRANSLATION)
co define los siguientes términos NAT:

Dirección Local Interna (“Inside Local Address”): La dirección IP asignada a

n host en la red interna.

Dirección Global Interna (“Inside Global Address”): La dirección IP legítima

signada por el NIC o el ISP. Representa una o más direcciones IP locales internas

Dirección Local Externa (“Outside Local Address”): La dirección IP de un ho

xterno, vista por el/los hosts internos.

Dirección Global Externa (“Outside Global Address”): La dirección IP de un

ost externo. El dueño del host asigna esta dirección.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS
TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS
TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS
TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

 NAT (NETWORK ADDRESS
TRANSLATION). EJERCICIO.
criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb
án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT
ámico con una piscina de direcciones asignadas por el ISP.

TÓPICOS DE REDES 2 (2007)

 CARACTERISTICAS DE NAT Y PAT
traducción NAT puede ser dinámica o estática.

AT estático está diseñado para permitir mapeo uno-a-uno de direcciones locale

n globales (útil para los hosts que se deben acceder desde Internet [servidores
ispositivos de red]).
dispositivos

AT dinámico se diseñó para mapear una dirección IP privada a una dirección

blica. Cualquier dirección IP de una piscina de direcciones IP públicas puede
r asignada a un host interno.

AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP priva

una sola dirección IP pública. (Cada dirección privada es trazada por un número
puerto).

TÓPICOS DE REDES 2 (2007)

 CARACTERISTICAS DE NAT Y PAT
AT ocupa número de puerto origen en la dirección IP global interna para distingu
tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536
ecciones IP privadas por una pública (realidad 4000).
recciones

TÓPICOS DE REDES 2 (2007)

 BENEFICIOS DE NAT
mina la reasignación de una nueva dirección IP en cada host cuando se cambia
imina
P. Elimina la necesidad de redireccionar todos los hosts que requieren acceso
terno, ganando tiempo y dinero.

onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un
a dirección IP pública para todas las comunicaciones al exterior.

otege y otorga seguridad a la red. Debido a que las redes privadas no anuncian
ecciones y la topología interna.

TÓPICOS DE REDES 2 (2007)

 PAT (PORT ADDRESS
TRANSLATION). EJERCICIO.
criba la combinación dirección/puerto correcta en la tabla de traducción NAT.
s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A
encuentra usando PAT a través de la dirección IP de la interfaz serial.

TÓPICOS DE REDES 2 (2007)

 CONFIGURACION NAT
TRADUCCION ESTATICA
Paso Acción Notas
1 Establecer traducción estática entre una Ingresar el comando global
dirección local interna y una dirección global no ip nat inside source
interna. static para remover la
Router(config)# ip nat inside source static traducción estática de
local-ip global-ip origen.
2 Especificar la interfaz interna. Ingresar el comando
Router(config)# interface type number interface. El CLI prompt
cambia de (config)# a
3 Marcar la interfaz como conectada al interior. (config-if)#
Router(config-if)#ip nat inside
4 Especificar la interfaz externa.
Router(config-if)#interface type number
5 Marcar la interfaz como conectada al exterior.
Router(config-if)#ip nat outside
s traducciones estáticas son ingresadas directamente en la configuraci
se encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)
 CONFIGURACION NAT
TRADUCCION ESTATICA
Una interfaz en un router puede ser definida como interna o externa.

Las traducciones ocurren entre interfaces interiores y exteriores.

TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT Y PAT
EJEMPLO TRADUCCION ESTATICA

TÓPICOS DE REDES 2 (2007)

 CONFIGURACION NAT
TRADUCCION DINAMICA
Paso Acción Notas
1 Definir una piscina de direcciones globales Ingresar el comando global
necesarias. no ip nat pool para
Router(config)#ip nat pool name start-ip end- remover la piscina de
ip {netmask direcciones globales.
2 Definir una listanetmask|prefix-length prefix-
de control de acceso estándar Ingresar el comando global
length}
permitiendo aquellas direcciones que serán no access-list access-list-
traducidas. number para remover la
Router(config)#access-list access-list-number lista de acceso.
permit source [source-wildcard]
3 Establecer traducción dinámica de origen Ingresar el comando global
especificando la lista de acceso definida en el no ip nat inside source
paso anterior. para remover la traducción
Router(config)#ip nat inside source list dinámica de origen.
access-list-number pool name
4 Especificar la interfaz interna Ingresar el comando
Router(config-if)#interface type number interface. El CLI prompt
cambia de (config)# a
(config-if)#TÓPICOS DE REDES 2 (2007)
 CONFIGURACION NAT
TRADUCCION DINAMICA
Paso Acción Notas
5 Marcar la interfaz como conectada al interior.
Router(config-if)# ip nat inside

6 Especificar la interfaz externa.

Router(config-if)#interface type number
7 Marcar la interfaz conectada al exterior.
Router(config-if)# ip nat outside

La lista de acceso es usada por NAT para seleccionar direcciones para la

raducción dinámica.

Traducción dinámica utiliza las direcciones permitidas por la lista de acc

a ser traducida.

TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT
EJEMPLO TRADUCCION
DINAMICA

TÓPICOS DE REDES 2 (2007)

 CONFIGURACION PAT
Paso Acción Notas
1 Definir una lista de acceso permitiendo Ingresar el comando global
aquellas direcciones que serán traducidas. no access-list access-list-
Router(config)#access-list acl-number number para remover la
permit source [source-wildcard] lista de acceso.
2 Establecer traducción dinámica de origen, Ingresar el comando global
especificando la lista de acceso definida en el no ip nat inside source
paso anterior. para remover la traducción
Router(config)#ip nat inside source list acl- dinámica de origen. La
number interface interface overload palabra clave overload
habilita PAT.
3 Especificar la dirección global, como una
piscina, que será usada para “overloading”.
Router(config)#ip nat pool name ip-address
{netmask netmask | prefix-length prefix-
length}
Establecer traducción overload.
Router(config)#ip nat inside source list acl-
number pool name overload TÓPICOS DE REDES 2 (2007)
 CONFIGURACION PAT
Paso Acción Notas
4 Especificar la interfaz interna Ingresar el comando
Router(config-if)#interface type number interface. El CLI prompt
cambia de (config)# a
Marcar la interfaz como conectada al interior.
(config-if)#
Router(config-if)# ip nat inside
5 Especificar la interfaz externa.
Router(config-if)#interface type number
Marcar la interfaz conectada al exterior.
Router(config-if)# ip nat outside

La lista de acceso IP estándar es usada por NAT para seleccionar

direcciones para la traducción.

Establecer traducción dinámica, especificando la dirección IP que será

sobrecargada (overloaded), aquella que será asignada a la interfaz
externa.
TÓPICOS DE REDES 2 (2007)
CONFIGURACION PAT
EJERCICIO

TÓPICOS DE REDES 2 (2007)

 VERIFICACION DE LA
CONFIGURACION NAT Y PAT
Una vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show,
ara verificar que está operando como se espera.

Por defecto, la traducción de dirección dinámica va a expirar de la tabla de

raducción después de un periodo de inutilización.

Cuando la traducción por puerto no está configurada, las entradas en NAT expira
espués de 24 horas, a no ser que se vuelva a reconfigurar con el comando
p nat translation.

Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno
e los siguientes comandos:

TÓPICOS DE REDES 2 (2007)

 VERIFICACION DE LA
CONFIGURACION NAT Y PAT
Comando Descripción
clear ip nat translation * Elimina todas las entradas
de traducción dinámica de la
tabla de traducción NAT.
clear ip nat translation inside global-ip Elimina una entrada simple
local-ip de traducción dinámica que
[outside local-ip global-ip] contiene una traducción
interna o ambas
traducciones
Clear ip nat translation protocol inside (interna/externa).
Elimina una simple entrada
global-ip global-port local-ip local-port de traducción dinámica.
[outside local-ip local-port global-ip global-
port]

TÓPICOS DE REDES 2 (2007)

 VERIFICACION DE LA
CONFIGURACION NAT Y PAT

Comando Descripción
show ip nat translations Permite visualizar las
traducciones activas.

show ip nat statistics Permite visualizar las

estadísticas de la traducción

TÓPICOS DE REDES 2 (2007)

VERIFICACION DE LA
CONFIGURACION NAT Y PAT

TÓPICOS DE REDES 2 (2007)

 PRUEBA DE FALLAS EN LA
CONFIGURACION NAT Y PAT

Utilizar el comando debug ip nat para verificar la operación de la característica

roceso NAT, el cual entrega información acerca de cada paquete que es traducid
or el router.

El comando debug ip nat detailed genera una descripción de cada paquete

onsiderado para la traducción. Este comando también entrega información acerc
rrores o fallas en asignar direcciones públicas.

Para apagar el comando de depuración se debe escribir undebug all.

TÓPICOS DE REDES 2 (2007)

PRUEBA DE FALLAS EN LA
CONFIGURACION NAT Y PAT

TÓPICOS DE REDES 2 (2007)