Autor: Grupo ()

NAT/PAT
Aliaga Avila Luis
Ricaldi
Ricra Alcntara Jorge
Luis
Vidalon Salazar Jean
Carlo
Zacarias
Munguiaen Red
Computacin
Valeria
2015

Objetivos
Conocer que es NAT y PAT.
Saber como funciona.
Cul es la diferencia entre una direccin
IP privada y una direccin IP pblica.
Cmo NAT y PAT permiten traducir
direcciones IP privadas a direcciones
pblicas.
2015

NAT/PAT

NAT
NETWORK ADDRESS TRANSLATION
TRADUCCIN DE DIRECCIONES DE RED

INICIO

Inicialmente los dispositivos tenan poca capacidad y los componentes eran

caros, lo cual haca que cuanto ms ajustado fuera la cantidad de datos a tratar y
ms eficientemente tratados fueran estos, menor coste tendra. Cuando se
dise el protocolo IP, tal vez por este motivo, se estableci que las direcciones IP
tuvieran una longitud de 32 bits. Con 32 bits la cantidad mxima de direcciones
IP es igual a 2^32 direcciones, es decir, algo ms de 4096 millones de
direcciones IP distintas(4.294.967.296 direcciones), descontando los rangos D y E
de direcciones no asignables a host, la cantidad de direcciones disminuye
sustancialmente, por lo que la cantidad final de direcciones asignables es
bastante ms limitada y eso provoca que tengan un coste bastante alto.
En terminologa NAT, hay dos tipos de direcciones IP:
Privada: direcciones IP que no se enrutan, generalmente se usan las que estn definidas en el RFC
1918, y al ser rangos privados pueden usarse como se quiera.
Pblica: direcciones IP enrutables, asignadas por IANA (organismo encargado de asignar las
direcciones IP) y que tienen un coste.

NAT/PAT

Qu es NAT?
Resumiendo decimos que la utilidad clave
es el ahorro de direcciones IP al permitir
que las redes utilicen direcciones IP
privadas. NAT traduce direcciones
internas, privadas y no enrutables a
direcciones pblicas enrutables.
Direcciones IPs privadas no son visibles en
Internet.
2015

NAT/PAT

Asignacin Esttica
Una direccin IP privada
se traduce siempre en una
misma direccin IP
pblica. Este modo de
funcionamiento permitira
a un host dentro de la red
ser visible desde Internet

NAT/PAT

Asignacin Dinmica
El
router
tiene
asignadas
varias
direcciones IP pblicas, de modo que
cada direccin IP privada se mapea
usando una de las direcciones IP pblicas
que el router tiene asignadas, de modo
que a cada direccin IP privada le
corresponde al menos una direccin IP
pblica.
Cada vez que un host requiera una
conexin a Internet, el router le asignar
una direccin IP pblica que no est
siendo utilizada. En esta ocasin se
aumenta la seguridad ya que dificulta
que un host externo ingrese a la red ya
que las direcciones IP pblicas van
cambiando.
NAT/PAT

Solapamiento
Solapamiento
Cuando una direccin IP privada de una red es una
direccin IP pblica en uso, el router se encarga de
reemplazar dicha direccin IP por otra para evitar el
conflicto de direcciones.

NAT/PAT

Cmo funciona NAT/PAT?

2015

NAT/PAT

Ventajas
NAT aumenta la flexibilidad de las conexiones con la red publica.
NAT proporciona uniformidad en los esquemas de direccionamiento
internos de red.
El gran ahorro de direcciones IPv4 que supone, recordemos que
podemos conectar mltiples mquinas de una red a Internet usando
una nica direccin IP pblica.
Seguridad. Las mquinas conectadas a la red mediante NAT no son
visibles desde el exterior, por lo que un atacante externo no podra
averiguar si una mquina est conectada o no a la red.
Mantenimiento de la red. Slo sera necesario modificar la tabla de
reenvo de un router para desviar todo el trfico hacia otra mquina
mientras se llevan a cabo tareas de mantenimiento.
2015

NAT/PAT

10

Desventajas
Menor rendimiento.
Protocolos dependen de que los paquetes no sean modificados desde el
origen al destino.
Tambin se pierde la capacidad de rastreo de extremo a extremo.
El uso de NAT tambin complica el funcionamiento de los protocolos de
tunneling, por ejemplo IPsec al modificar valores de los encabezados.
Problemas con los servicios que requieren el inicio de conexiones TCP
desde el exterior de la red.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay
protocolos que introducen el puerto de origen dentro de la zona de
datos de un paquete, por lo que el router no lo modifica y la aplicacin
no funciona correctamente.

2015

NAT/PAT

11

PAT
PORT ADDRESS TRANSLATION TRADUCCIN
DE LA DIRECCIN DEL PUERTO

NAT/PAT

12

QUE ES PAT?

Es una extensin a la traduccin de

direcciones de red (NAT) que permite
que varios dispositivos en una red de
rea local (LAN) que se asignan a un
solo pblico la direccin IP
El objetivo del PAT es la conservacin
de direcciones IP.
La mayora de las redes domsticas
utilizan PAT. En tal escenario, el
proveedor de servicios Internet. Asigna
una direccin IP a la red local del
router.
PAT
tambin
se
conoce
como
portabilidad, el puerto de sobrecarga,
nivel de puertos NAT multiplexado y
nica direccin NAT.
PAT se apoya en el hecho de que el
puerto de origen carece de importancia
para la mayora de los protocolos.
NAT/PAT

13

QUE ES PAT?
El servicio PAT remplaza la IP interna con la nueva IP del propio
servicio. Luego asigna a la conexin un puerto de la lista de
puertos disponibles, inserta el puerto en el campo apropiado del
paquete de datos y enva el paquete.
El servicio PAT borra las traducciones peridicamente de su tabla
cuando aparenten no estar en uso. Como el nmero de posibles
puertos a otorgar es de 16 bit (65535), la probabilidad de que un
ordenador no encuentre una traduccin es realmente pequea.
Es una caracterstica del estndar NAT, que traduce conexiones
TCP y UDP hechas por un host y un puerto en una red externa a
otra direccin y puerto de la red interna

NAT/PAT

14

EJEMPLO
Cuando el equipo X se conecta a Internet, el router asigna al
cliente un nmero de puerto , que se adjunta a la direccin IP
interna. Esto, en efecto, da a X PC una direccin nica.
Si el equipo Z se conecta a Internet al mismo tiempo, el
router le asigna la misma direccin IP local con un nmero de
puerto diferente.
Aunque ambos equipos estn compartiendo la misma
direccin IP pblica y el acceso a Internet al mismo tiempo, el
router sabe exactamente en qu equipo especfico para
enviar paquetes a la s, ya que cada ordenador tiene una
direccin interna nica.
NAT/PAT

15

VENTAJAS
Se usa para compartir a varias mquinas de
la red una sola direccin IP en Internet.
PAT utiliza nmeros nicos de puerto origen
en la direccin IP global interna para
distinguir entre las traducciones.
Protege la seguridad de la red. Debido a
que las redes privadas no publican sus
direcciones o topologa interna.
NAT/PAT

16

DESVENTAJAS
Una desventaja de NAPT es cuando se debe traducir paquetes
fragmentados TCP/UDP, slo el primer fragmento contiene el
encabezado TCP/UDP que sera necesario para asociar el paquete a una
sesin para la traduccin. Los fragmentos siguientes no contienen
informacin del puerto TU, simplemente llevan el mismo identificador
de fragmentacin especificado en el primer fragmento. El problema se
presenta cuando dos hosts de la red privada originan paquetes TCP/UDP
fragmentados al mismo host destino, si por coincidencia usaron el
mismo identificador de fragmentacin, cuando el host destino recibe los
datagramas de ambas fuentes (que no tienen relacin entre si) con el
mismo identificador de fragmentacin y desde la misma direccin de
host asignada, es incapaz de determinar a cual de las dos sesiones
pertenece cada datagrama y las dos sesiones se corrompen.

NAT/PAT

17

CONCLUSIONES
Gracias a la invencin de NAT, se detuvo el
agotamiento de las direcciones IP vlidas, porque
permite que varios hosts dentro de una red
privada, tengan acceso a Internet con slo usar
unas pocas direcciones IP vlidas. Esta es una gran
ventaja porque le dio un respiro a IPv4 para que no
colapse rpido y dio tiempo para la creacin de
una nueva versin de IP (IPv6) que soluciones el
problema de agotamiento de direcciones
NAT/PAT

18