Professional Documents
Culture Documents
NAT/PAT
Aliaga Avila Luis
Ricaldi
Ricra Alcntara Jorge
Luis
Vidalon Salazar Jean
Carlo
Zacarias
Munguiaen Red
Computacin
Valeria
2015
Objetivos
Conocer que es NAT y PAT.
Saber como funciona.
Cul es la diferencia entre una direccin
IP privada y una direccin IP pblica.
Cmo NAT y PAT permiten traducir
direcciones IP privadas a direcciones
pblicas.
2015
NAT/PAT
NAT
NETWORK ADDRESS TRANSLATION
TRADUCCIN DE DIRECCIONES DE RED
INICIO
NAT/PAT
Qu es NAT?
Resumiendo decimos que la utilidad clave
es el ahorro de direcciones IP al permitir
que las redes utilicen direcciones IP
privadas. NAT traduce direcciones
internas, privadas y no enrutables a
direcciones pblicas enrutables.
Direcciones IPs privadas no son visibles en
Internet.
2015
NAT/PAT
Asignacin Esttica
Una direccin IP privada
se traduce siempre en una
misma direccin IP
pblica. Este modo de
funcionamiento permitira
a un host dentro de la red
ser visible desde Internet
NAT/PAT
Asignacin Dinmica
El
router
tiene
asignadas
varias
direcciones IP pblicas, de modo que
cada direccin IP privada se mapea
usando una de las direcciones IP pblicas
que el router tiene asignadas, de modo
que a cada direccin IP privada le
corresponde al menos una direccin IP
pblica.
Cada vez que un host requiera una
conexin a Internet, el router le asignar
una direccin IP pblica que no est
siendo utilizada. En esta ocasin se
aumenta la seguridad ya que dificulta
que un host externo ingrese a la red ya
que las direcciones IP pblicas van
cambiando.
NAT/PAT
Solapamiento
Solapamiento
Cuando una direccin IP privada de una red es una
direccin IP pblica en uso, el router se encarga de
reemplazar dicha direccin IP por otra para evitar el
conflicto de direcciones.
NAT/PAT
2015
NAT/PAT
Ventajas
NAT aumenta la flexibilidad de las conexiones con la red publica.
NAT proporciona uniformidad en los esquemas de direccionamiento
internos de red.
El gran ahorro de direcciones IPv4 que supone, recordemos que
podemos conectar mltiples mquinas de una red a Internet usando
una nica direccin IP pblica.
Seguridad. Las mquinas conectadas a la red mediante NAT no son
visibles desde el exterior, por lo que un atacante externo no podra
averiguar si una mquina est conectada o no a la red.
Mantenimiento de la red. Slo sera necesario modificar la tabla de
reenvo de un router para desviar todo el trfico hacia otra mquina
mientras se llevan a cabo tareas de mantenimiento.
2015
NAT/PAT
10
Desventajas
Menor rendimiento.
Protocolos dependen de que los paquetes no sean modificados desde el
origen al destino.
Tambin se pierde la capacidad de rastreo de extremo a extremo.
El uso de NAT tambin complica el funcionamiento de los protocolos de
tunneling, por ejemplo IPsec al modificar valores de los encabezados.
Problemas con los servicios que requieren el inicio de conexiones TCP
desde el exterior de la red.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay
protocolos que introducen el puerto de origen dentro de la zona de
datos de un paquete, por lo que el router no lo modifica y la aplicacin
no funciona correctamente.
2015
NAT/PAT
11
PAT
PORT ADDRESS TRANSLATION TRADUCCIN
DE LA DIRECCIN DEL PUERTO
NAT/PAT
12
QUE ES PAT?
13
QUE ES PAT?
El servicio PAT remplaza la IP interna con la nueva IP del propio
servicio. Luego asigna a la conexin un puerto de la lista de
puertos disponibles, inserta el puerto en el campo apropiado del
paquete de datos y enva el paquete.
El servicio PAT borra las traducciones peridicamente de su tabla
cuando aparenten no estar en uso. Como el nmero de posibles
puertos a otorgar es de 16 bit (65535), la probabilidad de que un
ordenador no encuentre una traduccin es realmente pequea.
Es una caracterstica del estndar NAT, que traduce conexiones
TCP y UDP hechas por un host y un puerto en una red externa a
otra direccin y puerto de la red interna
NAT/PAT
14
EJEMPLO
Cuando el equipo X se conecta a Internet, el router asigna al
cliente un nmero de puerto , que se adjunta a la direccin IP
interna. Esto, en efecto, da a X PC una direccin nica.
Si el equipo Z se conecta a Internet al mismo tiempo, el
router le asigna la misma direccin IP local con un nmero de
puerto diferente.
Aunque ambos equipos estn compartiendo la misma
direccin IP pblica y el acceso a Internet al mismo tiempo, el
router sabe exactamente en qu equipo especfico para
enviar paquetes a la s, ya que cada ordenador tiene una
direccin interna nica.
NAT/PAT
15
VENTAJAS
Se usa para compartir a varias mquinas de
la red una sola direccin IP en Internet.
PAT utiliza nmeros nicos de puerto origen
en la direccin IP global interna para
distinguir entre las traducciones.
Protege la seguridad de la red. Debido a
que las redes privadas no publican sus
direcciones o topologa interna.
NAT/PAT
16
DESVENTAJAS
Una desventaja de NAPT es cuando se debe traducir paquetes
fragmentados TCP/UDP, slo el primer fragmento contiene el
encabezado TCP/UDP que sera necesario para asociar el paquete a una
sesin para la traduccin. Los fragmentos siguientes no contienen
informacin del puerto TU, simplemente llevan el mismo identificador
de fragmentacin especificado en el primer fragmento. El problema se
presenta cuando dos hosts de la red privada originan paquetes TCP/UDP
fragmentados al mismo host destino, si por coincidencia usaron el
mismo identificador de fragmentacin, cuando el host destino recibe los
datagramas de ambas fuentes (que no tienen relacin entre si) con el
mismo identificador de fragmentacin y desde la misma direccin de
host asignada, es incapaz de determinar a cual de las dos sesiones
pertenece cada datagrama y las dos sesiones se corrompen.
NAT/PAT
17
CONCLUSIONES
Gracias a la invencin de NAT, se detuvo el
agotamiento de las direcciones IP vlidas, porque
permite que varios hosts dentro de una red
privada, tengan acceso a Internet con slo usar
unas pocas direcciones IP vlidas. Esta es una gran
ventaja porque le dio un respiro a IPv4 para que no
colapse rpido y dio tiempo para la creacin de
una nueva versin de IP (IPv6) que soluciones el
problema de agotamiento de direcciones
NAT/PAT
18