Network Address Translation

Presentacin 10 Tecnlogo en administracin de redes SENA

NAT

Direccionamiento pblico y privado

Las organizaciones pueden arrendar direcciones pblicas a travs de un ISP Las direcciones privadas son slo para el uso particular de la red interna. Los paquetes que contienen estas direcciones no se enrutan a travs de Internet y se conocen como direcciones no(No Clase Rango total Rango Privadas enrutables. Mscara
enrutables) 10.0.0.0 172.16.0.0 a 172.31.0.0 A B C D 0.0.0.0 a 127.255.255.255 128.0.0.0 a 191.255.255.255 192.0.0.0 a 223.255.255.255 224.0.0.0 a 255.0.0.0 8 255.255.0.0 16 =/ =/

192.168.0.0 a 192.168.255.0

255.255.255.0 = / 24

Direccionamiento pblico y privado

IP pblica asignada por el ISP: 190.28.102.103

Router de borde (NAT Router)

Direccionamiento pblico y privado

Las redes necesitan un mecanismo para traducir las direcciones privadas en direcciones pblicas en el extremo de la red y que funcione en ambas direcciones. Sin un sistema de traduccin, los hosts privados que se encuentran detrs de un router en la red de una organizacin no pueden conectarse con otros hosts privados que se

Direccionamiento pblico y privado

Con NAT, las empresas individuales pueden direccionar algunos o todos sus hosts con direcciones privadas y utilizar NAT para proporcionar acceso a Internet. Cuando el cliente enva paquetes fuera de la red, NAT traduce la direccin IP interna del cliente a una direccin externa. NAT traduce direcciones internas, privadas y no enrutables a direcciones pblicas enrutables. NAT agrega privacidad y seguridad

Funcionamiento de NAT
TRADUCCIN Origen: 192.168.10.10 Destino: 200.200.200.1 Origen: 190.28.102.103 Destino: 200.200.200.1

Direccin interna 192.168.10.10

Direccin externa 190.28.102.103

INTERNET

200.200.200.1

NAT Dinmico
La traduccin NAT dinmica usa un conjunto de direcciones pblicas y las asigna en orden de llegada. Cuando un host con una direccin IP privada solicita acceso a Internet, la traduccin NAT dinmica elije una direccin IP del conjunto de direcciones que no est siendo utilizada por otro host.

NAT Esttico
La NAT esttica permite conexiones iniciadas por dispositivos externos dirigidas a dispositivos internos. La traduccin NAT esttica resulta particularmente til para los servidores Web o los hosts que necesitan tener una direccin uniforme a la que se pueda tener acceso desde Internet

 La sobrecarga de NAT (PAT) es el mecanismo mediante el cual se traducen varias direcciones privadas en una nica direccin pblica (O un pool pequeo de direcciones pblicas) La clave del funcionamiento de PAT es que el router asigna un nmero de puerto a cada direccin interna.

Sobrecarga de NAT

Sobrecarga de NAT
TRADUCCIN Origen: 192.168.10.10:1550 Destino: 200.200.200.1:80 Origen: 190.28.102.103:1550 Destino: 200.200.200.1:80

Direccin interna 192.168.10.10

Direccin externa 190.28.102.103

INTERNET

200.200.200.1

Configuracin de NAT Esttico

Configuracin de NAT Dinmico

Configuracin de sobrecarga de NAT

Reenvo de puertos El port forwarding se refiere a la

redireccin de trfico TCP a otro puerto TCP o direccin Caso de estudio: En una empresa se tiene un servidor Web en la red interna y se requiere que usuarios en Internet inicien una comunicacin con el Servidor. ste est configurado para escuchar el trafico Web por el puerto 8080, por lo tanto se requiere usar NAT para redireccionar el trfico destinado al puerto

Reenvo de puertos

1) Definir una direccin IP para la interfaz f0/0 y asignarla como interfaz NAT inside Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#ip nat inside 2) Definir la interfaz s0/0/0 como NAT outside Router(config)#interface serial 0/0/0 Router(config-if)#ip address 200.100.100.1 255.255.255.0 Router(config-if)#ip nat outside

Reenvo de puertos

3) Definir NAT esttico Router(config)#ip nat inside source static tcp 192.168.1.2 8080 200.100.100.1 80 NOTA: Toda peticin Web de un cliente en Internet que llegue a la direccin pblica del router a travs del puerto HTTP por defecto (80) ser reenviada al servidor ubicado en la red interna que escucha por el puerto 8080.

FIN