ingeniero
Páginas: 3 (561 palabras)
Publicado: 15 de diciembre de 2014
Network Address
Translation (NAT)
NAT: Necesidad
Escasez de direcciones IP reales
• Esta idea es aún debatible, pero…
• El hecho de que Internet empezó en
E.E.U.U significó unarepartición
desbalanceada
Dificultad en obtener bloques
• Necesidad de NICs regionales
Ver LACNIC:
• http://www.lacnic.netv
NAT: Necesidad
Seguridad
• Los bloques RFC-1918 no son‘enrutados’
Los routers suelen bloquear cualquier paquete con
estas direcciones en origen o destino
Ningún AS debe publicar estos bloques
• Se enmascara la topología de la red interna
Gestión
• Protegerse de los cambios de bloques del ISP
RFC 1918
Asigna varios bloques para uso
interno y privado
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255(172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
¿Consecuencias de usar o no usar estos
bloques?
Funcionamiento
NAT básico
• Una sola dirección pública
El routerrecibe el paquete y cambia la
dirección origen (O) con la dirección pública
(P) y reenvía el paquete al destino (D)
Inserta una entrada en su tabla dinámica
• D -> O
Recibe el paquete devuelta, busca la
dirección remota en su tabla (D), cambia la
dirección destino (P) por la original (O)
Terminología (Cisco)
Inside Local, Inside Global
Outside Local, Outside Global Terminología (Cisco)
Funcionamiento
Problema:
• Qué pasa si dos máquinas locales
acceden a la misma máquina remota
simultáneamente?
La tabla contendrá
• D -> O1
• D -> O2
A quién le devuelvo el paquete?
NAT múltiple
Utiliza un rango de direcciones
públicas para traducir
• Cada nuevo paquete saliente con
dirección origen O1, 02…,On es traducido
en P1,P2…,Pn etc
Permite que n máquinas internas
accedan a un mismo servidor
simultáneamente
NAPT/PAT
NAPT = Network Address Port Translation
Otra solución es agregar más...
Translation (NAT)
NAT: Necesidad
Escasez de direcciones IP reales
• Esta idea es aún debatible, pero…
• El hecho de que Internet empezó en
E.E.U.U significó unarepartición
desbalanceada
Dificultad en obtener bloques
• Necesidad de NICs regionales
Ver LACNIC:
• http://www.lacnic.netv
NAT: Necesidad
Seguridad
• Los bloques RFC-1918 no son‘enrutados’
Los routers suelen bloquear cualquier paquete con
estas direcciones en origen o destino
Ningún AS debe publicar estos bloques
• Se enmascara la topología de la red interna
Gestión
• Protegerse de los cambios de bloques del ISP
RFC 1918
Asigna varios bloques para uso
interno y privado
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255(172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
¿Consecuencias de usar o no usar estos
bloques?
Funcionamiento
NAT básico
• Una sola dirección pública
El routerrecibe el paquete y cambia la
dirección origen (O) con la dirección pública
(P) y reenvía el paquete al destino (D)
Inserta una entrada en su tabla dinámica
• D -> O
Recibe el paquete devuelta, busca la
dirección remota en su tabla (D), cambia la
dirección destino (P) por la original (O)
Terminología (Cisco)
Inside Local, Inside Global
Outside Local, Outside Global Terminología (Cisco)
Funcionamiento
Problema:
• Qué pasa si dos máquinas locales
acceden a la misma máquina remota
simultáneamente?
La tabla contendrá
• D -> O1
• D -> O2
A quién le devuelvo el paquete?
NAT múltiple
Utiliza un rango de direcciones
públicas para traducir
• Cada nuevo paquete saliente con
dirección origen O1, 02…,On es traducido
en P1,P2…,Pn etc
Permite que n máquinas internas
accedan a un mismo servidor
simultáneamente
NAPT/PAT
NAPT = Network Address Port Translation
Otra solución es agregar más...
Leer documento completo
Regístrate para leer el documento completo.