Está en la página 1de 6

Escuela Politcnica Nacional ELECTRNICA Y REDES DE INFORMACIN

TCP/IP
NOMBRE: Jssica Jimnez FECHA: 2013-09-18 TEMA:
NAT Y PAT

Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. La idea bsica que hay detrs de NAT es traducir las IPs privadas de la red en una IP pblica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP pblica, de nuevo a la IP privada del pc que envi el paquete, para que pueda recibirlo una vez llega la respuesta. La conversin de direcciones de red o NAT se desarroll para resolver la falta de direcciones IP con el protocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolver este problema).

Existen muchas variantes de traduccin de direcciones que se prestan a distintas aplicaciones. Sin embargo, todas las variantes de dispositivos NAT debera compartir las siguientes caractersticas: Asignacin transparente de direcciones. Encaminamiento transparente mediante la traduccin de direcciones (aqu el encaminamiento se refiere al reenvo de paquetes, no al intercambio de informacin de encaminamiento). Traduccin de la carga til de los paquetes de error ICMP. Las direcciones IP privadas que se pueden utilizar para la red interna son: Clase A: 10.x.x.x Clase B rango: 172.16.x.x172.31.x.x Clase C rango: 192.168.1.x192.168.254.x

BENEFICIOS DE NAT
NAT reemplaza la direccin origen con una direccin ruteable permitiendo a hosts con direcciones privadas accesar a internet. NAT provee de conectividad transparente, escalable y bidireccional entre distintas oficinas de la misma empresa. NAT elimina la necesidad de reasignar nmeros a los hosts al cambiar de ISP o de esquemas de direccionamiento. NAT fortalece la privacidad de red puesto que las direcciones asignadas se encuentran ocultas. Evita el escaneo de puertos en la red.

FUNCIONAMIENTO

NAT cambia la direccin origen en cada paquete de salida y, dependiendo del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada dispositivo cliente y as saber dnde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor Web.

CLASIFICACIN

NAT, se puede dividir de varias formas, en particular una de ellas es dividirlo segn se modifiquen parmetros del destino o parmetros del origen. NAT por Origen Source NAT [SNAT] Se produce cuando el router altera el origen del paquete, o sea cambia parmetros del lugar de donde viene, se realiza siempre despus del encadenamiento, justo antes de que el paquete salga del router. NAT por Destino Destination NAT [DNAT] Se produce cuando el router altera el destino del paquete, o sea cambia parmetros del lugar a donde va, siempre se realiza antes del encadenamiento, cuando el paquete entra al router. NAT Esttico Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca. La NAT esttica permite conexiones iniciadas por dispositivos externos dirigidas a dispositivos internos. Son directamente introducidas en la configuracin y se encuentran siempre en la tabla de traducciones. Se utilizan cuando se desea iniciar conexin desde ambas interfaces (inside y outside). Ej: SMTP, Web. Se utilizan cuando se desea que un host en especfico sea traducido a una IP especfica. ip nat inside source static 10.6.1.20 171.69.68.10 Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. La traduccin NAT esttica resulta particularmente til para los servidores Web o los hosts que necesitan tener una direccin uniforme a la que se pueda tener acceso desde Internet.

La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pblica. Adems, es posible que haya direcciones IP pblicas sin usar (porque los equipos que las tienen asignadas estn apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen ninguna IP pblica mapeada). NAT Dinmico Traduce una IP privada a un grupo de direcciones pblicas. Usa un conjunto de direcciones pblicas y las asigna en orden de llegada. Utilizan listas de acceso para identificar las direcciones IP para las cuales NAT debe crear traducciones. Se utilizan cuando se desea iniciar la conexin slo desde una interfaz. ip nat inside source list 1 pool nat-pool access-list 1 permit 10.0.0.0 0.255.255.255 Cuando un host con una direccin IP privada solicita acceso a Internet, la traduccin NAT dinmica elige una direccin IP del conjunto de direcciones que no est siendo utilizada por otro host. Por ejemplo, si un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la IP 200.85.67.44 y 200.85.67.99

La ventaja de este esquema es que si se tienen por ejemplo 5 IPs pblicas y 10 mquinas en la red privada, las primeras 5 mquinas en conectarse tendrn acceso a Internet. Si suponemos que no ms de 5 mquinas estarn encendidas de forma simultnea nos garantiza que todas las mquinas de nuestra red privada tendrn salida a Internet eventualmente. NAT Sobrecargado [PAT] Traduce mltiples direcciones IP privadas (normalmente entregadas mediante DHCP) a una nica direccin IP pblica utilizando diferentes puertos. NAT de Traslape Cuando las direcciones IP utilizadas en la red privada son direcciones IP pblicas en uso en otra red, el ruteador usa la tabla de traducciones que posee en la cual se especifica el reemplazo de stas con una nica direccin IP pblica, evitando as los conflictos de direcciones entre las distintas redes.

APLICACIONES Y USO

NAT se usa para permitir utilizar direcciones privadas y proveer, an as conectividad con el resto de Internet. Los ISP usan NAT para aliviar la escasez de direcciones IP para los usuarios de cable y ADSL, en este caso el ISP le asigna una direccin a cada usuario, usa direcciones no vlidas de internet Permite la reutilizacin de direcciones privadas. NAT es muy utilizado en empresas y redes caseras, ya que basta tener una sola direccin IP pblica para poder conectar una multitud de dispositivos. Evita que los hackers o intrusos conozcan el direccionamiento interno. Preserva el escaso direccionamiento pblico y abaratar coste. Como mecanismo de seguridad ya que esconde al exterior nuestra red privada.

VENTAJAS Y DESVENTAJAS DE IMPLEMENTAR NAT


VENTAJAS Conserva las direcciones legalmente registradas Reduce la ocurrencia de solapamiento de direcciones Aumenta la flexibilidad a la hora de conectarse a Internet. Elimina re enumeracin de direcciones como cambios de red DESVENTAJAS Traduccin introduce el retardo de conmutacin del trayecto Prdida de extremo a extremo trazabilidad de IP Ciertas aplicaciones no funcionan con NAT habilitado.

Es una caracterstica del estndar NAT, que traduce conexiones TCP y UDP hechas por un host y un puerto en una red externa a otra direccin y puerto de la red interna. Permite que una sola direccin IP sea utilizada por varias mquinas de la intranet. Con PAT, una IP externa puede responder hasta a ~64000 direcciones internas. La traduccin de puertos permite a varias mquinas compartir una nica direccin IP. El servicio PAT borra las traducciones peridicamente de su tabla cuando aparenten no estar en uso. Como el nmero de posibles puertos a otorgar es de 16 bit (65535), la probabilidad de que un ordenador no encuentre una traduccin es realmente pequea. Es parecido a NAT, pero nos brinda mayor ahorro de IPs, debido a que con una direccin IP, pueden salir innumerables direcciones Privadas, asignndoles a cada salida el mismo IP, pero con diferente nmero de Puerto, lo que nos permite ahorrar el uso de direcciones IP. El servicio PAT borra las traducciones peridicamente de su tabla cuando aparenten no estar en uso. Como el nmero de posibles puertos a otorgar es de 16 bit (65535), la probabilidad de que un ordenador no encuentre una traduccin es realmente pequea.

CARACTERSTICAS
Permite traduccin de varios a uno. Mapea mltiples dir. IP a una a unas cuantas. Un nmero nico de puerto orgen identifica cada sesin. Tambin se le llama NAPT en los documentos de la IETF. Utiliza un pool de dir. IP Puede utilizar un nombre de interfaz.

FUNCIONAMIENTO

1. Los puertos (no las IPS), se usan para designar diferentes Hosts en el intranet. 2. Cualquier paquete IP contiene la direccin y el puerto tanto del origen como del destino. En el destino, el puerto le dice al receptor cmo procesar el paquete. 3. PAT se apoya en el hecho de que el puerto de origen carece de importancia para la mayora de los protocolos. PAT se sita en la frontera entre la red interna y externa y hace cambios en la direccin del origen y del receptor en los paquetes de datos que pasan a travs de ella. 4. PAT remplaza la IP interna (la oculta) con la nueva IP del propio servicio. 5. Asigna a la conexin un puerto de la lista de puertos disponibles, inserta el puerto en el campo apropiado del paquete de datos y enva el paquete. 6. El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y externos 7. Luego, todos los paquetes que provengan del mismo hosts sern traducidos con los mismos puertos 8. El receptor del paquete utilizar las IP y los puertos recibidos para responder. 9. La nueva IP y el nuevo puerto reemplazan los datos de destino en el paquete y se enva por la red interna. 10. PAT borra las traducciones de su tabla cuando aparenten no estar en uso.

Por ejemplo tenemos una LAN con direccin. IP privada 172.16.1.0 - 172.16.1.255, toda esta LAN puede salir con una sola direccin IP pblica 200.65.48.190, pero se le agrega el nmero de puerto que utiliza la direccin. IP privada que realiza una peticin de salida, entonces quedara de la siguiente manera: 200.65.48.190:1444 200.65.48.190:1445 Y as sucesivamente, se asignan los puertos para cada host de la Red Interna que realice una salida al exterior. El objetivo del PAT es la conservacin de direcciones IP. PAT tambin se conoce como portabilidad, el puerto de sobrecarga, nivel de puertos NAT multiplexado y nica direccin NAT. El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y puertos externos. A partir de entonces, todos los paquetes que provengan del mismo hosts sern traducidos con los mismos puertos. El receptor del paquete utilizar los ip y puerto recibidos para responder, por lo que dicha respuesta llegar a la oficina de correos. Inicialmente, si el puerto destino no existe en la tabla del NAT, los datos sern descartados.

APLICACIONES Y USO DE PAT


El servicio PAT es como una oficina de correo que entrega las cartas. El sobre se cambia para que el remitente sea la oficina de correos, mientras que las cartas que llegan de fuera pierden su direccin y reciben la nueva con la calle y el nmero real. ste mtodo-mecanismo se usa para compartir a varias mquinas de la intranet una sola direccin en Internet. Imposibilita que los Hackers identifiquen equipos individuales dentro de una red privada, porque todo el trfico interno al acceder a Internet aparece como proveniente de la misma direccin de equipo Las dir. IP para las interfaces pueden ser asignadas: 1) Configurado estticamente. 2) Via PPP 3) Via DHCP en interfases Ethernet [12.1(2)T].

DIFERENCIAS ENTRE NAT Y PAT

NAT
Cambia la direccin de origen en cada paquete salida. Nat se usa para utilizar direcciones privadas y proveer aun as conectividad con el resto de Internet. Cuando hay suficiente nmero de dir. IP para traducciones 1 a 1.

PAT
Hace la traduccin de direccin de puertos El objetivo de pat es la conservacin de direcciones ip Permite que una sola direccin ip sea utilizada por varia maquinas en internet. Cuando hay un nmero insuficiente de dir. IP disponibles para traducir todos las dir. Internas (inside addresses).

NAT / PAT VENTAJAS


Fcilmente configurable. No necesita aplicacin de algn software especial. Evita la reasignacin de IPs por cambio de ISP. NAT evita la redireccin de hosts que necesiten acceso externo. Conserva las direcciones mediante la multiplexin a nivel de puerto de la aplicacin. Con PAT, los hosts internos pueden compartir una sola direccin IP pblica para toda comunicacin externa. Seguridad en la red , ya que no se publica la topologa interna de la misma. Los NAT servers estn disponibles bajo Windows 95/NT, Linux, Solaris, y algunos de los mejores ISDN routers.

NAT / PAT DESVENTAJAS


Requiere una subnet adquirida a un ISP, la cual es costosa. NAT y PAT no crean direcciones, por eso fue necesario inventar IPv6.

BIBLIOGRAFA: http://www.slideshare.net/laura1352/nat?from_search=4 http://www.netstorming.com.ar/2010/06/06/tipos-de-nat-y-configuracion-en-cisco/ http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/cfgnat.html http://www.webopedia.com/TERM/N/NAT.html http://es.wikipedia.org/wiki/Network_Address_Translation http://es.kioskea.net/contents/271-nat-conversion-de-direcciones-de-red-habilitacion-de-puertos-y http://paolg16.blogspot.com/2008/04/nat-y-pat.html http://es.wikipedia.org/wiki/Port_address_translation http://wwwtrabajosisabelguerra.blogspot.com/2011/10/pat-y-nat-y-diferencia.html 6