Está en la página 1de 11
El concepto de NAT consiste en utilizar una dirección IP enrutable o un número limitado

El concepto de NAT consiste en utilizar una dirección IP enrutable o un

número limitado de direcciones IP para conectar todas las máquinas a través de la traducción, en la pasarela de internet, entre la dirección interna no enrutable de la máquina que se desea conectar y la dirección IP de la

la máquina que se desea conectar y la dirección IP de la pasarela. Además, el proceso

pasarela.

Además, el proceso de traducción de direcciones permite a las compañías asegurar la red interna siempre y cuando oculte la asignación de direcciones internas. Para un observador que se ubica fuera de la red, todos los pedidos parecen provenir de la misma dirección IP.

Un router o, más precisamente, la pasarela hace coincidir una dirección IP privada (por ejemplo,
Un router o, más precisamente, la pasarela hace coincidir una dirección IP privada (por ejemplo,

Un router o, más precisamente, la pasarela hace coincidir una dirección IP privada (por ejemplo, 192.168.0.1) con una dirección IP pública enrutable

en internet y, en cierto sentido, realiza la traducción mediante la

modificación de la dirección en el paquete IP.

La traducción de las direcciones estáticas permite conectar máquinas de red interna a internet de manera transparente, aunque no resuelve el problema de escasez de direcciones debido a que se necesitan direcciones IP enrutables para conectar n máquinas de la red interna.

de escasez de direcciones debido a que se necesitan direcciones IP enrutables para conectar n máquinas
L a NAT dinámica permite compartir una dirección IP enrutable (o una cantidad reducida de

La NAT dinámica permite compartir una dirección IP enrutable (o una

cantidad reducida de direcciones IP enrutables) entre varias máquinas con direcciones privadas. Así, todas las máquinas de la red interna poseen la misma dirección IP virtual en forma externa. Por esta razón, el término

"enmascaramiento de IP" se usa en ciertos casos para procesar la NAT

dinámica.

Para poder multiplexar compartir diferentes direcciones IP con una o más direcciones IP enrutables, la NAT dinámica utiliza la traducción de

direcciones de puerto, es decir, la asignación de un puerto de origen

diferente para cada solicitud, de modo que se pueda mantener una correspondencia entre los pedidos que provienen de la red interna y las respuestas de las máquinas en internet, las cuales están dirigidas a la dirección IP del router.

la red interna y las respuestas de las máquinas en internet, las cuales están dirigidas a
Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit
Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit
Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit

Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask

255.255.255.248

Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 pool RANGOPUBLICO Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit

Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside

 Se pueden conectar N estaciones privadas a Internet utilizando solamente una IP pública. 

Se pueden conectar N estaciones privadas a Internet utilizando

solamente una IP pública.

Es posible ocultar la cantidad real de direcciones privadas dificultando la tarea de un posible atacante.

privadas dificultando la tarea de un posible atacante.  Cada conexión de una estación de la
privadas dificultando la tarea de un posible atacante.  Cada conexión de una estación de la

Cada conexión de una estación de la LAN interna hacia Internet utiliza un puerto de la IP pública, permitiendo un máximo de 2 16 conexiones como máximo (65.536)

Inaplicable en redes de gran tamaño (+ de 500 hosts)

INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE
INSIDE
OUTSIDE
OUTSIDE
LOCAL
GLOBAL
LOCAL
GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
INSIDE INSIDE OUTSIDE OUTSIDE LOCAL GLOBAL LOCAL GLOBAL
IP ORIGEN IP DESTINO D: Ubicación del Dispositivo 200.1.1.1 200.1.1.2 P: Ubicación del Paquete D:
IP ORIGEN IP DESTINO D: Ubicación del Dispositivo 200.1.1.1 200.1.1.2 P: Ubicación del Paquete D:
IP ORIGEN IP DESTINO D: Ubicación del Dispositivo 200.1.1.1 200.1.1.2 P: Ubicación del Paquete D:
IP ORIGEN
IP DESTINO
D: Ubicación del Dispositivo
200.1.1.1
200.1.1.2
P: Ubicación del Paquete
D: INSIDE (*)
P: GLOBAL
D: OUTSIDE
P: GLOBAL

(*) Se refiere a la ubicación del PC0, no del R1

Ubicación del Paquete D: INSIDE (*) P: GLOBAL D: OUTSIDE P: GLOBAL (*) Se refiere a
Ubicación del Paquete D: INSIDE (*) P: GLOBAL D: OUTSIDE P: GLOBAL (*) Se refiere a
Ubicación del Paquete D: INSIDE (*) P: GLOBAL D: OUTSIDE P: GLOBAL (*) Se refiere a
Ubicación del Paquete D: INSIDE (*) P: GLOBAL D: OUTSIDE P: GLOBAL (*) Se refiere a
Ubicación del Paquete D: INSIDE (*) P: GLOBAL D: OUTSIDE P: GLOBAL (*) Se refiere a
Dirección IP de la red LAN interna (Privada, del RFC 1918) Dirección IP Pública del

Dirección IP de la red LAN interna (Privada, del RFC 1918)

Dirección IP de la red LAN interna (Privada, del RFC 1918) Dirección IP Pública del Router

Dirección IP Pública del Router

(Privada, del RFC 1918) Dirección IP Pública del Router Dirección IP de una máquina externa según

Dirección IP de una máquina externa según como es vista desde la LAN, no siempre es una IP pública

externa según como es vista desde la LAN, no siempre es una IP pública remoto Dirección

remoto

Dirección IP Pública del servidor

externa según como es vista desde la LAN, no siempre es una IP pública remoto Dirección
externa según como es vista desde la LAN, no siempre es una IP pública remoto Dirección
externa según como es vista desde la LAN, no siempre es una IP pública remoto Dirección
externa según como es vista desde la LAN, no siempre es una IP pública remoto Dirección