NAT

Un problema importante con el direccionamiento en internet (IPV4), es que se

ha llegado al limite de existencias de direcciones IP para lograr el acceso a la red
global (INTERNET), en la practica el espacio de direccionamiento IPv4 se ha
agotado a causa de la gran multiplicación de usuarios de la red a nivel mundial en
tiempo record, para resolver este problema se han diseñado e implementado
procedimientos para subsanar esta dificultad mientras se da por hecho el
funcionamiento , también a nivel global del nuevo sistema de direccionamiento
IPv6, estos procedimientos están basados en el uso de: NAT(network address
translation) , CIDR (classless inter-domain routing) y NAPT (network address
port translation).

NAT es un mecanismo que se puede utilizar para modificar las direcciones IP que
viajan dentro de los paquetes IP , este mecanismo permite que redes que utilizan
direccionamiento IP con direcciones privadas puedan tener conectividad a la red
global (internet). La operacion de NAT se da generalmente sobre dispositivos de
red fronterizos (routers), que es el que permite la conexión entre la red interna y la
red global (internet).

NAT permite que un equipo en una red privada con una dirección IP privada pueda
comunicarse de manera transparente con un equipo de destino en una red
pública o global, esto se logra modificando la dirección IP fuente de los paquetes
que atraviesan el dispositivo NAT , NAT mantiene una tabla con las traducciones
de las direcciones IP y que se debe llevar a cabo en ambos sentidos, NAT
considera “red interna” al conjunto de redes que están sujetas a una traducción y
el resto de redes son consideradas “red exterior” . (aquí figura ilustrativa del
funcionamiento de NAT) .
TIPOS DE NAT.

Teniendo en cuenta la forma en la que se hacen las asignaciones entre

direcciones, existen diferentes tipos de hacer NAT (NAT DINAMICO, NAT
ESTATICO Y NAPT).

NAT DINAMICO:

Con NAT dinámico es posible que un conjunto de equipos que pertenezcan a una
red interna, puedan comunicarse de forma transparente con otros equipos que se
encuentran fuera de esta red y que si estén en la internet. Con NAT dinamico el
establecimiento inicial de la traducción es de forma unidireccional y va primero
desde la red interna hacia afuera, es decir que las traducciones no existen en la
tabla NAT hasta que un router recibe tráfico desde la red interna que requiere de
la traducción, una vez establecida una traducción temporal se puede dar la
comunicación bidireccional y esta es válida únicamente para una sesión. Con NAT
dinámico, las traducciones dinámicas son eliminadas de la tabla NAT después de
cierto tiempo de inactividad.
NAT ESTATICO

Con NAT estático las traducciones están ya establecidas desde el momento en

que se efectúa la configuración y esto permite que permanezcan activas hasta que
se borre o cambie la configuración, esta forma de asociación de dirección privada
– dirección global permanente permite que la comunicación pueda ser iniciada por
cualquiera de los equipos no importa si es el de la red privada o la red global,
además permite que un equipo que pertenezca a una red privada pueda ser
accesado desde la red externa o global en el momento que se requiera.
NAPT

En NAPT se utiliza mas el concepto de TRADUCCIÓN / ASOCIACIÓN ya que

además de sólo traducir, se utilizan tambien los identificadores de PUERTO de la
capa de transporte. Ahora bien, cuando se utilizan identificadores de puerto
(TCP/UDP) en la traducción, se logra TRADUCIR / ASOCIAR varias direcciones IP
privadas a una única dirección IP global utilizando multiplexación de puertos.
NAPT hace posible que muchos equipos de la red interna puedan compartir una
única dirección perteneciente a la red global. NAT Y NAPT pueden ser utilizados al
tiempo dependiendo de la versión de la IOS (sistema operativo de interconexión
de redes), al usar esta combinación tenemos la ventaja que cuando NAT agote la
direcciones IP globales que han sido asignadas, NAPT puede ser utilizado hasta
que alguna de las traducciones NAT sea liberada.
CONCIDERACIONES EN EL DISEÑO DE NAT/ NAPT.

Cuando se va a usar NAT y/o NAPT en una red, hay varios puntos que deben
tenerse bajo consideración. Para determinar el tipo de NAT a utilizarse se debe
tener en cuenta:

1 Cantidad de direcciones IP globales se tiene disponible para realizar las

traducciones, y verificar si existe un número limitado de direcciones en
comparación con la cantidad de dispositivos o equipos pertenecientes a la
red interna.

2 Cuando se usa NAT estático, entonces la implementación en las medidas

de seguridad deben hacerse rigurosamente y encaminadas a limitar el tipo
de trafico permitido para accesar a los dispositivos internos, ya que este
tipo de configuración estática permite que el dispositivo interno pueda ser
accedido desde cualquier dispositivo externo directamente, aun sin que el
dispositivo interno haya intentado comunicarse previamente con el.

3 Las capacidades del router con el que se implementará el NAT se deben

tener en cuenta para todos los tipos de NAT, considerando que NAT
incrementa el tiempo de procesamiento de los paquetes que pasan a través
de este router, esto por la modificación que sufren necesariamente las
cabeceras de los paquetes IP . También es necesaria capacidad de
almacenamiento en el router para albergar la tabla NAT, ya que cada
traducción de NAT consume 160 bytes de RAM.

4 No todas las aplicaciones funcionan correctamente al atravesar un NAT.

Solo se puede asegurar que funcionan las que cuyo tráfico TCP/UDP no
transporten direcciones IP fuente/destino en la parte de datos del paquete
IP para su funcionamiento. En el caso contrario, entonces se hace
necesaria la utilización de ALG(application layer gateways).
5 Una desventaja importante de NAT/NAPT es la perdida de conectividad IP
extremo a extremo. Es mucho más difícil tracear paquetes que atraviesa
varios NAT, al tiempo, una ventaja al utilizar NAT/NAPT es que se hace
extremadamente difícil para los hackers determinar la fuente original de los
datos.

Cuando se quiere configurar NAT y/o NAPT se dificulta a veces saber por
donde empezar, los siguientes pasos pueden ser muy útiles para guiarnos.

1 Definir las interfaces que utilizarán NAT/NAPT como inside/outside.

2 Definir la función que se quiere que realice NAT/NAPT.

a) Permitir a usuarios internos acceder a internet ?

b) Permitir a internet acceder a dispositivos de la red interna ?

c) Redireccionar tráfico TCP a otro puerto/dirección TCP ?

d) Utilizar NAT durante una transición o cambio en la red ?

e) Utilizar NAT para permitir que redes con espacio de direccionamiento

solapado puedan comunicarse ?

3 Configurar NAT/NAPT acorde a lo que se quiere hacer y que ha

quedado definido en el paso 2. En función de ello se necesitará utilizar :

a) NAT estático.

b) NAT dinámico.

c) NAPT.

d) Cualquier combinación con las anteriores.

4 Verificar el funcionamiento de NAT/NAPT.