Grupo: 4860 Materia: Redes de Computadoras 2 Docente: Ing.Pablo Echeverria PROTOCOLO NAT La NAT traduce las direcciones privadas internas en una o ms direcciones pblicas para el enrutamiento en Internet. La NAT cambia la direccin de origen IP privada dentro de cada paquete por una direccin IP registrada pblicamente antes de enviarla en Internet. El uso de la NAT en los routers de borde aumenta la seguridad. Estas direcciones privadas e internas se convierten en direcciones pblicas diferentes cada vez. Esto oculta la direccin real de los hosts y los servidores de la empresa. PROCESO NAT Proceso NAT: El Router recibe el paquete del ordenador y compara mediante AND la direccin IP de origen con la IP de destino, si No coincide mediante NAT cambia la IP de origen privada (192.168.1.106) por una IP publica (209.165.202.129) para enviarlo al destino, cuando vuelve el paquete realiza la misma operacin a la inversa usando la tabla de enrutamiento que previamente ha rellenado. NAT ESTTICA La NAT esttica asigna una nica direccin local interna a una nica direccin pblica o global. Esta asignacin garantiza que una direccin local interna particular siempre se asocie con la misma direccin pblica. La NAT esttica garantiza que los dispositivos externos alcancen constantemente un dispositivo interno. NAT DINMICA La NAT dinmica usa un conjunto disponible de direcciones pblicas de Internet y las asigna a las direcciones locales internas. La NAT dinmica asigna la primera direccin IP disponible en el conjunto de direcciones pblicas a un dispositivo interno. Ese host usa la direccin IP global asignada a lo largo de la duracin de la sesin. Cuando finaliza la sesin, la direccin global externa vuelve al conjunto para que otro host la use. NAT DE TRASLAPE Cuando las direcciones IP utilizadas en la red privada son direcciones IP publicas en uso en otra red, el ruteador usa la tabla de traducciiones que posee en la cual se especifica el reemplazo de estas con una unica direccion IP pblica, evitando asi los conflictos de direcciones entre las distintas redes. PROTOCOLO PAT(Traduccin de Direccin de puerto) Es una caracterstica del estadar NAT, que traduce conexionesTCP y UDP hechas por un host y un puerto en una red externa a otra direccion y puerto de la red interna. PAT permite que una sola direccion IP sea utilizada por varias mquinas de la intranet con PAT, una IP externa puede responder hasta 64000 direcciones internas PROTOCOLO PAT FUNCIONAMIENTO PAT se apoya en el hecho de que el puerto de origen carece de importancia para la mayoria de los protocolos. PAT se situa en la frontera entre la red interna y extterna y hace cambios en la direccion del origen y del receptor en los paquetes de datos que pasan a traves de ella. PAT garantiza que los dispositivos usen un nmero de puerto TCP distinto para cada sesin con un servidor en Internet. PAT tambin valida que los paquetes entrantes se hayan solicitado, lo que aade un grado de seguridad a la sesin. EJEMPLO DEL PROCESO PAT PAT agrega nmeros de puerto de origen nicos a la direccin global interna para distinguir las traducciones. A medida que el R2 procesa cada paquete, utiliza un nmero de puerto (1331 y 1555, en este ejemplo) para identificar el dispositivo en el que se origin el paquete. La direccin de origen (SA) es la direccin local interna a la que se agreg el nmero de puerto TCP/IP asignado. La direccin de destino (DA) es la direccin local externa a la que se agreg el nmero de puerto de servicio. En este ejemplo, el puerto de servicio es 80: HTTP. Para la direccin de origen, el R2 traduce la direccin local interna a una direccin global interna con el nmero de puerto agregado. La direccin de destino no se modifica, pero ahora se la denomina direccin IP global externa. Cuando el servidor web responde, se invierte la ruta. EJEMPLO DEL PROCESO PAT