REDES DE

COMPUTADORAS

Network Address Translation (NAT)

Más información
• Documentos IETF (www.ietf.org)
• RFC-1918: Address Allocation for Private Internets
• RFC-1631:The IP Network Address Translator (NAT)
• RFC-2993: Architectural Implications of NAT
• RFC-3027: Protocol Complications with the IP Network Address Translator
• The Trouble with NAT, Internet Protocol Journal (Cisco)
• http://
www.cisco.com/en/US/about/ac123/ac147/ac174/ac182/about_cisco_ipj_archive_article091
86a00800c83ec.html

 IETF: Internet Engineering Task Force: Grupo de Trabajo de Ingeniería de Internet

 DIRECCIONAMIENTO PRIVADO

• Network Address Translation

conserva direcciones IP
contando con el espacio de
direcciones IP privadas Internal Address CIDR
reutilizables especificado en RFC 1918
Range Prefix
el RFC 1918.
Class A 10.0.0.0 10.255.255.255 10.0.0.0/8
• Las organizaciones son libres
de usar estas direcciones IP Class B 172.16.0.0 172.31.255.255 172.16.0.0/12

privadas dentro de sus redes Class C 192.168.0.0 192.168.255.255

192.168.0.0/1
6
internas.
Estas direcciones son para uso privado
e interno de la red solamente y no
pueden ser enrutadas a internet.
 Sin un sistema de traducción, los hosts privados que se encuentran detrás de un router en la red de una
organización no pueden conectarse con otros hosts privados que se encuentran en otras organizaciones a
través de Internet.
 mecanismo para traducir las direcciones privadas en direcciones
públicas en el extremo de la red y que funcione en ambas direcciones
• NAT permite a direcciones privadas ser traducidas en públicas,
direcciones enrutables.
• Esto conserva las direcciones IP registradas de organizaciones y le
permite al paquete ser transportado sobre redes públicas externas,
tales como Internet.
• Una variación de NAT, llamada Port Address Translation (PAT), permite
muchas direcciones privadas internas ser traducidas a una o más
direcciones públicas externas.
 Características de NAT
Inside

• NAT estático está diseñado para permitir asociación uno-a-uno de direcciones local
y global.
• NAT dinámico está diseñado para asociar una dirección IP privada a una dirección IP
pública.
Direcciones Inside & Outside
NAT
• Dirección de Inside e0 e1
- La dirección IP de un 10.1.1.1 165.193.3.1
host ubicado en la red
Inside
interna address
• Podría ser una dirección
privada no enrutable.

Destination
Local Host
Host
10.0.0.11
165.193.3.2
DIrecciones Inside & Outside
NAT

• Dirección de Outside e0 e1
10.1.1.1 165.193.3.1
- Dirección IP de un host
ubicado en la red
externa Outside
• Podría ser una dirección address
públicamente enrutable

Destination
Local Host
Host
10.0.0.11
165.193.3.2
Direcciones Local & Global
• Dirección de Local – dirección IP de un NAT
host interno o externo según aparece en e0 e1
el encabezado de IP interno. 10.1.1.1 165.193.1.35
Encabezado Interno de IP (Direcciones Locales)
Red Interna Red
Dirección Origen Dirección Destino Externa
10.0.0.11 165.193.3.2

• Dirección Global - Dirección IP de un

host interno o externo según aparece en
el encabezado de IP externo.
Host Destino
Encabezado de IP Externo (Direcciones Globales) Host Local
165.193.3.2
10.0.0.11
Dirección Origen Dirección Destino
165.193.1.35 165.193.3.2
Direcciones Local & Global

• Inside Local Address– Encabezado IP Interno

dirección interna de un host (Direcciones Locales)
local Dirección Origen
Dirección
Destino
• Outside Local Address –
10.0.0.11 165.193.3.2
dirección interna del sistema
Inside Local Outside Local
destino Address Address

• Inside Global Address – Encabezado IP Externo

dirección externa de un host (Direcciones Globales)

local Dirección Origen

Dirección
Destino
• Outside Global Address – 165.193.1.35 165.193.3.2
dirección externa del Inside Global Outside Global
sistema destino Address Address
Traducción del Encabezado de IP

• Inside Local Encabezado IP Interno

(Direcciones Locales)
Direcciones que se Dirección Origen
Dirección
Destino
volvieron Inside Global
10.0.0.11 165.193.3.2
Addresses Inside Local Outside Local
Address Address
NAT
• Outside Local Encabezado IP Externo
(Direcciones Globales)
Direcciones que se Dirección Origen
Dirección
Destino
volvieron Outside 165.193.1.35 165.193.3.2
Global Addresses Inside Global Outside Global
Address Address
Network Address Translation

Internal Network
Dirección
Dirección Origen
Destino
10.1.1.11 165.193.3.2
Inside Local
Outside Local
Address
Address

Network Address Translation

External Network
Dirección
Dirección Origen
Destino  
165.193.1.35
Inside Global 165.193.3.2
Outside Global
Address
Address
 Dirección
Dirección Origen
Destino
10.0.0.1 200.0.0.2
Inside Global Address Outside Global Address

Inside Host
195.0.0.3

Inside global
10.0.0.1

Outside Host
200.0.0.2
Dirección
Dirección Origen
Destino

195.0.0.3 200.0.0.2
Inside Local Address Outside Local Address
NAT Estático
NAT Estático

• Permite a los dispositivos con una dirección privada ser

vistos en una red pública.

Configuración
1. Crear la regla NAT.
router(config)# ip nat inside source static local-ip global-ip
2. Identifique interface inside con respecto a NAT.
router(config-if)# ip nat inside
3. Identifique interface outside con respecto a NAT.
router(config-if)# ip nat outside
 Dirección
Dirección Origen
Destino
10.0.0.1 200.0.0.2
Dirección
Dirección Origen
Destino Inside Global Address Outside Global Address

195.0.0.3 200.0.0.2
Inside Local Address Outside Local Address

S0/0/0
Inside Host f0/0 Inside global
195.0.0.3 10.0.0.1

Outside Host
200.0.0.2

router(config)# ip nat inside source static 195.0.0.3 10.0.0.1

router(config)# interface f0/0
router(config-if)# ip nat inside
router(config)# interface s0/0/0
router(config-if)# ip nat outside
NAT dinámico
NAT Dinámico
• Permite a los dispositivos con una dirección privada ser NAT Dinámico traduce direcciones inside usando
un conjunto (pool) de direcciones globales.
• Cada dirección inside local es dinámicamente asignada a una dirección inside global de un conjunto (pool)
de direcciones definido administrativamente.

Configuración
1. Crear el Pool de direcciones globales (start-ip y el end-ip ).
router(config)# ip nat pool pool-name start-ip end-ip netmask netmask
2. Defina una lista de acceso estándar para identificar cuáles son los hosts serán traducidos.
router(config)# access-list number permit network mask
3. Crear la regla NAT.
router(config)# ip nat inside source list access-list-num pool pool-name
4. Identifique interface inside con respecto a NAT.
router(config-if)# ip nat inside
5. Identifique interface outside con respecto a NAT.
router(config-if)# ip nat outside
labFISI S0/0/0
f0/0 Inside global
10.0.0.1

Pool de direcciones
195.0.0.2 hasta 195.0.0.5 Outside Host
200.0.0.2

router(config)# ip nat pool labFISI 10.0.0.1 10.0.0.2 netmask 255.0.0.0

router(config)# access-list 1 permit 195.0.0.0 0.0.0.255
router(config)# ip nat inside source list 1 pool labFISI
router(config)# interface f0/0
router(config-if)# ip nat inside
router(config)# interface s0/0/0
router(config-if)# ip nat outside
Port Address Translation
(PAT)
Port Address Translation (PAT)

192.168.1.33:1743
• PAT es el proceso de asociar
dinámicamente múltiples
192.168.1.33:4376
direcciones inside a una o más
direcciones globalmente
enrutables.
192.168.1.33:1103
• Utiliza números de puerto para
diferenciar entre los hosts de
inside.
PAT
• Algunas veces llamado
overloading.

10.0.0.111:1103
10.0.0.110:4376

10
.0.
0.1
12
:17
43
Características de PAT

PAT usa números de puerto origen únicos en la dirección IP

inside global para distinguir entre traducciones.
El router PAT mantiene la cuenta de las diferentes
conversaciones asociando números de puerto TCP y UDP en la
tabla de NAT.
 Configurando PAT (Overloading NAT)

1. Defina una lista de acceso estándar para identificar cuáles hosts serán traducidos.
router(config)# access-list number permit network mask
2. Crear la regla NAT.
router(config)# ip nat inside source list access-list-num interface global-ip overload
3. Identifique interface inside con respecto a NAT.
router(config-if)# ip nat inside
4. Identifique interface outside con respecto a NAT.
router(config-if)# ip nat outside
labFISI S0/0/0
f0/0 Inside global
10.0.0.1

Outside Host
200.0.0.2

router(config)# access-list 1 permit 195.0.0.0 0.0.0.255

router(config)# ip nat inside source list 1 interface s0/0/0 overload
router(config)# interface f0/0
router(config-if)# ip nat inside
router(config)# interface s0/0/0
router(config-if)# ip nat outside
Configurando PAT

Interface is
used in place
of a NAT pool.
Verificando PAT
Despliega traducciones activas
router#sh ip nat tran
Pro Inside global Inside local Outside local Outside global
tcp 12.215.221.161:58713 192.168.1.17:58713 12.224.201.213:33143 12.224.201.213:33143
tcp 12.215.221.161:58731 192.168.1.17:58731 134.215.240.122:6348 134.215.240.122:6348
tcp 12.215.221.161:58539 192.168.1.17:58539 198.107.1.170:6346 198.107.1.170:6346

Despliega traducciones estáticas

router#sh ip nat stat
Total active translations: 922 (0 static, 922 dynamic; 922 extended)
Outside interfaces:
Ethernet1
Inside interfaces:
Ethernet0
Hits: 91218894 Misses: 358943
Expired translations: 355669
Dynamic mappings:
-- Inside Source
access-list 2 interface Ethernet1 refcount 922