PROTOCOLO NAT

Network Address Traslation

Rodríguez Pérez Alam Rafael

Direcciones públicas y privadas RFC 1918
 Como surge el protocolo NAT
Cuando surgió IPV4 se creía que sus
4.294.967.296 direcciones darían abastó a la
red, pero…

Surgen ideas para solucionar esto

 Reservar algunos bloques de direcciones (direcciones
privadas)
 Uso de direccionamiento sin clase (CIDR)

 NAT (traducción de dirección de red)

 IPV6
Surge como un “parche”
La función del protocolo NAT
 Terminología protocolo NAT
Al utilizar NAT, las direcciones IPv4 se designan de distinto modo, según si están en
la red privada o en la red pública (Internet), y si el tráfico es entrante o saliente.

NAT incluye cuatro tipos de direcciones:

• Dirección local interna
• Dirección global interna
• Dirección local externa
• Dirección global externa
Dirección local: cualquier
dirección que aparece en la
porción interna de la red.
Dirección global: cualquier
dirección que aparece en la
porción externa de la red.
Como funciona el protocolo NAT
Diferentes tipos de NAT
• NAT estática
• Consiste en traducir siempre una dirección privada en la misma dirección pública.
Esta configuración o asignación se realiza de forma manual. Por ejemplo, un
dispositivo tiene una dirección IP privada (192.168.10.30) y saldrá a internet a
través de la IP pública (200.165.200.220), llevándose a cabo así una traducción de
uno a uno.
• Este tipo de NAT tiene un riesgo de seguridad grave y es que el dispositivo puede
verse desde Internet. Pero a su vez, puede ser muy útil en aquellos dispositivos que
deben tener siempre la misma dirección para que sea accesible desde internet, por
ejemplo, el servidor web de una empresa concreta.
• NAT dinámica
• El router tiene creado un grupo de direcciones IP públicas y a cada dirección
privada le pertenece al menos una dirección IP pública del grupo. En este caso la
asignación puede ser nuevamente, al igual que en la estática, de uno a uno, pero
ofrece la posibilidad de asignar varias.
• Como ventaja podríamos destacar que podemos ocultar las direcciones internas de
la LAN asociándolas con la IP pública, permitiendo así mantener un
direccionamiento privado en la LAN. Como desventaja principal tener en cuenta
que solo se pueden natear tantas IP privadas como IP públicas tengamos
contratadas.
• NAT con sobrecarga
• En nuestros hogares normalmente tenemos conectados a un router, que nos
proporciona nuestro ISP, nuestros dispositivos con sus IP privadas. Para conectarse
a internet lo hacen con una única IP pública.
• Para que esto sea posible, el router hace uso de puertos (TCP y UDP). Cuando un
dispositivo quiere establecer una conexión, el router guarda su IP privada, asocia su
puerto de origen con una IP pública y un puerto al azar. De esta forma, cuando llega
información a ese puerto elegido al azar, el router comprueba la tabla y lo reenvía a
la IP privada y al puerto que corresponda.
• Con la utilización de este modo se lleva a cabo el reemplazo de direcciones por
direcciones públicas únicas, para así evitar conflicto de direcciones entre las
diferentes redes existentes.
• PAT
• Permite que varias IP privadas se conecten a internet utilizando una única IP
pública. Destacando que en este caso la traducción se realiza usando puertos.
• Como ventaja fundamental ofrece la posibilidad de ocultar cuantas direcciones IP
privadas tenemos en nuestra red local, aportando así una mayor seguridad. Como
desventaja, cada host de la red local usa un puerto, permitiéndose así un máximo de
216 conexiones (no se puede utilizar en redes de un tamaño muy grande).
• Las diferencias cruciales entre NAT y PAT se basan en que PAT traduce las IP
privadas en direcciones IP públicas, pero NAT usa también puertos de origen y
puede asignar varios nodos con la misma IP con diferentes puertos. Además, habría
que destacar que PAT es un modo de NAT dinámico.