NAT

Network Address Translation


  • Aburto Montalvo Luis Angel
  • Badillo López Betina Sujey
  • Gómez Ortíz Gustavo
  • Hernández Villa Nallely
  • Hinojosa Chávez David
  • Martínez Zamora Rubén
  • Pérez Guzmán Hiram Jerónimo

¿Qué es NAT?

[Network Address Translation]


Es una metodología implementada en routers IP que permite el intercambio de paquetes en dos redes con direcciones incompatibles.

Generalmente se utiliza para permitir que una o varias direcciones privadas tengan salida a través de direcciones públicas.


NAT está definido en el estándar RFC 2663 de 1999

¿Cómo funciona?


Debido a que TCP/IP permite generar varias conexiones a un mismo dispositivo, y éstas están especificadas mediante un datagram packet header que incluye la ip origen y destino.

Lo que hace NAT es modificar ese datagrama al vuelo para remapear una IP en otra.


Ventajas De NAT

El uso de la NAT tiene varias ventajas:
  • La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
  • Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
  • Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de NAT


Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:
  • Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
  • No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.

Modos de funcionamiento


Existen tres modos esenciales de NAT:
  • Estático
  • Dinámico
  • De Sobrecarga

Nat Estático


O NAT 1 a 1, ya que asigna solamente una IP privada a una IP pública, para ello cada equipo de la red deberá tener una dirección pública si desea ser accesible desde la internet.

Configuración


Router(config)# ip nat inside source static IP_PRIVADA IP_PUBLICA
Router(config)# interface INTERFAZ DE IP PRIVADA
Router(config-if)# ip nat inside
Router(config)# interface INTERFAZ DE IP PUBLICA
Router(config-if)# ip nat outside
Ejemplo: 
Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

Nat Dinámico

Mejora las posibilidades de NAT estático, usando un pool de IP's privadas que se mapearán dinámicamente y bajo demanda, es decir cuando se necesiten.
Para configurar este tipo de NAT definimos el pool de IPs públicas disponibles y el rango de direcciones privadas que tendrán salida por éstas.

Configuración


Router(config)# ip nat pool name pool1 200.41.25.2 200.41.25.6 netmask 255.255.255.240
#creamos el pool de IP's públicas
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
#definimos el rango y la máscara que es como el wildcard
Router(config)# ip nat inside source list 10 pool pool1
#indicamos que el ACL creado se asigna a ese pool
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

NAT con sobrecarga

Es el modo más usado, también conocido como PAT [Port Address Translation], permite usar una única IP pública para distintas IP's privadas.
A partir del puerto determina a qué IP privada dirigir determinado paquete
Configuración: 
Router(config)# access-list 10 permit ip 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 10 interface serial 0/0 overload
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

Otros comandos útiles

Router# show ip nat translations
Muestra la información de NAT en el Router 

 
Router# clear ip nat translations
Limpia la tabla de NAT


¿Dudas?

Made with Slides.com