NAT & PAT
Ing. Ricardo Fernando Marroquín Gramajo
Network Adress Translations (Traducción de direcciones de red)
Direcciones Públicas
- Para conectarse a internet se necesita de una dirección IPv4 pública, normalmente son direcciones "alquiladas"
- Son direcciones enrutables en Internet y únicas en todo el mundo
- Internet Service Provider (ISP)
Direcciones Privadas
- Son direcciones IPv4 que utilizan las organizaciones para su red interna, estas no pueden ser enrutadas o alcanzadas desde internet.
- Las direcciones privadas IPv4 no son únicas en el mundo y pueden ser utilizadas por diferentes organizaciones
| DIRECCIÓN DE RED | RANGO DE DIRECCIONES |
|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 |
- Todos los routers de ISP eliminan los paquetes recibidos que tengan direcciones IPv4 de origen dentro del rango de direcciones privadas
192.168.1.1/16 8.8.8.9/30
| IP Privada | IP Pública |
|---|---|
| 192.168.1.10 | 8.8.8.9 |
8.8.8.10/30
50.50.50.20/30
192.168.1.10/16
NAT Y PAT
Direcciones Privadas y Públicas
- Regional Internet Registry (RIR) es una organización que supervisa la asignación y el registro de recursos de números de Internet dentro de una región particular del mundo
IANA
Direcciones Especiales
- Estas direcciones no pueden asignarse a un dispositivo: broadcast, multicast, dirección de red
- Link Local también conocida como dirección APIPA (Automatic Private IP Addressing)
| DIRECCIÓN DE RED | RANGO DE DIRECCIONES |
|---|---|
| 169.254.0.0/16 | 169.254.0.1 - 169.254.255.254 |
Direcciones Especiales
- Loopback: son direcciones usadas para dirigir el tráfico al mismo equipo
| DIRECCIÓN DE RED | RANGO DE DIRECCIONES |
|---|---|
| 127.0.0.0/8 | 127.0.0.1 - 127.255.255.254 |
- El uso mas común es conservar la cantidad de direcciones IP públicas existentes.
- Nuestras redes LAN con direcciones privadas puedan acceder a Internet compartiendo direcciones públicas
192.168.1.1/16 8.8.8.9/30
| IP Privada | IP Pública |
|---|---|
| 192.168.1.10 | 8.8.8.9 |
8.8.8.10/30
50.50.50.20/30
192.168.1.10/16
NAT Y PAT
NAT Network Address Translation
| DIRECCIÓN DE RED | RANGO DE DIRECCIONES |
|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 |
TERMINOLOGÍA
NAT Network Address Translation
- Inside local address
- Inside global address
- Outside global address
- Outside local address
- NAT estático
- NAT dinámico
La terminología se toma en cuenta desde la perspectiva del dispositivo cuya IP va a ser traducida en un inicio de la comunicación
NAT Estático
- Permite realizar una traducción "1 a 1 mapping"
NAT Estático
- R1(config-if)# ip nat inside
- R1(config-if)# ip nat outside
- R1(config)# ip nat inside source static {IP_INTERNA}
- R1# show ip nat translations
- R1# show ip nat statistics
- R1# show ip interface {nombre interface}
NAT Dinámico
- Permite realizar una traducción de 1 ip lan a cualquier dirección específica de un pool de direcciones
NAT Dinámico
- Crear un pool de direcciones
- Crear una ACL
- Crear una regla de NAT (especificar origen)
- Declarar el NAT inside
- Declarar el NAT outside
NAT Overload / PAT
- Permite realizar una traducción de 1 ip pública conectar n cantidad de host a internet.
- Varias IP internas salgan usando 1 ip pública
- Incluye puertos en la traducción
- Uno a muchos
NAT Overload / PAT
NAT Overload / PAT
- Crear ACL
- Configuración IP NAT
- Especificar NAT inside
- Especificar NAT outside
NAT y PAT
By Ing. Fernando Marroquín
NAT y PAT
Conceptos generales sobre el tema de Network Address Translation y Personal Address Translation, cómo se hacen cambios de direcciones entre redes privadas y públicas
