Tipos de NAT

Tipos de NAT
5

Resumen

Se explica el funcionamiento de los distintos tipos de NAT. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 6 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.

1. NAT Estático

Ahora que has aprendido acerca de NAT y cómo funciona, este tema discutirá las muchas versiones de NAT que están disponibles para ti.

La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales. Estas asignaciones son configuradas por el administrador de red y se mantienen constantes.

En la ilustración, el R2 se configuró con las asignaciones estáticas para las direcciones locales internas del Svr1, la PC2 y la PC3. Cuando estos dispositivos envían tráfico a Internet, sus direcciones locales internas se traducen a las direcciones globales internas configuradas. Para redes externas, estos dispositivos parecen tener direcciones IPv4 públicas.

NAT Estático

NAT Estático

La NAT estática es particularmente útil para servidores web o dispositivos que deben tener una dirección coherente a la que se pueda acceder desde Internet, como el servidor web de una empresa. También es útil para dispositivos que deben ser accesibles por personal autorizado cuando se encuentra fuera del sitio, pero no por el público en general en Internet. Por ejemplo, un administrador de red de PC4 puede usar SSH para obtener acceso a la dirección global interna de Svr1 (209.165.200.226). R2 traduce esta dirección global interna a la dirección local interna 192.168.10.10 y conecta la sesión a Svr1.

La NAT estática requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.

2. NAT Dinámica

La NAT dinámica utiliza un pool de direcciones públicas y las asigna según el orden de llegada. Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del pool.

[anuncio_b30 id=1]
[anuncio_b30 id=2]

En la figura, PC3 ha accedido a Internet utilizando la primera dirección disponible en el pool NAT dinámico. Las demás direcciones siguen disponibles para utilizarlas. Al igual que la NAT estática, la NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.

NAT Dinámica

NAT Dinámica

3. Traducción de Dirección del Puerto

La traducción de la dirección del puerto (PAT, Port Address Translation), también conocida como “NAT con sobrecarga”, asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a algunas direcciones. Esto es lo que hacen la mayoría de los routers domésticos. El ISP asigna una dirección al router, sin embargo, varios miembros del hogar pueden acceder simultáneamente a Internet. Esta es la forma más común de NAT tanto para el hogar como para la empresa.

Con PAT, se pueden asignar varias direcciones a una o más direcciones, debido a que cada dirección privada también se rastrea con un número de puerto. Cuando un dispositivo inicia una sesión TCP / IP, genera un valor de puerto de origen TCP o UDP, o un ID de consulta especialmente asignado para ICMP, para identificar de forma única la sesión. Cuando el router NAT recibe un paquete del cliente, utiliza su número de puerto de origen para identificar de forma exclusiva la traducción NAT específica.

PAT garantiza que los dispositivos usen un número de puerto TCP diferente para cada sesión con un servidor en Internet. Cuando llega una respuesta del servidor, el número de puerto de origen, que se convierte en el número de puerto de destino en la devolución, determina a qué dispositivo el router reenvía los paquetes. El proceso de PAT también valida los paquetes entrantes que han solicitado, lo que agrega un grado de seguridad a la sesión.

Haz clic en Reproducir en la figura para ver una animación del proceso PAT. PAT agrega números de puerto de origen únicos a la dirección global interna para distinguir las traducciones.

Proceso de PAT

Proceso de PAT

A medida que el R2 procesa cada paquete, utiliza un número de puerto (1331 y 1555, en este ejemplo) para identificar el dispositivo en el que se originó el paquete. La dirección de origen (SA, source address) es la dirección local interna con el número de puerto asignado TCP / UDP agregado. La dirección de destino (DA, destination address) es la dirección global externa con el número de puerto de servicio agregado. En este ejemplo, el puerto de servicio es 80, que es HTTP.

Para la dirección de origen, el R2 traduce la dirección local interna a una dirección global interna con el número de puerto agregado. La dirección de destino no cambia, pero ahora se conoce como la dirección IPv4 global externa. Cuando el servidor web responde, se invierte la ruta.

4. Siguiente Puerto Disponible

En el ejemplo anterior, los números de puerto del cliente, 1331 y 1555, no se modificaron en el router con NAT habilitada. Esta no es una situación muy probable, porque existe una gran posibilidad de que estos números de puerto ya se hayan conectado a otras sesiones activas.

PAT intenta conservar el puerto de origen inicial. Sin embargo, si el puerto de origen original ya está en uso, PAT asigna el primer número de puerto disponible a partir del comienzo del grupo de puertos apropiado 0-511, 512-1,023 o 1,024-65,535. Cuando no hay más puertos disponibles y hay más de una dirección externa en el pool de direcciones, PAT avanza a la siguiente dirección para intentar asignar el puerto de origen inicial. Este proceso continúa hasta que no haya más puertos ni direcciones IPv4 externas disponibles.

Haz clic en Reproducir en la figura para ver una animación de la operación PAT. En este ejemplo, PAT asignó el siguiente puerto disponible (1445) a la segunda dirección host.

Siguiente Puerto Disponible

Siguiente Puerto Disponible

En la animación, los hosts han elegido el mismo número de puerto de 1444. Esto resulta aceptable para la dirección interna, porque los hosts tienen direcciones IPv4 privadas únicas. Sin embargo, en el router NAT, se deben cambiar los números de puerto; de lo contrario, los paquetes de dos hosts distintos saldrían del R2 con la misma dirección de origen. Este ejemplo supone que los primeros 420 puertos en el rango 1,024 – 65,535 ya están en uso, por lo que se usa el siguiente número de puerto disponible, 1445.

Cuando los paquetes se devuelven desde fuera de la red, si el número de puerto de origen fue modificado previamente por el router habilitado para NAT, el número de puerto de destino volverá a cambiar al número de puerto original por el router habilitado para NAT.

5. Comparación de NAT y PAT

[anuncio_b30 id=3]

La tabla proporciona un resumen de las diferencias entre NAT y PAT.

NATPAT
Mapeo uno a uno entre las direcciones Locales Internas y Globales Internas.Una dirección Interna Global puede ser mapeada a muchas direcciones Locales Internas.
Utiliza sólo direcciones IPv4 en el proceso de traducción.Utiliza direcciones IPv4 y números de puertos de origen TCP o UDP en el proceso de traducción.
Se requiere una dirección única Global Interna para cada host interno que acceda a la red externa.Una única y exclusiva dirección Global Interna puede ser compartida por muchos hosts internos que acceden a la red exterior.

Haz clic en cada botón para ver un ejemplo y una explicación de las diferencias entre NAT y PAT.

La tabla muestra un ejemplo sencillo de NAT. En este ejemplo, cuatro hosts de la red interna se están comunicando con la red externa. En la columna de la izquierda se enumeran las direcciones del pool de direcciones globales que utiliza la NAT para traducir la dirección local interna de cada host. Observa la relación uno a uno de las direcciones globales internas con las direcciones locales internas para cada uno de los cuatro hosts que acceden a la red externa. Con NAT, se necesita una dirección Inside Global para cada host que necesite conectarse a la red exterior.

Nota: NAT reenvía los paquetes de retorno entrantes al host interno original haciendo referencia a la tabla y traduciendo la dirección global interna a la dirección local interna correspondiente del host.

Dirección Global InternaDirección Local Interna
209.165.200.226192.168.10.10
209.165.200.227192.168.10.11
209.165.200.228192.168.10.12
209.165.200.229192.168.10.13

Mientras que NAT sólo modifica las direcciones IPv4, PAT modifica tanto la dirección IPv4 como el número de puerto. Con PAT, generalmente solo hay una, o muy pocas, direcciones IPv4 expuestas públicamente. La tabla NAT de ejemplo muestra una dirección global interna que se está utilizando para traducir las direcciones locales internas de los cuatro hosts internos. PAT utiliza el número de puerto de Capa 4 para realizar un seguimiento de las conversaciones de los cuatro hosts.

Dirección Global InternaDirección Local Interna
209.165.200.226:2031192.168.10.10:2031
209.165.200.226:1506192.168.10.11:1506
209.165.200.226:1131192.168.10.12:1131
209.165.200.226:1718192.168.10.13:1718

6. Paquetes sin Segmento de Capa 4

¿Qué sucede con los paquetes IPv4 que transportan datos que no son segmentos TCP o UDP? Estos paquetes no contienen un número de puerto de capa 4. PAT traduce la mayoría de los protocolos comunes transmitidos mediante IPv4 que no utilizan TCP o UDP como protocolo de la capa de transporte. El más común de ellos es ICMPv4. PAT maneja cada uno de estos tipos de protocolos de manera diferente. Por ejemplo, los mensajes de consulta, las solicitudes echo y las respuestas echo de ICMPv4 incluyen una ID de consulta. ICMPv4 utiliza la ID de consulta para identificar una solicitud echo con su respectiva respuesta. La ID de consulta aumenta con cada solicitud de echo enviada. PAT utiliza la ID de consulta en lugar de un número de puerto de capa 4.

Nota: Otros mensajes ICMPv4 no usan la ID de consulta. Estos mensajes y otros protocolos que no utilizan los números de puerto TCP o UDP varían y exceden el ámbito de este currículo.

7. Packet Tracer – Investigar operaciones NAT

A medida que una trama se desplaza a través de una red, las direcciones MAC cambian. Pero las direcciones IPv4 también pueden cambiar cuando un dispositivo configurado con NAT reenvía un paquete. En esta actividad, veremos qué sucede con las direcciones IPv4 durante el proceso NAT.

En esta actividad de Packet Tracer, deberás:

  • Investigar el funcionamiento de NAT en la intranet
  • Investigar el funcionamiento de NAT a través de Internet.
  • Realizar más investigaciones

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +