Ventajas y Desventajas de NAT

Ventajas y Desventajas de NAT
5

Resumen

Se explica el funcionamiento de los distintos tipos de NAT. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

[sin_anuncios_b30]

[anuncio_b30 id=4]

¡Bienvenido!: Este tema forma parte del Módulo 6 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.

1. Ventajas de NAT

NAT resuelve nuestro problema de no tener suficientes direcciones IPv4, pero también puede crear otros problemas. Este tema aborda las ventajas y desventajas de NAT.

NAT proporciona muchos beneficios, incluidos los siguientes:

  • La NAT conserva el esquema de direcciones registrado legalmente al permitir la privatización de las intranets. NAT conserva las direcciones mediante la multiplexación de las aplicaciones a nivel de puerto. Con la sobrecarga de NAT (PAT), los hosts internos pueden compartir una única dirección IPv4 pública para todas las comunicaciones externas. En este tipo de configuración, se necesitan muy pocas direcciones externas para soportar muchos hosts internos.
  • La NAT aumenta la flexibilidad de las conexiones a la red pública. Se pueden implementar múltiples pools, pools de respaldo y pools de balanceo de carga para asegurar conexiones confiables a la red pública.
  • NAT proporciona coherencia a los esquemas de direccionamiento de la red interna. En una red que no utiliza direcciones IPv4 privadas y NAT, el cambio del esquema de direcciones IPv4 públicas requiere el redireccionamiento de todos los hosts de la red existente. Los costos de la reorientación de los hosts pueden ser considerables. El NAT permite mantener el esquema de direcciones IPv4 privadas existente y, al mismo tiempo, permite cambiar fácilmente a un nuevo esquema de direcciones públicas. Esto significa que una organización podría cambiar de ISP y no necesitaría cambiar ninguno de sus clientes internos.
  • Utilizando las direcciones IPv4 RFC 1918, NAT oculta las direcciones IPv4 de los usuarios y otros dispositivos. Algunas personas consideran que esto es una característica de seguridad; sin embargo, la mayoría de los expertos están de acuerdo en que NAT no proporciona seguridad. Un firewall con estado es lo que proporciona seguridad en el perímetro de la red.

2. Desventajas de NAT

NAT tiene inconvenientes. El hecho de que los hosts en Internet parecen comunicarse directamente con el dispositivo habilitado para NAT, en lugar de con el host real dentro de la red privada, crea una serie de problemas.

Una desventaja del uso de NAT se relaciona con el rendimiento de la red, en especial, en el caso de los protocolos en tiempo real como VoIP. NAT aumenta los retrasos de reenvió porque la traducción de cada dirección IPv4 dentro de los encabezados de los paquetes lleva tiempo. Al primer paquete siempre se aplica el switching de procesos por la ruta más lenta. El router debe revisar todos los paquetes para decidir si necesitan traducción. El router debe modificar el encabezado de IPv4 y, posiblemente, el encabezado TCP o UDP. El checksum del encabezado de IPv4, junto con el checksum de TCP o UDP, se debe volver a calcular cada vez que se realiza una traducción. Si existe una entrada de caché, el resto de los paquetes atraviesan la ruta de switching rápido; de lo contrario, también se retrasan.

Esto se vuelve más un problema a medida que los pools de direcciones IPv4 públicas para ISP se agotan. Muchos ISP tienen que asignar a los clientes una dirección IPv4 privada en lugar de una dirección IPv4 pública. Esto significa que el router del cliente traduce el paquete de su dirección IPv4 privada a la dirección IPv4 privada del ISP. Antes de reenviar el paquete a otro proveedor, el ISP realizará NAT de nuevo, traduciendo sus direcciones IPv4 privadas a una de sus pocas direcciones IPv4 públicas. Este proceso de dos capas de traducción NAT se conoce como Carrier Grade NAT (CGN).

Otra desventaja del uso de NAT es que se pierde el direccionamiento de extremo a extremo. Esto se conoce como el principio de extremo a extremo (End-to-end principle). Muchos protocolos y aplicaciones de Internet dependen del direccionamiento de extremo a extremo desde el origen hasta el destino. Algunas aplicaciones no funcionan con NAT. Por ejemplo, algunas aplicaciones de seguridad, como las firmas digitales, fallan porque la dirección IPv4 de origen cambia antes de llegar a destino. Las aplicaciones que utilizan direcciones físicas, en lugar de un nombre de dominio calificado, no llegan a los destinos que se traducen a través del router NAT. En ocasiones, este problema se puede evitar al implementar las asignaciones de NAT estática.

También se reduce el seguimiento IPv4 de extremo a extremo. El seguimiento de los paquetes que pasan por varios cambios de dirección a través de varios saltos de NAT se torna mucho más difícil y, en consecuencia, dificulta la resolución de problemas.

El uso de NAT también genera complicaciones en la utilización de protocolos de tunneling, como IPsec, porque NAT modifica valores en los encabezados, lo que hace fallar las comprobaciones de integridad

Los servicios que requieren que se inicie una conexión TCP desde la red externa, o “protocolos sin estado”, como los servicios que utilizan UDP, pueden interrumpirse. A menos que el router NAT esté configurado para admitir dichos protocolos, los paquetes entrantes no pueden llegar a su destino. Algunos protocolos pueden dar cabida a una instancia de NAT entre los hosts participantes (por ejemplo, el FTP en modo pasivo), pero fallan cuando ambos sistemas se separan de la Internet por NAT.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

[anuncio_b30 id=5]

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +