• Author / Uploaded
• Telma Rios

Citation preview

UNIVERSIDAD MAYOR DE SAN SIMÓN  FACULTAD DE CIENCIAS Y TECNOLOGÍA    CARRERA DE INGENIERÍA INFORMÁTICA                          INFORME  NAT                  Grupo: Integrantes:   

Materia:  Docente: 

 

16  Alurralde Antonio  Cota Andreina  Fernandez Alison  Nuñez Diego  Redes de Computadoras  Msc. Ing. Orellana   

  Cochabamba – Bolivia  2014 

NAT (Network Address Translation)    

Concepto   NAT es un mecanismo conocido como “abrir puertos”, fue diseñado para conservar la  dirección IP. NAT mapea las IPs privadas de la red en una IP publica para que la red pueda  enviar paquetes al exterior, de forma transparente a los usuarios finales.    El principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al  menos una interfaz de red conectada a la red interna y al menos una interfaz de red  conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos  a la red.    Esta compuesto de dos pasos:    ● El proceso por el cual la dirección real o privada es traducida en una dirección  mapeada.  ● El proceso para volver a traducir la IP pública para el tráfico de retorno        Cuando una PC envía una solicitud a Internet, el router cambia la dirección origen por una IP  publica y hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la  solicitud.    Existen dos opciones de conexión:  ● Un host de la red local inicia una conexión hacia el exterior  ● Conexiones desde el exterior a una red local   

Conexión al exterior    El mecanismo que utiliza NAT para las asociaciones entre IP pública y IP privada es una  tabla (tabla de NAT) en la que guarda una entrada por cada conexión.     El software de NAT asigna una entrada en la tabla, para que a partir de ahora, todo lo que  llegue perteneciente a esa conexión sepa traducirlo hacia la IP privada que inició la conexión.   

Conexiones desde el exterior a una red local  

Si montamos en nuestra red local un servidor web, lo que queremos es que se puedan iniciar  conexiones hacia él.  Se utiliza DNAT (Destination­NAT). Se debe añadir una entrada fija en la tabla NAT,  indicando que todo el tráfico que llegue y que vaya a un determinado puerto, sea dirigido al  PC en cuestión.  El puerto es el único elemento que se tiene para “distinguir” conexiones, ya que todo llegará  a la IP del router, pero tendrán un puerto de destino según sea una conexión u otra.    Se añade una entrada a la tabla de NAT del router para que sepa hacer la traducción y sepa  a qué PC enviar los paquetes. Ya que desde el exterior, aunque nuestra red tenga varios  PCs, se verá como si sólo fuera uno y necesitamos que éste router al que le llega todo el  tráfico sepa a quién ha de entregárselo.   

Variaciones de NAT   ● La traducción en la NAT Básica es limitado sólo a direcciones IP.  ●  La traducción en NAPT es extendido para incluir direcciones IP e  identificador de  Transporte (tal como el puerto TCP y UDP).   

NAT Básica   Un dominio aislado con un conjunto de direcciones privadas de red podrían ser habilitadas  para comunicarse con una red externa a través del mapeo dinámico del conjunto de  direcciones privadas a un conjunto de direcciones de red globalmente válidas.    Las direcciones internas de un dominio pueden ser reusadas por otros dominios; por ejemplo,  una dirección de clase A puede ser usado por muchos dominios. Si hay más de un punto de  salida es importante que cada NAT tenga la misma tabla de traducción. 

NAPT   El enrutador de la red privada es asignada a una dirección válida globalmente en el enlace  WAN y el resto de los nodos en la organización tienen direcciones IP que solo tienen  significado local.  Los nodos de una red privada estarían permitidos a tener acceso simultáneo a la red externa,  usando la dirección IP registrada con la ayuda de NAPT.  NAPT permite el mapeo de tuplas del tipo (dirección IP local, número de puerto TU local) a  tuplas del tipo (dirección IP registrada, número de puerto TU asignado)       

     

Referencia a las interfaces al configurar NAT  

●

● ● ●

Dirección local interna: normalmente no es una dirección IP asignada por un RIR o  un proveedor de servicios; lo más probable es que sea una dirección RFC 1918  privada.   Dirección global interna: dirección pública válida que se asigna al host interno  cuando sale del router NAT.  Dirección global externa: dirección IP a la que se puede acceder y que fue asignada  a un host en Internet.   Dirección local externa: dirección IP local asignada a un host en la red externa. En  la mayoría de las situaciones, esta dirección es idéntica a la dirección global externa  de ese dispositivo externo.  

 

Ventajas   ● NAT conserva el esquema de direccionamiento legalmente registrado, lo que permite  la privatización de redes internas. Con la sobrecarga de NAT, los hosts internos  pueden compartir una sola dirección IP pública para toda comunicación externa. En  este tipo de configuración, se requieren muy pocas direcciones externas para admitir  muchos hosts internos.  ● NAT aumenta la flexibilidad de las conexiones con la red pública.   ● NAT proporciona uniformidad en los esquemas de direccionamiento internos de red.  En una red sin direcciones IP privadas y NAT, cambiar de direcciones IP públicas  requiere la remuneración de todos los hosts en la red existente. El costo de renumerar  los host puede ser elevado. NAT permite que permanezca el esquema existente, al  mismo tiempo que admite un nuevo sistema de direccionamiento público. Esto  significa que una organización puede cambiar de ISP y no tener que cambiar ninguno  de sus clientes internos.  ● NAT proporciona seguridad de red.   

Desventajas  

● Disminuye el rendimiento: NAT aumenta los retrasos en la conmutación porque la  traducción de cada dirección IP dentro de los encabezados del paquete lleva tiempo.  ● Disminuye la funcionalidad de extremo a extremo: Muchos protocolos y  aplicaciones de Internet dependen de que la funcionalidad se aplique de extremo a  extremo y que los paquetes se reenvían sin modificaciones desde el origen al destino.  Al cambiar las direcciones de extremo a extremo, NAT impide el funcionamiento de  algunas aplicaciones que utilizan direccionamiento IP 

● Se pierde la capacidad de retraso IP de extremo a extremo:  Se hace mucho más  difícil rastrear paquetes que sufren varios cambios en la dirección del paquete al  atravesar múltiples saltos NAT, lo que dificulta la resolución de problemas  ● El tunneling es más complicado  

Tipos de funcionamiento  

Estatica   Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con  una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada  debe tener su correspondiente IP pública asignada para poder acceder a Internet.     La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso  a Internet se debe contratar una IP pública. Además, es posible que haya direcciones IP  públicas sin usar (porque los equipos que las tienen asignadas están apagados, por  ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen  ninguna IP pública mapeada).   

Dinámico   El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP  privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas,  de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.      Cada vez que un host requiere una conexión a Internet, el router le asignará una dirección IP  pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que  dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van  cambiando.   

Sobrecargado   El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos  y el más usado en los hogares. Consiste en utilizar una única dirección IP pública para  mapear múltiples direcciones IPs privadas.     Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una  sola dirección IP pública para que las máquinas de su red tengan acceso a Internet, lo que  supone un importante ahorro económico; por otro lado se ahorra un número importante de  IPs públicas, lo que demora el agotamiento de las mismas. 

  La pregunta casi obvia es cómo puede ser que con una única dirección IP pública se mapeen  múltiples IPs privadas. Bien, como su nombre lo indica, PAT hace uso de múltiples puertos  para manejar las conexiones de cada host interno. Veamos esto con el siguiente ejemplo:  La PCA quiere acceder a www.netstorming.com.ar. El socket está formado por:  ● IP origen: PCA.  ● Puerto origen: X.  ● IP destino: www.netstorming.com.ar.  ● Puerto destino: 80.    Al llegar el requerimiento anterior al router que hace PAT, el mismo modifica dicha  información por la siguiente:    ● IP origen: router.  ● Puerto origen: Y.  ● IP destino: www.netstorming.com.ar.  ● Puerto destino: 80.    Además, el router arma una tabla que le permite saber a qué máquina de la red interna debe  dirigir la respuesta. De esta manera, cuando recibe un segmento desde el puerto 80 de  www.netstorming.com.ar dirigido al puerto Y del router, este sabe que debe redirigir dicha  información al puerto X de la PCA.     

Proyecto   Esta es la topología de la red que se escogió:   

    La manera en la que se configuró el router fue como se muestra a continuación:      (config)#interface FastEthernet 0/0  (config­if)#ip nat inside  (config­if)#exit  (config)#interface FastEthernet 1/0  (config­if)#ip nat outside  (config­if)#exit  (config)#access­list 1 permit 192.168.0.0 0.0.0.255  (config)#ip nat inside source list 1 interface FastEthernet 1/0 overload