Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Nat y Pat

    Загружено:

    Vladimir Coello Tapia
    91 просмотров4 страницы
    ewat

    Оригинальное название

    nat-y-pat

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    ewat

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    91 просмотров4 страницы

    Nat y Pat

    Загружено:

    Vladimir Coello Tapia
    ewat

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    ESCUELA POLITECNICA NACIONAL

    FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA


    REDES TCP-IP
    NOMBRE: ANDRES RAZO

    Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se
    reservaron “sólo” 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones
    únicas, pero el hecho es que el número de máquinas conectadas a Internet aumentó
    exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network
    Address Translation

    La idea es sencilla, hacer que redes de ordenadores utilicen un rango de direcciones


    especiales (IPs privadas) y se conecten a Internet usando una única dirección IP (IP
    pública). Gracias a este “parche”, las grandes empresas sólo utilizarían una dirección IP
    y no tantas como máquinas hubiese en dicha empresa. También se utiliza para conectar
    redes domésticas a Internet.

    ¿Cómo funciona?

    En la NAT existen varios tipos de funcionamiento:


    Estática
    Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este
    modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet.

    Dinámica
    El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP
    privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas,
    de modo que a cada dirección IP privada le corresponde al menos una dirección IP
    pública.

    Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección
    IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que
    dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van
    cambiando.
    Sobrecarga
    La NAT con sobrecarga o PAT (Port Address Translation) es el más comúnde todos los
    tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP
    privadas a través de una dirección IP pública, con lo que evitamos contratar más de una
    dirección IP pública. Además del ahorro económico, también se ahorran
    direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet
    a través de una misma dirección IP pública.

    Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP se
    disponen de 65.536 puertos para establecer conexiones. De modo que cuando una
    máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de
    origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este
    puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y
    puerto que correspondan.

    Solapamiento
    Cuando una dirección IP privada de una red es una dirección IP pública en uso, el router
    se encarga de reemplazar dicha dirección IP por otra para evitar el conflicto de
    direcciones.

    Ventajas de la NAT

    El uso de la NAT tiene varias ventajas:

     La primera y más obvia, el gran ahorro de direcciones IPv4 que supone,


    recordemos que podemos conectar múltiples máquinas de una red a Internet usando
    una única dirección IP pública.

     Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el
    exterior, por lo que un atacante externo no podría averiguar si una máquina está
    conectada o no a la red.

     Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un


    router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas
    de mantenimiento.
    Desventajas de la NAT

    Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por
    tanto también tiene una serie de desventajas asociadas a su uso:

     Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada
    paquete que modifica. Por lo que se necesita mayor potencia de computación.

     No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos
    que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo
    que el router no lo modifica y la aplicación no funciona correctamente.

    PAT

    Port Address Translation (PAT) es una característica del estándar NAT, que traduce
    conexiones TCP y UDP hechas por un host y un puerto en una red externa a otra dirección
    y puerto de la red interna. Permite que una sola dirección IP sea utilizada por varias
    máquinas de la intranet. Con PAT, una IP externa puede responder hasta a ~64000
    direcciones internas.

    Cualquier paquete IP contiene la dirección y el puerto tanto del origen como del destino.
    En el destino, el puerto le dice al receptor cómo procesar el paquete. Un paquete con
    puerto 80 indica que contiene una página web, mientras que el puerto 25 es usado para
    transmitir correo electrónico entre servidores de correo. La traducción de los puertos,
    llamada PAT para distinguirla de la traducción de direcciones (NAT), se apoya en el
    hecho de que el puerto de origen carece de importancia para la mayoría de los protocolos.
    Igual que NAT, se sitúa en la frontera entre la red interna y externa, y realiza cambios en
    la dirección del origen y del receptor en los paquetes de datos que pasan a través de ella.
    Los puertos (no las IP), se usan para designar diferentes hosts en el intranet. El servicio
    PAT es como una oficina de correo que entrega las cartas. El sobre se cambia para que el
    remitente sea la oficina de correos, mientras que las cartas que llegan de fuera pierden su
    dirección y reciben la nueva con la calle y el número real.

    Cuando un ordenador del intranet manda un paquete hacia fuera, queremos ocultar su
    dirección real. El servicio NAT remplaza la IP interna con la nueva IP del propio servicio.
    Luego asigna a la conexión un puerto de la lista de puertos disponibles, inserta el puerto
    en el campo apropiado del paquete de datos y envía el paquete. El servicio NAT crea una
    entrada en su tabla de direcciones IP internas, puertos internos y puertos externos. A partir
    de entonces, todos los paquetes que provengan del mismo hosts serán traducidos con los
    mismos puertos.
    El receptor del paquete utilizará los IP y puerto recibidos para responder, por lo que dicha
    respuesta llegará a la “oficina de correos”. Inicialmente, si el puerto destino no existe en
    la tabla del NAT, los datos serán descartados. En otro caso, la nueva dirección y el nuevo
    puerto reemplazarán los datos de destino en el paquete y éste será enviado por la red
    interna. La traducción de puertos permite a varias máquinas compartir una única dirección
    IP. El servicio PAT borra las traducciones periódicamente de su tabla cuando aparenten
    no estar en uso. Como el número de posibles puertos a otorgar es de 16 bit (65535), la
    probabilidad de que un ordenador no encuentre una traducción es realmente pequeña.
    BIBLIOGRAFIA
    https://www.xatakamovil.com/conectividad/nat-network-address-translation-que-es-y-
    como-funciona

    Вам также может понравиться