NETWORK ADDRESS

TRANSLATION (NAT)
La técnica de Network address
translation (NAT) permite a un
sitio usar un conjunto de
direcciones privadas para
comunicaciones internas y un
conjunto de direcciones globales de
Internet para comunicaciones con
otros sitios.
TCP/IP Protocol Suite 1
 NETWORK ADDRESS
TRANSLATION (NAT)
El sitio debe tener una conexión
con Internet solo a través de un
router que corre el software NAT.

NAT incrementa la seguridad y la

privacidad de la red local al
traducir el direccionamiento
interno a uno externo.
TCP/IP Protocol Suite 2
 NETWORK ADDRESS
TRANSLATION (NAT)

Los tópicos discutidos en esta

sección incluyen:
Traducción de direcciones.
Tabla de Traducción
NAT e ISP

TCP/IP Protocol Suite 3

 NAT

Red local que usa

direcciones privadas

TCP/IP Protocol Suite 4

 NAT

El router que conecta la red a

Internet, usa una dirección privada
y una dirección global.
La red privada es transparente
para el resto de Internet; el resto
de Internet ve solo el router NAT
con dirección 200.24.5.8

TCP/IP Protocol Suite 5

 Traducción de direcciones (Address translation)

TCP/IP Protocol Suite 6

Traducción de direcciones (Address translation)
Los paquetes salientes pasan a través
del router NAT, el cual remplaza la
dirección de origen del paquete por
la dirección global NAT.
Los paquetes entrantes también
pasan por el router NAT, el cual
remplaza la dirección de destino del
paquete (dirección global NAT del
router), por la dirección privada
apropiada. 7
 Tabla de traducción

Traducir las direcciones de

origen en los paquetes salientes
es sencillo. Pero, ¿como hace el
router NAT para saber la
dirección de destino para un
paquete entrante de Internet?

TCP/IP Protocol Suite 8

 Tabla de traducción

Puede haber cientos de

direcciones IP privadas; una
dirección específica para cada
uno de los host del sitio.
El problema se resuelve si el
router NAT tiene una tabla de
traducción.
TCP/IP Protocol Suite 9
Traducción

TCP/IP Protocol Suite 10

 Tabla de traducción

El mecanismo NAT descrito

requiere que la red privada inicie
la comunicación.
Una red privada no puede tener un
programa servidor para clientes
que se encuentren fuera de su red
si usa tecnología NAT.

TCP/IP Protocol Suite 11

 Conjunto de direcciones IP disponibles

El hecho de tener solo una

dirección global en el router NAT,
hace que solo un host de la red
privada tenga acceso al mismo host
externo.
Para eliminar esta restricción, el
router NAT puede usar no una sino
un conjunto de direcciones
globales.
TCP/IP Protocol Suite 12
 Conjunto de direcciones IP disponibles

Por ejemplo, el router NAT podría

usar las 4 direcciones siguientes:
200.24.5.8, 200.24.5.9,
200.24.5.10, y 200.24.5.11.

TCP/IP Protocol Suite 13

 Conjunto de direcciones IP
disponibles
Ahora, 4 host de la red privada
pueden comunicarse con el mismo
host externo al mismo tiempo,
porque cada par de direcciones
define una conexión.
Sin embargo existen aún algunos
inconvenientes. Por ejemplo, no se
puede realizar más de 4 conexiones
hacia el mismo destino. 14
 Conjunto de direcciones IP
disponibles

Ningún host de la red privada

puede tener acceso a dos
programas servidores externos al
mismo tiempo (ej: HTTP y
TELNET).

TCP/IP Protocol Suite 15

 Conjunto de direcciones IP
disponibles

Y de la misma manera, dos hosts

diferentes de la red privada no
pueden tener acceso al mismo
programa servidor externo al
mismo tiempo (ej: HTTP o
TELNET).

TCP/IP Protocol Suite 16

 Usar tanto la dirección IP como la
dirección de puerto

Para permitir una relación muchos

a muchos, entre hosts de la red
privada y programas servidores
externos, se requiere tener más
información en la tabla de
traducción.

TCP/IP Protocol Suite 17

 Usar tanto la dirección IP como la
dirección de puerto

Por ejemplo, suponga que dos

hosts dentro de una red privada
con direcciones 172.18.3.1 y
172.18.3.2 quieren tener acceso a
un servidor HTTP ubicado en el
host externo con dirección
25.8.3.2.
TCP/IP Protocol Suite 18
 Tabla de traducción de 5 columnas

Si la tabla de traducción tiene 5 columnas en

vez de dos, de tal manera que se incluya
también las direcciones de puerto origen y
destino y el protocolo de la capa de transporte,
se elimina la ambigüedad.
TCP/IP Protocol Suite 19
 Usar tanto la dirección IP como la
dirección de puerto

Note que cuando la respuesta del

servidor HTTP llega, la
combinación de la dirección fuente
(25.8.3.2) y la dirección de puerto
de destino (1400), definen el host de
la red privada a la cual la respuesta
debe ser dirigida.
TCP/IP Protocol Suite 20
 Usar tanto la dirección IP como la
dirección de puerto

Note también que para que esta

traducción funcione, las
direcciones de puerto efímero
(1400 y 1401) deben ser únicas.

TCP/IP Protocol Suite 21

 Un ISP y NAT

Un ISP con clientes de acceso

conmutado (módem y línea
telefónica), puede usar la
tecnología NAT para ahorrar
direcciones.

TCP/IP Protocol Suite 22

 Un ISP y NAT

TCP/IP Protocol Suite 23

 Usar tanto la dirección IP como la
dirección de puerto

Por ejemplo, imagine que a un

ISP con 100.000 clientes se le
asignan 1000 direcciones.
A cada cliente se asigna una
dirección privada de red.

TCP/IP Protocol Suite 24

 Usar tanto la dirección IP como la
dirección de puerto

El ISP traduce cada una de las

100.000 direcciones de origen de los
paquetes salientes a una de las
1000 direcciones globales asignadas
y traduce las direcciones globales de
destino de los paquetes entrantes a
su dirección privada
correspondiente.
TCP/IP Protocol Suite 25
 Tipos de NAT

NAT tiene varias formas de trabajar

según los requisitos y la flexibilidad
de que se disponga:

Estáticamente: NAT permite una

asignación uno a uno, entre las
direcciones locales y las exteriores o
globales.
TCP/IP Protocol Suite 26
 NAT estático

La principal desventaja de este

esquema es que por cada equipo
que se desee tenga acceso a
Internet se debe contratar una IP
pública.
Router(config)# ip nat inside source static
192.168.1.6 200.41.58.112
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
TCP/IP Protocol Suite 27
Router(config-if)# ip nat outside
 NAT dinámico

Este tipo de NAT permite asignar a

una red IP interna, varias
direcciones externas incluidas
dentro de un grupo o pool de
direcciones globales.

TCP/IP Protocol Suite 28

 NAT dinámico

Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90.2

163.10.90.6 netmask 255.255.255.240
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 10 pool
DIR_NAT_GLOB
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

TCP/IP Protocol Suite 29

 PAT

PAT (Port Address Translation): es

una forma de NAT dinámica,
comúnmente llamada NAT
sobrecargado, que asigna varias
direcciones IP internas a una sola
externa.

TCP/IP Protocol Suite 30

 Tipos de NAT

PAT es el más común de todos y el

más usado en los hogares.
PAT utiliza número de puertos de
origen únicos con la dirección
global interior para distinguir entre
las diferentes traducciones.

TCP/IP Protocol Suite 31

 Terminología NAT

Internet

NAT

TCP/IP Protocol Suite

32
 Terminología NAT

Dirección local interna: Dirección IP

asignada a un host de la red interna.
Dirección global interna: Dirección
IP asignada por el ISP y que
representa a la dirección local ante el
mundo.
Dirección global externa: Dirección
IP asignada por el propietario a un
host de la red externa.
TCP/IP Protocol Suite
33