Network Address Translation (NAT), Port Address Translation (PAT)

Contenidos.

1.

NAT en el extremo empresarial ................................................................................ 1 1.1. NAT Esttica y Dinmica .................................................................................... 2 1.2. Configuracin de NAT esttica ........................................................................... 3 1.3. Configuracin de NAT dinmica ......................................................................... 3

2. 3.

Uso de PAT .............................................................................................................. 5 Referencias. ............................................................................................................. 7

1. NAT en el extremo empresarial

Muchas organizaciones desean los beneficios de direccionamiento privado mientras se conectan a Internet. Las organizaciones crean redes LAN o WAN grandes con direccionamiento privado y se conectan a Internet mediante la traduccin de direcciones de red (NAT).

La NAT traduce las direcciones privadas internas en una o ms direcciones pblicas para el enrutamiento en Internet. La NAT cambia la direccin de origen IP privada dentro de cada paquete por una direccin IP registrada pblicamente antes de enviarla en Internet.

Las organizaciones pequeas a medianas se conectan a sus proveedores de servicios de Internet (ISP) mediante una conexin nica. El router de borde local configurado con NAT se conecta al ISP. Las organizaciones ms grandes pueden tener varias conexiones ISP y el router de borde en cada una de estas ubicaciones realiza la NAT.

El uso de la NAT en los routers de borde aumenta la seguridad. Estas direcciones privadas e internas se convierten en direcciones pblicas diferentes cada vez. Esto oculta la direccin real de los hostsy los servidores de la empresa. La mayora de los routers que implementa NAT tambin bloquea los paquetes que llegan desde fuera de la red privada amenos que

sean una respuesta a la solicitud interno. de un host

1.1.

NAT Esttica y Dinmica

Es posible configurar la NAT de forma esttica o dinmica. La NAT esttica asigna una nica direccin local interna a una nica direccin pblica o global. Esta asignacin garantiza que una direccin local interna particular siempre se asocie con la misma direccin pblica. La NAT esttica garantiza que los dispositivos externos alcancen constantemente un dispositivo interno. Los ejemplos incluyen los servidores Web y FTP que son accesibles para el pblico. La NAT dinmica usa un conjunto disponible de direcciones pblicas de Internet y las asigna a las direcciones locales internas. La NAT dinmica asigna la primera direccin IP disponible en el conjunto de direcciones pblicas a un dispositivo interno. Ese host usa la direccin IP global asignada a lo largo de la duracin de la sesin. Cuando finaliza la sesin, la direccin global externa vuelve al conjunto para que otro host la use.

La direccin que usa un host interno para conectarse a otro host interno es la direccin local interna. La direccin pblica asignada a la organizacin se denomina direccin global interna. La direccin global interna, a veces, se usa como direccin de interfaz externa del router de borde.

El router NAT administra las traducciones entre las direcciones locales internas y las direcciones globales internas mediante el mantenimiento de una tabla que enumera cada par de direcciones.

Es posible configurar la NAT de forma esttica o dinmica.

Enumere los servidores que necesiten una direccin externa permanente. Determine cules de los hosts internos requieren traduccin. Determine cules de las interfaces originan el trfico interno. stas son las interfaces internas. Determine qu interfaz enva trfico hacia Internet. sta es la interfaz externa. Determine el rango de las direcciones pblicas disponibles.

1.2.

Configuracin de NAT esttica

1. Determine la direccin IP pblica que los usuarios externos deben usar para acceder al servidor/dispositivo interno. Los administradores tienden a usar las direcciones del comienzo o del final del rango para la NAT esttica. Asigne la direccin privada o interna a la direccin pblica.

2. Configure las interfaces internas y externas.

1.3.

Configuracin de NAT dinmica

1. Identifique el conjunto de direcciones IP pblicas disponibles para su uso. 2. Cree una lista de control de acceso (ACL) para identificar los hosts que requieren traduccin. 3. Asigne las interfaces como internas o externas. 4. Una la lista de acceso con el pool de direcciones.

Una parte importante de la configuracin de la NAT dinmica es el uso de la lista de control de acceso (ACL) estndar. La ACL estndar se usa para especificar el rango de hosts que requieren traduccin. Esto se realiza como una sentencia de permiso o denegacin. La ACL puede incluir una red completa, una subred o slo un host especfico. La ACL puede variar desde una nica lnea a varias opciones de permiso o denegacin.

2. Uso de PAT

Una de las variantes ms conocidas de la NAT dinmica se conoce como Traduccin de la direccin del puerto (PAT), tambin denominada sobrecarga de NAT. La PAT traduce dinmicamente varias direcciones locales internas a una nica direccin pblica.

Cuando un host de origen enva un mensaje a un host de destino, utiliza una combinacin de direccin IP y nmero de puerto para mantener un registro de cada conversacin individual. En la PAT, el router del gateway convierte la combinacin de direccin local de origen y nmero de puerto en una nica direccin IP global y un nmero de puerto nico superior a 1024.

Una tabla del router contiene una lista de las combinaciones de direccin IP interna y nmero de puerto que son traducidas a la direccin externa. Aunque cada host se traduce a la misma direccin IP global, el nmero de puerto asociado con la conversacin es nico.

Dado que existen ms de 64 000 puertos disponibles, es muy poco probable que a un router se le acaben las direcciones.

Las redes domsticas o empresariales aprovechan la funcionalidad de la PAT. La PAT se construye en los routers integrados y se activa de forma predeterminada.

La configuracin de la PAT requiere los mismos comandos y pasos bsicos que la configuracin de la NAT. Sin embargo, en vez de traducir a un conjunto de direcciones, la PAT traduce a una nica direccin. El siguiente comando traduce las direcciones internas a la direccin IP de la interfaz serial:

ipnat inside source list 1 interface Serial0/0/0 overload

Verifique la funcionalidad la NAT y la PAT con los siguientes comandos.

showipnattranslations

Este comando muestra las traducciones activas. Si la traduccin no se usa, expira despus de un perodo de tiempo. Las entradas de la NAT esttica quedan en la tabla de manera permanente. Una entrada de la NAT dinmica requiere alguna accin desde el host hasta el destino en el exterior de la red. Si se configura de manera correcta, un simple ping o trace crea una entrada en la tabla de la NAT.

showipnatstatistics

Este comando muestra las estadsticas de traduccin, incluso la cantidad de direcciones usadas y la cantidad de aciertos y desaciertos. El resultado tambin incluye la lista de acceso que especifica las direcciones internas, el pool de direcciones globales y el rango de direcciones definidas.

3. Referencias.

El presente material es un extracto de:

Currculo Cisco CCNA Exploration 1. Aspectos Bsicos de Networking.