NAT Y PAT
NAT (Traduccion de Direcciones de Red)está diseñada para conservar las direcciones IP y permitir que las redes utilicen direcciones IP privadas en las redes internas.
Estas direcciones privadas e internas se convierten en direcciones públicas enrutables. Esto se logra mediante el uso de dispositivos de internetwork que ejecutan un software NAT especializado, el cual puede aumentar la privacidad de la red al esconder las direcciones IP internas. Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red stub. Una red stub es una red que posee una sola conexión a su red vecina. Cuando un host dentro de una red stub desea hacer una transmisión a un host en el exterior, envía el paquete al router del gateway fronterizo. El router del gateway fronterizo realiza el proceso de NAT, traduciendo la dirección privada interna de un host a una dirección pública, enrutable y externa.
En la terminología de NAT, la red interna es el conjunto de redes que están sujetos a traducción. La red externa se refiere a todas las otras direcciones.
NAT ofrece las siguientes ventajas:
PAT (Traduccion de Direcciones de Puertos) es parecido a NAT, pero nos brinda mayor ahorro de IPs, debido a que con una direccion IP, pueden salir innumerables direcciones Privadas, asignandoles a cada salida el mismo IP, pero con diferente numero de Puerto, lo que nos permite ahorrar el uso de direcciones IP.
Por ejemplo tenemos una LAN con dir. IP privada 172.16.1.0 - 172.16.1.255, toda esta LAN puede salir con una sola dir. IP publica 200.65.48.190, pero se le agrega el numero de puerto que utiliza la direcc. IP privada que realiza una peticion de salida, entonces quedaria de la siguiente manera:
NAT (Traduccion de Direcciones de Red)está diseñada para conservar las direcciones IP y permitir que las redes utilicen direcciones IP privadas en las redes internas.
Estas direcciones privadas e internas se convierten en direcciones públicas enrutables. Esto se logra mediante el uso de dispositivos de internetwork que ejecutan un software NAT especializado, el cual puede aumentar la privacidad de la red al esconder las direcciones IP internas. Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red stub. Una red stub es una red que posee una sola conexión a su red vecina. Cuando un host dentro de una red stub desea hacer una transmisión a un host en el exterior, envía el paquete al router del gateway fronterizo. El router del gateway fronterizo realiza el proceso de NAT, traduciendo la dirección privada interna de un host a una dirección pública, enrutable y externa.
En la terminología de NAT, la red interna es el conjunto de redes que están sujetos a traducción. La red externa se refiere a todas las otras direcciones.
NAT ofrece las siguientes ventajas:
- Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo,ahorrando tiempo y dinero.
- Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. En este tipo de configuración, se requieren muy pocas direcciones externas para admitir muchos hosts internos, y de este modo se conservan las direcciones IP.
- Protege la seguridad de la red. Debido a que las redes privadas no publican sus direcciones o topología interna, ellas son razonablemente seguras cuando se las utiliza en conjunto con NAT paratener un acceso externo controlado.
PAT (Traduccion de Direcciones de Puertos) es parecido a NAT, pero nos brinda mayor ahorro de IPs, debido a que con una direccion IP, pueden salir innumerables direcciones Privadas, asignandoles a cada salida el mismo IP, pero con diferente numero de Puerto, lo que nos permite ahorrar el uso de direcciones IP.
Por ejemplo tenemos una LAN con dir. IP privada 172.16.1.0 - 172.16.1.255, toda esta LAN puede salir con una sola dir. IP publica 200.65.48.190, pero se le agrega el numero de puerto que utiliza la direcc. IP privada que realiza una peticion de salida, entonces quedaria de la siguiente manera:
200.65.48.190:1444
200.65.48.190:1445
200.65.48.190:1445
Y asi sucesivamente, se asignan los puertos para cada host de la Red Interna que realice una salida al exterior.
HOLA COMO SE HACE EL CALCULO PARA LA DIRECCION IP PUBLICA Y Y COMO SE OBTIENE EL NUMERO DE PUERTO QUE UTILIZA LA DIRECCION IP
ResponderEliminarLas direcciones Publicas son ASIGNADAS por tu Proveedor de Servicios (ISP) como puede ser telefonica o telmex, entonces no es que tengas que hacer un calculo, porque el ISP te ASIGNA una direccion o un rango de direcciones, con las cuales te vas a conectar al exterior y tambien configurar NAT.
ResponderEliminarY en cuanto al numero de puertos se puede ASIGNAR cualquier numero comprendido de 1 hasta 65535 puertos.
y como sale la cantidad de esos puertos?
EliminarEs un numero teórico fijo , que usa cada protocolo en su transporte por el medio , de esa manera no hay conflictos en una topologia switcheada
Eliminarbuen aporte pero todavia me quedan algunas dudas
ResponderEliminarcuales son las dudas???
ResponderEliminarHola, buen tema, tengo unas dudas, como puedo hacer para configurar el NAT para diferentes servidores?, cuento con IP Publica distinta para conectar fuera de la red interna osea hacia Internet, cabe mencionar que solo tendría disponible un solo puerto Ethernet fisico en el router para hacer esto, espero puedas ayudarme, gracias.
ResponderEliminarCuales son las direcciones especiales especiales y/o reservadas según la academia cisco
ResponderEliminarHola, buen aporte :)
ResponderEliminarCuando deseo configurar el PAT en el access point donde trabajo, me pide un "Source Start Port", un "Source End Port", un "Dest Start Port" y un "Dest End Port".
¿A qué se refieren esos términos?
La cantidad de puertos es por la cantidad de bits que puede leer un procesador, 16 bits (2 bytes). Entonces se puede obtener 2 elevado a la 16 =65536 -1 =65535. La IANA es la entidad encargada de asignar los puertos, estan definidos por rangos. Los mas conocidos son 53 -protocolo DNS, 25-SMTP, 21-FTP, 22-SSH, etc.
ResponderEliminar