1. Técnico de Nivel Superior en Redes y Telemática
ASIGNATURA
Laboratorio de Redes y Telemática
TEMA
Protocolo NAT
PROFESOR
Sr. Miguel Castillo L.
ALUMNO
Sr. __Héctor Rodríguez Cordero_
FECHA
Noviembre 12, 2011
2. Introducción
(Los objetivos principales de la actividad)
1° Aplicar los conocimientos teóricos de protocolo nat
2° Establecer comparaciones en la implementación, y efecto neto de estos en los
casos prácticos planteados
3° Establecer la conveniencia de uso de uno con respecto al otro
Desarrollo
1° Teoría de protocolo NAT, sus formas simples de implementación, comandos.
2° Descripción (Incluye diagrama), del laboratorio
3° Aplicación en cada router (de 3) de los protocolos planteados
4° Efecto que tuvo cada protocolo en la contingencia de cortar cada enlace
5° Lista de comandos aplicados para implementar cada protocolo
6° Lista de comandos aplicados para comprobar su funcionamiento
(Show ip route, show arp, ping, tracert, show interface)
3. NAT (Network Address Translation - Traducción de Dirección de Red)
Es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes
que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo
real las direcciones utilizadas en los paquetes transportados. También es necesario editar
los paquetes para permitir la operación de protocolos que incluyen información de
direcciones dentro de la conversación del protocolo.
Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918)
para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse
libremente y en la cantidad que se quiera dentro de una red privada. Si el número de
direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas
para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden
salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan
contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4.
Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.
Funcionamiento
El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un
dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen
campos en los que se indica la dirección origen y destino. Esta combinación de números
define una única conexión.
Una pasarela NAT cambia la dirección origen en cada paquete de salida y, dependiendo
del método, también el puerto origen para que sea único. Estas traducciones de
dirección se almacenan en una tabla, para recordar qué dirección y puerto le
corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de
respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de en
un determinado puerto y dirección se pueda acceder a un determinado dispositivo, como
por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).
NAT tiene muchas formas de funcionamiento, entre las que destacan:
Estática
Conocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada se
traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma.
Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada
pero aun así ser visible en Internet.
Dinámica
Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose
en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en
una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada
requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté
siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado
que enmascara la configuración interna de una red privada, lo que dificulta a los hosts
4. externos de la red el poder ingresar a ésta. Para este método se requiere que todos los
hosts de la red privada que deseen conectarse a la red pública posean al menos una IP
pública asociadas.
Sobrecarga
La más utilizada es la NAT dinámica, conocida también como PAT (Port Address
Translation - Traducción de Direcciones por Puerto), NAPT (Network Address Port
Translation - Traducción de Direcciones de Red por Puerto), NAT de única dirección o
NAT multiplexado a nivel de puerto.
Solapamiento
Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso
en otra red, el ruteador posee una tabla de traducciones en donde se especifica el
reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de
direcciones entre las distintas redes.
5. Laboratorio de Nat
! No configuration change since last restart
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
enable secret 5 $1$O72v$UiGJAu7Mo.3wC8DI2JsEc.
!
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 10.0.0.1 10.0.0.4
!
ip dhcp pool red1
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 200.72.1.11
!
no ip domain lookup
6. no ftp-server write-enable
!
!
!
!
interface Ethernet0
description LAN
ip address 10.0.0.1 255.0.0.0
full-duplex
!
interface Ethernet1
description Enlace hacia R3
ip address 60.60.60.1 255.255.255.252
full-duplex
!
interface FastEthernet0
description Enlace hacia R2
ip address 40.40.40.1 255.255.255.252
speed 100
full-duplex
!
router eigrp 10
network 10.0.0.0
network 40.0.0.0
network 60.0.0.0
network 70.0.0.0
auto-summary
7. !
ip classless
ip route 0.0.0.0 0.0.0.0 70.0.0.1
!
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
!
end
8. Conclusiones
Como la experiencia de laboratorio aportó al entendimiento de los conceptos teóricos y
sirvió para ganar experiencia en la configuración de routers cisco en solucionar
problemas de redes que encontraríamos en la industria.
Como la experiencia de laboratorio aportó a mi entendimiento de “Networking” o
manejo de y administración de redes y uso de protocolos como TCP/IP.
Gracias a la invención de NAT, se detuvo el agotamiento de las direcciones IP válidas,
porque permite que varios hosts dentro de una red privada, tengan acceso a Internet con
sólo usar unas pocas direcciones IP válidas. Esta es una gran ventaja porque le dio un
respiro a IPv4 para que no colapse rápido y dio tiempo para la creación de una nueva
versión de IP (IPv6) que soluciones el problema de agotamiento de direcciones([2] tema
tratado en el capítulo 29).
Aunque un router que utiliza NAT no es un cortafuegos (firewall), provee de cierta
seguridad, porque los hosts externos a la red no conocen las direcciones verdaderas de
los hosts que se encuentran dentro de la red privada, haciendo que sea difícil poder
realizar un ataque desde hosts externos.
Una desventaja de NAPT es cuando se debe traducir paquetes fragmentados TCP/UDP,
sólo el primer fragmento contiene el encabezado TCP/UDP que sería necesario para
asociar el paquete a una sesión para la traducción. Los fragmentos siguientes no
contienen información del puerto TU, simplemente llevan el mismo identificador de
fragmentación especificado en el primer fragmento. El problema se presenta cuando dos
hosts de la red privada originan paquetes TCP/UDP fragmentados al mismo host destino,
si por coincidencia usaron el mismo identificador de fragmentación, cuando el host
destino recibe los datagramas de ambas fuentes (que no tienen relación entre si) con el
mismo identificador de fragmentación y desde la misma dirección de host asignada, es
incapaz de determinar a cual de las dos sesiones pertenece cada datagrama y las dos
sesiones se corrompen.