Subido porJorgeGarcia238087
PPT, PDF9 vistas

Conceptos-NAT.ppt

NAT proporciona una solución a la escasez de direcciones IP públicas permitiendo que múltiples dispositivos privados compartan una única dirección pública a través de la traducción de direcciones. NAT funciona traduciendo las direcciones IP y, a veces, los puertos de los paquetes que salen de la red interna a direcciones públicas, y luego volviendo a traducirlos cuando regresan. Existen varios tipos de NAT como NAT múltiple, NAPT y NAT estático. NAT introduce cierta complejidad y limitaciones para algunos protocol

Incrustar presentación

Descargar para leer sin conexión
Network Address Translation (NAT) Carlos Vicente cvicente@ns.uoregon.edu
NAT: Necesidad  Escasez de direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
NAT: Necesidad  Seguridad • Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
RFC 1918  Asigna varios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
Funcionamiento  NAT básico • Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
Terminología (Cisco)  Inside Local, Inside Global  Outside Local, Outside Global
Terminología (Cisco)
Funcionamiento  Problema: • Qué pasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
NAT múltiple  Utiliza un rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
NAPT/PAT  NAPT = Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
NAPT/PAT  NAT múltiple y NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
NAT/PAT estático  Se configura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
Limitaciones • Protocolos que incluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
Problemas con cifrado  TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
Consideraciones  Decisión de usar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
Más información  Documentos IETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html

Más contenido relacionado

PDF
Conceptos nat
por1 2d
 
PDF
Conceptos nat
por1 2d
 
DOC
Nat
por1 2d
 
DOC
Prototipo de informe laboratorio nat
porNacho SP
 
PDF
Traducción de direcciones de red nat
porDanilo Puntonet
 
PPT
Nat
por1 2d
 
PPTX
Nat (network address translation) qué es y cómo funciona
porqueches
 
PPTX
N a t
porCarlos J. Brito Abundis
 
Conceptos nat
por1 2d
 
Conceptos nat
por1 2d
 
Nat
por1 2d
 
Prototipo de informe laboratorio nat
porNacho SP
 
Traducción de direcciones de red nat
porDanilo Puntonet
 
Nat
por1 2d
 
Nat (network address translation) qué es y cómo funciona
porqueches
 
N a t
porCarlos J. Brito Abundis
 

Similar a Conceptos-NAT.ppt

PPTX
ENSA_Module_6.pptx11111111111111111111111
porchuquimantariluis6
 
PPT
NAT|PAT
porMao Mos!
 
PDF
4.1 Gestión de trafico NAT
porDavid Narváez
 
PPT
Capitulo1 Nat Dhcp
porMarcia Lorena Contento Tenezaca
 
PPTX
ccna: redes de nat ipv4 stharlling cande
porStharllingCandelario
 
PPTX
Implementación de NAT/PAT en routers Cisco
porPaulo Colomés
 
PPTX
Protocolo nat
porDaniel Gvtierrex
 
PPTX
Nat presentacion de uso y sus aplicaciones
porefren abdon
 
PPTX
NAT
pordannyvelasco
 
PPT
Cap 07 dhcp y nat
porcequiroz2011
 
PDF
Natpat
porDenis Ramírez
 
PPTX
NAT
porMiguel Castillo
 
PDF
Dm720v10 70 protocolo-nat_noviembre, 2006
porMiguel Angel Guevara Reyes
 
PPT
Cap 07 dhcp y nat
porcequiroz2011
 
PPT
Nat
poradmonfingerstyle
 
PPT
Nat
porlaura1352
 
PPT
Nat
poradmonfingerstyle
 
PPT
Nat
porlaura1352
 
PPT
Nat
poradmonfingerstyle
 
PPTX
NAT (Network Address Translation - Traducción de Dirección de Red)
porfrancko Stark
 
ENSA_Module_6.pptx11111111111111111111111
porchuquimantariluis6
 
NAT|PAT
porMao Mos!
 
4.1 Gestión de trafico NAT
porDavid Narváez
 
Capitulo1 Nat Dhcp
porMarcia Lorena Contento Tenezaca
 
ccna: redes de nat ipv4 stharlling cande
porStharllingCandelario
 
Implementación de NAT/PAT en routers Cisco
porPaulo Colomés
 
Protocolo nat
porDaniel Gvtierrex
 
Nat presentacion de uso y sus aplicaciones
porefren abdon
 
NAT
pordannyvelasco
 
Cap 07 dhcp y nat
porcequiroz2011
 
Natpat
porDenis Ramírez
 
NAT
porMiguel Castillo
 
Dm720v10 70 protocolo-nat_noviembre, 2006
porMiguel Angel Guevara Reyes
 
Cap 07 dhcp y nat
porcequiroz2011
 
Nat
poradmonfingerstyle
 
Nat
porlaura1352
 
Nat
poradmonfingerstyle
 
Nat
porlaura1352
 
Nat
poradmonfingerstyle
 
NAT (Network Address Translation - Traducción de Dirección de Red)
porfrancko Stark
 

Último

PDF
Aletas de transferencia de calor y aislantes térmicos
porgaunanavrin
 
PDF
Aletas de transferencia de calor y aislante térmico.
porLuisMarioMartnez1
 
PPTX
CLASEARQUITECTURA DE INSTALACIONES BASICAS
porLEDEZMAGONZALEZCRIST
 
PPTX
Sesión 12. 2da Estrategia Trabajo (Energía).pptx
porJhuslenyCespedes
 
PDF
IA para la Agricultura Sostenible en Sampués, Sucre
porMaria Garcia
 
PDF
INSTALACIONES DE GAS EN EDIFICACIONES.pdf
porJhorbyCoralSanchez3
 
PDF
Aletas de transferencia de calor 12/2025
porManuelMelendez38
 
PPTX
Analisis de Expediente Tecnico de Represa Cascapampa.pptx
porVictorLeninSosaSuare
 
PDF
Aletas de tranferencia de calor y aislantes térmicos
porgaunanavrin
 
PDF
Arquitectura Contemporánea en República Dominicana- Arq. Rafael Calventi .pdf
porMabelVargasSantos
 
PDF
MAPA DEL SISTEMA DE RIEGO POR CISTERNA SANTA ANITA.pdf
porJAIMEFLORES386547
 
PDF
Transferencia JT_20251208_233355_0000.pdf
portubinezjosbert19
 
PPTX
01 Exposicion - Ácidos nucleicos, Aminoácidos y Proteínas.pptx
porDFBCDFBC
 
PDF
MAPA DE RIEGO POR GRAVEDAD SANTA ANITA.pdf
porJAIMEFLORES386547
 
PPTX
PPT POWER POINT PRSENTACION INDUCCION HOMBRE NUEVO DS44.pptx
porjuanfernandovillegas13
 
PDF
Presentacion de Conjuntos y Numeros R -.pdf
porjosevillegasjavc
 
PDF
¡ALETAS DE TRANSFERENCIA DE CALOR Y AISLAMIENTO TÉRMICO!
porAnyelimarMarcano
 
PPTX
Protecciones Eléctricas Avanzadas (DCEL11) Unidad 3.pptx
portaticataldo1
 
PDF
3.1 Fundamentos de Criptología - Criptografía
porDavid Narváez
 
PDF
Presentación Pablo Molina y Elvis Garcia.pdf
poryorielvinalejandra
 
Aletas de transferencia de calor y aislantes térmicos
porgaunanavrin
 
Aletas de transferencia de calor y aislante térmico.
porLuisMarioMartnez1
 
CLASEARQUITECTURA DE INSTALACIONES BASICAS
porLEDEZMAGONZALEZCRIST
 
Sesión 12. 2da Estrategia Trabajo (Energía).pptx
porJhuslenyCespedes
 
IA para la Agricultura Sostenible en Sampués, Sucre
porMaria Garcia
 
INSTALACIONES DE GAS EN EDIFICACIONES.pdf
porJhorbyCoralSanchez3
 
Aletas de transferencia de calor 12/2025
porManuelMelendez38
 
Analisis de Expediente Tecnico de Represa Cascapampa.pptx
porVictorLeninSosaSuare
 
Aletas de tranferencia de calor y aislantes térmicos
porgaunanavrin
 
Arquitectura Contemporánea en República Dominicana- Arq. Rafael Calventi .pdf
porMabelVargasSantos
 
MAPA DEL SISTEMA DE RIEGO POR CISTERNA SANTA ANITA.pdf
porJAIMEFLORES386547
 
Transferencia JT_20251208_233355_0000.pdf
portubinezjosbert19
 
01 Exposicion - Ácidos nucleicos, Aminoácidos y Proteínas.pptx
porDFBCDFBC
 
MAPA DE RIEGO POR GRAVEDAD SANTA ANITA.pdf
porJAIMEFLORES386547
 
PPT POWER POINT PRSENTACION INDUCCION HOMBRE NUEVO DS44.pptx
porjuanfernandovillegas13
 
Presentacion de Conjuntos y Numeros R -.pdf
porjosevillegasjavc
 
¡ALETAS DE TRANSFERENCIA DE CALOR Y AISLAMIENTO TÉRMICO!
porAnyelimarMarcano
 
Protecciones Eléctricas Avanzadas (DCEL11) Unidad 3.pptx
portaticataldo1
 
3.1 Fundamentos de Criptología - Criptografía
porDavid Narváez
 
Presentación Pablo Molina y Elvis Garcia.pdf
poryorielvinalejandra
 

Conceptos-NAT.ppt

  • 1.
    Network Address Translation (NAT) CarlosVicente cvicente@ns.uoregon.edu
  • 2.
    NAT: Necesidad  Escasezde direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
  • 3.
    NAT: Necesidad  Seguridad •Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
  • 4.
    RFC 1918  Asignavarios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
  • 5.
    Funcionamiento  NAT básico •Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
  • 6.
    Terminología (Cisco)  InsideLocal, Inside Global  Outside Local, Outside Global
  • 7.
  • 8.
    Funcionamiento  Problema: • Quépasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
  • 9.
    NAT múltiple  Utilizaun rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
  • 10.
    NAPT/PAT  NAPT =Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
  • 11.
    NAPT/PAT  NAT múltipley NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
  • 12.
    NAT/PAT estático  Seconfigura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
  • 13.
    Limitaciones • Protocolos queincluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
  • 14.
    Problemas con cifrado TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
  • 15.
    Consideraciones  Decisión deusar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
  • 16.
    Más información  DocumentosIETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html