NAT

No hay comentarios
Nat es utilizado para conectar hosts de una red privada, es decir que poseen un direccionamiento privado a internet utilizando un dirección ip pública, ya que las direcciones privadas no pueden ser enrutadas a Internet.
Nat tambien ofrece seguridad, ya que oculta la direccion ip privada hacia internet transformándola a una pública.
Da la posibilidad de conectar mas de un host utilizando una dirección ip publica o un pool de direcciones públicas.Las direcciones ip públicas se les denomina GLOBALES y a las privadas LOCALES.
Las direcciones de mi red se les denomina INSIDE y las fuera de mi red OUTSIDE.

A continuación un ejemplo:

Imagen

NAT puede funcionar de tres maneras distintas:

Asociación de direcciones staticas:
Es cuando se asocia una dirección privada a una direccion ip publica directamente.Asociación de un grupo de direcciones privadas a un grupo de direcciones publicas:
Un grupo de host en la red privada utilizan un pool de direcciones publicas para salir hacia Internet. El problema que el numero de direcciones publicas es el numero máximo de host privados que pueden salir hacia Internet a la vez.

Sobrecarga de NAT (overloading, PAT)
Un grupo de host salen hacia Internet utilizando solo una dirección publica. Para lograr este objetivo se utilizan los puertos origen de la sesiones que se generan desde la red privada, para identificar a que host le pertenece la respuesta desde internet, ya que todos los host salen con la misma dirección ip publica.

PAT

PAT utiliza el puerto origen de cada sesión TCP para identificar a quien pertenecen los paquetes que vuelven desde fuera de la red, como veremos a continuación:
En la siguiente topología se configura PAT en Router0, por lo tanto, todos los paquetes que salgan de la red tendrán dirección ip origen 200.0.0.1.
La configuración de NAT fue la siguiente:Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 0/0 overload
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fa 0/0
Router(config-if)#ip nat inside

1) Al realizar una solicitud web al servidor desde PC1 al servidor WEB (server0), la dirección ip origen es 192.168.1.3 asociada a un puerto origen 1025.

Imagen

3) En este momento si PC0 también intentara enviar una solicitud WEB al servidor con un mismo puerto origen, Router0 cambiaría el puerto origen al siguiente disponible como se ve en la imagen, para diferenciar las sesiones.

Imagen

Imagen

2) El paquete es recibido por Router0, donde este cambia el origen del paquete a la dirección IP 200.0.0.1. Ademas genera una tabla de traducciones, esperando recibir una respuesta en el puerto origen 1025, para redireccionarla a 192.168.1.3.

Imagen

4) Finalmente para comprobar todo lo anterior, en Router0 se debe aplicar el comando #Show ip nat translations , para verificar el funcionamiento de NAT.
Imagen

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s