La traducción de direcciones de red, también llamado enmascaramiento de IP o NAT (del inglés Network Address Translation), es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
El tipo más simple de NAT proporciona una traducción una-a-una de las direcciones IP. La RFC 2663 se refiere a este tipo de NAT como NAT Básico, también se le conoce como NAT una-a-una. En este tipo de NAT únicamente las direcciones IP, las sumas de comprobación (Checksums) de la cabecera IP y las sumas de comprobación de nivel superior, que se incluyen en la dirección IP, necesitan ser cambiadas. El resto del paquete se puede quedar sin tocar (al menos para la funcionalidad básica del TCP/UDP, algunos protocolos de nivel superior pueden necesitar otra forma de traducción). Es corriente ocultar un espacio completo de direcciones IP, normalmente son direcciones IP privadas, detrás de una única dirección IP (o pequeño grupo de direcciones IP) en otro espacio de direcciones (normalmente público).
Estática
Conocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet.
Dinámica
Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.
Sobrecarga
La más utilizada es la NAT de sobrecarga, conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAPT (Network Address Port Translation - Traducción de Direcciones de Red por Puerto), NAT de única dirección o NAT multiplexado a nivel de puerto.
Solapamiento
Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el encaminador posee una tabla de traducciones en donde se especifica el reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de direcciones entre las distintas redes.
Procedimiento
Configure el Router.
#vlan Halo 100
#acl number 2000 //Especifique el segmento de la dirección IP en el cual se pueden traducir las direcciones IP utilizando NAT.
#rule 5 permit source 192.168.1.0 0.0.0.255
#nat address-group 1 192.169.10.100 192.169.10.200 //Configure un pool de direcciones NAT.
#interface vlanif100 //Configure una dirección IP para el gateway de la intranet.
#ip address 192.168.1.1 255.255.255.0
#interface Ethernet2/0/0
#port link-type access
#port default vlan 100
##interface GigabitEthernet3/0/0
#ip address 192.169.10.1 255.255.255.0
#nat outbound 2000 address-group 1 //Configure la NAT de salida en la interfaz de salida.
#ip route-static 0.0.0.0 0.0.0.0 192.169.10.2 //Configure una ruta predeterminada.
Verifique la configuración.
# Ejecute el comando display nat session en el router para ver la tabla de sesiones de NAT.
# Los usuarios de Intranet pueden usar direcciones IP en el grupo de direcciones NAT configurado en el router para acceder a Internet.
Universidad: Universidad Tecnologica de Tecamac
Materia: Estadias
Profesor: Alejandro Ortega Gomez