Introducción al concepto de Network Address Translation NAT

Última respuesta jul. 16, 2019 19:06:35 126 1 4 1

Hola comunidad del foro. Como hemos revisado en otras publicaciones los firewalls son elementos importantes en la protección de las redes de datos. Estos equipos al estar en la frontera entre internet y la intranet sirven como puente para que los usuarios en la intranet puedan tener acceso a los servicios de navegación, correo electrónico, compras, etc. Pero de forma segura. La redes corporativas utilizan direcciones IP privadas las cuales no pueden tener acceso a internet de forma directa, razón por la cual se creó la tecnología  network address translation la cual hace una conversión entre direcciones IP privadas a direcciones IP públicas permitiendo así a los usuarios navegar en internet. Revisemos esta interesante tecnología para comprender más sobre ella.


Definición

NAT es una tecnología de traducción de direcciones que traduce la dirección IP en un encabezado IPv4 a otra dirección IP. Mediante la conversión de múltiples direcciones privadas transportadas en encabezados IPv4 en una única dirección pública, NAT permite que múltiples usuarios de la intranet accedan a Internet utilizando solo una dirección pública, lo que mitiga el agotamiento de las direcciones IPv4 públicas.


Tipos de NAT

NAT está dividido en 3 categorías en base al tipo de traslación, en la tabla 1 se explica cada uno de ellos.


Tabla 1. Categorías de NAT

164021m2ewgnsegcfhnf5z.png?image.png


Políticas NAT

Una política de NAT consta de la dirección traducida (dirección del grupo de direcciones o dirección de la interfaz de salida), condición de coincidencia y acción.


● Los tipos de grupos de direcciones incluyen NAT de origen (NAT No-PAT, NAPT, NAT Triplet NAT y Smart NAT) y grupos de direcciones de destino. Puede seleccionar el tipo de grupo de direcciones o el modo de interfaz de salida en función del modo NAT.


● Los criterios de coincidencia incluyen la dirección de origen, la dirección de destino, la zona de seguridad de origen, la zona de seguridad de destino, la interfaz de salida, el servicio y el rango de tiempo. Puede configurar condiciones coincidentes de acuerdo con los requisitos para realizar NAT en el tráfico que coincida con las condiciones.


164110ew7jntwjfztdhrhd.png?image.png


● Las acciones incluyen la traducción de la dirección de origen y la traducción de la dirección de destino. Independientemente de la traducción de la dirección de origen o de la traducción de la dirección de destino, la NAT puede realizarse o no en el tráfico que cumple las condiciones.


Si se crean varias políticas de NAT, las políticas se comparan de arriba a abajo. Si el tráfico coincide con una política de NAT, las políticas restantes se ignoran. Las secuencias de varias políticas se ajustan automáticamente. Las políticas NAT bidireccionales y de destino están por encima de las políticas NAT de origen. Además, las políticas NAT bidireccionales y de destino se colocan en el orden en que están configuradas, al igual que las políticas NAT de origen. En la figura 1 se muestra un ejemplo de lo anterior.


Figura 1. Políticas de NAT

164458ciot5nitjoh6099n.png?image.png

Esta tecnología a resultado de mucha utilidad para sobre llevar la falta de direcciones IPv4 lo que ha permitido que los usuarios de una red privada puedan utilizar las herramientas en internet con seguridad y de forma eficiente.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Kanimol_Tech
Publicado 2019-7-16 19:06:35 Útil(0) Útil(0)
Por lo que entiendo este protocolo es ampliamente utilizado en nuestros días, gracias por compartir esta información en el foro. Saludos.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje