Hola comunidad del foro. Como hemos revisado en otras publicaciones los firewalls son elementos importantes en la protección de las redes de datos. Estos equipos al estar en la frontera entre internet y la intranet sirven como puente para que los usuarios en la intranet puedan tener acceso a los servicios de navegación, correo electrónico, compras, etc. Pero de forma segura. La redes corporativas utilizan direcciones IP privadas las cuales no pueden tener acceso a internet de forma directa, razón por la cual se creó la tecnología network address translation la cual hace una conversión entre direcciones IP privadas a direcciones IP públicas permitiendo así a los usuarios navegar en internet. Revisemos esta interesante tecnología para comprender más sobre ella.
Definición
NAT es una tecnología de traducción de direcciones que traduce la dirección IP en un encabezado IPv4 a otra dirección IP. Mediante la conversión de múltiples direcciones privadas transportadas en encabezados IPv4 en una única dirección pública, NAT permite que múltiples usuarios de la intranet accedan a Internet utilizando solo una dirección pública, lo que mitiga el agotamiento de las direcciones IPv4 públicas.
Tipos de NAT
NAT está dividido en 3 categorías en base al tipo de traslación, en la tabla 1 se explica cada uno de ellos.
Tabla 1. Categorías de NAT
Políticas NAT
Una política de NAT consta de la dirección traducida (dirección del grupo de direcciones o dirección de la interfaz de salida), condición de coincidencia y acción.
● Los tipos de grupos de direcciones incluyen NAT de origen (NAT No-PAT, NAPT, NAT Triplet NAT y Smart NAT) y grupos de direcciones de destino. Puede seleccionar el tipo de grupo de direcciones o el modo de interfaz de salida en función del modo NAT.
● Los criterios de coincidencia incluyen la dirección de origen, la dirección de destino, la zona de seguridad de origen, la zona de seguridad de destino, la interfaz de salida, el servicio y el rango de tiempo. Puede configurar condiciones coincidentes de acuerdo con los requisitos para realizar NAT en el tráfico que coincida con las condiciones.
● Las acciones incluyen la traducción de la dirección de origen y la traducción de la dirección de destino. Independientemente de la traducción de la dirección de origen o de la traducción de la dirección de destino, la NAT puede realizarse o no en el tráfico que cumple las condiciones.
Si se crean varias políticas de NAT, las políticas se comparan de arriba a abajo. Si el tráfico coincide con una política de NAT, las políticas restantes se ignoran. Las secuencias de varias políticas se ajustan automáticamente. Las políticas NAT bidireccionales y de destino están por encima de las políticas NAT de origen. Además, las políticas NAT bidireccionales y de destino se colocan en el orden en que están configuradas, al igual que las políticas NAT de origen. En la figura 1 se muestra un ejemplo de lo anterior.
Figura 1. Políticas de NAT
Esta tecnología a resultado de mucha utilidad para sobre llevar la falta de direcciones IPv4 lo que ha permitido que los usuarios de una red privada puedan utilizar las herramientas en internet con seguridad y de forma eficiente.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei