De acuerdo

NAT (Traducción de direcciones de Red) Tipos y Funcionamiento Destacado

Última respuesta Sep 15, 2020 21:29:25 254 3 0 0 0

Hola  a todos, en este post te mostrare los tipos de NAT que podemos configurar en Redes empresariales y cuál es el funcionamiento de cada una, además te mostrare te mostrare las ventajas y desventajas de cada una a la hora de implementarla.


La Nat en su momento fue creada para aliviar el consumo excesivo del direccionamiento IPV4 aunque además de ello nos puede dar una buena seguridad en la red nunca fue creada con este motivo, la seguridad que puede proporcionar la implementación de una NAT en la Red viene como una ventaja de esta tecnología.


Desde los inicios de la ARPANET nunca se llegó a pensar que las Redes podrían expandirse hasta el punto de dejar un direccionamiento casi agotado para la décadas de los 90, el IPV4 con un máximo de 4 Mil millones de direcciones disponibles para época se predecía que en un futuro este direccionamiento se agotaría, desde aquí surgen proyectos como IPV6 pero la NAT se crea para alargar un poco más el uso del IPV4 y para dar tiempo a la implementación de IPV6 en toda la Red de Redes.


La NAT como su nombre lo indica consiste en traducir direcciones de Red de una red privada a una red pública y viceversa, la Internet por ser una red publica un territorio de nadie visto desde un punto global es una Red que Conecta Redes en todo el mundo, el IPV4 y sus direcciones reservadas para la red pública no es suficiente para direccionar con una dirección IP publica independiente a cada Host que intenta conectarse hacia la Internet.

Para Solucionar Este problema Implementamos NAT, pero primero debemos conocer los tipos de NAT que existen ya que cada una esta hecha para un propósito en particular.


Iniciamos Con la NAT estática.

nat estatica

La NAT estática consiste en asignar una dirección IP publica exclusiva para que un determinado host pueda salir a una Red remota, se refiere a algo muy parecido a la asignación de una dirección IP estática a un Host, solo que la NAT estática se utiliza para que dicho host pueda salir con una dirección IP publica de Origen.


Con este simple concepto puede entender la ventaja a nivel de seguridad que posee la implementación de NAT, si cada vez que usted sale de viaje le dan una identificación nueva las personas que se encuentran en el lugar de destino no podrán predecir cuál es su verdadera identificación, algo parecido vemos cuando implementamos Nat, en el momento en que un paquete sale por la interfaz lo hace con un una dirección IP publica de origen que fue asignada estáticamente al host que posee la dirección IP privada a traducir. Con esto el host en el destino solo ve la dirección IP pública, de regreso el Router Nat realiza una traducción a la inversa y envía la respuesta a la dirección IP privada que origino la solicitud.


Nat estática representa una asignación directa de uno a uno que permite que la dirección IP de un sistema final específico se traduzca a una dirección pública específica. A gran escala, la asignación uno a uno de NAT estática no hace nada para aliviar la escasez de direcciones, sin embargo es aplicable en casos como cuando un host puede desear tener ciertos privilegios asociados con una dirección a la que el host está asociado estáticamente. Este mismo principio también puede aplicarse a los servidores a los que se desee llegar desde la red externa mediante una dirección pública específica.

 

NAT Dinámica

nat dinamica

La NAT dinámica consiste en la asignación dinámica de direcciones IP públicas a los dispositivos finales a través de un pool de direcciones que se configura en el Router NAT


Esto hace que cada terminal que realiza una solicitud a un servidor remoto se le asigne una dirección IP pública disponible, el pool de direcciones puede tener un rango amplio de direcciones IP públicas a asignar, cada solicitud de los terminales pasan por el Router Nat y este le asigna una dirección IP disponible de manera dinámica.


Si todas las direcciones IP del pool han sido asignadas las peticiones que se realicen deberán esperar en cola hasta que se libere una dirección. Este método de nat dinámica también proporciona un poco más de seguridad al asignarte una dirección IP publica diferente cada vez que decides salir a una red remota.


El número de direcciones IP propiedad del servidor NAT es mucho menor que el número de hosts internos porque no todos los hosts internos acceden a redes externas al mismo tiempo. Esto se determina generalmente según el número de hosts internos que acceden a redes externas en las horas punta.

 

La NAT Dinámica tampoco es un método que soluciona el problema de direccionamiento ya que igual se necesitan un amplio grupo de direcciones IP públicas para asignar, la ventaja que nos puede dar este método es la asignación dinámica de direcciones IP públicas y un nivel de seguridad mayor al no asignar siempre la misma dirección IP a los terminales que realizan solicitudes a las redes remotas.


Traducción de puerto de direcciones de Red RAPT

nat por puertos

La traducción de puerto de direcciones de red si que ha sido el método que más ha ayudado a solucionar el problema del agotamiento de direcciones, ya que la traducción se realiza por número de puerto del paquete y no por dirección IP, con este método solo se requiere una direccione IP publica todas las solicitudes se manejan con una misma dirección IP publica pero con numero de puertos diferentes.


NAPT permite asignar varias direcciones internas a la misma dirección pública. También se denomina traducción de direcciones de varios a uno o multiplexación de direcciones. Los datagramas de diferentes direcciones internas se asignan a interfaces con la misma dirección pública y diferentes números de puerto, es decir, los datagramas comparten la misma dirección pública.


El router recibe un paquete de solicitud enviado desde el host en la red privada para acceder al servidor en la red pública. La dirección IP de origen del paquete es 192.168.1.1, y su número de puerto es 1025. El router selecciona una dirección IP pública inactiva y un número de puerto inactivo del grupo de direcciones IP, y configura entradas NAPT hacia delante y hacia atrás que especifican la asignación entre la dirección IP de origen y el número de puerto del paquete y la dirección IP pública y el número de puerto. El router traduce la dirección IP de origen y el número de puerto del paquete a la dirección IP pública y al número de puerto basados en la entrada NAPT de reenvío, y envía el paquete al servidor en la red pública. Después de la traducción, la dirección IP de origen del paquete es 200.10.10.10, y su número de puerto es 2842.


#ComunidadEnterprise #UsuarioVIP


Enlaces relacionados:

Configuración de Enrutamiento Estático en Router AR 2200

Despliegue de OSPF

Uso de L3VPN en ISP de tránsito

Alto CPU en un AR por incremento de tráfico

  • x
  • convención:

ernesto_cupet6
Publicado 2020-9-15 21:29:25
Gracias por la informacion!
Ver más
  • x
  • convención:

Michely
Michely Publicado 2020-9-16 19:23 (0) (0)
Gracias a usted saludos  
Michely
Michely Publicado 2020-9-16 19:23 (0) (0)
Gracias a usted saludos  

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.