Escala de direcciones IP con NAT (Network Address Translation) y PAT (Port Address Translation)

Hace una década, no mucha gente pensaba de tener más de un PC en casa. Pero hoy en día, que tienen dos o más computadoras personales es casi una necesidad para muchas personas. En aquel entonces, también había sólo una pequeña parte de los usuarios domésticos la suscripción de ADSL o Internet a través de cable. En la actualidad, cada vez más personas se suscriban a estos servicios de banda ancha.
El esquema de direccionamiento IP no se implementó con la extrema crecimiento de Internet y de los servicios relacionados con ella en mente. Al principio, el problema de quedarse sin direcciones IP era sólo una teórica que podría suceder en el futuro lejano. Pero el futuro ya está aquí! El problema no es teórico ya – está ocurriendo en este mismo momento. . Cada vez son más los usuarios comenzaron a exigir direcciones IP públicas permanentes, añadiendo al problema, y ​​que se necesitaba una solución rápida
Esta solución llegó con NAT: Network Address Translation y PAT: Port Address Translation . Sin embargo, NAT no proporciona una solución a largo plazo. Una solución más fiable y eficiente tiene que ver con un nuevo esquema de direccionamiento llamado IPv6, que utiliza direcciones de 128 bits en lugar de los 32 utilizados en IPV4.

NAT y PAT

El concepto de NAT se basa en el hecho de que cada equipo que envía el tráfico fuera de su red local a Internet debe tener asignada una dirección IP enrutable. Para conservar las direcciones IP, los usuarios de LAN hacen uso de un rango de direcciones IP privadas para el encaminamiento de tráfico local. Cuando una empresa, por ejemplo, tiene que enviar el tráfico a Internet, a través del ISP, por supuesto, una traducción de direcciones se lleva a cabo. Por lo tanto, el rango de direcciones IP privadas utilizadas por la empresa, la conversión a una sola (o un número pequeño) de direcciones IP.
Los rangos de direcciones IP privadas que se pueden utilizar en la red local y que no se pueden enrutar a Internet incluir:

• 10.0.0.0 – 10.255.255.255 / 8
• 172.16.0.0 – 172.31.255.255/12
• 192.168.0.0 – 192.168. 255.255/16

Estas direcciones IP, en la terminología de NAT, se llaman «redes internas». En otras palabras, el tráfico se originó a partir de estas redes y está destinado a cualquier otra red fuera del ámbito privado debe ser traducido a una red enrutable, conocida como «red externa».
Éstos son los términos definidos por Cisco NAT:

• Dentro dirección local: es simplemente la dirección IP privada asignada al equipo de la red en el interior <. / li>
• Dentro de direcciones global:. es la dirección IP que se proporciona como resultado del proceso de traducción en el router y que representa el interior de locales o el rango de direcciones locales en el interior
• Fuera dirección local: Mientras que los paquetes atraviesen a través de Internet a su destino final, que pueden encontrar una nueva traducción. La dirección IP antes de la traducción se llama fuera de local, ya que pertenece a una red externa y es la que se conoce localmente a la red en el interior
• dirección global Exterior:. es la dirección IP dirección asignada a un host de la red fuera por el dueño de acogida como consecuencia de la traducción y viene de un rango de direcciones globalmente enrutable

NAT viene en tres sabores:.

• NAT estática: Provee asignación uno a uno entre las direcciones locales y globales, por lo tanto, cada equipo de la red se deberá asignar una dirección IP enrutable dedicada
• NAT dinámico: Un grupo de direcciones IP disponibles se configura en el router y dinámicamente el router asigna direcciones de este grupo a cada máquina que requiere el envío de tráfico con el «mundo exterior». Este tipo de NAT necesita una buena planificación desde el principio para que el pool de direcciones IP es suficiente para cubrir las necesidades de tráfico de la hora punta del tráfico de Internet
• PAT:. Port traducción de direcciones es otra variante de NAT y el más popular. También se conoce como NAT sobrecarga ya que está diseñado para mapear muchas direcciones IP privadas a una sola dirección IP registrada (dirección sobrecargado) mediante la aplicación de diferentes direcciones de los puertos en la cabecera TCP o UDP.

Local traducción de direcciones de origen Inside

Figura 1: Ejemplo de NAT
El diagrama anterior muestra un router traducir una dirección IP de origen en el interior a una dirección IP de origen de la red exterior. Proceso de traducción sigue estos pasos:.

1. Usuario en el host 10.0.0.3 comienza a enviar tráfico al router, con destino a anfitrión 212.31.80.2
2. Al recibir el primer paquete , el router comprueba su tabla NAT.
   1. Si se configura NAT dinámica, el router recoge una dirección global libre de su conjunto de direcciones dinámicas (en el ejemplo anterior 179.2.2.80) y crea una entrada de traducción a su tabla NAT.
   2. Si se configura NAT estática, el router se traduce automáticamente la dirección local interna: 10.0.0.3 con su dirección IP global equivalente:. 179.2.2.80, y reenvía el paquete
3. Usuario en 212.31.80.2 respuestas para acoger 10.0.0.3 utilizando la dirección de destino en el interior mundial 179.2.2.80 (Dirección de destino = 179.2.2.80).
4. Cuando el router recibe el paquete, respondió, comprueba su tabla NAT de nuevo para encontrar una entrada para la dirección global interna 179.2.2.80. Si se encuentra una coincidencia, entonces el router traduce la dirección de nuevo a su respectiva dirección local 10.0.0.3 y lo envía al usuario.
5. El router sigue llevando a cabo todos los pasos anteriores para cada paquete que recibe.

configuración NAT estático

Para configurar estático dentro de la traducción de direcciones de origen para el ejemplo que se muestra en la Figura 1, la siguiente necesidad de llevar a cabo en el router:

• Especifique la interfaz interior:
  • Router (config) # interface ethernet0
  • Router (config-if) # ip nat dentro
• Especifique la interfaz exterior:
  • Router (config) # interface serial0
  • Router (config-if) # ip nat fuera
• Introduzca entrada traducción estática ¹ :
  • Router (config) # ip nat dentro de la fuente estática 10.0.0.3 179.2.2.80

configuración dinámica NAT

A configurar la traducción de direcciones dinámicas dentro de la fuente para el ejemplo que se muestra en la figura 1, la siguiente necesidad de llevar a cabo:

• Especifique la interfaz interior:
  • Router (config) # interfaz ethernet0
  • Router (config-if) # ip nat dentro
• Especifique la interfaz exterior:
  • Router (config) # interface serial0
  • Router (config-if) # ip nat fuera
• Definir una lista de acceso para permitir que las direcciones locales en el interior de traducirse ² :
  • Router (config) # access-list 1 permit 10.0.0.0 0.0.0.255
• Definir un conjunto de direcciones globales ³ :
  • Router (config) # ip nat pool figura1 179.2.2.65 179.2.2.90 máscara de red 255.255.255.224
• Introduzca entrada traducción dinámica ⁴ :
  • Router (config) # ip nat dentro lista de origen 1 piscina figura1

Dentro de direcciones global Sobrecarga

Figura 2: NAT sobrecarga
De la imagen de arriba, se puede observar que la NAT conservas sobrecarga registran dentro direcciones IP globales en el router. Dentro local de direcciones IP se convierten a una dirección IP global común y se distinguen entre sí por el uso de diferentes números de puerto. Hosts fuera no ven esta traducción: creen que están hablando con el mismo host con la dirección IP 179.2.2.80, aunque en realidad están hablando con dos hosts diferentes

configuración NAT sobrecarga

Para configurar. NAT sobrecarga para el ejemplo que se muestra en la figura 2, la siguiente necesidad de llevar a cabo:

• Especifique la interfaz interior:
  • Router (config) # interface ethernet0
  • Router (config-if) # ip nat dentro
• Especifique la interfaz exterior:
  • Router (config) # interface serial0
  • Router (config-if) # ip nat fuera
• Definir una lista de acceso para permitir que las direcciones locales en el interior para ser traducidos:
  • Router (config) # access-list 1 permit 10.0.0.0 0.0.0.255
• Introduzca entrada dinámica traducción ⁵ :
  • Router (config) # ip nat dentro lista de origen 1 interfaz serial0 sobrecarga

Conclusión

La contribución de NAT para la fiabilidad y la existencia de la sociedad red, como se conoce hoy en día ha resultado ser extremadamente valioso. A pesar de que no proporciona una solución estable a largo plazo que ofrece una gran cantidad de beneficios. Conservación de las direcciones IP es el principal beneficio de la NAT a través de NAT sobrecarga. Teóricamente hasta 65.000 hosts puede ser servido por una única dirección IP global mediante el uso de PAT. La seguridad es otro beneficio importante de la NAT. Las redes privadas se esconden, por tanto, su verdadera identidad permanezca segura sin revelar su topología de red para el mundo exterior.
Algo importante a tener en cuenta es que la implementación de NAT de Cisco intenta preservar el puerto fuente original de todo el camino a través de la traducción. En el mundo real, la implementación NAT asigna dinámicamente puertos de origen y le toca a las instrucciones del usuario para asignar números de puerto de origen específicas.

---

¹ Router (config) # ip nat dentro de la fuente estática [dirección IP local] [dirección IP global]
² Router (config) # access-list [número de lista de acceso ] permiso de [dirección de origen] [dirección de origen comodín]
³ Router (config) # ip nat pool [nombre de la agrupación] [ comenzar dirección IP] [dirección IP final] máscara de red [máscara de red]
⁴ Router (config) # ip nat dentro lista de origen [ número de lista de acceso] piscina [nombre de la agrupación]
⁵ Router (config) # ip nat dentro lista de origen [número de lista de acceso] interfaz [interfaz] sobrecarga

http://www.trainsignal.com/blog/nat-network-address-translation- pat-puerto-address-traducción