NAT|PAT

42,542 views

Published on

sobre nat y pat

5 Comments
9 Likes
Statistics
Notes
No Downloads
Views
Total views
42,542
On SlideShare
0
From Embeds
0
Number of Embeds
210
Actions
Shares
0
Downloads
1,342
Comments
5
Likes
9
Embeds 0
No embeds

No notes for slide

NAT|PAT

  1. 1. NAT PAT Traducción De Direcciones Y Puertos
  2. 2. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  3. 3. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  4. 4. Intro: NAT | PAT mecanismos utilizados con el fin de preservar el escaso direccionamiento público y abaratar costes, entre otras funciones [Network Address Translation] Traducción de Dirección de Red [Port Address Translation] Traducción de Dirección de Puerto NAT PAT
  5. 5. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  6. 6. NAT: CONCEPTO Es un mecanismo utilizado por routers IP que consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. [Network Address Translation] Traducción de Dirección de Red
  7. 7. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  8. 8. NAT: FUNCIONAMIENTO Y CLASES NAT cambia la dirección origen en cada paquete de salida y, dependiendo del método, también el puerto origen para que sea único. Estas traducciones de dirección se almacenan en una tabla, para recordar qué dirección y puerto le corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado. Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y dirección se pueda acceder a un determinado dispositivo, como por ejemplo un servidor Web.
  9. 9. NAT: FUNCIONAMIENTO Y CLASES NAT, se puede dividir de varias formas, en particular una de ellas es dividirlo según se modifiquen parámetros del destino o parámetros del origen NAT por Origen ó Source NAT [SNAT] Se produce cuando el router altera el origen del paquete, osea cambia parametros del lugar de donde viene, se realiza siempre despues del encademientos, justo antes de que el paquete salga del router . NAT por Destino ó Destination NAT [DNAT] Se produce cuando el router altera el destino del paquete, osea cambia parametros del lugar a donde va, siempre se realiza antes del encademiento, cuando el paquete entra al router .
  10. 10. NAT: FUNCIONAMIENTO Y CLASES NAT Estático Realiza un mapeo en la que una dirección IP privada se traduce a una correspondiente dirección IP pública de forma unívoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. NAT Sobrecargado [PAT] Traduce múltiples direcciones IP privadas (normalmente entregadas mediante DHCP) A una única dirección IP pública utilizando diferentes puertos. NAT Dinámico Traduce una IP privada a un grupo de direcciones públicas. Por ejemplo, si un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la IP 200.85.67.44 y 200.85.67.99 . NAT de Traslape Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el ruteador usa la tabla de traducciones que posee en la cual se especifica el reemplazo de éstas con una única dirección IP pública, evitando así los conflictos de direcciones entre las distintas redes.
  11. 11. NAT: FUNCIONAMIENTO Y CLASES
  12. 12. NAT: FUNCIONAMIENTO Y CLASES
  13. 13. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  14. 14. NAT | PAT: USO Los ISP usan NAT para aliviar la escasez de direcciones IP para los usuarios de cable y ADSL, en este caso el ISP le asigna una dirección a cada usuario, usa direcciones no válidas de internet. Cuando los paquetes de las máquinas de usuario salen del ISP atraviesan una caja NAT que los traduce a la verdadera dirección de Internet del ISP. En el camino de regreso, los paquetes sufren la conversión inversa. En este caso, para el resto de Internet, el ISP y sus usuarios caseros de cable y ADSL se comportan como una compañía grande. NAT se usa para permitir utilizar direcciones privadas y proveer, aún así conectividad con el resto de Internet.
  15. 15. preserva el escaso direccionamiento público y abaratar coste como mecanismo de seguridad ya que esconde al exterior nuestra red privada NAT es muy utilizado en empresas y redes caseras, ya que basta tener una sola dirección IP pública para poder conectar una multitud de dispositivos. NAT | PAT: USO permite la reutilización de direcciones privadas Evita que los hackers o intrusos conozcan el direccionami-ento interno
  16. 16. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  17. 17. PAT: CONCEPTO Es una característica del estándar NAT, que traduce conexiones TCP y UDP hechas por un host y un puerto en una red externa a otra dirección y puerto de la red interna. [Port Address Translation] Traducción de Dirección de Puerto PAT permite que una sola dirección IP sea utilizada por varias máquinas de la intranet. Con PAT, una IP externa puede responder hasta a ~64000 direcciones internas.
  18. 18. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  19. 19. PAT: FUNCIONAMIENTO Cualquier paquete IP contiene la dirección y el puerto tanto del origen como del destino. En el destino, el puerto le dice al receptor cómo procesar el paquete. PAT se apoya en el hecho de que el puerto de origen carece de importancia para la mayoría de los protocolos. PAT se sitúa en la frontera entre la red interna y externa y hace cambios en la dirección del origen y del receptor en los paquetes de datos que pasan a través de ella. PAT remplaza la IP interna (la oculta) con la nueva IP del propio servicio. Asigna a la conexión un puerto de la lista de puertos disponibles, inserta el puerto en el campo apropiado del paquete de datos y envía el paquete. El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y externos. Luego, todos los paquetes que provengan del mismo hosts serán traducidos con los mismos puertos. El receptor del paquete utilizará las IP y los puertos recibidos para responder. Los puertos (no las IPS), se usan para designar diferentes Hosts en el intranet. ( ) La nueva IP y el nuevo puerto reemplazan los datos de destino en el paquete y se envía por la red interna. número de posibles puertos a otorgar es: 16 BIT (65535) PAT borra las traducciones de su tabla cuando aparenten no estar en uso
  20. 20. PAT: FUNCIONAMIENTO
  21. 21. PAT: FUNCIONAMIENTO Y CLASES
  22. 22. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  23. 23. PAT: USO Éste método-mecanismo se usa para compartir a varias máquinas de la intranet una sola dirección en Internet. El servicio PAT es como una oficina de correo que entrega las cartas. El sobre se cambia para que el remitente sea la oficina de correos, mientras que las cartas que llegan de fuera pierden su dirección y reciben la nueva con la calle y el número real. imposibilita que los Hackers identifiquen equipos individuales dentro de una red privada, porque todo el trafico interno al acceder a Internet aparece como proveniente de la misma dirección de equipo
  24. 24. NAT | PAT: VENTAJAS Los NAT servers están disponibles bajo Windows 95/NT, Linux, Solaris, y algunos de los mejores ISDN routers. PRO: Fácilmente configurable. No necesita aplicación de algún software especial. Evita la reasignación de IPs por cambio de ISP. NAT evita la redirección de hosts que necesiten acceso externo. Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. Seguridad en la red , ya que no se publica la topología interna de la misma. CONTRA: Requiere una subnet adquirida a un ISP, la cual es costosa.
  25. 25. contenido Intro: NAT | PAT NAT Concepto Funcionamiento Y Clases Uso PAT Concepto Funcionamiento Uso LABORATORIO PRÁCTICO Sentencias/Comandos
  26. 26. LABORATORIO PRÁCTICO : SENTENCIAS/COMANDOS Many to One NAT
  27. 27. RECURSOS en_la_web: http://es.wikipedia.org/wiki/Port_address_translation http://es.wikipedia.org/wiki/NAT http://mail.umc.edu.ve/opsu/contenidos/cisco/seguridad.htm http://www.uni-protokolle.de http://club.idecnet.com/~javcasta/webccna4 http://www.dslreports.com/faq/13449 http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ medio_físico: TOMASI, Wayne . Sistemas de comunicaciones Electrónicas , 4tª Ed. España: McGrawHIll 2005

×