SlideShare una empresa de Scribd logo

Conceptos-NAT.ppt

Descargar como PPT, PDF
J
JorgeGarcia238087

Network Address Translation

Ingeniería
1 de 16
Network Address Translation (NAT) Carlos Vicente cvicente@ns.uoregon.edu
NAT: Necesidad  Escasez de direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
NAT: Necesidad  Seguridad • Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
RFC 1918  Asigna varios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
Funcionamiento  NAT básico • Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
Terminología (Cisco)  Inside Local, Inside Global  Outside Local, Outside Global
Terminología (Cisco)
Funcionamiento  Problema: • Qué pasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
NAT múltiple  Utiliza un rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
NAPT/PAT  NAPT = Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
NAPT/PAT  NAT múltiple y NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
NAT/PAT estático  Se configura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
Limitaciones • Protocolos que incluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
Problemas con cifrado  TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
Consideraciones  Decisión de usar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
Más información  Documentos IETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html

Recomendados

Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Tcpip redes
Tcpip redesTcpip redes
Tcpip redesRAMIRO TORRES
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
cip_direc_2.ppt
cip_direc_2.pptcip_direc_2.ppt
cip_direc_2.pptrigoZarate2
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11Carmelo Branimir España Villegas
 
Nat
NatNat
Nat1 2d
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat DhcpMarcia Lorena Contento Tenezaca
 

Recomendados

Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Tcpip redes
Tcpip redesTcpip redes
Tcpip redesRAMIRO TORRES
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
cip_direc_2.ppt
cip_direc_2.pptcip_direc_2.ppt
cip_direc_2.pptrigoZarate2
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11Carmelo Branimir España Villegas
 
Nat
NatNat
Nat1 2d
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat DhcpMarcia Lorena Contento Tenezaca
 
Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN IsraelAnciani
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1UNAD
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3ing_jlcarrillo
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxpegasus8464
 
Los motivos de i pv6 2016
Los motivos de i pv6 2016Los motivos de i pv6 2016
Los motivos de i pv6 2016Carlos Antonio Leal Saballos
 
Clase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPClase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPJosé Ricardo Tillero Giménez
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaqueches
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdfEdison Coimbra G.
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ipwsar85
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6jeka1995
 
N a t
N a tN a t
N a tCarlos J. Brito Abundis
 
Examen final de redes cisco I
Examen final de redes cisco IExamen final de redes cisco I
Examen final de redes cisco IUniversidad de Guadalajara
 
Clase1 - Configuración IP
Clase1 - Configuración IPClase1 - Configuración IP
Clase1 - Configuración IPJorge Luis Chalén
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Educática
 
Dirección ip
Dirección ipDirección ip
Dirección ipCarlos Chaves
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de InternetJosue Martinez Santamaria
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio natNacho SP
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptjosesumoza
 
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfSesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfannavarrom
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaXjoseantonio01jossed
 

Más contenido relacionado

Similar a Conceptos-NAT.ppt

Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN IsraelAnciani
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1UNAD
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3ing_jlcarrillo
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxpegasus8464
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaqueches
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdfEdison Coimbra G.
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ipwsar85
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6jeka1995
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Educática
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio natNacho SP
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptjosesumoza
 

Similar a Conceptos-NAT.ppt (20)

Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
 
Los motivos de i pv6 2016
Los motivos de i pv6 2016Los motivos de i pv6 2016
Los motivos de i pv6 2016
 
Clase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPClase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IP
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ip
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6
 
N a t
N a tN a t
N a t
 
Examen final de redes cisco I
Examen final de redes cisco IExamen final de redes cisco I
Examen final de redes cisco I
 
Clase1 - Configuración IP
Clase1 - Configuración IPClase1 - Configuración IP
Clase1 - Configuración IP
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6
 
Dirección ip
Dirección ipDirección ip
Dirección ip
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de Internet
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.ppt
 

Último

Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfSesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfannavarrom
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaXjoseantonio01jossed
 
Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones025ca20
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
Presentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxPresentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxYajairaMartinez30
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxbingoscarlet
 
CLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilCLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilDissneredwinPaivahua
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdfAnthonyTiclia
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxMarcelaArancibiaRojo
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 

Último (20)

Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfSesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
 
Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
Presentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptxPresentación electricidad y magnetismo.pptx
Presentación electricidad y magnetismo.pptx
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
 
CLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilCLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civil
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docx
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 

Conceptos-NAT.ppt

  • 1. Network Address Translation (NAT) Carlos Vicente cvicente@ns.uoregon.edu
  • 2. NAT: Necesidad  Escasez de direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
  • 3. NAT: Necesidad  Seguridad • Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
  • 4. RFC 1918  Asigna varios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
  • 5. Funcionamiento  NAT básico • Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
  • 6. Terminología (Cisco)  Inside Local, Inside Global  Outside Local, Outside Global
  • 8. Funcionamiento  Problema: • Qué pasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
  • 9. NAT múltiple  Utiliza un rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
  • 10. NAPT/PAT  NAPT = Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
  • 11. NAPT/PAT  NAT múltiple y NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
  • 12. NAT/PAT estático  Se configura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
  • 13. Limitaciones • Protocolos que incluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
  • 14. Problemas con cifrado  TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
  • 15. Consideraciones  Decisión de usar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
  • 16. Más información  Documentos IETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html