SlideShare ist ein Scribd-Unternehmen logo

Conceptos-NAT.ppt

Als PPT, PDF herunterladen
J
JorgeGarcia238087

Network Address Translation

Ingenieurwesen
1 von 16
Network Address Translation (NAT) Carlos Vicente cvicente@ns.uoregon.edu
NAT: Necesidad  Escasez de direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
NAT: Necesidad  Seguridad • Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
RFC 1918  Asigna varios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
Funcionamiento  NAT básico • Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
Terminología (Cisco)  Inside Local, Inside Global  Outside Local, Outside Global
Terminología (Cisco)
Funcionamiento  Problema: • Qué pasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
NAT múltiple  Utiliza un rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
NAPT/PAT  NAPT = Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
NAPT/PAT  NAT múltiple y NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
NAT/PAT estático  Se configura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
Limitaciones • Protocolos que incluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
Problemas con cifrado  TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
Consideraciones  Decisión de usar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
Más información  Documentos IETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html

Empfohlen

Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Tcpip redes
Tcpip redesTcpip redes
Tcpip redesRAMIRO TORRES
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
cip_direc_2.ppt
cip_direc_2.pptcip_direc_2.ppt
cip_direc_2.pptrigoZarate2
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11Carmelo Branimir España Villegas
 
Nat
NatNat
Nat1 2d
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat DhcpMarcia Lorena Contento Tenezaca
 

Empfohlen

Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Tcpip redes
Tcpip redesTcpip redes
Tcpip redesRAMIRO TORRES
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
cip_direc_2.ppt
cip_direc_2.pptcip_direc_2.ppt
cip_direc_2.pptrigoZarate2
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11Carmelo Branimir España Villegas
 
Nat
NatNat
Nat1 2d
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat DhcpMarcia Lorena Contento Tenezaca
 
Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN IsraelAnciani
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1UNAD
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3ing_jlcarrillo
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxpegasus8464
 
Los motivos de i pv6 2016
Los motivos de i pv6 2016Los motivos de i pv6 2016
Los motivos de i pv6 2016Carlos Antonio Leal Saballos
 
Clase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPClase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPJosé Ricardo Tillero Giménez
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaqueches
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdfEdison Coimbra G.
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ipwsar85
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6jeka1995
 
N a t
N a tN a t
N a tCarlos J. Brito Abundis
 
Examen final de redes cisco I
Examen final de redes cisco IExamen final de redes cisco I
Examen final de redes cisco IUniversidad de Guadalajara
 
Clase1 - Configuración IP
Clase1 - Configuración IPClase1 - Configuración IP
Clase1 - Configuración IPJorge Luis Chalén
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Educática
 
Dirección ip
Dirección ipDirección ip
Dirección ipCarlos Chaves
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de InternetJosue Martinez Santamaria
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio natNacho SP
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptjosesumoza
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 

Weitere ähnliche Inhalte

Ähnlich wie Conceptos-NAT.ppt

Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN IsraelAnciani
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1UNAD
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3ing_jlcarrillo
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxpegasus8464
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaqueches
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdfEdison Coimbra G.
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ipwsar85
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6jeka1995
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Educática
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio natNacho SP
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptjosesumoza
 

Ähnlich wie Conceptos-NAT.ppt (20)

Planeaciòn de una Red LAN
Planeaciòn de una Red LAN Planeaciòn de una Red LAN
Planeaciòn de una Red LAN
 
Reto 11 6-1
Reto 11 6-1Reto 11 6-1
Reto 11 6-1
 
Protocolos de red clase 3
Protocolos de red clase 3Protocolos de red clase 3
Protocolos de red clase 3
 
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptxUTRivieraMaya_Module 8 fecha 09/04/2024.pptx
UTRivieraMaya_Module 8 fecha 09/04/2024.pptx
 
Los motivos de i pv6 2016
Los motivos de i pv6 2016Los motivos de i pv6 2016
Los motivos de i pv6 2016
 
Clase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IPClase 3 Protocolos de Red de TCP-IP
Clase 3 Protocolos de Red de TCP-IP
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Direcciones ip
Direcciones ipDirecciones ip
Direcciones ip
 
Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6Direcciones ipv4 e ipv6
Direcciones ipv4 e ipv6
 
N a t
N a tN a t
N a t
 
Examen final de redes cisco I
Examen final de redes cisco IExamen final de redes cisco I
Examen final de redes cisco I
 
Clase1 - Configuración IP
Clase1 - Configuración IPClase1 - Configuración IP
Clase1 - Configuración IP
 
Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6Asignación de bloques de direcciones IPv6
Asignación de bloques de direcciones IPv6
 
Dirección ip
Dirección ipDirección ip
Dirección ip
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de Internet
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.ppt
 

Kürzlich hochgeladen

Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfrolandolazartep
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...SuannNeyraChongShing
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoRobertoAlejandroCast6
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptxguillermosantana15
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUMarcosAlvarezSalinas
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 

Kürzlich hochgeladen (20)

Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdf
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 

Conceptos-NAT.ppt

  • 1. Network Address Translation (NAT) Carlos Vicente cvicente@ns.uoregon.edu
  • 2. NAT: Necesidad  Escasez de direcciones IP reales • Esta idea es aún debatible, pero… • El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada  Dificultad en obtener bloques • Necesidad de NICs regionales  Ver LACNIC: • http://www.lacnic.netv
  • 3. NAT: Necesidad  Seguridad • Los bloques RFC-1918 no son ‘enrutados’  Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino  Ningún AS debe publicar estos bloques • Se enmascara la topología de la red interna  Gestión • Protegerse de los cambios de bloques del ISP
  • 4. RFC 1918  Asigna varios bloques para uso interno y privado 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)  ¿Consecuencias de usar o no usar estos bloques?
  • 5. Funcionamiento  NAT básico • Una sola dirección pública  El router recibe el paquete y cambia la dirección origen (O) con la dirección pública (P) y reenvía el paquete al destino (D)  Inserta una entrada en su tabla dinámica • D -> O  Recibe el paquete de vuelta, busca la dirección remota en su tabla (D), cambia la dirección destino (P) por la original (O)
  • 6. Terminología (Cisco)  Inside Local, Inside Global  Outside Local, Outside Global
  • 8. Funcionamiento  Problema: • Qué pasa si dos máquinas locales acceden a la misma máquina remota simultáneamente?  La tabla contendrá • D -> O1 • D -> O2  A quién le devuelvo el paquete?
  • 9. NAT múltiple  Utiliza un rango de direcciones públicas para traducir • Cada nuevo paquete saliente con dirección origen O1, 02…,On es traducido en P1, P2…,Pn etc  Permite que n máquinas internas accedan a un mismo servidor simultáneamente
  • 10. NAPT/PAT  NAPT = Network Address Port Translation  Otra solución es agregar más información a la tabla • Traducir también los números de puerto origen y destino
  • 11. NAPT/PAT  NAT múltiple y NAPT se pueden combinar • Cisco utiliza el comando ‘overload’, con el que el router utiliza otra dirección del rango sólo si ha mapeado todos los puertos de la primera dirección en su tabla
  • 12. NAT/PAT estático  Se configura una relación fija entre una dirección privada y una pública • Generalmente sólo es necesario cuando se quiere proveer un servicio desde la red interna • Los puertos no tienen que coincidir necesariamente  Ej: 192.168.0.5:80 -> 203.132.165.9:8080  Los firewalls suelen usar esta técnica
  • 13. Limitaciones • Protocolos que incluyen direcciones IP y números de puerto en su campo de datos  ICMP (Destination Unreachable)  FTP (incluye dirección y puerto del cliente para conexión de datos)  H.323, SIP (videoconferencia, VOIP)  RealAudio  SNMP en algunos casos  X-Windows • Las nuevas implementaciones resuelven algunos de éstos  El router tiene que inspeccionar el contenido del paquete IP (más carga de procesamiento)
  • 14. Problemas con cifrado  TCP header checksum • Direcciones IP en su pseudo-cabecera  Calcula un checksum de ésta • Como las direcciones cambian, el checksum tiene que ser recalculado  Qué pasa si está cifrado? • Caso SSH/SSL vs. IPSEC end-to-end
  • 15. Consideraciones  Decisión de usar NAT debe tomar en cuenta la relación costo/beneficio • Qué tanto pesan las ventajas obtenidas en comparación con  Complejidad  Incapacidad para proveer ciertos servicios  Gestión más difícil  Descontento de usuarios
  • 16. Más información  Documentos IETF (www.ietf.org) • RFC-1918: Address Allocation for Private Internets • RFC-1631:The IP Network Address Translator (NAT) • RFC-2993: Architectural Implications of NAT • RFC-3027: Protocol Complications with the IP Network Address Translator  The Trouble with NAT, Internet Protocol Journal (Cisco) • http://www.cisco.com/en/US/about/ac123/ac147/ac174 /ac182/about_cisco_ipj_archive_article09186a00800c83 ec.html