Conceptos básicos de NAT y PAT


NAT 

La traducción de direcciones de red, también llamado enmascaramiento de IP o NAT (del inglés Network Address Translation), es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
El tipo más simple de NAT proporciona una traducción una-a-una de las direcciones IP. La RFC 2663 se refiere a este tipo de NAT como NAT Básico, también se le conoce como NAT una-a-una. En este tipo de NAT únicamente las direcciones IP, las sumas de comprobación (Checksums) de la cabecera IP y las sumas de comprobación de nivel superior, que se incluyen en la dirección IP, necesitan ser cambiadas. El resto del paquete se puede quedar sin tocar (al menos para la funcionalidad básica del TCP/UDP, algunos protocolos de nivel superior pueden necesitar otra forma de traducción). Es corriente ocultar un espacio completo de direcciones IP, normalmente son direcciones IP privadas, detrás de una única dirección IP (o pequeño grupo de direcciones IP) en otro espacio de direcciones (normalmente público).



Tipos de NAT 

Los dispositivos NAT no tienen un comportamiento uniforme y se ha tratado de clasificar su uso en diferentes clases. Existen cuatro tipos de NAT:
·         NAT de cono completo (Full-Cone NAT). En este caso de comunicación completa, NAT mapeará la dirección IP y puerto interno a una dirección y puerto público diferentes. Una vez establecido, cualquier host externo puede comunicarse con el host de la red privada enviando los paquetes a una dirección IP y puerto externo que haya sido mapeado. Esta implementación NAT es la menos segura, puesto que una atacante puede adivinar qué puerto está abierto.
·         NAT de cono restringido (Restricted Cone NAT). En este caso de la conexión restringida, la IP y puerto externos de NAT son abiertos cuando el host de la red privada quiere comunicarse con una dirección IP específica fuera de su red. La NAT bloqueará todo tráfico que no venga de esa dirección IP específica.
·         NAT de cono restringido de puertos (Port-Restricted Cone NAT). En una conexión restringida por puerto NAT bloqueará todo el tráfico a menos que el host de la red privada haya enviado previamente tráfico a una IP y puerto especifico, entonces solo en ese caso ésa IP:puerto tendrán acceso a la red privada.
·         NAT Simétrica (Symmetric NAT). En este caso la traducción de dirección IP privada a dirección IP pública depende de la dirección IP de destino donde se quiere enviar el tráfico.


PAT

Es una extensión a la traducción de direcciones de red (NAT) que permite que varios dispositivos en una red de área local (LAN) que se asignan a un solo público la dirección IP
El objetivo del PAT es la conservación de direcciones IP.
La mayoría de las redes domésticas utilizan PAT. En tal escenario, el proveedor de servicios Internet ( ISP
Asigna una dirección IP a la red local del router
Cuando el equipo X se conecta a Internet, el router asigna al cliente un número de puerto , que se adjunta a la dirección IP interna.
Esto, en efecto, da a X PC una dirección única.
Si el equipo Z se conecta a Internet al mismo tiempo, el router le asigna la misma dirección IP local con un número de puerto diferente.
Aunque ambos equipos están compartiendo la misma dirección IP pública y el acceso a Internet al mismo tiempo, el router sabe exactamente en qué equipo específico para enviar paquetes a la s, ya que cada ordenador tiene una dirección interna única.
PAT también se conoce como portabilidad, el puerto de sobrecarga, nivel de puertos NAT multiplexado y única dirección NAT.
El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y puertos externos. A partir de entonces, todos lospaquetes que provengan del mismo hosts serán traducidos con los mismos puertos.
El receptor del paquete utilizará los ip y puerto recibidos para responder, por lo que dicha respuesta llegará a la “oficina de correos”. Inicialmente, si el puerto destino no existe en la tabla del NAT, los datos serán descartados.
El servicio PAT borra las traducciones periódicamente de su tabla cuando aparenten no estar en uso. Como el número de posibles puertos a otorgar es de 16 bit (65535), la probabilidad de que un ordeandor no encuentre una traducción es realmente pequeña.




DIFERENCIA

·  NAT

cambia la dirección de origen  en cada paquete salida
Nat se usa para utilizar direcciones privadas y proveer aun así conectividad con el resto de Internet.


·  PAT 

HACE LA TRADUCCION DE DIRECCION DE PUERTOS
el objetivo de pat es la conservación de direcciones ip
permite que una sola direccion ip sea utilizada por varia maquinas en internet




Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos de Hosting y características

Imagen
¿Qué es un hosting? En palabras simples, hosting, que también es conocido como almacenamiento web, es el espacio físico que rentas en un servidor en el que puedes guardar toda la información de tu página web y que permite que tu sitio sea visible entre los usuarios de internet. Los proveedores de hosting son los que te ofrecen el servicio de almacenamiento. ¿Cómo funciona el hosting? El hosting funciona como una memoria USB. En ella simplemente guardas tus documentos y no sirve para nada más que para contener la información que deseas. Cuando quieres usar los archivos guardados en ella simplemente la conectas a la computadora y abres la carpeta de tu interés. Es decir, almacena, al igual que el hosting. En palabras fáciles, el hosting se limita a guardar la información de tu sitio y cuando un usuario quiere verla, internet busca dicha información en el servidor que la almacena. En el diagrama que presentamos a continuación puedes observar el modo en el que opera el acceso ...
Leer más

¿Que Son los Servicios de red y máquinas virtuales?

Imagen
Servicio de red Un  servicio de red  es la creación de una red de trabajo en un ordenador. Generalmente los servicios de red son instalados en uno o más firewalls del servidor seleccionado. Eso facilita el uso y el fallo de muchos usuarios. Servicio de red locales Los servicios de red son configurados en redes locales corporativas para mantener la seguridad y la operación amigable de los recursos. También estos servicios ayudan a la red local a funcionar sin problemas y eficientemente. Las redes locales corporativas usan servicios de red como DNS ( Domain Name System ) para dar nombres a las direcciones  IP  y  MAC  (las personas recuerdan más fácilmente nombres como"nm.ln" que números como "210.121.67.18"), y  DHCP  para asegurar que todos en la red tienen una dirección IP valida. ¿Qué es una máquina virtual? Una vez nos ha quedado claro que una máquina virtual no es realmente ninguna máquina llena de engranajes con un casco de realida...
Leer más