ASIGNATURA:

TI-203 - 4 | Conmutación y Enrutamiento

CAPITULO:

CAPÍTULO 6

TEMA:

Conceptos de NAT

PARTICIPANTE:

SANLLY MORA CANARIO

MATRICULA:

2023-1588

FACILITADOR

Onel Luis Pelegrino

FECHA:

18-7-2024
Introducción
En el contexto de la administración de redes, la gestión de direcciones IP es un aspecto
fundamental para asegurar la conectividad y el funcionamiento eficiente de los dispositivos.
Debido a la escasez de direcciones IPv4 públicas, se ha adoptado el uso de direcciones IPv4
privadas, definidas en el RFC 1918, para la comunicación dentro de redes locales. Estas
direcciones privadas permiten a los dispositivos comunicarse internamente sin necesidad de
utilizar direcciones públicas, las cuales son limitadas. Para que los dispositivos con
direcciones privadas puedan acceder a recursos externos, se utiliza la Traducción de
Direcciones de Red (NAT, por sus siglas en inglés), que traduce las direcciones privadas a
direcciones públicas cuando es necesario. Este documento explora los conceptos y
funciones de las direcciones IPv4 privadas y NAT, incluyendo sus diferentes tipos y
aplicaciones prácticas.
6.1.1 Espacio de direcciones IPv4 privadas
Como sabe, no hay suficientes direcciones IPv4 públicas para asignar una dirección única a
cada dispositivo conectado a Internet. Las redes suelen implementarse mediante el uso de
direcciones IPv4 privadas, según se definen en RFC 1918. El rango de direcciones incluido
en RFC 1918 se incluye en la siguiente tabla. Es muy probable que la computadora que
utiliza para ver este curso tenga asignada una dirección privada.

Clase Rango de direcciones internas RFC 1918 P

A 10.0.0.0 a 10.255.255.255 10.0.0.0/8

B 172.16.0.0 a 172.31.255.255 172.16.0.0/12

C 192.168.0.0 a 192.168.255.255 192.168.0.0/16

Estas direcciones privadas se utilizan dentro de una organización o un sitio para permitir
que los dispositivos se comuniquen localmente. Sin embargo, debido a que estas
direcciones no identifican a una sola empresa u organización, las direcciones IPv4 privadas
no se pueden enrutar a través de Internet. Para permitir que un dispositivo con una
dirección IPv4 privada acceda a recursos y dispositivos fuera de la red local, primero se
debe traducir la dirección privada a una dirección pública.
NAT proporciona la traducción de direcciones privadas a direcciones públicas, como se
muestra en la figura. Esto permite que un dispositivo con una dirección IPv4 privada
acceda a recursos fuera de su red privada, como los que se encuentran en Internet. NAT,
combinado con direcciones IPv4 privadas, ha sido el método principal para preservar las
direcciones IPv4 públicas. Se puede compartir una única dirección IPv4 pública entre
cientos o incluso miles de dispositivos, cada uno configurado con una dirección IPv4
privada exclusiva.
La figura representa un router NAT entre dos redes, una red interna con un espacio de
direcciones IPv4 privado e Internet con un espacio de direcciones IPv4 público. Hay una
flecha de dos vías que muestra las traducciones NAT entre el espacio de direcciones IPv4
público y el espacio de direcciones IPv4 privado.
6.1.2 ¿Qué es NAT?
NAT tiene muchos usos, pero el principal es conservar las direcciones IPv4 públicas. Esto
se logra al permitir que las redes utilicen direcciones IPv4 privadas internamente y al
proporcionar la traducción a una dirección pública solo cuando sea necesario. NAT tiene el
beneficio percibido de agregar un grado de privacidad y seguridad a una red, ya que oculta
las direcciones IPv4 internas de redes externas.
Los routers con NAT habilitada se pueden configurar con una o más direcciones IPv4
públicas válidas. Estas direcciones públicas se conocen como “conjunto de NAT”. Cuando
un dispositivo interno envía tráfico fuera de la red, el router con NAT habilitada traduce la
dirección IPv4 interna del dispositivo a una dirección pública del conjunto de NAT. Para los
dispositivos externos, todo el tráfico entrante y saliente de la red parece tener una dirección
IPv4 pública del conjunto de direcciones proporcionado.
En general, los routers NAT funcionan en la frontera de una red de rutas internas. Una red
de código auxiliar es una o más redes con una única conexión a su red vecina, una entrada y
una salida de la red. En el ejemplo de la ilustración, el R2 es un router de frontera. Visto
desde el ISP, el R2 forma una red de rutas internas.

La figura muestra un enrutador (R2) conectado a un enrutador ISP con Internet con un
servidor en IP 209.165.201.1. R2 es una red auxiliar con solo un punto de salida a Internet.
R2 está conectado al router (R1) que tiene dos switches conectados a él. Los dos switches
tienen redes 192.168.10.0/24 y 192.168.11.0/24. Un PC (PC1) está conectado a la red
192.168.10.0.24 y tiene una dirección IPv4 de 192.168.10.10. Una segunda PC (PC2) está
conectada al segundo switch con dirección de red 192.168.11.0/24 y tiene una dirección
IPv4 192.168.11.10. R2 es un router de borde habilitado para NAT.

6.1.3 Cómo funciona NAT

En este ejemplo, la PC1 con la dirección privada 192.168.10.10 desea comunicarse con un
servidor web externo con la dirección pública 209.165.201.1.

6.1.4 Terminología de NAT

Según la terminología de NAT, la red interna es el conjunto de redes sujetas a traducción.
La red externa se refiere a todas las otras redes.
Cuando se usa NAT, las direcciones IPv4 tienen diferentes designaciones en función de si
están en la red privada o en la red pública (internet), y si el tráfico es entrante o saliente.
NAT incluye cuatro tipos de direcciones:
  Dirección local interna
 Dirección global interna
 Dirección local externa
 Dirección global externa
Al determinar qué tipo de dirección se utiliza, es importante recordar que la terminología de
NAT siempre se aplica desde la perspectiva del dispositivo con la dirección traducida:
Dirección interna: - la dirección del dispositivo que NAT está traduciendo.
Dirección externa: - la dirección del dispositivo de destino.

NAT también usa los conceptos de local o global con relación a las direcciones:
Dirección local: -una dirección local es cualquier dirección que aparece en la parte interna
de la red.
Dirección global: - una dirección global es cualquier dirección que aparece en la parte
externa de la red.
Los términos “interna” y “externa” se combinan con los términos “global” y “local” para
hacer referencia a direcciones específicas. El enrutador NAT, R2 en la figura, es el punto de
demarcación entre las redes internas y externas. R2 está configurado con un grupo de
direcciones públicas para asignar a los hosts internos. Consulte la tabla de red y NAT de la
figura para obtener la siguiente explicación de cada uno de los tipos de direcciones NAT.

6.2.1 NAT estático

Ahora que ha aprendido acerca de NAT y cómo funciona, este tema discutirá las muchas
versiones de NAT que están disponibles para usted.
La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales.
Estas asignaciones son configuradas por el administrador de red y se mantienen constantes.
En la ilustración, el R2 se configuró con las asignaciones estáticas para las direcciones
locales internas del Svr1, la PC2 y la PC3. Cuando estos dispositivos envían tráfico a
Internet, sus direcciones locales internas se traducen a las direcciones globales internas
configuradas. Para redes externas, estos dispositivos parecen tener direcciones IPv4
públicas.
La NAT estática es particularmente útil para servidores web o dispositivos que deben tener
una dirección coherente a la que se pueda acceder desde Internet, como el servidor web de
una empresa. También es útil para dispositivos que deben ser accesibles por personal
autorizado cuando se encuentra fuera del sitio, pero no por el público en general en
Internet. Por ejemplo, un administrador de red de PC4 puede usar SSH para obtener acceso
a la dirección global interna de Svr1 (209.165.200.226). R2 traduce esta dirección global
interna a la dirección local interna 192.168.10.10 y conecta la sesión a Svr1.
6.2.2 NAT dinámica
La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de
llegada. Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica
asigna una dirección IPv4 pública disponible del conjunto.
PC3 ha accedido a Internet utilizando la primera dirección disponible en el grupo NAT
dinámico. Las demás direcciones siguen disponibles para utilizarlas. Al igual que la NAT
estática, la NAT dinámica requiere que haya suficientes direcciones públicas disponibles
para satisfacer la cantidad total de sesiones de usuario simultáneas.

6.2.3 Traducción de la dirección del puerto

La traducción de la dirección del puerto (PAT), también conocida como “NAT con
sobrecarga”, asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a
algunas direcciones. Esto es lo que hacen la mayoría de los enrutadores domésticos. El ISP
asigna una dirección al enrutador, sin embargo, varios miembros del hogar pueden acceder
simultáneamente a Internet. Esta es la forma más común de NAT tanto para el hogar como
para la empresa.
Con PAT, se pueden asignar varias direcciones a una o más direcciones, debido a que cada
dirección privada también se rastrea con un número de puerto. Cuando un dispositivo inicia
una sesión TCP / IP, genera un valor de puerto de origen TCP o UDP, o un ID de consulta
especialmente asignado para ICMP, para identificar de forma única la sesión. Cuando el
router NAT recibe un paquete del cliente, utiliza su número de puerto de origen para
identificar de forma exclusiva la traducción NAT específica.
PAT garantiza que los dispositivos usen un número de puerto TCP diferente para cada
sesión con un servidor en Internet. Cuando llega una respuesta del servidor, el número de
puerto de origen, que se convierte en el número de puerto de destino en la devolución,
determina a qué dispositivo el router reenvía los paquetes. El proceso de PAT también
valida los paquetes entrantes que han solicitado, lo que agrega un grado de seguridad a la
sesión.
Haga clic en Reproducir en la figura para ver una animación del proceso PAT. PAT agrega
números de puerto de origen únicos a la dirección global interna para distinguir las
traducciones.
A medida que el R2 procesa cada paquete, utiliza un número de puerto (1331 y 1555, en
este ejemplo) para identificar el dispositivo en el que se originó el paquete. La dirección de
origen (SA) es la dirección local interna con el número de puerto asignado TCP / UDP
agregado. La dirección de destino (DA) es la dirección global externa con el número de
puerto de servicio agregado. En este ejemplo, el puerto de servicio es 80, que es HTTP.
Para la dirección de origen, el R2 traduce la dirección local interna a una dirección global
interna con el número de puerto agregado. La dirección de destino no cambia, pero ahora se
conoce como la dirección IPv4 global externa. Cuando el servidor web responde, se
invierte la ruta.

6.2.4 Siguiente puerto disponible

En el ejemplo anterior, los números de puerto del cliente, 1331 y 1555, no se modificaron
en el router con NAT habilitada. Esta no es una situación muy probable, porque existe una
gran posibilidad de que estos números de puerto ya se hayan conectado a otras sesiones
activas.
PAT intenta conservar el puerto de origen inicial. Sin embargo, si el puerto de origen
original ya está en uso, PAT asigna el primer número de puerto disponible a partir del
comienzo del grupo de puertos apropiado 0-511, 512-1,023 o 1,024-65,535. Cuando no hay
más puertos disponibles y hay más de una dirección externa en el conjunto de direcciones,
PAT avanza a la siguiente dirección para intentar asignar el puerto de origen inicial. Este
proceso continúa hasta que no haya más puertos ni direcciones IPv4 externas disponibles.
En la animación, los anfitriones han elegido el mismo número de puerto de 1444. Esto
resulta aceptable para la dirección interna, porque los hosts tienen direcciones IPv4
privadas únicas. Sin embargo, en el router NAT, se deben cambiar los números de puerto;
de lo contrario, los paquetes de dos hosts distintos saldrían del R2 con la misma dirección
de origen. Este ejemplo supone que los primeros 420 puertos en el rango 1,024 - 65,535 ya
están en uso, por lo que se usa el siguiente número de puerto disponible, 1445.
Cuando los paquetes se devuelven desde fuera de la red, si el número de puerto de origen
fue modificado previamente por el enrutador habilitado para NAT, el número de puerto de
destino volverá a cambiar al número de puerto original por el enrutador habilitado para
NAT.

6.2.6 Paquetes sin segmento de capa 4

¿Qué sucede con los paquetes IPv4 que transportan datos que no son segmentos TCP o
UDP? Estos paquetes no contienen un número de puerto de capa 4. PAT traduce la mayoría
de los protocolos comunes transmitidos mediante IPv4 que no utilizan TCP o UDP como
protocolo de la capa de transporte. El más común de ellos es ICMPv4. PAT maneja cada
uno de estos tipos de protocolos de manera diferente. Por ejemplo, los mensajes de
consulta, las solicitudes de eco y las respuestas de eco de ICMPv4 incluyen una ID de
consulta. ICMPv4 utiliza la ID de consulta para identificar una solicitud de eco con su
respectiva respuesta. La ID de consulta aumenta con cada solicitud de eco enviada. PAT
utiliza la ID de consulta en lugar de un número de puerto de capa 4.
6.2.4 Siguiente puerto disponible
En el ejemplo anterior, los números de puerto del cliente, 1331 y 1555, no se modificaron
en el router con NAT habilitada. Esta no es una situación muy probable, porque existe una
gran posibilidad de que estos números de puerto ya se hayan conectado a otras sesiones
activa
PAT intenta conservar el puerto de origen inicial. Sin embargo, si el puerto de origen
original ya está en uso, PAT asigna el primer número de puerto disponible a partir del
comienzo del grupo de puertos apropiado 0-511, 512-1,023 o 1,024-65,535. Cuando no hay
más puertos disponibles y hay más de una dirección externa en el conjunto de direcciones,
PAT avanza a la siguiente dirección para intentar asignar el puerto de origen inicial. Este
proceso continúa hasta que no haya más puertos ni direcciones IPv4 externas disponibles.

Conclusión
La implementación de direcciones IPv4 privadas y NAT ha sido crucial para la gestión
eficiente de la escasez de direcciones IPv4 públicas. Las direcciones privadas permiten que
los dispositivos dentro de una red local se comuniquen sin agotar las direcciones públicas
disponibles. NAT proporciona una solución efectiva para que estos dispositivos accedan a
recursos externos, asegurando tanto la conservación de direcciones públicas como un cierto
nivel de privacidad y seguridad. Diferentes versiones de NAT, como la NAT estática,
dinámica y la Traducción de la Dirección del Puerto (PAT), ofrecen diversas ventajas según
las necesidades específicas de la red. Estas tecnologías juntas permiten a las organizaciones
y hogares mantener una conectividad robusta y eficiente, maximizando el uso de las
direcciones IPv4 disponibles.

Bibliografía
RFC 1918: Rekhter, Y., Moskowitz, R., Karrenberg, D., de Groot, G.J., & Lear, E. (1996). Address
Allocation for Private Internets. RFC 1918.
RFC 3022: Srisuresh, P., & Egevang, K. (2001). Traditional IP Network Address Translator
(Traditional NAT). RFC 3022.
Cisco Systems: Cisco Networking Academy. (n.d.). "Private IPv4 Address Spaces and NAT".
Disponible en https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/
13772-12.html