Tipos, Ventajas y

Desventajas de NAT
By Alex Walton CCNA 2 No hay comentarios

En esta sección aprenderá sobre los diferentes tipos de

NAT (NETWORK ADDRESS NAT, incluidas la NAT estática, la NAT dinámica y la
NAT con sobrecarga (PAT). Además sus ventajas y
TRANSLATION) desventajas.

¡Bienvenido a CCNA desde Cero!: Este tema forma

Tipos de NAT - 10/10 parte del Capítulo 9 del curso de Cisco CCNA 2, para
un mejor seguimiento del curso puede ir a la
sección CCNA 2 para guiarse del índice.
Ventajas y Desventajas de NAT - 10/10

Resumen Tabla de Contenido

Se explica los diferentes tipos de NAT 1. Tipos de NAT

10/10
que existen, así como sus ventajas y 1.1. NAT estática
desventajas de habilitar NAT. 1.2. NAT dinámica
1.3. Traducción de la dirección del puerto (PAT)
2. Proceso de PAT
2.1. Siguiente puerto disponible
3. Comparación entre NAT y PAT
4. Ventajas de la NAT
5. Desventajas de la NAT

1. TIPOS DE NAT
Existen tres tipos de traducción NAT:

1. Traducción estática de direcciones (NAT estática): asignación de direcciones uno a uno entre una dirección local y
una global.
2. Traducción dinámica de direcciones (NAT dinámica): asignación de varias direcciones a varias direcciones entre
direcciones locales y globales. Las traducciones se realizan en función de la disponibilidad; por ejemplo: si hay
100 direcciones locales internas y 10 direcciones globales internas, luego en un momento determinado solo 10 de las
100 direcciones locales internas pueden traducirse. Esta limitación de NAT dinámica hace que sea mucho menos útil
para redes de producción que la traducción de direcciones de puertos.
3. Traducción de la dirección del puerto (PAT): asignación de varias direcciones a una dirección entre direcciones
locales y globales. Este método también se conoce como “sobrecarga” (NAT con sobrecarga). Por ejemplo: si hay
100 direcciones locales internas y 10 direcciones globales internas, PAT utiliza los puertos como parámetro adicional
para proporcionar un efecto multiplicador, lo que permite reutilizar cualquiera de las 10 direcciones globales internas
hasta 65 536 veces (según si el flujo se base en UDP, TCP o ICMP).

1.1. NAT ESTÁTICA

La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales. Estas asignaciones son
configuradas por el administrador de red y se mantienen constantes.

Imagen 1: NAT estática

En la ilustración, el R2 se configuró con las asignaciones estáticas para las direcciones locales internas del Svr1, la PC2 y la
PC3. Cuando estos dispositivos envían tráfico a Internet, sus direcciones locales internas se traducen a las direcciones
globales internas configuradas. Para las redes externas, estos dispositivos tienen direcciones IPv4 públicas.

La NAT estática resulta útil, en especial para los servidores web o los dispositivos que deben tener una dirección constante
que sea accesible tanto desde Internet, como desde el servidor web de una empresa. También es útil para los dispositivos a
los que debe poder acceder el personal autorizado cuando no está en su lugar de trabajo, pero no el público en general en
Internet. Por ejemplo, un administrador de red puede acceder a la dirección global interna del Svr1 (209.165.200.226) desde
la PC4 mediante SSH. El R2 traduce esta dirección global interna a la dirección local interna y conecta la sesión del
administrador al Svr1.

La NAT estática requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad
total de sesiones de usuario simultáneas.

1.2. NAT DINÁMICA

La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada. Cuando un dispositivo
interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.
 Imagen 2: NAT dinámica

En la ilustración, la PC3 accede a Internet mediante la primera dirección disponible del conjunto de NAT dinámica. Las
demás direcciones siguen disponibles para utilizarlas. Al igual que la NAT estática, la NAT dinámica requiere que haya
suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.

1.3. TRADUCCIÓN DE LA DIRECCIÓN DEL PUERTO (PAT)

La traducción de la dirección del puerto (PAT), también conocida como “NAT con sobrecarga“, asigna varias direcciones
IPv4 privadas a una única dirección IPv4 pública o a algunas direcciones. Esto es lo que hace la mayoría de los routers
domiciliarios. El ISP le asigna una dirección al router, pero varios miembros de la familia pueden acceder a Internet
simultáneamente. Esta es la forma más común de NAT.

Con PAT, se pueden asignar varias direcciones a una o más direcciones, debido a que cada dirección privada también se
rastrea con un número de puerto. Cuando un dispositivo inicia una sesión TCP/IP, genera un valor de puerto de
origen TCP o UDP o un ID de consulta asignado especialmente para ICMP, con el fin de identificar la sesión sin posibilidad
de ambigüedades. Cuando el router NAT recibe un paquete del cliente, utiliza su número de puerto de origen para identificar
de forma exclusiva la traducción NAT específica.

PAT garantiza que los dispositivos usen un número de puerto TCP distinto para cada sesión con un servidor en Internet.
Cuando llega una respuesta del servidor, el número de puerto de origen, que se convierte en el número de puerto de destino
en la devolución, determina a qué dispositivo el router reenvía los paquetes. El proceso de PAT también valida que los
paquetes entrantes se hayan solicitado, lo que añade un grado de seguridad a la sesión.

2. PROCESO DE PAT
 Imagen 3: Proceso de PAT

En la Imagen 3, se muestra el proceso de PAT. PAT agrega números de puerto de origen únicos a la dirección global interna
para distinguir las traducciones.

A medida que el R2 procesa cada paquete, utiliza un número de puerto (1331 y 1555, en este ejemplo) para identificar el
dispositivo en el que se originó el paquete. La dirección de origen (SA) es la dirección local interna a la que se agregó el
número de puerto TCP/IP asignado. La dirección de destino (DA) es la dirección local externa a la que se agregó el número
de puerto de servicio. En este ejemplo, el puerto de servicio es 80, que es HTTP.

Para la dirección de origen, el R2 traduce la dirección local interna a una dirección global interna con el número de puerto
agregado. La dirección de destino no se modifica, pero ahora se la denomina dirección IPv4 global externa. Cuando el
servidor web responde, se invierte la ruta.

2.1. SIGUIENTE PUERTO DISPONIBLE

En el ejemplo anterior, los números de puerto del cliente, 1331 y 1555, no se modificaron en el router con NAT habilitada.
Esta no es una situación muy probable, porque existe una gran posibilidad de que estos números de puerto ya se hayan
conectado a otras sesiones activas.

PAT intenta conservar el puerto de origen inicial. Sin embargo, si el puerto de origen inicial ya está en uso, PAT asigna el
primer número de puerto disponible desde el comienzo del grupo de puertos correspondiente de 0 a 511, 512 a 1023 o 1024 a
65 535. Cuando no hay más puertos disponibles y hay más de una dirección externa en el conjunto de direcciones, PAT
avanza a la siguiente dirección para intentar asignar el puerto de origen inicial. Este proceso continúa hasta que no haya más
puertos ni direcciones IPv4 externas disponibles.
 Imagen 4

Imagen 5

En este ejemplo, PAT asignó el siguiente puerto disponible (1445) a la segunda dirección host.

En las imágenes 4 y 5, los hosts eligieron el mismo número de puerto 1444. Esto resulta aceptable para la dirección interna,
porque los hosts tienen direcciones IPv4 privadas únicas. Sin embargo, en el router NAT, se deben cambiar los números de
puerto; de lo contrario, los paquetes de dos hosts distintos saldrían del R2 con la misma dirección de origen. En este ejemplo
se supone que los primeros 420 puertos en el intervalo 1024-65 535 ya se encuentran en uso, por lo que se utiliza el siguiente
número de puerto disponible: 1445.

3. COMPARACIÓN ENTRE NAT Y PAT

Como se muestran en la ilustración, NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y
direcciones IPv4 públicas. Sin embargo, PAT modifica la dirección y el número de puerto.