Download Diapositiva 1

NAT (Network Address Translation)
NAT (Network Address Translation)
• Seguridad
– “Esconder” máquinas al exterior
• Necesidad de más direcciones IP
– Sin usar Ipv6
• Balancear carga en servidores
• Migración de ISPs
• NAPT. Ideal para SOHO
NAT (Network Address Translation)
•
•
•
•
Rendimiento
Modificar encabezados IP
Recalcular el “checksum”
Modificación del encabezado de TCP
NAT (Network Address Translation)
• Arquitectura del modelo IP
– Una IP identifica a una máquina
– Destruye independencia de capas
• En contra de la filosofía Internet
– “Connectionless”
• Si un ruteador “truena”
– En Internet no pasa nada, retransmisión
– Con NAT, se acaba la comunicación
• Vulnerabilidades de un red con
conmutación de circuitos
NAT (Network Address Translation)
+
192.168.1.1
01
192.168.1.254
97.12.45.1
189.45.23.254
ISP
189.45.23.99
192.168.1.50
192.168.1.1
02
192.168.1.1
NAPT (Network Address Port Translation)
Dest
97.12.45.123
80
Org
189.45.23.99
1505
189.45.23.99
Dest
Dir IP
Puerto
97.12.45.123
80
Org 192.168.1.102 32655
192.168.1.254
97.12.45.1
Puerto
189.45.23.254
ISP
Dir IP
192.168.1.1
02
Puerto
Dir IP
Puerto
Dir IP
Dest
1505
189.45.23.99
Dest 32655 192.168.1.102
Org
80
97.12.45.123
Org
80
97.12.45.123