Thinking about Data Center Solutions

Los ingenieros de La Salle-URL comparten las últimas novedades y proyectos en el campo de las soluciones de red en ingeniería telemática.

19 Marzo 2021 | Publicado por userDataCenter

Evolución de NAT

NAT, la abreviatura de Traducción de direcciones de red, es el protocolo para traducir la dirección IP dentro de un encabezado de paquete IP a otra dirección IP.

NAT

La traducción de direcciones de red (NAT) es el proceso en el que un dispositivo de red, generalmente un firewall, asigna una dirección pública a una computadora (o grupo de computadoras) dentro de una red privada. El uso principal de NAT es limitar el número de direcciones IP públicas que debe utilizar una organización o empresa, tanto por motivos económicos como de seguridad.

Cuando los paquetes IP pasan a través de los dispositivos de seguridad o enrutadores, los dispositivos o enrutadores traducirán la dirección IP de origen y / o la dirección IP de destino en los paquetes IP. En la práctica, NAT se utiliza principalmente para permitir que la red privada acceda a la red pública, o viceversa.

¿ES ÚTIL?

Alivia el agotamiento de los recursos de la dirección IP mediante el uso de una pequeña cantidad de direcciones IP públicas para representar la mayoría de las direcciones IP privadas.
Oculta la red privada de las redes externas, para lograr el propósito de proteger las redes privadas.

¿COMO FUNCIONA?

Cuando un dispositivo de seguridad está implementando la función NAT, se encuentra entre la red pública y la red privada. El siguiente diagrama ilustra el proceso de traducción básico de NAT.

NAT_PROCEDURE

Como se muestra arriba, el dispositivo de seguridad se encuentra entre la red privada y la red pública. Cuando la PC interna en 10.1.1.2 envía un paquete IP (paquete IP 1) al servidor externo en 202.1.1.2 a través del dispositivo de seguridad, el dispositivo verifica el encabezado del paquete. Al encontrar que el paquete IP está destinado a la red pública, el dispositivo traduce la dirección IP de origen 10.1.1.2 del paquete 1 a la dirección IP pública 202.1.1.1 que puede enrutarse en Internet, y luego reenvía el paquete al servidor externo. . Al mismo tiempo, el dispositivo también registra la asignación entre las dos direcciones en su tabla NAT.

MÉTODOS DE TRADUCCIÓN

  • NAT de cono completo
  • (Dirección) -NAT de cono restringido
  • NAT de cono de puerto restringido
  • NAT simétrico

TIPOS DE NAT

  • NAT ESTÁTICA: En esto, una única dirección IP privada se asigna con una única dirección IP pública, es decir, una dirección IP privada se traduce a una dirección IP pública. Se utiliza en alojamiento web.
  • NAT DINÁMICA: En este tipo de NAT, varias direcciones IP privadas se asignan a un grupo de direcciones IP públicas. Se utiliza cuando sabemos el número de usuarios fijos que quieren acceder a Internet en un momento determinado.
  • TRADUCCIÓN DE LA DIRECCIÓN DEL PUERTO: Esto también se conoce como sobrecarga de NAT. En esto, muchas direcciones IP locales (privadas) se pueden traducir a una única dirección IP pública. Los números de puerto se utilizan para distinguir el tráfico, es decir, qué tráfico pertenece a qué dirección IP. Esto se usa con más frecuencia ya que es rentable, ya que miles de usuarios pueden conectarse a Internet utilizando solo una dirección IP global (pública) real.

APLICACIONES

Es importante mencionar que dos de los entornos de aplicaciones más importantes para NAT son el enrutamiento y el balanceo de carga.

Enrutamiento

La traducción de direcciones de red se utiliza para evitar la superposición de direcciones IP. La superposición de direcciones se produce cuando los hosts de diferentes redes con el mismo espacio de direcciones IP intentan llegar al mismo host de destino. Esto suele ser una configuración incorrecta y puede resultar de la fusión de dos redes o subredes, especialmente cuando se usa el espacio de red RFC1918. El host de destino experimenta tráfico que aparentemente proviene de la misma red, y los enrutadores intermedios no tienen forma de determinar a dónde se debe enviar el tráfico de respuesta. La solución es volver a numerar o implementar un traductor de direcciones de red.

Balanceo de carga

En las aplicaciones cliente-servidor, los equilibradores de carga envían las solicitudes de los clientes a un conjunto de equipos servidor para administrar la carga de trabajo de cada servidor. La traducción de direcciones de red se puede utilizar para asignar una dirección IP representativa del grupo de servidores a hosts específicos que atienden la solicitud.

Marco

Share

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
15 + 0 =
Resuelva este simple problema matemático y escriba la solución; por ejemplo: Para 1+3, escriba 4.