NAT
NAT
NAT
SEGURIDAD DE REDES
Network Address Translation
■ Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo
se reservaron 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones
únicas, pero el número de máquinas conectadas a Internet aumentó
exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network
Address Translation.
■ Lo que se pretende hacer es que las redes utilicen un rango de direcciones
especiales (IPs privadas) y se conecten a Internet usando una única dirección IP (IP
pública). Por esta razón las grandes empresas sólo utilizarían una dirección IP y no
tantas como máquinas hubiese en dicha empresa. También se utiliza para conectar
redes domésticas a Internet.
Funcionamiento
■ Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada
paquete que modifica. Por lo que se necesita mayor potencia de computación.
■ No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que
introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que
el router no lo modifica y la aplicación no funciona correctamente.
Bibliografía