Page 377 - Untitled
P. 377
CAPÍTULO 7: SEGURIDAD EN CAPA 3
NAT (NETWORK ADDRESS TRANSLATION)
Actualmente, Internet representa la red WAN por excelencia a nivel mundial. Sus
orígenes constan de un modelo de comunicación basado en el protocolo IPv4 donde
cada dispositivo disponía de una dirección pública para acceder a ella. Con el paso del
tiempo, y debido al gran auge que experimentó la red, dichas direcciones se fueron
agotando, convirtiéndose en un sistema muy poco escalable y totalmente inviable a
día de hoy. Como soluciones a ello nacen NAT e IPv6. A continuación se procederá al
estudio y configuración de NAT en routers Cisco, mientras que IPv6 será objeto de
análisis en el capítulo 11 “IP Versión 6 ”.
Modo de operar
NAT puede ser definido como una solución a corto y medio plazo que nace con el
propósito de evitar el desgaste de direcciones en redes públicas, basándose para ello
en la asignación de la misma IPv4 sobre múltiples dispositivos de la misma red
privada. Este nuevo modelo, implementado actualmente en el 99% de hogares y
compañías, consiste en la asignación, por parte del ISP, de una o varias direcciones IP
públicas, que serán configuradas en la interfaz del router que conecta con la WAN.
Este, a su vez, también pertenece a la LAN y será el encargado de permitir la
comunicación entre ambos tipos de redes, aplicando las direcciones adecuadas sobre
cada entorno. Para ser más exactos, la función de NAT consiste en ejecutar una
traducción de direcciones, de privadas a públicas y viceversa. Su modo de operar
consiste en:
Fig. 7-5 NAT. Proceso de traducción de direcciones.
361
