Page 378 - Untitled
P. 378
REDES CISCO: Curso práctico de formación para la certificación CCNA
- Paso 1: Un host de la red privada desea comunicarse con un servidor ubicado en
Internet. Para ello crea un paquete en capa 3 con su propia IP como origen (privada)
y la del servidor como destino (pública), para luego enviarlo a su puerta de enlace,
que en este caso corresponde a R-NAT.
- Paso 2: El router lo recibe, analiza la dirección de destino y comprueba que debe
reenviarlo a través de Internet. Para ello crea un nuevo paquete utilizando como
origen la IP pública configurada en su interfaz WAN, acto seguido lo reenvía a través
de la misma.
- Paso 3: El paquete es recibido por el servidor, el cual responde directamente a R-
NAT, más concretamente a su dirección pública, la 80.10.1.1.
- Paso 4: El router recibe el paquete, examina su tabla NAT y comprueba que la
comunicación fue iniciada por el host 192.168.1.1, por lo cual crea un nuevo paquete
y lo reenvía hacia la red privada, utilizando como destino la IP 192.168.1.1.
El mismo proceso se aplicaría con cualquier otro dispositivo de la red privada que
desee comunicarse a través de Internet. NAT implica una serie de ventajas pero
también algunos inconvenientes. Como ventajas cabe destacar su simplicidad de uso,
ahorro de direcciones, administración centralizada de una o más direcciones públicas
y mayor seguridad sobre la red privada. Sin embargo, el rendimiento del router
disminuye en función del número de dispositivos que hagan uso simultáneo; a mayor
número de estos, menor rendimiento. También se pierde capacidad de rastreo en
conexiones de extremo a extremo.
En routers Cisco es posible configurar tres tipos de NAT. Estático, dinámico y con
sobrecarga (PAT).
NAT ESTÁTICO
Este modelo es el más sencillo y consiste en mapear una dirección pública con
otra privada, de tal manera que el uso de la primera queda reservado exclusivamente
para un dispositivo de la LAN.
362
