Page 379 - Untitled

P. 379

CAPÍTULO 7: SEGURIDAD EN CAPA 3

Red Privada IPs Públicas Red Pública
80.10.1.1
PC2 PC3
6.10.10.9
Internet
192.168.1.5 192.168.1.9

R-NAT
PC1
8.8.8.8
192.168.1.1

Configuración NAT estático
IP Privada IP Pública

192.168.1.1 80.10.1.1
192.168.1.5 6.10.10.9

Fig. 7-6 NAT estático.

R-NAT ha sido configurado con NAT estático, mapeando las direcciones
192.168.1.1 y 192.168.1.5 a dos IPv4 públicas. El resultado será que PC1 accederá a
Internet a través de la IP 80.10.1.1, mientras que PC2 lo hará mediante la 6.10.10.9.
Por su contra, PC3 no podrá acceder a la red pública ya que no se le ha asignado
ninguna dirección para ello.

En NAT estático los mapeos son “uno a uno”, es decir, una misma IP pública no
podrá ser mapeada con más de una privada. En este caso, para que PC3 obtenga
acceso a Internet se deberá contratar otra dirección al ISP o bien configurar otro tipo
de NAT.

NAT DINÁMICO

El modelo dinámico consiste en configurar un conjunto (pool) de direcciones
públicas que podrán ser utilizadas por cualquier dispositivo de la red privada pero
nunca de manera simultánea. La principal diferencia entre el modelo estático y el
dinámico es que en el primero se establecen mapeos “uno a uno” permanentes,
mientras que en el segundo estos mapeos, que también son “uno a uno”, resultan
temporales.

363

374 375 376 377 378 379 380 381 382 383 384