Nombre: Carlos Andrs Bejarano Ocampo Codigo: 624852

NAT.
La traduccin de direcciones de red (NAT) proporciona un mtodo para traducir las direcciones de protocolo de Internet versin 4 (IPv4) de los equipos de una red a direcciones IPv4 de equipos de una red distinta. Un enrutador IP habilitado para NAT implementado en el punto en que una red privada, por ejemplo una red corporativa, se encuentra con una pblica, como Internet, permite a los equipos de la red privada obtener acceso a los equipos de la red pblica gracias a este servicio de traduccin. La tecnologa NAT se desarroll con el objetivo de ofrecer una solucin temporal al problema del agotamiento de las direcciones IPv4. El nmero de direcciones IPv4 nicas globales (pblicas) disponibles es muy reducido para adaptarse al creciente nmero de equipos que necesita acceso a Internet. Aunque la solucin a largo plazo (el desarrollo de direcciones de protocolo de Internet versin 6 (IPv6)) existe, IPv6 an no se ha adoptado de forma mayoritaria. La tecnologa NAT permite a los equipos de cualquier red usar direcciones privadas reutilizables para conectarse a equipos con direcciones pblicas nicas globales de Internet. NAT consta de los siguientes componentes:

Componente Traduccin

Descripcin El servidor con Enrutamiento y acceso remoto en el que est habilitado NAT traduce las direcciones IP y los nmeros de puerto TCP/UDP de los paquetes reenviados entre la red privada e Internet. El equipo que traduce las direcciones de red proporciona informacin de configuracin de las direcciones IP al resto de equipos de la red domstica. El componente de direccionamiento es un servidor DHCP simplificado que asigna una direccin IP, una mscara de subred, una puerta de enlace predeterminada y la direccin IP de un servidor DNS. Para poder recibir la configuracin IP de forma automtica, es necesario configurar los equipos de la red domstica como clientes DHCP. El equipo que traduce las direcciones de red se convierte en el servidor DNS de los dems equipos de la red domstica. Cuando este equipo recibe solicitudes de resolucin de nombres, las reenva al servidor DNS basado en Internet para el que est configurado y devuelve las respuestas al equipo de la red domstica.

Direccionamiento

Resolucin de nombres

Consideraciones adicionales
Dado que NAT incluye componentes de direccionamiento y resolucin de nombres que proporcionan servicios DHCP y DNS para hosts de la red privada, no es posible ejecutar: El servicio DHCP ni el Agente de retransmisin DHCP si el direccionamiento NAT est habilitado. El servicio DNS si la resolucin de nombres de red TCP/IP NAT est habilitada.

El esquema principal usado para aumentar la seguridad en nuestra red fue particionar la red usando puerta (gateways). Una puerta es una computadora con dos interfaces de red y que sirve para conectar dos redes diferentes. La figura muestra cmo puede realizarse una red interna con direcciones IP no validas con una puerta. Direcciones IP no validas son las especificadas en el RFC1918[1,9,6] para disear redes privadas o intranets, y son las recomendadas para usarse cuando se experimenta con redes. Todos los routers actuales filtran estas direcciones por lo que no es posible accesar estas direcciones desde internet. Esta caracterstica hace casi imposible acceder a las maquinas de la red interna, pero a su vez todas las computadoras en la red interna pueden acceder a la red externa e internet. Un controlador de la puerta en la imagen tiene una direccin IP valida y el otro controlador tiene una direccin IP invlida. Todo el esquema de la red y la red interna se conoce como red militarizada.