NAT dinámico VS PAT

Iniciado por jandry79, 23 Enero 2012, 15:58 PM

0 Miembros y 1 Visitante están viendo este tema.

jandry79

Buenas, ya que este es primer mensaje lo primero saludar a todos los miembros de esta comunidad. Hace tiempo que os sigo de forma pasiva.

Estaba leyendo sobre NAT y me ha surgido una duda que seguro alguien sabe aclararme.

El tema es NAT dinámico VS PAT. Aunque creo haber entendido bien el funcionamiento de los dos sistemas no se me ocurre ningún ejemplo práctico en el que sea mejor usar NAT dinámico que PAT.
Si con NAT dinámico para hacer salir a 10 maquinas a Internet necesito 10 direcciones IP publicas ¿que puede motivar a una empresa para usar este sistema, si con PAT se pueden establecer mas de 64000 conexiones con una sola IP publica?

Seguro que algo se me esta escapando.

Saludos.

madpitbull_99

Te dejo una explicación en Inglés que tenía guardada:

CitarNAT is a many-to-one address translation. That is many computers on a private network, can access the internet, via 1 gateway, and 1 real IP address.

All connections outbound appear to be coming from the WAN interface of that gateway. The NAT device maintains these connections, ensuring they get to the original PC within the private network. Hence Network Address Translation.

PAT is a many-to-one port translation. Say for instance, you have a NAT gateway, and you want to open 2 ports into your LAN. you want port 80 (http) traffic to goto a web server on your lan, and you want port 25 (smtp) to goto your mailserver. Your NAT/PAT device will translate any connections made to its WAN interface on these 2 ports and route the traffic through to the respective server.

--------------------------------------------------------------------------------

NAT can be 1:1, many:one, or even m:n
If it is not 1:1 then on outgoing packets you may also need to change the source port number to make the packet uniquely identifiable. This can be called NAPT.


Changing a port number by itself has nothing to do with private IP addresses.
I think different people use the term PAT with different meanings at times.
I am not sure myself, and I am sure the webopedia is referring to napt, while d0t is talking about what I would think of as NAT of inbound traffic (also called port-forwarding).

RFCs 2663 and 3022 refer to NAT and NAPT. PAT is not mentioned.





«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

jandry79

Gracias madpitbull_99,
Nos referimos a cosas diferentes. En el texto habla de PAT refiriéndose a cuando dirigimos el trafico externo que llega por ejemplo el puerto 80 hacia la IP interna de nuestro servidor web.

Yo me refería a otra cosa. Por ejemplo cuando dos equipos de nuestra red acceden a una web en un servidor externo antes de salir de nuestra red PAT traduce nuestra IP interna en nuestra IP externa y le añade un número de puerto aleatorio. Cuando llega la respuesta del servidor tiene como destino nuestra IP externa y el puerto que PAT agregó para saber a que host de la red interna va realmente dirigido el paquete. Esto se puede ver con netstat -f.

Otra forma de hacer lo mismo es con NAT dinámico pero en este caso necesitamos un conjunto de direcciones IP publicas que asociamos a un conjunto de direcciones internas. Cuando dos equipos de nuestra red quieren acceder al mismo servidor web del ejemplo anterior NAT asigna una de las direcciones publicas a cada dirección interna y sabe a donde dirigir el trafico de respuesta.

Son dos formas de compartir acceso a Internet pero con PAT podemos hacer tantas conexiones como puertos queden libres y con una sola IP publica pueden acceder a Internet un montón de equipos. Con NAT se necesita tener una IP publica para cada equipo que necesite conectar a Internet.

Los dos modos se estudian para la certificación CCNA pero no logro imaginarme que motivos puede haber para usar NAT dinámico. Es mas caro y da conexión a menos equipos pero supongo que cuando hacen a la gente estudiarlo algún motivo habrá. En la documentación de Cisco tampoco viene ningún ejemplo.

Saludos!!

el-brujo

No sé, la verdad es que yo tampoco entiendo poque es mejor NAT que PAT, cuando teóricamente es mejor al revés (a mi entender).

NAT overloading

CitarLas traducciones NAT se pueden usar para una variedad de propósitos y pueden asignarse de manera dinámica o estática. NAT estática está diseñada para permitir que cada dirección local se mapee a su correspondiente dirección global. Esto resulta particularmente útil para los hosts que deban tener una dirección constante que esté accesible desde la Internet. Estos hosts internos pueden ser servidores de empresas o dispositivos de networking.

NAT dinámica está diseñada para mapear una dirección IP privada a una dirección pública. Cualquier dirección IP de un conjunto de direcciones IP públicas se asigna a un host de red. La sobrecarga, o Traducción de direcciones de puerto (PAT), mapea varias direcciones IP privadas a una sola dirección IP pública. Se pueden mapear varias direcciones a una sola dirección porque cada dirección privada se diferencia por el número de puerto.

PAT utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones. El número de puerto se codifica en 16 bits. En teoría, el número total de direcciones internas que se pueden traducir a una dirección externa podría ser hasta 65,536 por dirección IP . En realidad, el número de puertos que se pueden asignar a una sola dirección IP es aproximadamente 4000. PAT intenta preservar el puerto origen original. Si el puerto origen está en uso, PAT asigna el primer número de puerto disponible comenzando desde el principio del grupo de puertos correspondiente 0-511, 512-1023, o 1024-65535. Cuando no hay más puertos disponibles y hay más de una dirección IP externa configurada,
PAT utiliza la próxima dirección IP para tratar de asignar nuevamente el puerto origen original. Este proceso continúa hasta que no haya puertos ni direcciones IP externas disponibles.

NAT ofrece las siguientes ventajas:

• Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo, ahorrando tiempo y dinero.

• Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. En este tipo de configuración, se requieren muy pocas direcciones externas para admitir muchos hosts internos, y de este modo se conservan las direcciones IP

• Protege la seguridad de la red. Debido a que las redes privadas no publican sus direcciones o topología interna, ellas son razonablemente seguras cuando se las utiliza en conjunto con NAT para tener un acceso externo controlado.


CitarNetwork Address Translation (NAT) and Port Address Translation (PAT) both map IP addresses on an internal network to IP addresses on an external network. Which method of address translation you use depends on the types of networks that you are translating and the number of available IP addresses that you have.

If you are connecting a site in the 10.10.10.0 network to a site in the 10.10.20.0 network, you could use NAT to translate 10.10.10.0 IP addresses to available 10.10.20.0 IP addresses so that hosts on the 10.10.10.0 network can access data and use network resources on the 10.10.20.0 network. However, for this scenario to work, you must have an address pool that contains enough available IP addresses on the 10.10.20.0 network to accommodate every host on the 10.10.10.0 network, because NAT requires a one-to-one relationship when translating IP addresses.

PAT attempts to use the original source port number of the internal host to form a unique, registered IP address and port number combination. For example, two hosts that have been assigned the IP addresses 10.10.10.100 and 10.10.10.101, respectively, could send traffic to and receive traffic from the Internet by using the single public IP address 123.45.67.89. If that port number is already allocated, PAT searches for an available alternate source port number. Therefore, the host at IP address 10.10.10.100 could access the Internet by using the public IP address and source port combination of 123.45.67.89:10000. Meanwhile, the host at IP address 10.10.10.101 could access the Internet by using the IP address and source port combination of 123.45.67.89:10001.

If you are connecting a site in the 10.10.10.0 network to the Internet, you must translate host IPs on that network to a registered IP address that is routable over the Internet. In order to use traditional NAT in this scenario, you would need to purchase a registered IP address for each host on your internal network. Alternatively, you could use PAT to translate all the IP addresses on the internal network to a single, shared IP address that connects to the Internet. PAT, which is also known as NAT overloading, uses 16-bit source port numbers to map and track traffic between an internal host and the Internet.

As you can see, the first letter in each acronym denotes the difference between NAT (Network Address Translation) and PAT (Port Address Translation), which should make it easier for you to remember which does what. Just remember that both NAT and PAT use at least one IP address and that PAT is also referred to as NAT overloading because it uses one IP address for all clients to multiple ports, whereas standard NAT uses a one-to-one IP address relationship per client.


[youtube=425,350]http://www.youtube.com/watch?v=BI5ml-lcKU8[/youtube]

jandry79

Gracias por el aporte el-brujo. Después de leer esto la única utilidad que se me ocurre para NAT dinámico es combinarlo con PAT en una red lo suficientemente grande como para agotar los puerto de una sola IP. No se que conexiones usarán este tipo de redes pero me imagino que necesitaran un ancho de banda de ciencia ficción.

sl2!!