¿Qué es NAT y PAT en los firewalls?

Primero debe comprender qué es una dirección IP pública y privada antes de comprender NAT / PAT. Cuando se conecta a cualquier Internet, el servidor DHCP le proporcionará una IP que es una dirección IP privada, lo que significa que solo es válida para su LAN. No es enrutable por internet. Lo que es enrutable en internet se llama una dirección IP pública.

Ahora considere que desea conectarse a google.com. La solicitud debe pasar por el enrutador de su hogar, que está conectado a Internet. Este enrutador cambiará su IP privada a IP pública y la enviará a Internet. Cuando vuelve la respuesta, vuelve a cambiar la IP pública a su IP privada y la reenvía a su dispositivo.

Entonces, el proceso de cómo se realiza esta conversión define NAT y PAT

NAT – Traducción de direcciones de red

Supongamos que tiene 10 dispositivos en su LAN, su enrutador necesitaría 10 IP públicas para mapear todos los dispositivos (mapeo uno a uno). Esto es NAT

PAT – Traducción de dirección de puerto

Se utiliza una única IP pública junto con el número de puerto para asignar los 10 dispositivos de su LAN a una única IP pública. Suponga que si tiene dos dispositivos con IP privada 192.168.10.1 y 192.168.10.10 , ambos se asignarán a la misma IP pública 50.10.20.30:10000 y 50.10.20.30:10001 . Básicamente, asigna diferentes puertos para diferenciar entre las dos direcciones privadas. Este es PAT.

La primera letra de cada acrónimo define la diferencia entre estos dos. N para red y P para puerto.

Related Content

Considere que la dirección IP es 192.248.87.3 y la máscara de subred es 255.255.255.224. ¿Cuántos hosts se pueden conectar directamente a esta red?

¿Cuál es la definición de un conjunto de trabajo en términos de CDN?

¿Cuál es el puerto de administración en un enrutador? ¿Para qué se usa esto?

¿Cuál es la diferencia entre la red heterogénea y la red LTE 'normal'?

Cómo actualizar el ancho de banda en mi lugar de trabajo

La mayoría de las redes domésticas usan PAT. En tal escenario, el proveedor de servicios de Internet (ISP) asigna una sola dirección IP al enrutador de la red doméstica. Cuando la computadora X se conecta a Internet, el enrutador asigna al cliente un número de puerto, que se agrega a la dirección IP interna. Esto, en efecto, le da a la Computadora X una dirección única. Si la computadora Z se conecta a Internet al mismo tiempo, el enrutador le asigna la misma dirección IP local con un número de puerto diferente. Aunque ambas computadoras comparten la misma dirección IP pública y acceden a Internet al mismo tiempo, el enrutador sabe exactamente a qué computadora enviar paquetes específicos porque cada computadora tiene una dirección interna única.

La traducción de direcciones de red (NAT) es el proceso en el que un dispositivo de red, generalmente un firewall, asigna una dirección pública a una computadora (o grupo de computadoras) dentro de una red privada. El uso principal de NAT es limitar el número de direcciones IP públicas que una organización o empresa debe usar, tanto para fines económicos como de seguridad.

La forma más común de traducción de red implica una gran red privada que utiliza direcciones en un rango privado (10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 o 192.168.0 0 a 192.168.255.255). El esquema de direccionamiento privado funciona bien para computadoras que solo tienen acceso a recursos dentro de la red, como estaciones de trabajo que necesitan acceso a servidores de archivos e impresoras. Los enrutadores dentro de la red privada pueden enrutar el tráfico entre direcciones privadas sin problemas. Sin embargo, para acceder a recursos fuera de la red, como Internet, estas computadoras deben tener una dirección pública para poder responder a sus solicitudes. Aquí es donde entra en juego NAT.

Rakesh Nittur

More Interesting

¿Existe una demanda de API de ubicación IP?

¿Qué sucederá si un servidor DNS raíz se cae durante 24 horas?

Cómo hacer una inspección profunda de paquetes en redes definidas por software

¿Sugiere que compre un enrutador inalámbrico de largo alcance u obtenga un extensor y lo conecte a mi habitación?

¿Cómo cambio el ancho de banda en el enrutador para cada dispositivo conectado?

¿Qué tipos de tráfico web resultan en unicasts enviados / recibidos, y qué tipos resultan en no unicasts enviados / recibidos?

¿Cuáles son las 10 supercomputadoras más potentes del mundo en 2016?

¿Cuáles son las ventajas y desventajas de la conmutación de paquetes en términos simples?

¿Por qué los navegadores no almacenan sus registros DNS para que en caso de otro ataque contra el sistema DNS haya un impacto limitado?

Cómo conectar dos adaptadores de red (reenvío) en Windows 10

¿Qué sucede si se altera la firma digital y los datos que se envían para que el receptor pueda aceptarlos? ¿Es eso posible?

Cómo manejar la autenticación y autorización para conexiones TCP

En las redes de computadoras, ¿cuáles son los pros y los contras de una conexión multipunto sobre una conexión punto a punto?

¿Las direcciones IP se basan en la ubicación del centro de datos? Por ejemplo, ¿sería posible usar un bloque de IP de EE. UU. Para mi centro de datos en Francia?

¿Cómo puede mi ISP evitar que descargue a través de mi navegador pero mis descargas de torrents aún funcionan? ¿Cómo funciona esa tecnología?