permite la conexion de redes privadas con las redes exteriores
el router o la pasadela usan un sistema de traduccion de direcciones IP privadas a direcciones IP publicas denominado NAT, hay varios tipos:
NAT de cono completo
(Full-Cone NAT): En este caso de comunicación completa, NAT mapeará la dirección
IP y puerto interno a una dirección y puerto público diferentes. Una vez
establecido, cualquier host externo puede comunicarse con el host de la red
privada enviando los paquetes a una dirección IP y puerto externo que haya sido
mapeado. Esta implementación NAT es la menos segura, puesto que una atacante
puede adivinar qué puerto está abierto.
NAT de cono restringido
(Restricted Cone NAT): En este caso de la conexión restringida, la IP y puerto
externos de NAT son abiertos cuando el host de la red privada quiere
comunicarse con una dirección IP específica fuera de su red. El NAT bloqueará
todo tráfico que no venga de esa dirección IP específica
NAT de cono restringido de
puertos (Port-Restricted Cone NAT): En una conexión restringida por puerto NAT
bloqueará todo el tráfico a menos que el host de la red privada haya enviado
previamente tráfico a una IP y puerto especifico, entonces solo en ese caso ésa
IP:puerto tendrán acceso a la red privada.
NAT Simétrico (Symmetric
NAT): En este caso la traducción de dirección IP privada a dirección IP pública
depende de la dirección IP de destino donde se quiere enviar el tráfico.
La traducción de direcciones de red o NAT (del inglés Network Address Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
La traducción de direcciones de red o NAT (del inglés Network Address Translation) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
No hay comentarios:
Publicar un comentario