UNIVERSIDAD MAYOR DE SAN SIMÓN 

FACULTAD DE CIENCIAS Y TECNOLOGÍA 
 
CARRERA DE INGENIERÍA INFORMÁTICA 
 
 
 
 
 
 
 
 
 
 
 
 
INFORME 
NAT 
 
 
 
 
 
 
 
 
Grupo: 16 
Integrantes:    Alurralde Antonio 
  Cota Andreina 
Fernandez Alison 
Nuñez Diego 
Materia:  Redes de Computadoras 
Docente:  Msc. Ing. Orellana 
 
 
Cochabamba – Bolivia 
2014 
 NAT (Network Address Translation)
 
 

Concepto
 
NAT es un mecanismo conocido como “abrir puertos”, fue diseñado para conservar la 
dirección IP. NAT mapea las IPs privadas de la red en una IP publica para que la red pueda 
enviar paquetes al exterior, de forma transparente a los usuarios finales. 
 
El principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al 
menos una interfaz de red conectada a la red interna y al menos una interfaz de red 
conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos 
a la red. 
 
Esta compuesto de dos pasos: 
 
● El proceso por el cual la dirección real o privada es traducida en una dirección 
mapeada. 
● El proceso para volver a traducir la IP pública para el tráfico de retorno 
     
Cuando una PC envía una solicitud a Internet, el router cambia la dirección origen por una IP 
publica y hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la 
solicitud. 
 
Existen dos opciones de conexión: 
● Un host de la red local inicia una conexión hacia el exterior 
● Conexiones desde el exterior a una red local 
 

Conexión al exterior
 
 El mecanismo que utiliza NAT para las asociaciones entre IP pública y IP privada es una 
tabla (tabla de NAT) en la que guarda una entrada por cada conexión. 
  
El software de NAT asigna una entrada en la tabla, para que a partir de ahora, todo lo que 
llegue perteneciente a esa conexión sepa traducirlo hacia la IP privada que inició la conexión. 
 

Conexiones desde el exterior a una red local

 
Si montamos en nuestra red local un servidor web, lo que queremos es que se puedan iniciar 
conexiones hacia él. 
Se utiliza DNAT (Destination­NAT). Se debe añadir una entrada fija en la tabla NAT, 
indicando que todo el tráfico que llegue y que vaya a un determinado puerto, sea dirigido al 
PC en cuestión. 
El puerto es el único elemento que se tiene para “distinguir” conexiones, ya que todo llegará 
a la IP del router, pero tendrán un puerto de destino según sea una conexión u otra. 
 
Se añade una entrada a la tabla de NAT del router para que sepa hacer la traducción y sepa 
a qué PC enviar los paquetes. Ya que desde el exterior, aunque nuestra red tenga varios 
PCs, se verá como si sólo fuera uno y necesitamos que éste router al que le llega todo el 
tráfico sepa a quién ha de entregárselo. 
 

Variaciones de NAT
 
● La traducción en la NAT Básica es limitado sólo a direcciones IP. 
●  La traducción en NAPT es extendido para incluir direcciones IP e  identificador de 
Transporte (tal como el puerto TCP y UDP). 
 

NAT Básica
 
Un dominio aislado con un conjunto de direcciones privadas de red podrían ser habilitadas 
para comunicarse con una red externa a través del mapeo dinámico del conjunto de 
direcciones privadas a un conjunto de direcciones de red globalmente válidas. 
 
Las direcciones internas de un dominio pueden ser reusadas por otros dominios; por ejemplo, 
una dirección de clase A puede ser usado por muchos dominios. Si hay más de un punto de 
salida es importante que cada NAT tenga la misma tabla de traducción. 

NAPT
 
El enrutador de la red privada es asignada a una dirección válida globalmente en el enlace 
WAN y el resto de los nodos en la organización tienen direcciones IP que solo tienen 
significado local. 
Los nodos de una red privada estarían permitidos a tener acceso simultáneo a la red externa, 
usando la dirección IP registrada con la ayuda de NAPT. 
NAPT permite el mapeo de tuplas del tipo (dirección IP local, número de puerto TU local) a 
tuplas del tipo (dirección IP registrada, número de puerto TU asignado) 
  
  
 
 
 
Referencia a las interfaces al configurar NAT
 
● Dirección local interna: normalmente no es una dirección IP asignada por un RIR o 
un proveedor de servicios; lo más probable es que sea una dirección RFC 1918 
privada.  
● Dirección global interna: dirección pública válida que se asigna al host interno 
cuando sale del router NAT. 
● Dirección global externa: dirección IP a la que se puede acceder y que fue asignada 
a un host en Internet.  
● Dirección local externa: dirección IP local asignada a un host en la red externa. En 
la mayoría de las situaciones, esta dirección es idéntica a la dirección global externa 
de ese dispositivo externo.  
 
Ventajas
 
● NAT conserva el esquema de direccionamiento legalmente registrado, lo que permite 
la privatización de redes internas. Con la sobrecarga de NAT, los hosts internos 
pueden compartir una sola dirección IP pública para toda comunicación externa. En 
este tipo de configuración, se requieren muy pocas direcciones externas para admitir 
muchos hosts internos. 
● NAT aumenta la flexibilidad de las conexiones con la red pública.  
● NAT proporciona uniformidad en los esquemas de direccionamiento internos de red. 
En una red sin direcciones IP privadas y NAT, cambiar de direcciones IP públicas 
requiere la remuneración de todos los hosts en la red existente. El costo de renumerar 
los host puede ser elevado. NAT permite que permanezca el esquema existente, al 
mismo tiempo que admite un nuevo sistema de direccionamiento público. Esto 
significa que una organización puede cambiar de ISP y no tener que cambiar ninguno 
de sus clientes internos. 
● NAT proporciona seguridad de red. 
 

Desventajas
 
● Disminuye el rendimiento: NAT aumenta los retrasos en la conmutación porque la 
traducción de cada dirección IP dentro de los encabezados del paquete lleva tiempo. 
● Disminuye la funcionalidad de extremo a extremo: Muchos protocolos y 
aplicaciones de Internet dependen de que la funcionalidad se aplique de extremo a 
extremo y que los paquetes se reenvían sin modificaciones desde el origen al destino. 
Al cambiar las direcciones de extremo a extremo, NAT impide el funcionamiento de 
algunas aplicaciones que utilizan direccionamiento IP 
 ● Se pierde la capacidad de retraso IP de extremo a extremo:  Se hace mucho más 
difícil rastrear paquetes que sufren varios cambios en la dirección del paquete al 
atravesar múltiples saltos NAT, lo que dificulta la resolución de problemas 
● El tunneling es más complicado  

Tipos de funcionamiento
 

Estatica
 
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con 
una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada 
debe tener su correspondiente IP pública asignada para poder acceder a Internet.  
 
La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso 
a Internet se debe contratar una IP pública. Además, es posible que haya direcciones IP 
públicas sin usar (porque los equipos que las tienen asignadas están apagados, por 
ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen 
ninguna IP pública mapeada). 
 

Dinámico
 
El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP 
privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, 
de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.   
 
Cada vez que un host requiere una conexión a Internet, el router le asignará una dirección IP 
pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que 
dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van 
cambiando. 
 

Sobrecargado
 
El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos 
y el más usado en los hogares. Consiste en utilizar una única dirección IP pública para 
mapear múltiples direcciones IPs privadas.  
 
Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una 
sola dirección IP pública para que las máquinas de su red tengan acceso a Internet, lo que 
supone un importante ahorro económico; por otro lado se ahorra un número importante de 
IPs públicas, lo que demora el agotamiento de las mismas. 
 
La pregunta casi obvia es cómo puede ser que con una única dirección IP pública se mapeen 
múltiples IPs privadas. Bien, como su nombre lo indica, PAT hace uso de múltiples puertos 
para manejar las conexiones de cada host interno. Veamos esto con el siguiente ejemplo: 
La PCA quiere acceder a www.netstorming.com.ar. El socket está formado por: 
● IP origen: PCA. 
● Puerto origen: X. 
● IP destino: www.netstorming.com.ar. 
● Puerto destino: 80. 
 
Al llegar el requerimiento anterior al router que hace PAT, el mismo modifica dicha 
información por la siguiente: 
 
● IP origen: router. 
● Puerto origen: Y. 
● IP destino: www.netstorming.com.ar. 
● Puerto destino: 80. 
 
Además, el router arma una tabla que le permite saber a qué máquina de la red interna debe 
dirigir la respuesta. De esta manera, cuando recibe un segmento desde el puerto 80 de 
www.netstorming.com.ar dirigido al puerto Y del router, este sabe que debe redirigir dicha 
información al puerto X de la PCA. 
 
 

Proyecto
 
Esta es la topología de la red que se escogió: 
 
  
 
La manera en la que se configuró el router fue como se muestra a continuación: 
 
 
(config)#interface FastEthernet 0/0 
(config­if)#ip nat inside 
(config­if)#exit 
(config)#interface FastEthernet 1/0 
(config­if)#ip nat outside 
(config­if)#exit 
(config)#access­list 1 permit 192.168.0.0 0.0.0.255 
(config)#ip nat inside source list 1 interface FastEthernet 1/0 overload