Problemas con NAT


NAT presenta varias ventajas, a saber:

• Conserva el esquema de direccionamiento legalmente registrado al permitir la privatización de redes internas.

• Aumenta la flexibilidad de las conexiones con la red pública. Se pueden implementar varios conjuntos, conjuntos de respaldo y de equilibrio de la carga para garantizar que las conexiones de red pública sean confiables.

• Uniformidad en el esquema de direccionamiento de red interno. En una red sin direcciones IP privadas y NAT, cambiar de direcciones IP públicas requiere la renumeración de todos los hosts en la red existente. El costo de renumerar los host puede ser elevado. NAT permite que permanezca el esquema existente, admitiendo a la vez un nuevo sistema de direccionamiento público.

Sin embargo, NAT presenta algunas desventajas. Permitir la traducción de direcciones causa una pérdida en la funcionalidad, en particular con cualquier protocolo o aplicación que implique el envío de información de dirección IP dentro de los datos del paquete (payload) IP. Esto requiere que el dispositivo NAT tenga más funcionalidad.

NAT aumenta el retardo. Se introducen retardos en la conmutación de rutas debido a la traducción de cada dirección IP dentro de los encabezados del paquete. El primer paquete siempre se envía por la ruta lenta, lo que significa que el primer paquete es de conmutación de procesos. Los otros paquetes se envían por la ruta de conmutación rápida, si existe una entrada de caché.

Es posible que se comprometa el desempeño, ya que, en la actualidad, NAT se logra a través de la conmutación de procesos. La CPU tiene que inspeccionar cada paquete para decidir si es necesario traducirlo. La CPU debe modificar el encabezado IP, y posiblemente el encabezado TCP también:

Una desventaja significativa que surge al implementar y utilizar NAT, es la pérdida de la posibilidad de rastreo IP de extremo a extremo. Se hace mucho más difícil rastrear paquetes que sufren varios cambios en la dirección del paquete al atravesar múltiples saltos NAT. Afortunadamente, los hackers que quieran determinar la fuente del paquete, descubrirán que es muy difícil rastrear u obtener la dirección origen o destino original.

NAT también hace que algunas aplicaciones que utilizan el direccionamiento IP dejen de funcionar, porque esconde las direcciones IP de extremo a extremo. Las aplicaciones que utilizan las direcciones físicas en vez de un nombre de dominio calificado no llegarán a los destinos que se traducen en el router NAT.

Algunas veces, este problema puede evitarse implementando mapeos NAT estáticos.

Cisco IOS NAT admite los siguientes tipos de tráfico:
• ICMP

• Protocolo de transferenciade archivos (FTP), incluyendo los comandos PORT y PASV

• NetBIOS a través de los servicios TCP/IP, de datagrama, de nombre y de sesión.

• RealAudio de RealNetworks.

• CUSeeMe de White Pines.

• StreamWorks de Xing Technologies.

• Consultas de DNS «A» y «PTR»

• H.323/Microsoft NetMeeting, versiones IOS 12.0(1)/12.0(1)T y posteriores

• VDOLive de VDOnet , versiones IOS 11.3(4)11.3(4)T y posteriores

• Web Theater de VXtreme, versiones IOS11.3(4)11.3(4)T y posteriores

• Multicast IP, versión IOS12.0(1)T con traducción de las direcciones origen únicamente

• Cisco IOS NAT no admite los siguientes tipos de tráfico:

• Actualizaciones de la tabla de enrutamiento

• Transferencias de la zona DNS

• BOOTP

• Protocolos talk y ntalk

• Protocolo simple de administración de red (SNMP)

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta