¿En qué capa del modelo OSI funciona NAT?

10

Pregunta simple y la respuesta es la capa 3, por supuesto, pero ¿podemos decir que PAT está trabajando en la capa 4 también porque trata con números de puerto que es una función de capa 4?

¿O es solo un protocolo de capa 3?

aia87
fuente
"Red" es la palabra clave. La capa de red. Lo más intrigante: ¿cómo obtiene esta pregunta 6 votos a favor? Hmmm ... (No digo que sea una pregunta terrible, pero ciertamente no es espectacular)
Ronnie Royston

Respuestas:

11

NAT funciona en la capa 3 porque está modificando el encabezado IP. Si usa PAT, podría argumentar que también está trabajando en la capa 4 porque PODRÍA cambiar el puerto de origen del paquete en caso de que no sea único.

Varias direcciones internas pueden ser NATizadas a solo una o unas pocas direcciones externas mediante el uso de una función llamada Port Address Translation (PAT), que también se conoce como "sobrecarga", un subconjunto de la funcionalidad NAT.

PAT utiliza números de puerto de origen únicos en la dirección IP global interna para distinguir entre traducciones. Debido a que el número de puerto está codificado en 16 bits, el número total podría ser teóricamente tan alto como 65.536 por dirección IP.

PAT intentará preservar el puerto de origen original, si este puerto de origen ya está asignado PAT intentará encontrar el primer número de puerto disponible a partir del comienzo del grupo de puertos apropiado 0-5111, 512-1023 o 1024-65535.

Si todavía no hay ningún puerto disponible del grupo apropiado y se configura más de una dirección IP, PAT se moverá a la siguiente dirección IP e intentará asignar el puerto de origen original nuevamente. Esto continúa hasta que se quede sin puertos y direcciones IP disponibles.

Por lo tanto, el puerto solo se modificará en caso de que no sea único.

Este enlace a Cisco es una muy buena descripción de NAT.

Daniel Dib
fuente
Lo que pasa es que obtuve esta pregunta en un examen escrito de entrevista de trabajo y necesito saber si simplemente pienso demasiado en esta simple pregunta ... Nat es un protocolo de capa 3, sin duda, pero PAT y el mapeo de puertos estáticos están trabajando no solo con la IP ... busqué una declaración sobre decir que nat podría ser el protocolo de capa 4, pero no tengo suerte, ¿qué piensas? ¿Tomarías esa respuesta como una respuesta correcta o incorrecta? cisco.com/en/US/tech/tk175/tk15/…
aia87
55
En una entrevista, estaría buscando cómo un candidato está razonando no solo binario bien o mal. NAT es la capa 3, pero si razonaras alrededor de PAT y la capa 4, lo vería como un buen conocimiento y no me preocuparía buscando una respuesta binaria.
Daniel Dib
3
Para complicar más, linux (etables) y algunos kits de SP (ALU ISAM) admiten la dirección MAC NAT. Así que prácticamente podría ser cualquier cosa. Pero, ciertamente, normalmente cuando las personas dicen NAT se refieren a NAPT / PAT. Pero totalmente de acuerdo con el candidato @DanielDib que muestra la comprensión de los conceptos en lugar de respuestas memorizadas es mejor.
ytti
3
Además, algunos NAT tienen que funcionar en la capa 7 si el protocolo que se está traduciendo tiene direcciones integradas; FTP es un ejemplo.
chrylis -cautiouslyoptimistic-
Incluso el "NAT básico" requiere modificaciones en los encabezados de la capa 4 para ser utilizable.
Peter Green
5

Nat es un proceso de capas cruzadas. Implica al menos las capas 3 (IP) y 4 (TCP, UDP, etc.). En algunos casos también puede involucrar la capa 7 (aplicación).

Un NAT uno a uno necesita como mínimo para modificar las direcciones IP (capa 3), las sumas de verificación IP (capa 3) y las sumas de verificación TCP / UDP (capa 4).

Uno a muchos NAT necesita como mínimo para modificar las direcciones IP (capa 3), las sumas de verificación IP (capa 3), los puertos TCP / UDP (capa 4) y las sumas de verificación TCP / UDP (capa 4).

Un NAT tan mínimo romperá muchas cosas (por ejemplo, ftp en modo activo). Por lo tanto, la mayoría de los NAT irán más allá de lo básico y también realizarán la traducción y el seguimiento de al menos algunas direcciones IP en los datos de la aplicación (capa 7).

Peter Green
fuente
0

Piense en cómo debe ser coherente en todos los paquetes del mismo dispositivo ... al menos en las sesiones. Podría argumentar, por lo tanto, que debe colocar esto en el nivel 5 o incluso más. El hecho de que llegue abajo para modificar los encabezados IP no debería descalificarlo de las capas superiores. Es posible que las capas inferiores no sepan nada sobre las capas superiores, pero las capas superiores pueden conocer y manipular las inferiores. De hecho, la capa 6 parece apropiada. De wikipedia:

Las entidades de la capa de aplicación pueden usar diferentes sintaxis y semánticas si el servicio de presentación proporciona una gran asignación entre ellas.

El mapeo entre direcciones, incluso si las direcciones están en el nivel 3 en lugar del nivel 7, parece una cosa de la capa de presentación.

Joel Coehoorn
fuente
No hay ningún sistema operativo que haya implementado capas separadas de 5 a 7. En pocas palabras, las capas 5 a 7 se implementan como una sola capa de aplicación.
Ron Maupin