Pregunta simple y la respuesta es la capa 3, por supuesto, pero ¿podemos decir que PAT está trabajando en la capa 4 también porque trata con números de puerto que es una función de capa 4?
¿O es solo un protocolo de capa 3?
Pregunta simple y la respuesta es la capa 3, por supuesto, pero ¿podemos decir que PAT está trabajando en la capa 4 también porque trata con números de puerto que es una función de capa 4?
¿O es solo un protocolo de capa 3?
Respuestas:
NAT funciona en la capa 3 porque está modificando el encabezado IP. Si usa PAT, podría argumentar que también está trabajando en la capa 4 porque PODRÍA cambiar el puerto de origen del paquete en caso de que no sea único.
Varias direcciones internas pueden ser NATizadas a solo una o unas pocas direcciones externas mediante el uso de una función llamada Port Address Translation (PAT), que también se conoce como "sobrecarga", un subconjunto de la funcionalidad NAT.
PAT utiliza números de puerto de origen únicos en la dirección IP global interna para distinguir entre traducciones. Debido a que el número de puerto está codificado en 16 bits, el número total podría ser teóricamente tan alto como 65.536 por dirección IP.
PAT intentará preservar el puerto de origen original, si este puerto de origen ya está asignado PAT intentará encontrar el primer número de puerto disponible a partir del comienzo del grupo de puertos apropiado 0-5111, 512-1023 o 1024-65535.
Si todavía no hay ningún puerto disponible del grupo apropiado y se configura más de una dirección IP, PAT se moverá a la siguiente dirección IP e intentará asignar el puerto de origen original nuevamente. Esto continúa hasta que se quede sin puertos y direcciones IP disponibles.
Por lo tanto, el puerto solo se modificará en caso de que no sea único.
Este enlace a Cisco es una muy buena descripción de NAT.
Nat es un proceso de capas cruzadas. Implica al menos las capas 3 (IP) y 4 (TCP, UDP, etc.). En algunos casos también puede involucrar la capa 7 (aplicación).
Un NAT uno a uno necesita como mínimo para modificar las direcciones IP (capa 3), las sumas de verificación IP (capa 3) y las sumas de verificación TCP / UDP (capa 4).
Uno a muchos NAT necesita como mínimo para modificar las direcciones IP (capa 3), las sumas de verificación IP (capa 3), los puertos TCP / UDP (capa 4) y las sumas de verificación TCP / UDP (capa 4).
Un NAT tan mínimo romperá muchas cosas (por ejemplo, ftp en modo activo). Por lo tanto, la mayoría de los NAT irán más allá de lo básico y también realizarán la traducción y el seguimiento de al menos algunas direcciones IP en los datos de la aplicación (capa 7).
Piense en cómo debe ser coherente en todos los paquetes del mismo dispositivo ... al menos en las sesiones. Podría argumentar, por lo tanto, que debe colocar esto en el nivel 5 o incluso más. El hecho de que llegue abajo para modificar los encabezados IP no debería descalificarlo de las capas superiores. Es posible que las capas inferiores no sepan nada sobre las capas superiores, pero las capas superiores pueden conocer y manipular las inferiores. De hecho, la capa 6 parece apropiada. De wikipedia:
Las entidades de la capa de aplicación pueden usar diferentes sintaxis y semánticas si el servicio de presentación proporciona una gran asignación entre ellas.
El mapeo entre direcciones, incluso si las direcciones están en el nivel 3 en lugar del nivel 7, parece una cosa de la capa de presentación.