La Internet actual est plagada de dispositivos que filtran y
dificultan las comunicaciones extremo-extremo, principalmente NATs y Firewalls Network Address Translators (NAT) Surgen como solucin a la escasez de direcciones Permiten compartir direcciones pblicas entre varios sistemas con direccin privada Realizan funciones de nivel de aplicacin Muy difundido actualmente Mltiples niveles de NAT en algunas zonas de la red Firewalls Filtrado de trfico a mltiples niveles en funcin de unas polticas de seguridad Problemas de NAT Rompe el modelo extremo-a-extremo Necesidad de Application Layer Gateways (ALG) Problemas de escalabilidad, fiabilidad, despliegue Falsa sensacin de seguridad Oculta la topologa interior de las redes Unidireccional (NAPT) Comportamiento detallado no especificado Importantes diferencias entre implementaciones Necesidad de caracterizar el tipo de NAT atravesado en una conversacin Necesidad de soluciones para atravesar NAT Tipos de NAT
1. Full Cone NAT 2. Restricted Cone NAT 3. Port Restricted NAT 4. Symmetric NAT Full Cone NAT No impone restricciones al trfico que llega a (A:b) Restricted Cone NAT Restringe el trfico que llega a (A:b) en funcin de la direccin que lo enva (independientemente del puerto) Si (X:y) enva a (P:q) (P:r) puede enviar trfico de vuelta a (A:b) Port Restricted NAT Restringe el trfico que llega a (A:b) en funcin de la direccin que lo enva y del puerto Si (X:y) enva a (P:q) (P:r) NO puede enviar trfico de vuelta a (A:b) Symmetric NAT Restringe el trfico a (A:b) en funcin de la direccin IP y el puerto Si (X:y) enva a (P:q) (P:r) NO puede enviar trfico de vuelta a (A:b) Crea una nueva entrada (C:d) por cada direccin IP pblica a la que enva trfico Soluciones para atravesar NATs STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs). RFC 3489 TURN - Traversal Using Relay NAT. RFC 5766 ICE - Interactive Connectivity Establishment. RFC 5245 STUN STUN permite a un cliente descubrir si est detrs de un NAT y determinar de que tipo de NAT se trata No funciona con NAT simtricos (los ms comunes) Servidor STUN Simple: contesta a las peticiones de los clientes Localizado en la Internet pblica Escucha y genera trfico UDP desde dos direcciones IP y dos puertos distintos TURN Traversal using Relay NAT (TURN) Permite a un sistema detrs de un NAT o firewall recibir datos sobre TCP o UDP Funciona sobre NAT simtricos Se basa en un servidor TURN que acta de relay de los datos: Cliente solicita al servidor un direccin/puerto pblica Servidor TURN recibe los datos en nombre del cliente yse los reenva ICE ICE - Interactive Connectivity Establishment Propone una solucin general para atravesar NAT y firewalls basada en la utilizacin conjunta de STUN y TURN