con la red pública. El principio de la conversión de puertos y
direcciones de red se presenta en la figura 16.
Home network (LAN)
src:192.168.1.112:1228
dst:194.112.11.111:80
src:194.112.11.111:80
dst:192.168.1.112:1228
Figura 16
Principio de la conversión de puertos y direcciones
de red
NAPT puede limitar el funcionamiento de algunas aplicaciones IP.
NAPT también funciona como un servidor de seguridad IP simple,
ya que la conversión sólo se permite cuando el primer paquete se
transmite desde la red LAN. Esto significa que la entrada de la tabla
NAPT se crea sólo cuando un paquete se envía desde la red local
hasta Internet. Con la funcionalidad de compatibilidad con el
servidor, el usuario puede agregar entradas estáticas a la tabla
NAPT, lo cual permite que la conversión siempre suceda en ambas
direcciones. Esta funcionalidad se emplea para agregar servidores
(HTTP, NNTP y FTP), que se muestran a la red IP pública a través
del VCC, en la subred LAN.
NAPT admite la mayoría de los protocolos basados en IP. Debido a
que NAPT funciona en el nivel IP y de transporte, una aplicación
que incluya la dirección IP y el puerto dentro de la carga, no
funcionará correctamente a través de NAPT. En muchos casos,
estas aplicaciones se pueden pasar a través de NAPT utilizando la
funcionalidad de gateway en el nivel de aplicación (Application
Layer Gateway, ALG). El M1112 dispone de ALG para los
protocolos o las aplicaciones siguientes:
C33907002SB_A1
src:195.112.12.161:50001
dst:194.112.11.111:80
NAPT router
src:194.112.11.111:80
dst:195.112.12.161:50001
E
Copyright Nokia Networks Oy
Internet (WAN)