Scribd
Cargar
231 vistas4 páginas

Escalabilidad y Gestión de IPs

El documento describe las técnicas de direccionamiento privado y traducción de direcciones de red (NAT) utilizadas para hacer frente al agotamiento de las direcciones IP públicas. NAT permite que los dispositivos internos compartan direcciones IP públicas al traducir las direcciones privadas a públicas y viceversa. El documento también explica las ventajas de NAT como la conservación de direcciones y la protección de la red interna.

Cargado por

cesrimu
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
231 vistas4 páginas

Escalabilidad y Gestión de IPs

El documento describe las técnicas de direccionamiento privado y traducción de direcciones de red (NAT) utilizadas para hacer frente al agotamiento de las direcciones IP públicas. NAT permite que los dispositivos internos compartan direcciones IP públicas al traducir las direcciones privadas a públicas y viceversa. El documento también explica las ventajas de NAT como la conservación de direcciones y la protección de la red interna.

Cargado por

cesrimu
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

24/08/2010

INTRODUCCIÓN

ESCALABILIDAD DE El rápido crecimiento de Internet ha dejado


atónitos a la mayoría de los observadores.
DIRECCIONES IP • Ha crecido por el diseño de flexibilidad
• Sin el desarrollo de nuevas tecnologías de
asignación de direcciones IP el rápido crecimiento
habría agotado las direcciones IP
• Una solución ampliamente usada es PAT y NAT

DIRECCIONES
DISPOSITIVOS PRIVADAS
Los ruteadores, servidores y otros
dispositivos fundamentales de la red por lo
general requieren configuraciones IP
estática.
• Sin embargo los clientes de escritorio no requieren
una dirección especifica
• A una estación se le puede asignar cualquier
dirección dentro de un rango
• Otros datos como la máscara, el DNS y el gateway
son estáticos.

DIRECCIONES DIRECCIONAMIENTO
PRIVADAS PRIVADO
• Estas direcciones son sólo para el uso particular de
la red interna
• Los paquetes que contienen estas direcciones no
se enrutan a la Internet.
• Las direcciones públicas son asignadas por un ISP
• Los ISP impiden que los paquetes con direcciones
privadas viajen a lo largo de Internet
• Eso ofrece grandes beneficios a las empresas
individuales, ya que todos los hosts pueden tener
acceso a Internet

1
24/08/2010

NAT NAT
Network Address Translation Generalmente opera en la frontera de una red stub.
• Es un mecanismo para conservar direcciones IP registradas • Una red stub es una red que posee una sola conexión a su
en las grandes redes red vecina.
• Simplificar tareas de administración de direccionamiento IP • Cuando un host quiere acceder una transmisión a un host en
• Se traduce una dirección IP interna privada en una dirección el exterior, envía el paquete al gateway fronterizo
IP Externa pública • El gateway realiza el proceso de NAT
• En la respuesta se vuelve a traducir de nueva cuenta • En terminología de NAT
• Se ejecutan por dispositivos (ruteador) que permiten ejecutar • La red interna es el conjunto de redes que están sujetos a
NAT traducción
• Una variación de NAT es PAT • La red externa son todas las demás direcciones

NAT DEFINICIONES NAT DEFINICIONES


Direcciones locales internas Dirección local externa
• La dirección IP asignada al host de la red interna. • La dirección IP de un host externo, como lo
• En general no es una IP asignada por algún ISP conocen los hosts en la red interna
sino una dirección privada
Dirección global externa
Dirección global interna • La dirección IP asignada a un host de la red
• Una dirección IP legitima asignada por InterNic o externa.
un ISP que representa a una o más direcciones de • El dueño del host asigna esta dirección.
IP locales

TABLA NAT Y DIRECCIONES FUNCIÓN PRINCIPAL


LOCALES NAT Y PAT
Se usan para una variedad de propósitos
• Pueden ser de manera estática o dinámica
• La estática mapea una dirección local a su
dirección global correspondiente
• Se usa generalmente para hosts que tienen acceso
contaste dentro de la red
• Servidores o dispositivos de networking
• Direccionamiento dinámico
• Una dirección IP privada en una dirección IP pública
• Se puede usar NAT o PAT

2
24/08/2010

PAT PAT
Port Address Translation PAT asigna el primer número de puerto
• Traducción de direcciones de puerto disponible
• Utiliza números únicos de puerto origen en la dirección IP global
interna para distinguir entre las traducciones • Comenzando desde el principio
• El número de puerto se codifica en 16 bits • 0 – 511
• En teoría una dirección externa puede dar traducción hasta 65536 • 512 – 1023
dispositivos por dirección IP
• En realidad el número de puertos que se puede asignar a una sola • 1024 – 65536
dirección IP es de 4000 • Cuando no hay mas puertos, y se tiene mas de
una dirección IP externa configurada:
• Se usa la siguiente dirección para asignar nuevamente
un puerto original
• Proceso continua hasta que se acaban los puertos o
direcciones IP

NAT CON
SOBRECARGA VENTAJAS
NAT ofrece:
• Elimina la reasignación de una nueva dirección IP a cada host
cuando se cambia a un nuevo ISP
• Elimina la necesidad de re-direccionar todos los hosts que requieran
acceso externo, ahorrando tiempo u dinero
• Conserva direcciones IP mediante la multiplexación a nivel de
puerto de la aplicación
• Con PAT los hosts internos compartes una sola dirección IP global.
Se requieren muy pocas direcciones IP globales para muchos hosts
• Protege la seguridad de la red, debido a que las redes privadas no
publican sus direcciones o topología interna.
• Son razonablemente seguras

NAT DINÁMICO Y
DESVENTAJAS ACCESS LISTS
Rendimiento es degragado NAT usa a las listas de acceso para seleccionar las
Funcionalidad punto a punto es degradado direcciones para las traducciones dinámicas
• Access-list 1 permit [Link] [Link]
Traza de IP de destino a fin se pierde • Permito el tráfico de una subred de la red privada [Link]
LA inicialización de conexiones TCP puede verse
interrumpida • Generamos un pool de direcciones públicas dadas por un ISP
• Ip nat pool [nombre_del_pool][Link] [Link] netmask
El tuneleo es más complicado [Link]

Algunas arquitecturas deben de ser reconstruidas


• Aplicamos la access-list con el pool de direcciones
• Ip nat inside source list 1 pool nat-pool

3
24/08/2010

NAT ESTÁTICO CONFIGURACIÓN PAT


Comandos usados para configurar NAT y PAT en un ruteador Configuramos access-list que permite a las
CISCO direcciones locales internas
• Access-list 1 permit [Link] [Link]
NAT estático (computadora con IP global definida)
• Ip nat inside source static a.b.c.d x.y.z.w • Sobrecargamos la interfaz serial con dirección IP pública
• Donde a.b.c.d es una IP privada • Ip nat inside source list 1 interface serial0/0 overload
• x.y.z.w es una ip pública

• Configuramos interfaces con el comando


• Interfaz • Ip nat inside
• Ip nat inside
• Ip nat outside
• Ip nat outside

VERIFICACIÓN DE LA EJEMPLO DE
CONFIGURACIÓN DIRECCIONES NAT
Clear ip nat translation *
• Elimina todas las entradas de traducción de direcciones dinámicas
Show ip nat translations [verbose]
• Muestra información de la tabla NAT incluyendo hace cuando que la
tabla se creo
Show ip nat statistics
• Muestra estadísticas de traducción
Debug ip nat
• Verifica la operación de NAT visualizando la información de cada
paquete

NAT IOS CISCO


Permite el envío de paquetes de las siguientes
aplicaciones
• ICMP
• FTP
• NetBIOS sobre TCP/IP
• Consultas DNS
• RealAudio
No admite:
• BOOTP
• SNMP
• Actualizaciones de tablas de enrutamiento

También podría gustarte