Professional Documents
Culture Documents
•Explain the basic uses and operation of NAT in a small network connecting to one ISP
•Describe the operation and benefits of using private and public IP addressing
•Enable NAT for a small network with a single ISP and connection using SDM and verify operation using
CLI and ping
Tecnologías WAN
PSTN: Este término (Public Switched Telephone Network) se refiere a los equipos y
dispositivos que las compañías telefónicas utilizan para dar servicio de telefonía. Al igual
que la nube de internet, existe la nube PSTN.
PCM utiliza 8000 muestreos por segundo de 8 bits cada uno, lo que nos da como
resultado 64 Kbps por canal de voz.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
•Los switches de voz usan un circuito digital para transmitir la voz, un T1 en el ejemplo
mostrado.
•Estos switches deben convertir entre señales analógicas digitales en ambas direcciones.
•Una llamada telefónica con un codec PCM consume 64 Kbps a través de la parte digital
de la nube PSTN.
En las conexiones de internet por medio de modem, lo que se hacia era marcar desde la
PC el número telefónico de la línea que estaba conectada a un router del ISP (Internet
Service Provider).
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
El sistema es similar al de los CSU/DSU, solo que este es un circuito síncrono que se ajusta
mediante el clock rate, y en el caso del uso de los modems, se aplica un circuito asíncrono
donde no ajustan sus relojes para estar dichos modems sincronizados. La velocidad máxima
de transmisión es alrededor de 100kbps.
**Digital Subscriber Line: A mediados de los 90s los enlaces DSL se hicieron presentes.
DSL tiene características similares y diferentes de las comunicaciones entre computadoras
realizadas por los modems:
•La conexión del local loop pasa por un dispositivo llamado DSLAM (DSL access multiplexer)
antes de conectarse al switch de voz tradicional.
•DSL permite mantener levantada una conexión de datos, al mismo tiempo que una de voz.
•El sistema DSL siempre esta encendido, por lo que no se tiene que hacer marcados
adicionales para entrar a un circuito de datos.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
La línea telefónica realiza sus comunicaciones sobre los rangos de frecuencia de los
primeros 4000 Hz, mientras que los datos se transmiten por encima de esos 4000 Hz. a
través de un DSL Router/Modem. Con lo que simplemente la señal que contiene a ambos, va
por medio del local loop hacia el DSL Access Multiplexer, el cual divide la señal y envía los
datos hacia la nube de Internet, y la voz a la nube de PSTN a través del switch de voz ya
conocido.
Tipos, velocidades y distancias de DSL: El sistema funciona del siguiente modo: La línea
telefónica realiza sus comunicaciones sobre los rangos de frecuencia de los primeros 4000
Hz, mientras que los datos se transmiten por encima de esos 4000 Hz. a través de un DSL
Router/Modem. Con lo que simplemente la señal que contiene a ambos, va por medio del
local loop hacia el DSL Access Multiplexer, el cual divide la señal y envía los datos hacia la
nube de Internet, y la voz a la nube de PSTN a través del switch de voz ya conocido.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
**Aunque hay velocidades estándar para cada uno de estos enlaces, dichas velocidades
pueden variar por los siguientes factores:
•La calidad del cableado del local loop (mientras peor la calidad, menor la velocidad).
•La versión del DSLAM utilizado en la CO (mientras mas viejo, menos soporte de
características que permitan mayores velocidades).
Las velocidades a las cuales un ADSL puede llegar son a una descarga de 8.192 Mbps. Sin
embargo el estándar comercial es 1.5 Mbps de bajada y 384 Kbps de subida. Y sirve para
hacer conexiones no mayores a 5 kms.
Internet por Cable: El internet por cable es muy similar al DSL, solo que en lugar de utilizar
la línea telefónica (local loop), este utiliza el cableado de televisión por cable para transmitir la
señal de datos. En lugar de utilizar el DSLAM para dividir la señal, este utiliza el Head-end, y
por supuesto contiene otras diferencias como por ejemplo: que el cable puede transmitir de 2
a 5 veces mas rápido que un DSL, y que la velocidad de transmisión no se deteriora con la
distancia del cableado, pero si con la cantidad de tráfico enviado.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
**Con esto sacamos entonces una comparación entre los modems analógicos, los de cable y
el servicio DSL.
ATM: Asynchronous Transfer Mode es utilizada de manera similar que Frame Relay como un
sistema de switcheo dentro de la red interna construida por los Telcos es decir, está dentro
de la nube de ATM. A esta tecnología también se le llama cell-switching service.
Igual que Frame Relay, ATM utiliza un solo access link para conectarse con un VC (circuito
virtual) entre los sitios necesitados. Y es por es que igual que Frame-Relay utiliza VCs
permanentes.
•ATM soporta enlaces físicos de mas alta velocidad utilizando SONET (Synchronous Optical
Network) que es un estándar de capa 2 con fibra óptica.
•ATM no reenvía frames, reenvía cells (células) que difiere en ser siempre bloques de 53
bytes (5 bytes de cabecera y 48 de contenido).
•Frame Relay usa DLCI como identificador dentro de su cabecera, mientras que ATM utiliza
un par de elementos como identificadores VPI (Virtual Path Identifier) y VCI (Virtual
Channel Identifier).
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
Circuitos Vs. Switcheo de Paquetes: Como hemos visto ya hablamos de básicamente dos
tecnologías diferentes para la intercomunicación de enlaces WAN. Los circuitos como los
revisamos en el capítulo 4, simplemente mandan la información de una punta hacia otra
punta, pasando por únicamente un cable que interconecta directamente las redes, en cambio
los sistemas de switcheo de paquetes tienen que procesar y elegir hacia donde los envía.
Metropolitan Ethernet: Metro E es un servicio que los proveedores dan mediante un enlace
FastEthernet, en ocasiones óptico para cubrir largas distancias. La mecánica es muy sencilla,
simplemente el proveedor configura su router mediante una característica llamada shaping
para que transmite a la velocidad contratada.
•Hemos hablado del servidor de DHCP, sin embargo aun no sabemos de donde proviene o
como es que llega hasta nuestras computadoras, y del mismo modo hablaremos ahora de
otro servicio llamado NAT.
•Ahora bien examinemos como es que trabaja una conexión de internet común y corriente:
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
Ahora en el siguiente diagrama podemos ver que bajo la misma configuración, el router que
tenemos en nuestro lado de la red, a través del cual obtenemos el internet es a su vez el
servidor DHCP que nos provee las direcciones IP, GW y DNS, sin embargo este obtiene
información similar de un servidor dentro de la nube del proveedor de servicios de internet tal
como se muestra en la imagen siguiente:
El siguiente paso ahora sería sacar nuestro tráfico a través de la puerta de enlace
predeterminada o Gateway, que sería el router por el cual recibimos el tráfico de internet. En
ambos casos, ida y vuelta.
•De ida obviamente simplemente pasan a través del GW que contiene una IP privada y una
dirección IP pública, y el tráfico fluirá primero por la nube de nuestro ISP, y posteriormente de
la de Internet.
•De vuelta la información simplemente llega hasta la dirección IP privada, puesto que no es
posible routear direcciones IP en internet. Esto nos lleva al concepto de NAT.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
NAT:
NAT (Network Address Translation) es un servicio utilizado para poder puentear tráfico de
redes con direcciones IP públicas a direcciones IP privadas. La razón es muy sencilla,
primero las direcciones IP públicas son finitas, y segundo poder implementar cierto grado de
seguridad, al no poder hacer conexiones a una red con NAT a menos de que se realicen
desde adentro de la LAN.
Lo que vemos en la imagen anterior es el uno de los procesos llamados NAT, el cual se
describe a continuación:
1.La conexión se inicializa desde la PC1 (dirección IP privada 192.168.1.101 y puerto 1024
de origen) hacia el server (dirección 124.107.1.1 de destino) a través del router como GW.
2.Este recibe al información desde una interface con dirección IP privada y realiza la
traducción a la dirección IP pública 64.100.1.1 y puerto 1024 (escribiendo la relación entre
192.168.1.101 P: 1024 con la dirección 64.100.1.1 P: 1024 en su tabla NAT), con lo que
ahora el nuevo origen de la transmisión del paquete es el router, y se dirige hacia el servidor
destino.
4.Este recibe la respuesta y traduce a través del puerto 1024 la dirección de destino y rutea
(ó natea) el paquete hacia la dirección que anotó y relacionó previamente en su Tabla de
NAT a través del número de puerto. Y se asegura que este llegue a su destino.
Parte IV. Wide-Area Networks
Capítulo 16: Conceptos de una WAN
Ahora analizaremos 5 términos que se refieren a los términos que se pueden enlistar en la
Tabla NAT, los cuales son los elementos que trabajan en un sistema de NAT desde
diferentes perspectivas:
•Inside local: Se refiere a la dirección IP del inside host antes de pasar por el proceso de
NAT, en este ejemplo 192.168.1.101.
•Inside global: Se refiere a la dirección IP que se le asignara al Inside host una vez que haya
pasado por el router y el proceso de NAT.
Índice
Configuración HDLC: HDLC es un protocolo de capa 2 como ya vimos para enlaces WAN.
Este protocolo se configura en las interfaces seriales, mediante los siguientes comandos:
Hoy en día la mayoría de los enlaces de internet se realizan por medio de un cable ethernet
conectado de un lado al router del consumidor y por el otro lado a un modem DSL del
proveedor de servicios de internet, tal como se muestra a continuación:
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
La manera como abarcaremos la configuración necesaria para levantar dichos enlaces será
utilizando un software llamado SDM (Router Cisco Security Device Manager) mediante los
cinco pasos siguientes:
1. Establecer conectividad IP
Como hemos visto, siempre debe haber una manera de accesar al router por medio del
protocolo IP. Y es a través de este mediante el cual además de permitirnos una
administración remota, también nos dará la oportunidad de instalar la versión Server del SDM
en dicho router.
Para poder instalar SDM en un router cisco, se deben llevar a cabo ciertos procedimientos.
Los cuales comienzan desde revisar la versión de router que soporte esta característica.
Después debe revisarse si el router no contiene ninguna versión anterior del software
instalado, y eso se hace revisando la flash y buscando por archivos de instalación de dicho
software.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Lo siguiente que debemos hacer es buscar por un IOS para nuestro router que soporte el uso
del SDM. Esto lo podemos hacer mediante el Feature Navigator Tool el cual es una
herramienta ubicada en el siguiente link: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp, con la
cual podremos buscar el IOS que necesitemos colocando alguna característica en específico.
Por último es necesario ingresarle el IOS adecuado al router y confirmar que haya sido ese
IOS el que cargo el router.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Una vez hecho esto, podemos comenzar a la preparación para la instalación del SDM en
nuestro router, y eso lo haremos ingresando los siguientes comandos:
Ahora nuestro router esta listo para instalar el software Cisco SDM, lo que se realiza desde
una PC que tenga conectividad IP con el router y desde el paquete de instalación de dicho
software que nos irá guiando a través de su wizard.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Durante la instalación se confirma que haya espacio suficiente en la memoria flash del router.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Una vez ingresada la información sobre dirección IP a la que nos vamos a conectar por
medio del SDM (el router), es necesario ingresar información sobre usuario y contraseña,
cuentas que fueron las que se configuraron al momento de preparar el router para poder
instalarle el SDM (privilege level 15).
Como vimos en el diagrama de topología típico para una red con acceso a internet, los
servicios de DHCP y NAT, son necesarios para tener un correcto enlace en nuestra LAN, y
eso lo haremos de la siguiente manera.
Primero damos Click en el botón con leyenda “Configure” en la parte superior de nuestra
pantalla del SDM, así como click en el botón etiquetado “Ineterfaces and Connections”.
Con eso nos cambia la pantalla y nos muestra las posibles nuevas conexiones que pueden
realizarse, dependiendo de las interfaces que no se hayan configurado previamente. Cuando
se selecciona una de estas conexiones se muestra una imagen que simboliza
topológicamente dicho enlace.
Una vez escogida la conexión (en nuestro caso seleccionaremos Ethernet) debemos
proceder a dar click en el botón inferior izquierdo etiquetado “Create New Connection”.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Con eso comenzará un Wizard que nos guiará para poder crear nuestro enlace, desplegando
la información de los tipos de conexión que son soportados para este caso. Para continuar
damos click en Siguiente.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Lo siguiente sería configurar el tipo de NAT (PAT) que deseamos realizar, y hacia que otra
interfaz lo vamos a realizar, sin embargo como el router que se utilizo en esta configuración
no tenia otra interfaz ethernet mas, se mostrará una imagen de dicha pantalla proveniente de
la documentación original de Cisco Press.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Por último se despliega un resumen de las configuraciones que se realizaran para esta
conexión, y damos click en Finalizar para terminar. Es opcional el poder realizar un test de
conectividad para verificar que todo haya terminado correctamente.
Posterior a esto se despliega una pequeña ventana que indica el proceso de configuración
que se realiza en el router, indicando inclusive el número de comandos necesarios en el CLI
para poder levantar este enlace. Lo cual puede ser verificado en dicho CLI desde consola al
momento de realizarlo.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Y por último se desplegará el estado actual de la interfaz recién configurada, para este caso
un enlace a internet con direccionamiento por DHCP como cliente:
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
Para hacer esto solo es necesario conseguir la información que plantean los siguientes 4
puntos básicos:
2. Elegir la dirección de dicho segmento para la interfaz del router, pues esta será el
Default Gateway de los demás equipos. Por ejemplo 192.168.3.254
3. Encontrar los bloques de direcciones IP asignables por el DHCP hacia los demás
equipos de la red. Por ejemplo 192.168.3.1 – 192.168.3.200
4. Encontrar la dirección IP del servidor DNS, así como el domain name aprendidos
por el router mediante el comando “SHOW DHCP SERVER”.
Para configurar el router como servidor DHCP en el SDM, es necesario dar click en el boton
Configure del lado superior, y en el de Additional Task del lado izquierdo para que
aparezca la pantalla de additional task, en la cual daremos click en DHCP para desplegar el
árbol y a continuación en DHCP Pools.
Parte IV. Wide-Area Networks
Capítulo 17: Configuración de una WAN
El siguiente paso será dar click en el botón ADD para que aparezca la ventana Add DHCP
Pool, en la cual solo ingresaremos la información obtenida por el paso 4. Y a continuación
dar click en OK.
Como la verificación del acceso a internet a través del SDM va mas allá de la cobertura de
este tópico, optaremos por hacer mostrar una verificación básica de la configuración
previamente mostrada:
1. Ir a una PC e intentar abrir una pagina web. Si la abre, todo esta en orden, si no
pasar al paso 2.
2. Revisar la información aprendida por la PC del servidor DHCP, como son dirección
IP, máscara, default gateway, y dirección IP del srvidor DNS, mediante “ipconfig
/all”, para MS-DOS, ó “ifconfig” para linux.
3. Revisar el cableado entre la LAN y el router, así como entre el router y el modem.
Así como revisar las configuraciones de NAT para la interface conectada hacia la
LAN, así como la que va conectada al modem en el SDM.
Tres nuevos comandos que pueden ser utilizados para revisar la información generada por el
servidor DHCP, así como las traducciones NAT son:
Show ip dhcp binding: Muestra la información sobre las direcciones IP asiganadas a los
hosts de la LAN por parte de la función de servidor DHCP del router.
Show ip nat translations: Muestra la tabla de traducciones realizadas para las conexiones
de los equipos de la LAN hacia internet.
Clear ip nat translations: Borra la tabla de traducciones nat realizadas por el router.