Resumen TEMA 10:

1. Factores que deben tenerse en cuenta cuado se selecciona el tipo de

medios fsicos para implementar en la LAN.
Longitud del cable, costo, ancho de banda, facilidad de instalacin, susceptible a
EMI/RFI.
2. Donde podra utilizarse un cable UTP de conexin directa para conectar
dispositivos de red?
Switch a router. Pc a switch, Pc a hub (si se utiliza)
3. Donde podra utilizarse un cable UTP de conexin cruzada para conectar
dispositivos de red?
Switch a Switch, Switch a hub, hub a hub, router a router, pc a pc, pc a router.
4. Objetivos de los cables serials WAN para DCE y DTE y sus diferencias?
Equipo de comunicacin de datos (DCE): un dispositivo que proporciona servicio de
temporizacin a otro dispositivo. Generalmente, es un dispositivo en el extremo del
proveedor de acceso WAN del enlace.
Equipo terminal de datos (DTE): dispositivo que recibe servicios de temporizacin de
otro dispositivo y se adapta segn sea necesario. Generalmente, este dispositivo se
encuentra en el extremo del cliente o usuario WAN del enlace.
En un entorno de laboratorio, conecte dos routers con un cable serial que brinde un
enlace WAN punto a punto. En este caso, decida qu router tendr el control de la
temporizacin. Los routers Cisco son dispositivos DTE predeterminados, pero pueden
configurarse para que acten como dispositivos DCE.
5. Criterios a considerar cuando se selecciona un switch para una LAN
Costo, cable/inalmbrico, velocidad, puertos, capacidad de expansin, facilidad de
administracin, funciones.
6. Tipos de hosts y dispositivos de red que requieren direcciones IP.
Los dispositivos finales que requieren direcciones IP incluyen:
Computadoras de usuarios
Computadoras del administrador
Servidores
Otros dispositivos finales, como por ejemplo, impresoras, telfonos IP y
cmaras IP
Los dispositivos de red que requieren direcciones IP incluyen:
Interfaces de gateway LAN de routers
Interfaces (seriales) de WAN de routers
Dispositivos de red que requieren direcciones IP para su administracin:
Switches
Puntos de acceso inalmbrico
7. Tres razones por las que dividir una red:
Administracin de trfico broadcast: Los broadcasts se controlan porque un gran
dominio de broadcast se divide en una cantidad de dominios ms pequeos. Esto
significa que cada host del sistema no recibe todos los broadcasts.
Requisitos de red similares: Si distintos grupos de usuarios requieren instalaciones o
funciones de red e informticas especficas, es ms fcil administrar estos requisitos si
dichos usuarios se encuentran agrupados en una subred.
Seguridad: Las funciones de seguridad de la red pueden implementarse segn las
direcciones de red. Esto permite controlar y administrar el acceso a distintos servicios
de red y datos.
8. Caractersticas de un esquema de direccionamiento de red efectivo:

Escalabilidad: admite el crecimiento a medida que se agregan ms dispositivos

a la red.
Confiabilidad: maneja mensajes en distancias cortas o largas.
Flexibilidad: admite tecnologas futuras.
Dinmica: se ajusta a cambios en la red.
Disponibilidad: ofrece comunicaciones en cualquier momento y lugar.
9. Tipos de interfaces encontradas en routers y switches Cisco.
Interfaz Ethernet Esta interfaz se utiliza para conectar los dispositivos LAN, que
incluyen computadoras y switches. Esta interfaz tambin puede utilizarse para
conectar routers.
Interfaz serial Esta interfaz se utiliza para conectar dispositivos WAN al CSU/DSU. La
frecuencia del reloj y el direccionamiento se asignan a dichas interfaces.
Interfaz de consola sta es la interfaz principal para obtener acceso inicial a un router
o switch Cisco y para configurarlo, y es el principal medio para resolver problemas. Es
importante observar que, mediante el acceso fsico a la interfaz de consola del router,
una persona no autorizada puede interrumpir o comprometer el trfico de la red. La
seguridad fsica es extremadamente importante!
Interfaz auxiliar (AUX) Esta interfaz se utiliza para la administracin remota fuera de
banda del router. Generalmente, se conecta un mdem a la interfaz AUX para obtener
acceso telefnico. Desde el punto de vista de la seguridad, la capacidad de conectarse
remotamente a un dispositivo de red tambin requiere una administracin en alerta.

Resumen Tema 11:

1. Enumere los servicios de red que proporciona cisco
Funciones bsicas de enrutamiento y conmutacin, acceso confiable y seguro a los
recursos de la red, escalabilidad de la red.
2. Mtodos para acceder a un dispositivo Cisco para la administracin y
configuracin de CLI.
Consola, telnet, puerto AUX SSH.
3. Compare la funcin y use los archivos running-config y startup-config.
El archivo de configuracin activa se utiliza durante la operacin actual del dispositivo.
El archivo de configuracin inicial se almacena en la NVRAM y se lo carga para
proporcionar la configuracin del dispositivo cuando se inicia o reinicia el dispositivo.
4. Distinga las caractersticas del modo EXEC del usuario y el modo EXEC
privilegiado.
Modo ejecutivo usuario
El modo ejecutivo usuario, o EXEC usuario en forma abreviada, tiene capacidades
limitadas, pero es til para algunas operaciones bsicas. El modo EXEC usuario se
encuentra en la parte superior de la estructura jerrquica modal. Este modo es la
primera entrada al CLI de un router del IOS.
El modo EXEC usuario permite slo una cantidad limitada de comandos de monitoreo
bsicos. A menudo se lo describe como un modo de visualizacin solamente. El nivel
de EXEC usuario no permite la ejecucin de cualquier comando que pueda cambiar la
configuracin del dispositivo.
El modo EXEC usuario se lo puede identificar por el indicador que termina con el
smbolo >.
Switch>
Modo EXEC privilegiado
La ejecucin de comandos de configuracin y administracin requiere que el
administrador de red use el modo EXEC privilegiado, o un modo especfico ubicado
ms abajo en la jerarqua.

Se puede identificar el modo EXEC privilegiado por el indicador que termina con el
smbolo #.
Switch#
5. Diferencia entre introducir ?y ? directamente despus de un comando
parcial.
Cuando se usa el ? sin un espacio se muestran todos los comandos disponibles que
comienzan por cl, cuando se usa con un espacio clock ? se muestran los
subcomandos disponibles que empiezan por clock.
6. Que modo denota un indicador de Router#? Como se invoca ese modo?
Muestra el modo exec privilegiado, se lo invoca desde el modo exec usuario con el
comando enable.
7. Propsito y diferencia de los comandos servicepassword-encryption y
enablesecretclass.
El primero aplica una encriptacin dbil a todas las contraseas sin encriptar. Esta
encriptacin no aplica a las contraseas tal como se envan a travs del medio. El
propsito de este comando es evitar que individuos no autorizados visualicen las
contraseas en el archivo de configuracin. El comando enablesecret permite
seguridad al modo exec privilegiado al encriptar la contrasea.
8. Porque se requieren delimitadores cuando se configura un ttulo con el
mensaje del dia?
El comando banner motd requiere el uso de limitadores para identificar el contenido
del mensaje de ttulo.
9. Que se debera incluir en el mensaje de inicio de sesin?
El contenido de las palabras exactas de un titulo dependen de las leyes locales y de
las polticas de la empresa.
10. Mtodos para guardar o hacer copias de respaldo de la configuracin
activa de un dispositivo Cisco.
Los archivos de configuracin pueden almacenarse en un servidor TFTP, un CD, una
barra de memoria USB o un disquete almacenado en un lugar seguro. Un archivo de
configuracin tambin debe incluirse en la documentacin de red.
11. Proposito del comando no shutdown cuando se configuran las interfaces
en un router?
Por defecto las interfaces estn inactivas. Para habilitar una interfaz introduzca el
comando no shutdown desde el modo de configuracin de interfaz.
12. Informacion que debe incluirse en una descripcin de interfaz en un
router Cisco.
As como el nombre del host, debe incluirse una descripcin de interfaz que indica el
propsito de la interfaz, para la resolucin de problemas.
13. Pasos que deben seguir para verificar que un host se puede conectar y
acceder a una red con xito.
Probar el stack, la NIC, otro host local, el Gateway, el acceso a un host remoto.
14. Propsito de capturar los resultados de las pruebas de red como ping,
trace y arp.
Se los usa para crear un registro del trfico de red para la resolucin de problemas y el
anlisis de rendimiento de la red.

Resumen CURSO 2, TEMA 1:

1. Componentes internos y externos del hardware del router y la funcin de
cada uno.

CPU: ejecuta las instrucciones del sistema operativo, tales como la

inicializacin del sistema, funciones de enrutamiento y control de la interfaz de
red.
RAM: almacena la tabla de enrutamiento y otras estructuras de datos que el
router necesita cuando reenva paquetes.
ROM: aloja software bsico de diagnositco utilizado cuando el routeresta
encendido.
NVRAM: almacena la configuracin de inicio. La NVRAM es una porcin del
chip de la ROM de arranque.
Memoria flash: almacena el sistema operativo y otros archivos.
Interfaces LAN: tales cono Ethernet y fast Ethernet para conectar a diferentes
LAN.
Interfaces WAN: conecta a distintos enlaces seriales entre los que se
encuentran T1, DSL e ISDN.

2. Proceso de arranque del router:

Proba el hardware (realiza una post, ejecuta el cargador de bootstrap), localiza y carga
el software Cisco, localiza y carga el archivo de configuracin de inicio ingresa al modo
setup.
3. Funciones importantes le agrega un router a la red:
Determina el mejor camino para enviar paquetes
Reenva paquetes hacia su destino.
4. Pasos necesarios para ampliar una configuracin bsica al router:
Nombrarlo, establecer contraseas, configurar interfaces, configurar mensajes,
guardar los cambios y verificar la configuracin.
5. Funcin de la tabla de enrutamiento:
Otorga al router la informacin necesaria para realizar su funcin principal: reenviar
paquetes hacia la red de destino.
6. Formas bsicas en que un router aprende sobre redes:
Rutas conectadas, estticas, dinmicas.
7. Cules son los campos ms importantes en el encabezado IP?

Versin: la actual es la IPv4

Tiempo de vida: la cantidad de routers que un paquete debe atravesar antes de
ser descartado.
Direccin IP de origen: direccin de origen de 32 bits.
Direccin IP de destino: direccin de destino de 32 bits.

8. Proceso de encapsulacin/desencapsulacin:
El origen encapsula datos en un paquete con direcciones ip de origen y de destino.
Luego encapsula el paquete en una trama con direcciones MAC de origen y de destino
y enva la trama segn los bits del cable. La trama es recibida por el Gateway de
origen, un router, y es desencapsulada. Si la direccin MAC de destino es el router,
entonces el router buscara la tabla de enrutamiento para una interfaz de salida con las
nuevas direcciones de origen y destino de capa 2 y enviara la trama desde la interfaz.

Este proceso se repite en cada router a lo largo de la ruta hasta que el paquete llega a
destino. Desde el origen al destino las direcciones de capa 2 cambian en cada salto
mientras que las direcciones de origen y destino no.

Resumen CURSO 2 TEMA 2:

1. Describa el cableado utilizado para conectar los dispositivos a una LAN
Ethernet.
Los cables de conexin directa se utilizan para conectar las pc y los router a los hubs y
switches. Los cables de conexin cruzada se utilizan para conectar pc a routers, hubs
a switches, routers a routers y switches a switches.
2. Comandos que muestren informacin de configuracin de interfaz.
Show interfaces, show ip interface brief, show running-config.
3. Diferencia entre conectar un interfaz serial a un proveedor de servicios en
un ambiente de produccion o un serial a un router en un laboratorio.
En el de produccin las interfaces seriales estn conectadas a un equipo de proveedor
de servicios que establece la velocidad del reloj, en el de laboratorio, los routers se
encuentran conectados directamente a travs de la interfaz serial por lo que la
velocidad reloj es del router.
4. Que es el CDP?
Protocolo de descubrimiento de cisco, recopila informacin acerca de los dispositivos
cisco conectados. Se debe desconectar porque la informacin que contiene es un
riesgo de seguridad.
5. Sintaxis ms simple para iproute.
Router (config) # Ip route ip de red mscara de subred.
6. Que es la bsqueda recurrente de ruta? Cuando tiene lugar?
Bsqueda de la tabla de enrutamiento para encontrar una interfaz de salida para un
paquete saliente. Tiene lugar cuando la bsqueda de la ruta inicial resuelve una
direccin IP para el siguiente salto.
7. Porque se quita una ruta esttica antes de modificarla?
No se puede cambiar una ruta esttica, tambin se debe quitar de la configuracin la
ruta original para que no se almacene en la configuracin.
8. Valor de las rutas sumarizadas y predeterminadas:
Disminuyen el tamao de las tablas de enrutamiento, si un router cuenta con muchas
rutas estticas que salen de una misma interfaz, a veces, se pueden resumir con una
sola entrada en la tabla de enrutamiento.
9. Comandos para probar la implementacin de la red:
Ping, traceroute, show iproute, show ip interface brief, show cdp neighbors.
10. En ordenadores nuevos no importa si conectas un cable de conexin
directa o cruzada Por qu sucede esto?
Intercambian los pines internamente para que se puedan usar las dos configuraciones.

Resumen CURSO 2 CAPITULO 3:

1. Porque puede preferirse un enrutamiento esttico antes que dinmico?
El esttico es ms seguro, utiliza menos capacidad informtica del router y es mas
fcil de comprender.
2. Formas de clasificar los protocolos de enrutamiento dinamico?
Interiores o exteriores, vector distancia o de link-state, con clase o sin clase y segn la
velocidad de convergencia.
3. Mtricas ms comunes en los protocolos de enrutamiento dinamico IP?
Conteo de saltos, ancho de banda, retardo y costo.
4. Distancia administrativa:
Medida de la confiabilidad del origen de una ruta. Se usa cuando un router ha
aprendido sobre las rutas hacia el mismo destino a partir de dos orgenes de ruta
distintos. Es importante porque no todos los orgenes de ruta son iguales.
5. Puede afirmarse que cada router debe tener al menos una ruta esttica.
Por que?
Todos los routers que enven trafico del usuario a internet tendrn por lo menos una
ruta esttica que seria la predeterminada.
6. Por qu es mejor mtrica el conteo de saltos que el ancho de banda?
El conteo de saltos puede utilizar la mejor ruta si la ruta elegida por una mtrica de
ancho de banda esta saturada.

Resumen CURSO 3 TEMA1:

1. Enumere las capas del modelo de redes jerrquicas:

Capa de acceso: hace interfaz con dispositivos finales para proveer acceso al resto
de la red.
Capa de distribucin: agrega los datos recibidos de los switches de la capa de
acceso antes de que se transmitan a la capa nucleo para el enrutamiento hacia su
destino final.
Capa de ncleo: esencial para la interconectividad entre los dispositivos de la capa
de distribucin, tambin conecta a los recursos de internet.
2. Definiciones:

Switch de configuracin fija: no se pueden agregar puertos al dispositivo.

Tasa de envio: relacin entre la cantidad de datos y el tiempo.
Calidad del servicio: priorizacin del trafico de red.
PowerOver Ethernet: capacidad de un dispositivo para suministrar corriente
elctrica a otro dispositivo mediante Ethernet.
Switch modular: permite la instalacin de tarjetas de lnea o de modulos.
Agregado de enlaces: unin de distintos enlaces para un rendimiento
mejorado.
Densidad del puerto: relacin entre la cantidad de puertos y cantidad de
switches.

Switch apilable: capacidad de interconexin a travs del cable de un backplane

especial.
Redundancia: capacidad de recuperar la conectividad despus de una falla de
la red.

Resumen CURSO 3 TEMA2:

Resumen CURSO 3 TEMA3:

5)

6)

Resumen CURSO 4 TEMA 1:

1. El modelo de red jerrquico divide la red en tres capas:
Capa de acceso: permite el acceso de los usuarios a los dispositivos de la red. En una
red de campus, la capa de acceso generalmente incorpora dispositivos de
conmutacin de LAN con puertos que proporcionan conectividad a las estaciones de
trabajo y a los servidores. En el entorno de la WAN, puede proporcionar a los
trabajadores a distancia o a los sitios remotos acceso a la red corporativa a travs de
la tecnologa WAN.
Capa de distribucin: agrupa los armarios de cableado y utiliza switches para
segmentar grupos de trabajo y aislar los problemas de la red en un entorno de
campus. De manera similar, la capa de distribucin agrupa las conexiones WAN en el
extremo del campus y proporciona conectividad basada en polticas.
Capa ncleo (tambin conocida como backbone): enlace troncal de alta velocidad que
est diseado para conmutar paquetes tan rpido como sea posible. Como el ncleo
es fundamental para la conectividad, debe proporcionar un alto nivel de disponibilidad
y adaptarse a los cambios con rapidez. Tambin proporciona escalabilidad y
convergencia rpida.

3-4. Terminologa de la capa fsica de la WAN:

Equipo local del cliente (CPE, CustomerPremisesEquipment): dispositivos y cableado
interno localizados en las instalaciones del suscriptor y conectados con un canal de
telecomunicaciones de una portadora. El suscriptor es dueo de un CPE o le alquila
un CPE al proveedor de servicios. En este contexto, un suscriptor es una empresa que
contrata los servicios WAN de un proveedor de servicios u operadora.
Equipo de comunicacin de datos (DCE, Data CommunicationsEquipment): tambin
llamado equipo de terminacin de circuito de datos, el DCE est compuesto por
dispositivos que ponen datos en el bucle local. La tarea principal del DCE es
suministrar una interfaz para conectar suscriptores a un enlace de comunicacin en la
nube WAN.
Equipo terminal de datos (DTE, Data Terminal Equipment): dispositivos del cliente que
pasan los datos de la red o la computadora host de un cliente para transmisin a
travs de la WAN. El DTE se conecta al bucle local a travs del DCE.
Punto de demarcacin: punto establecido en un edificio o un complejo para separar los
equipos del cliente de los equipos del proveedor de servicios. Fsicamente, el punto de
demarcacin es la caja de empalme del cableado que se encuentra en las
instalaciones del cliente y que conecta los cables del CPE con el bucle local.
Normalmente se coloca en un lugar de fcil acceso para los tcnicos. El punto de
demarcacin es el lugar donde la responsabilidad de la conexin pasa del usuario al
proveedor de servicios. Esto es muy importante porque cuando surgen problemas, es
necesario determinar si la resolucin o la reparacin son responsabilidad del usuario o
del proveedor de servicios.
Bucle local: Cable telefnico de cobre o fibra que conecta el CPE del sitio del
suscriptor a la CO del proveedor de servicios. El bucle local a veces se denomina
"ltima milla".
Oficina central (CO, Central Office): instalaciones o edificio del proveedor de servicios
local en donde los cables telefnicos se enlazan con las lneas de comunicacin de
fibra ptica de largo alcance y completamente digitales a travs de un sistema de
switches y otros equipos.
Mdem:
Un mdem de banda de voz convierte las seales digitales que produce una
computadora en frecuencias de voz que pueden transmitirse a travs de las lneas
analgicas de la red de telefona pblica y vuelve a convertirlas.
Los mdems ms rpidos, como mdems por cable y mdems DSL, realizan
transmisiones utilizando frecuencias superiores de banda ancha.
CSU/DSU:
Las lneas digitales, como las lneas portadoras T1 o T3, requieren una unidad de
servicio de canal (CSU) y una unidad de servicio de datos (DSU).
Estas dos suelen combinarse en un solo equipo, denominado CSU/DSU.
El CSU proporciona terminacin para la seal digital y asegura la integridad de la
conexin a travs de la correccin de errores y el monitoreo de lnea mientras la DSU
convierte las tramas de la lnea portadora T en tramas que la LAN puede interpretar.
Servidor de acceso:

Concentra las comunicaciones de usuario por marcacin entrante y saliente, y puede

tener una mezcla de interfaces analgicas y digitales y admitir cientos de usuarios en
forma simultnea.
Switch de la WAN:
Un dispositivo de intersistema de redes de varios puertos que se utiliza en las redes
portadoras para respaldar Frame Relay, ATM o X.25.
Router:
Proporciona puertos de interfaz de acceso a la WAN e intersistema de redes que se
utilizan para establecer conexin con la red del proveedor de servicios.
Estas interfaces pueden ser conexiones seriales u otras interfaces WAN y pueden
requerir dispositivos externos como una DSU/CSU o mdem (analgico, por cable o
DSL) para establecer conexin con el proveedor de servicios.

5. Compara X.25, Frame Relay y ATM

X.25:
Tecnologa WAN ms antigua y de baja capacidad que posee una velocidad
mxima de 48 kb/s y normalmente se utiliza en el modo dialup con lectores de
tarjeta de puntos de venta para validar transacciones en un equipo central.
Para estas aplicaciones, el bajo ancho de banda y la alta latencia no son un
problema y el bajo costo hacen que X.25 sea econmico.
Frame Relay ha reemplazado a X.25 en muchas instalaciones de proveedores
de servicios.
Frame Relay:
Protocolo WAN de Capa 2 que normalmente ofrece ndices de datos de 4 Mb/s
o superiores.
Proporciona conectividad de ancho de banda medio, compartida y permanente
utilizando circuitos virtuales capaces de portar trfico de datos y de voz.
Slo un DLCI identifica los circuitos virtuales y asegura la comunicacin
bidireccional desde un dispositivo DTE hasta otro.
ATM:
Tecnologa de modo de transferencia asncrona (ATM) con una arquitectura
basada en clulas en lugar de tramas y que utiliza clulas de duracin fija de
53 bytes.

Estas pequeas clulas de duracin fija se adaptan bien al traslado de trfico

de video y de voz sensible a retardos.
1. Explica en que consisten las siguientes tecnologas: Conmutacin de
circuitos, Conmutacin de paquetes y, dentro de esta, orientada a
conexin y sin conexin.

Resumen CURSO 4 TEMA 5:

La ACL es una configuracin de router que controla si un router permite o deniega
paquetes segn el criterio encontrado en el encabezado del paquete. Las ACL son
unos de los objetos ms comnmente utilizados en el software IOS de Cisco. Las ACL
tambin se utilizan para seleccionar los tipos de trfico por analizar, reenviar o
procesar de otras maneras.
Como cada paquete llega a travs de una interfaz con una ACL asociada, la ACL se
revisa de arriba a abajo, una lnea a la vez, y se busca un patrn que coincida con el
paquete entrante. La ACL hace cumplir una o ms polticas de seguridad corporativas
al aplicar una regla de permiso o denegacin para determinar el destino del paquete.
Es posible configurar las ACL para controlar el acceso a una red o subred.
De manera predeterminada, un router no tiene ninguna ACL configurada y, por lo tanto,
no filtra el trfico. El trfico que ingresa al router es enrutado segn la tabla de
enrutamiento. Si no utiliza una ACL en el router, todos los paquetes que pueden
enrutarse a travs del router lo atraviesan hacia el prximo segmento de la red
1. Enumere y explique la lista de las tres p relacionadas con las ACL
Una regla general para aplicar las ACL en un router mediante las tres P. Puede
configurar una ACL por protocolo, por direccin y por interfaz.
Una ACL por protocolo: para controlar el flujo de trfico de una interfaz, se debe definir
una ACL para cada protocolo habilitado en la interfaz.
Una ACL por direccin: las ACL controlan el trfico en una direccin a la vez de una
interfaz. Deben crearse dos ACL por separado para controlar el trfico entrante y
saliente.
Una ACL por interfaz: las ACL controlan el trfico para una interfaz, por ejemplo, Fast
Ethernet 0/0.

Resumen CURSO 4 TEMA 7:

Todas las direcciones de Internet pblicas deben registrarse en un registro de Internet
regional (RIR, Regional Internet Registry). Las organizaciones pueden arrendar
direcciones pblicas a travs de un ISP. Slo el titular registrado de una direccin de
Internet pblica puede asignar esa direccin a un dispositivo de red.
Tal vez haya notado que todos los ejemplos de este curso utilizan una cantidad algo
restringida de direcciones IP. Tal vez tambin haya notado la similitud entre estos
nmeros y los nmeros que utiliz en una red pequea para ver la configuracin de las
pginas Web de muchas marcas de impresoras, routers DSL y por cable y otros
perifricos. Son direcciones de Internet privadas reservadas que se toman de los tres
bloques que se muestran en la figura. Estas direcciones son slo para el uso particular
de la red interna. Los paquetes que contienen estas direcciones no se enrutan a travs
de Internet y se conocen como direcciones no enrutables. RFC 1918 proporciona
informacin detallada. A diferencia de las direcciones IP pblicas, las direcciones IP
privadas son un bloque reservado de nmeros y cualquiera las puede utilizar. Eso
quiere decir que dos redes, o dos millones de redes, pueden utilizar las mismas
direcciones privadas. Para evitar conflictos de direccionamiento, los routers nunca
deben enrutar direcciones IP privadas. Para proteger la estructura de direcciones de
Internet pblicas, los ISP normalmente configuran los routers de borde para impedir
que el trfico con direcciones privadas se reenve a travs de Internet.Al proporcionar
ms espacio de direcciones de lo que la mayora de las organizaciones pueden
obtener a travs de un RIR, el direccionamiento privado brinda a las empresas una
flexibilidad considerable en materia de diseo de red. Esto permite implementar
esquemas de direccionamiento convenientes desde un punto de vista funcional y
administrativo, adems de facilitar el crecimiento. Sin embargo, como no es posible
enrutar direcciones privadas a travs de Internet, y como no hay suficientes
direcciones pblicas como para permitir a las organizaciones que proporcionen una a
cada uno de sus hosts, las redes necesitan un mecanismo para traducir las
direcciones privadas en direcciones pblicas en el extremo de la red y que funcione en
ambas direcciones. Sin un sistema de traduccin, los hosts privados que se
encuentran detrs de un router en la red de una organizacin no pueden conectarse
con otros hosts privados que se encuentran en otras organizaciones a travs de
Internet.
La traduccin de direcciones de red (NAT, Network AddressTranslation) proporciona
este mecanismo. Antes del desarrollo de NAT, un host con direccin privada no poda
acceder a Internet. Con NAT, las empresas individuales pueden direccionar algunos o
todos sus hosts con direcciones privadas y utilizar NAT para proporcionar acceso a
Internet.
7.2.2.2
Asignacin dinmica y asignacin esttica
Hay dos tipos de traduccin NAT: dinmica y esttica.
La traduccin NAT dinmica usa un conjunto de direcciones pblicas y las asigna en
orden de llegada. Cuando un host con una direccin IP privada solicita acceso a
Internet, la traduccin NAT dinmica elije una direccin IP del conjunto de direcciones
que no est siendo utilizada por otro host. ste es el tipo de asignacin que hemos
descrito hasta ahora.
La traduccin NAT esttica utiliza un sistema de asignacin de uno a uno entre las
direcciones locales y las globales, y estas asignaciones son constantes. La traduccin
NAT esttica resulta particularmente til para los servidores Web o los hosts que
necesitan tener una direccin uniforme a la que se pueda tener acceso desde Internet.
Estos hosts internos pueden ser servidores de empresas o dispositivos de networking.
Tanto la traduccin NAT esttica como la dinmica necesitan que haya una cantidad
suficiente de direcciones pblicas disponibles para cubrir la cantidad total de sesiones
de usuario simultneas.

CURSO 2 TEMA 4: