You are on page 1of 4

24/08/2010

INTRODUCCIÓN

ESCALABILIDAD DE DIRECCIONES IP

El rápido crecimiento de Internet ha dejado atónitos a la mayoría de los observadores.
• Ha crecido por el diseño de flexibilidad • Sin el desarrollo de nuevas tecnologías de asignación de direcciones IP el rápido crecimiento habría agotado las direcciones IP • Una solución ampliamente usada es PAT y NAT

DISPOSITIVOS
Los ruteadores, servidores y otros dispositivos fundamentales de la red por lo general requieren configuraciones IP estática.
• Sin embargo los clientes de escritorio no requieren una dirección especifica • A una estación se le puede asignar cualquier dirección dentro de un rango • Otros datos como la máscara, el DNS y el gateway son estáticos.

DIRECCIONES PRIVADAS

DIRECCIONES PRIVADAS
• Estas direcciones son sólo para el uso particular de la red interna • Los paquetes que contienen estas direcciones no se enrutan a la Internet. • Las direcciones públicas son asignadas por un ISP • Los ISP impiden que los paquetes con direcciones privadas viajen a lo largo de Internet • Eso ofrece grandes beneficios a las empresas individuales, ya que todos los hosts pueden tener acceso a Internet

DIRECCIONAMIENTO PRIVADO

1

TABLA NAT Y DIRECCIONES LOCALES FUNCIÓN PRINCIPAL NAT Y PAT Se usan para una variedad de propósitos • Pueden ser de manera estática o dinámica • La estática mapea una dirección local a su dirección global correspondiente • Se usa generalmente para hosts que tienen acceso contaste dentro de la red • Servidores o dispositivos de networking • Direccionamiento dinámico • Una dirección IP privada en una dirección IP pública • Se puede usar NAT o PAT 2 . • El dueño del host asigna esta dirección. • Cuando un host quiere acceder una transmisión a un host en el exterior. • En general no es una IP asignada por algún ISP sino una dirección privada NAT DEFINICIONES Dirección local externa • La dirección IP de un host externo. • Una red stub es una red que posee una sola conexión a su red vecina. como lo conocen los hosts en la red interna Dirección global externa Dirección global interna • Una dirección IP legitima asignada por InterNic o un ISP que representa a una o más direcciones de IP locales • La dirección IP asignada a un host de la red externa.24/08/2010 NAT Network Address Translation • Es un mecanismo para conservar direcciones IP registradas en las grandes redes • Simplificar tareas de administración de direccionamiento IP • Se traduce una dirección IP interna privada en una dirección IP Externa pública • En la respuesta se vuelve a traducir de nueva cuenta • Se ejecutan por dispositivos (ruteador) que permiten ejecutar NAT • Una variación de NAT es PAT NAT Generalmente opera en la frontera de una red stub. envía el paquete al gateway fronterizo • El gateway realiza el proceso de NAT • En terminología de NAT • La red interna es el conjunto de redes que están sujetos a traducción • La red externa son todas las demás direcciones NAT DEFINICIONES Direcciones locales internas • La dirección IP asignada al host de la red interna.

24/08/2010 PAT Port Address Translation • Traducción de direcciones de puerto • Utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones • El número de puerto se codifica en 16 bits • En teoría una dirección externa puede dar traducción hasta 65536 dispositivos por dirección IP • En realidad el número de puertos que se puede asignar a una sola dirección IP es de 4000 PAT PAT asigna el primer número de puerto disponible • Comenzando desde el principio • 0 – 511 • 512 – 1023 • 1024 – 65536 • Cuando no hay mas puertos.80 179. y se tiene mas de una dirección IP externa configurada: • Se usa la siguiente dirección para asignar nuevamente un puerto original • Proceso continua hasta que se acaban los puertos o direcciones IP NAT CON SOBRECARGA VENTAJAS NAT ofrece: • Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP • Elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo. ahorrando tiempo u dinero • Conserva direcciones IP mediante la multiplexación a nivel de puerto de la aplicación • Con PAT los hosts internos compartes una sola dirección IP global.0.0 0.0.255 • Permito el tráfico de una subred de la red privada 10. Se requieren muy pocas direcciones IP globales para muchos hosts • Protege la seguridad de la red.8.8.0 • Generamos un pool de direcciones públicas dadas por un ISP • Ip nat pool [nombre_del_pool]179.0.255. debido a que las redes privadas no publican sus direcciones o topología interna.0 • Aplicamos la access-list con el pool de direcciones • Ip nat inside source list 1 pool nat-pool 3 .95 netmask 255.0.0.255.9.9.0. • Son razonablemente seguras DESVENTAJAS Rendimiento es degragado Funcionalidad punto a punto es degradado Traza de IP de destino a fin se pierde LA inicialización de conexiones TCP puede verse interrumpida El tuneleo es más complicado Algunas arquitecturas deben de ser reconstruidas NAT DINÁMICO Y ACCESS LISTS NAT usa a las listas de acceso para seleccionar las direcciones para las traducciones dinámicas • Access-list 1 permit 10.

w es una ip pública • Sobrecargamos la interfaz serial con dirección IP pública • Ip nat inside source list 1 interface serial0/0 overload • Interfaz • Ip nat inside • Ip nat outside • Configuramos interfaces con el comando • Ip nat inside • Ip nat outside VERIFICACIÓN DE LA CONFIGURACIÓN Clear ip nat translation * • Elimina todas las entradas de traducción de direcciones dinámicas EJEMPLO DE DIRECCIONES NAT Show ip nat translations [verbose] • Muestra información de la tabla NAT incluyendo hace cuando que la tabla se creo Show ip nat statistics • Muestra estadísticas de traducción Debug ip nat • Verifica la operación de NAT visualizando la información de cada paquete NAT IOS CISCO Permite el envío de paquetes de las siguientes aplicaciones • • • • • ICMP FTP NetBIOS sobre TCP/IP Consultas DNS RealAudio No admite: • BOOTP • SNMP • Actualizaciones de tablas de enrutamiento 4 .c.0.b.0.d x.0.24/08/2010 NAT ESTÁTICO Comandos usados para configurar NAT y PAT en un ruteador CISCO CONFIGURACIÓN PAT Configuramos access-list que permite a las direcciones locales internas • Access-list 1 permit 10.b.z.z.y.y.0 0.c.0.d es una IP privada • x.w • Donde a.255 NAT estático (computadora con IP global definida) • Ip nat inside source static a.