ES RS instructorPPT Chapter11

Chapter 11:
Traduccin de
Direcciones para IPv4
Routing And Switching
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Chapter 11
11.0 Introduccin
11.1 Operacin de NAT
11.2 Configuracin de NAT
11.3 Troubleshooting de NAT
11.4 Resumen
Chapter 11: Objectives
Describir caractersticas de NAT
Describir los beneficios e inconvenientes de NAT
Configurar NAT esttico usando CLI
Configurar NAT dinmico usando CLI
Configurar PAT usando CLI
Configurar port forwarding usando CLI
Configurar NAT-PT (v6 to v4)
Usar los comandos show para verificar la operacin de NAT.
NAT Characteristics
IPv4 Private Address Space
El espacio de direcciones IPv4 no es lo suficientemente grande
para enfrentar en forma exclusiva a todos los dispositivos que
necesitan estar conectados a internet.
Direcciones privadas de red se describen en el documento RFC
1918 y fueron definidas para ser utilizadas dentro de una
organizacin o nico sitio
Las direcciones privadas no son enrutadas por los routers de
Internet mientras que las direcciones pblicas si lo son.
Las direcciones privadas IPv4 pueden aliviar la escasez, pero ya
que no se enrutan por medio de dispositivos de Internet,
necesitan ser traducidos a direcciones pblicas.
NAT es un proceso utilizado para realizar dicha traduccin
NAT Characteristics
IPv4 Private Address Space
NAT Characteristics
Qu es NAT?
NAT es un proceso utilizado para traducir direcciones de red.
El uso principal de NAT es la conservacin de las direcciones
IPv4 pblicas.
Por lo general, se aplica a los dispositivos frontera de una red
como firewalls o routers.
Esto permite que las redes usen las direcciones privadas
internamente, y slo se traduce a direcciones pblicas cuando
sea necesario.
A los dispositivos dentro de la organizacin se les asignan
direcciones privadas y funcionarn con direcciones locales
nicas.
Cuando el trfico debe ser enviado/recibido desde/hacia otras
organizaciones o Internet, el router frontera traduce las
direcciones a una direccin pblica y nica a nivel mundial.
NAT Characteristics
Qu es NAT?
NAT Characteristics
NAT Terminology
En la terminologa de NAT, la red interior es el conjunto de los
dispositivos que usan direcciones privadas. Redes externas son
todas las dems redes
NAT incluye 4 tipos de direcciones:
Inside local address
Inside global address
Outside local address
Outside global address
NAT Characteristics
Cmo trabaja NAT?
Types Of NAT
Static NAT
Static NAT utiliza un mapeo uno a uno entre las direcciones
locales y globales.
Estas asignaciones son configuradas por el administrador de
la red y se mantienen constantes.
Static NAT es particularmente til cuando los servidores
alojados en la red interna deben estar accesibles desde la red
externa.
Un administrador de red puede usar SSH hacia un servidor en
la red interna desde su cliente SSH usando la direccin global
inside correcta.
Types Of NAT
Static NAT
Types Of NAT
Dynamic NAT
NAT dinmica utiliza un conjunto (pool) de direcciones
pblicas y las asigna de acuerdo al orden de llegada.
Cuando un dispositivo interno solicita acceso a una red
externa, NAT dinmica asigna una direccin IPv4 pblica
disponible del pool.
Dynamic NAT requires that enough public addresses are
available to satisfy the total number of simultaneous user
sessions
NAT dinmica requiere que suficientes direcciones pblicas
esten disponibles para satisfacer, simultanmante, el nmero
total de sesiones de usuario.
Types Of NAT
Dynamic NAT
Types Of NAT
Port Address Translation NAT (PAT)
PAT asigna varias direcciones IPv4 privadas a una sola
direccin IPv4 pblica o a algunas direcciones.
PAT utiliza el puerto de origen y la direccin IP de origen para
realizar un seguimiento del trfico originado en la red interna.
PAT tambin se conoce como la sobrecarga de NAT.
Utilizando tambin el nmero de puerto, PAT es capaz de
reenviar los paquetes de respuesta al dispositivo interno
correcto.
El proceso PAT tambin valida a los paquetes entrantes
requeridos, lo que aade un grado de seguridad de la sesin.
Types Of NAT
Comparando NAT y PAT
NAT traduce las direcciones IPv4 en una relacin 1:1 entre las
direcciones IPv4 privadas y las direcciones IPv4 pblicas.
PAT modifica la direccin y el nmero de puerto.
NAT reenva paquetes entrantes a su destino en el interior de
la red haciendo referencia a la direccin IPv4 origen indicada
por el host de la red pblica.
Con PAT, por lo general slo una o muy pocas direcciones
IPv4 son expuestas pblicamente.
PAT tambin es capaz de traducir protocolos que no utilizan
nmeros de puerto, tales como ICMP. Cada uno de estos
protocolos se soportan de manera diferente por PAT
Benefits Of NAT
Benefits of NAT
Benefits Of NAT
Desventajas de NAT
Configuring Static NAT
Configurando NAT Esttica
Hay dos tares bsicas cuando se configura NAT
Esttica:
Crear un mapa entre las direcciones local inside y las
direcciones global outside.
Definir a cul interface pertenece la red inside y qu interface
est asociada a la red outside.
Configurando NAT Esttica
Analizando NAT Esttica
Verificando NAT Esttica
Verificando NAT Esttica
Configuring Dynamic NAT
Operacin de NAT Dinmica
El conjunto de direcciones pblicas IPv4 (pool de
direcciones global inside) est disponible para cualquier
dispositivo de la red interna de acuerdo al orden de llegada.
Con NAT dinmica, una nica direccin interna es traducida
a una nica direccin externa.
El pool debe ser lo suficientemente grande como para
atender a todos los dispositivos internos.
Un dispositivo no ser capaz de comunicarse con cualquier
red externa si no hay direcciones disponibles en el pool.
Configurando NAT Dinmica
Analizando NAT Dinmica
Analizando NAT Dinmica
Verificando NAT Dinmica
Verificando NAT Dinmica
Configuring Port Address Translation (PAT)
Configurando PAT: Pool de direcciones
Configurando PAT: Direccin nica
Analizando PAT
Analizando PAT
Verificando PAT
Port Forwarding
Port Forwarding
El reenvo de puertos es el acto de enviar un puerto de red
de un nodo de red a otro.
Un paquete enviado a la direccin IP pblica y puerto de un
router puede ser enviada a una direccin IP privada y puerto
de la red interna.
Esto es til en situaciones en las que los servidores tienen
direcciones privadas, no accesible desde las redes externas
Port Forwarding
Elemplo: SOHO
Port Forwarding
Configurando Port Forwarding con IOS
En IOS, Port forwarding es esencialmente una traduccin
NAT esttica con un nmero de puerto TCP o UDO
especfico.
Configuring NAT and IPv6
NAT para IPv6?
NAT es una solucin para la escacez de direcciones IPv4.
IPv6 con 128 bit para la direccin provee 2128 posibles
direcciones.
Para IPv6 en innecesario NAT entre direcciones pblicas y
privadas.
However, IPv6 does implement a form of private addresses
and it is implemented differently than they are for IPv4
Sin embargo, IPv6 pone en prctica una forma de
direcciones privadas diferente al sistema de IPv4
Direccin IPv6 Local nica (ULA)
Las direcciones IPv6 local nicas se disearon para permitir
comunicacin IPv6 dentro de un sitio local.
ULA no est destinada a proporcionar espacio adicional
para direccionar.
ULA tiene el prefijo FC00::/7, que resulta en el rango FC00
a FDFF.
ULA est definida en RFC 4193
ULAs es tambin llamada direccin IPv6 local (no confundir
con la direccin link-local).
NAT para IPv6
IPv6 tambin utiliza NAT, pero en un contexto muy diferente.
En IPv6, NAT se utiliza para proporcionar una comunicacin
transparente entre IPv6 e IPv4.
NAT64 no est destinado a ser una solucin permanente.
Est destinado a ser un mecanismo de transicin.
Network Address Translation-Protocol Translation (NAT-PT)
fue otro mecanismo de transicin basado en NAT para IPv6,
pero ahora est en desuso por la IETF.
Ahora se recomienda NAT64.
NAT para IPv6
Troubleshooting NAT: comando Show
Troubleshooting NAT: comando Debug
Captulo 11: Resumen
En este captulo se describe cmo se utiliza NAT para
ayudar a aliviar el agotamiento del espacio de
direcciones IPv4.
NAT conserva espacio de direcciones pblicas y ahorra
considerable carga administrativa en la gestin de
adiciones, movimientos y cambios.
En este captulo se discute NAT para IPv4, incluyendo:
Caractersticas NAT, terminologa y operacin general
Los diferentes tipos de NAT incluyendo NAT esttica,
NAT dinmica, y NAT con sobrecarga
Las ventajas y desventajas de NAT
Captulo 11: Resumen (cont)
La configuracin, verificacin y anlisis de NAT esttica,
NAT dinmica, y NAT con sobrecarga.
Reenvo de puertos utilizado para acceder a un
dispositivo interno.
Solucin de problemas de NAT mediante los comandos
show and debug.
NAT para IPv6 usado para la traduccin entre
direcciones IPv6 y direcciones IPv4.

ES RS instructorPPT Chapter11

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ES RS instructorPPT Chapter11

Uploaded by

Copyright:

Available Formats

Chapter 11:

Routing And Switching

You might also like