Embed Size (px)
DESCRIPTION
Cap 5
Citation preview
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
Capítulo 5: Traducción de Direcciones de Red para IPv4
Conexión de Redes
Presentation_ID 2© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Capítulo 55.1 Funcionamiento de NAT
5.2 Configuración de NAT
5.3 Resolución de problemas de NAT
Objetivos
Presentation_ID 3© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Espacio de Direcciones IPv4 Privadas
Presentation_ID 4© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
¿Qué es NAT?
NAT es el proceso utilizado para traducir direcciones de red.
El uso principal de NAT es conservar las direcciones IPv4 públicas.
NAT se implementa normalmente en los dispositivos de red de frontera, tales como firewalls o routers.
Presentation_ID 5© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Terminología de NAT
La red interna es el conjunto de redes sujetas a traducción
La red externa se refiere a todas las otras redes
NAT incluye cuatro tipos de direcciones :
Dirección local interna
Dirección global interna
Dirección local externa
Dirección global externa
Presentation_ID 6© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Terminología de NAT
Presentation_ID 7© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Tipos de NAT
NAT Estática La NAT estática consiste en una asignación uno a uno entre
direcciones locales y globales, son constantes.
La NAT estática es útil, para los servidores web que sean accesibles tanto desde Internet, como desde la empresa.
Un administrador de red puede acceder a la dirección global interna de un servidor mediante SSH, señalando el cliente SSH para la dirección global interna adecuada.
Presentation_ID 8© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.
La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
Tipos de NAT
NAT Dinámica
Presentation_ID 9© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Tipos de NAT
Traducción de la Dirección del Puerto (PAT) La traducción de la dirección del puerto (PAT), asigna varias
direcciones IPv4 privadas a una única dirección IPv4 pública o a algunas direcciones.
PAT también es conocida como “NAT con sobrecarga”.
PAT modifica la dirección y el número de puerto.
Presentation_ID 10© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Beneficios de NAT
Beneficios de NAT
Desventajas de la NAT
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 11
5.2 Configuración de NAT
Presentation_ID 12© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Estática
Configuración de NAT Estática
Presentation_ID 13© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Estática
Verificación de NAT Estática
Presentation_ID 14© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Dinámica
Configuración de NAT Dinámica
Presentation_ID 15© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Dinámica
Verificación de NAT Dinámica
Presentation_ID 16© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de PAT
Configuración de PAT: Conjunto de Direcciones
Presentation_ID 17© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de PAT
Configuración de PAT: Dirección Única
Presentation_ID 18© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Reenvío de Puertos El reenvío de puertos consiste en reenviar el tráfico dirigido a un
puerto de red específico desde un nodo de red hacia otro.
Permite que un usuario externo alcance un puerto en una dirección IPv4 privada desde el exterior.
Permite que los usuarios en Internet accedan a los servidores internos mediante el uso de la dirección de puerto de WAN del router y del número de puerto externo que coincida.
Presentation_ID 19© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Ejemplo de SOHO
Presentation_ID 20© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Configuración de Reenvío de Puertos con IOSEn IOS, básicamente, el reenvío de puertos es una traducción de NAT estática con un número de puerto TCP o UDP específico.
Presentation_ID 21© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Configuración de Reenvío de Puertos con IOS
Presentation_ID 22© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT e IPv6
¿NAT para IPv6?
NAT es una solución para la escasez de direcciones IPv4.
IPv6 con direcciones de 128 bits, proporciona 340 sextillones de direcciones.
El espacio de direcciones no es un problema para IPv6.
IPv6 se desarrolló con la intención de que la NAT para IPv4 con su traducción entre direcciones IPv4 públicas y privadas resulte innecesaria; sin embargo, IPv6 incluye su propio espacio de direcciones IPv6 privadas y NAT, que se implementan de manera distinta de como se hace para IPv4.
Presentation_ID 23© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT e IPv6
Direcciones IPv6 Unique Local
Las direcciones IPv6 unique local (ULAs) proporcionan espacio de direcciones IPv6 para las comunicaciones dentro de un sitio local.
ULAs no tienen el propósito de proporcionar espacio adicional de direcciones IPv6.
ULAs tienen el prefijo FC00::/7, lo que produce un rango de primer hexteto que va desde FC00 hasta FDFF.
También se conocen como “direcciones IPv6 locales” (no se deben confundir con las direcciones IPv6 link-local).
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24
5.3 Resolución de Problemas de NAT
Presentation_ID 25© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Resolución de problemas de NAT
Resolución de Problemas de NAT:
Presentation_ID 26© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
