La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.

Publicada porSamuel Cáceres Salazar Modificado hace 7 años

Presentaciones similares

Presentación del tema: "© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching."— Transcripción de la presentación:

1 © 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching

2 Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter 11 11.0 Introducción 11.1 Operación de NAT 11.2 Configuración de NAT 11.3 Troubleshooting de NAT 11.4 Resumen

3 Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter 11: Objectives  Describir características de NAT  Describir los beneficios e inconvenientes de NAT  Configurar NAT estático usando CLI  Configurar NAT dinámico usando CLI  Configurar PAT usando CLI  Configurar port forwarding usando CLI  Configurar NAT-PT (v6 to v4)  Usar los comandos show para verificar la operación de NAT.

4 Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space  El espacio de direcciones IPv4 no es lo suficientemente grande para enfrentar en forma exclusiva a todos los dispositivos que necesitan estar conectados a internet.  Direcciones privadas de red se describen en el documento RFC 1918 y fueron definidas para ser utilizadas dentro de una organización o único sitio  Las direcciones privadas no son enrutadas por los routers de Internet mientras que las direcciones públicas si lo son.  Las direcciones privadas IPv4 pueden aliviar la escasez, pero ya que no se enrutan por medio de dispositivos de Internet, necesitan ser traducidos a direcciones públicas.  NAT es un proceso utilizado para realizar dicha traducción

5 Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space

6 Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT?  NAT es un proceso utilizado para traducir direcciones de red.  El uso principal de NAT es la conservación de las direcciones IPv4 públicas.  Por lo general, se aplica a los dispositivos frontera de una red como firewalls o routers.  Esto permite que las redes usen las direcciones privadas internamente, y sólo se traduce a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les asignan direcciones privadas y funcionarán con direcciones locales únicas.  Cuando el tráfico debe ser enviado/recibido desde/hacia otras organizaciones o Internet, el router frontera traduce las direcciones a una dirección pública y única a nivel mundial.

7 Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT?

8 Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics NAT Terminology  En la terminología de NAT, la red interior es el conjunto de los dispositivos que usan direcciones privadas. Redes externas son todas las demás redes  NAT incluye 4 tipos de direcciones: Inside local address Inside global address Outside local address Outside global address

9 Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Cómo trabaja NAT?

10 Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT  Static NAT utiliza un mapeo uno a uno entre las direcciones locales y globales.  Estas asignaciones son configuradas por el administrador de la red y se mantienen constantes.  Static NAT es particularmente útil cuando los servidores alojados en la red interna deben estar accesibles desde la red externa.  Un administrador de red puede usar SSH hacia un servidor en la red interna desde su cliente SSH usando la dirección global inside correcta.

11 Presentation_ID 11 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT

12 Presentation_ID 12 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT  NAT dinámica utiliza un conjunto (pool) de direcciones públicas y las asigna de acuerdo al orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, NAT dinámica asigna una dirección IPv4 pública disponible del pool.  Dynamic NAT requires that enough public addresses are available to satisfy the total number of simultaneous user sessions  NAT dinámica requiere que suficientes direcciones públicas esten disponibles para satisfacer, simultanémante, el número total de sesiones de usuario.

13 Presentation_ID 13 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT

14 Presentation_ID 14 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Port Address Translation NAT (PAT)  PAT asigna varias direcciones IPv4 privadas a una sola dirección IPv4 pública o a algunas direcciones.  PAT utiliza el puerto de origen y la dirección IP de origen para realizar un seguimiento del tráfico originado en la red interna.  PAT también se conoce como la sobrecarga de NAT.  Utilizando también el número de puerto, PAT es capaz de reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso PAT también valida a los paquetes entrantes requeridos, lo que añade un grado de seguridad de la sesión.

15 Presentation_ID 15 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Comparando NAT y PAT  NAT traduce las direcciones IPv4 en una relación 1:1 entre las direcciones IPv4 privadas y las direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía paquetes entrantes a su destino en el interior de la red haciendo referencia a la dirección IPv4 origen indicada por el host de la red pública.  Con PAT, por lo general sólo una o muy pocas direcciones IPv4 son expuestas públicamente.  PAT también es capaz de traducir protocolos que no utilizan números de puerto, tales como ICMP. Cada uno de estos protocolos se soportan de manera diferente por PAT

16 Presentation_ID 16 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Benefits of NAT

17 Presentation_ID 17 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Desventajas de NAT

18 Presentation_ID 18 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática  Hay dos tares básicas cuando se configura NAT Estática: Crear un mapa entre las direcciones local inside y las direcciones global outside. Definir a cuál interface pertenece la red inside y qué interface está asociada a la red outside.

19 Presentation_ID 19 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática

20 Presentation_ID 20 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Analizando NAT Estática

21 Presentation_ID 21 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática

22 Presentation_ID 22 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática

23 Presentation_ID 23 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Operación de NAT Dinámica  El conjunto de direcciones públicas IPv4 (pool de direcciones global inside) está disponible para cualquier dispositivo de la red interna de acuerdo al orden de llegada.  Con NAT dinámica, una única dirección interna es traducida a una única dirección externa.  El pool debe ser lo suficientemente grande como para atender a todos los dispositivos internos.  Un dispositivo no será capaz de comunicarse con cualquier red externa si no hay direcciones disponibles en el pool.

24 Presentation_ID 24 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Configurando NAT Dinámica

25 Presentation_ID 25 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica

26 Presentation_ID 26 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica

27 Presentation_ID 27 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica

28 Presentation_ID 28 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica

29 Presentation_ID 29 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Pool de direcciones

30 Presentation_ID 30 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Dirección Única

31 Presentation_ID 31 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT

32 Presentation_ID 32 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT

33 Presentation_ID 33 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Verificando PAT

34 Presentation_ID 34 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding  El reenvío de puertos es el acto de enviar un puerto de red de un nodo de red a otro.  Un paquete enviado a la dirección IP pública y puerto de un router puede ser enviada a una dirección IP privada y puerto de la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas, no accesible desde las redes externas

35 Presentation_ID 35 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Elemplo: SOHO

36 Presentation_ID 36 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Configurando Port Forwarding con IOS  En IOS, Port forwarding es esencialmente una traducción NAT estática con un número de puerto TCP o UDO específico.

37 Presentation_ID 37 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 ¿NAT para IPv6?  NAT es una solución para la escacez de direcciones IPv4.  IPv6 con 128 bit para la dirección provee 2 128 posibles direcciones.  Para IPv6 en innecesario NAT entre direcciones públicas y privadas.  However, IPv6 does implement a form of private addresses and it is implemented differently than they are for IPv4  Sin embargo, IPv6 pone en práctica una forma de direcciones privadas diferente al sistema de IPv4

38 Presentation_ID 38 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Dirección IPv6 Local Única (ULA)  Las direcciones IPv6 local únicas se diseñaron para permitir comunicación IPv6 dentro de un sitio local.  ULA no está destinada a proporcionar espacio adicional para direccionar.  ULA tiene el prefijo FC00::/7, que resulta en el rango FC00 a FDFF.  ULA está definida en RFC 4193  ULAs es también llamada dirección IPv6 local (no confundir con la dirección link-local).

39 Presentation_ID 39 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no está destinado a ser una solución permanente. Está destinado a ser un mecanismo de transición.  Network Address Translation-Protocol Translation (NAT-PT) fue otro mecanismo de transición basado en NAT para IPv6, pero ahora está en desuso por la IETF.  Ahora se recomienda NAT64.

40 Presentation_ID 40 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6

41 Presentation_ID 41 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Show

42 Presentation_ID 42 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Debug

43 Presentation_ID 43 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen  En este capítulo se describe cómo se utiliza NAT para ayudar a aliviar el agotamiento del espacio de direcciones IPv4.  NAT conserva espacio de direcciones públicas y ahorra considerable carga administrativa en la gestión de adiciones, movimientos y cambios.  En este capítulo se discute NAT para IPv4, incluyendo:  Características NAT, terminología y operación general  Los diferentes tipos de NAT incluyendo NAT estática, NAT dinámica, y NAT con sobrecarga  Las ventajas y desventajas de NAT

44 Presentation_ID 44 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen (cont)  La configuración, verificación y análisis de NAT estática, NAT dinámica, y NAT con sobrecarga.  Reenvío de puertos utilizado para acceder a un dispositivo interno.  Solución de problemas de NAT mediante los comandos show and debug.  NAT para IPv6 usado para la traducción entre direcciones IPv6 y direcciones IPv4.

45 Presentation_ID 45 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential

Descargar ppt "© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching."

Presentaciones similares

Configuración de NAT en un router Cisco

Configuración de NAT en un router Cisco
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Network Address Translation (NAT)

Network Address Translation (NAT)
Introducción a los protocolos de enrutamiento dinámico

Introducción a los protocolos de enrutamiento dinámico
E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.

E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.
Direccionamiento de red

Direccionamiento de red
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.

© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.

1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.
LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11

LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11
Capítulo 1: Introducción a redes conmutadas

Capítulo 1: Introducción a redes conmutadas
FIREWALL.

FIREWALL.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.

© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
Enrutamiento estático

Enrutamiento estático
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Planificación de la estructura de direccionamiento

Planificación de la estructura de direccionamiento
Principios básicos de routing y switching

Principios básicos de routing y switching
Conceptos y protocolos de enrutamiento. Capítulo 5

Conceptos y protocolos de enrutamiento. Capítulo 5
III. Protocolo RIP Versión 1.

III. Protocolo RIP Versión 1.
Conceptos y protocolos de enrutamiento. Capítulo 6

Conceptos y protocolos de enrutamiento. Capítulo 6

Presentaciones similares

Anuncios Google