Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porSamuel Cáceres Salazar Modificado hace 7 años
1
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching
2
Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter 11 11.0 Introducción 11.1 Operación de NAT 11.2 Configuración de NAT 11.3 Troubleshooting de NAT 11.4 Resumen
3
Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter 11: Objectives Describir características de NAT Describir los beneficios e inconvenientes de NAT Configurar NAT estático usando CLI Configurar NAT dinámico usando CLI Configurar PAT usando CLI Configurar port forwarding usando CLI Configurar NAT-PT (v6 to v4) Usar los comandos show para verificar la operación de NAT.
4
Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space El espacio de direcciones IPv4 no es lo suficientemente grande para enfrentar en forma exclusiva a todos los dispositivos que necesitan estar conectados a internet. Direcciones privadas de red se describen en el documento RFC 1918 y fueron definidas para ser utilizadas dentro de una organización o único sitio Las direcciones privadas no son enrutadas por los routers de Internet mientras que las direcciones públicas si lo son. Las direcciones privadas IPv4 pueden aliviar la escasez, pero ya que no se enrutan por medio de dispositivos de Internet, necesitan ser traducidos a direcciones públicas. NAT es un proceso utilizado para realizar dicha traducción
5
Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space
6
Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT? NAT es un proceso utilizado para traducir direcciones de red. El uso principal de NAT es la conservación de las direcciones IPv4 públicas. Por lo general, se aplica a los dispositivos frontera de una red como firewalls o routers. Esto permite que las redes usen las direcciones privadas internamente, y sólo se traduce a direcciones públicas cuando sea necesario. A los dispositivos dentro de la organización se les asignan direcciones privadas y funcionarán con direcciones locales únicas. Cuando el tráfico debe ser enviado/recibido desde/hacia otras organizaciones o Internet, el router frontera traduce las direcciones a una dirección pública y única a nivel mundial.
7
Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT?
8
Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics NAT Terminology En la terminología de NAT, la red interior es el conjunto de los dispositivos que usan direcciones privadas. Redes externas son todas las demás redes NAT incluye 4 tipos de direcciones: Inside local address Inside global address Outside local address Outside global address
9
Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Cómo trabaja NAT?
10
Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT Static NAT utiliza un mapeo uno a uno entre las direcciones locales y globales. Estas asignaciones son configuradas por el administrador de la red y se mantienen constantes. Static NAT es particularmente útil cuando los servidores alojados en la red interna deben estar accesibles desde la red externa. Un administrador de red puede usar SSH hacia un servidor en la red interna desde su cliente SSH usando la dirección global inside correcta.
11
Presentation_ID 11 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT
12
Presentation_ID 12 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT NAT dinámica utiliza un conjunto (pool) de direcciones públicas y las asigna de acuerdo al orden de llegada. Cuando un dispositivo interno solicita acceso a una red externa, NAT dinámica asigna una dirección IPv4 pública disponible del pool. Dynamic NAT requires that enough public addresses are available to satisfy the total number of simultaneous user sessions NAT dinámica requiere que suficientes direcciones públicas esten disponibles para satisfacer, simultanémante, el número total de sesiones de usuario.
13
Presentation_ID 13 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT
14
Presentation_ID 14 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Port Address Translation NAT (PAT) PAT asigna varias direcciones IPv4 privadas a una sola dirección IPv4 pública o a algunas direcciones. PAT utiliza el puerto de origen y la dirección IP de origen para realizar un seguimiento del tráfico originado en la red interna. PAT también se conoce como la sobrecarga de NAT. Utilizando también el número de puerto, PAT es capaz de reenviar los paquetes de respuesta al dispositivo interno correcto. El proceso PAT también valida a los paquetes entrantes requeridos, lo que añade un grado de seguridad de la sesión.
15
Presentation_ID 15 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Comparando NAT y PAT NAT traduce las direcciones IPv4 en una relación 1:1 entre las direcciones IPv4 privadas y las direcciones IPv4 públicas. PAT modifica la dirección y el número de puerto. NAT reenvía paquetes entrantes a su destino en el interior de la red haciendo referencia a la dirección IPv4 origen indicada por el host de la red pública. Con PAT, por lo general sólo una o muy pocas direcciones IPv4 son expuestas públicamente. PAT también es capaz de traducir protocolos que no utilizan números de puerto, tales como ICMP. Cada uno de estos protocolos se soportan de manera diferente por PAT
16
Presentation_ID 16 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Benefits of NAT
17
Presentation_ID 17 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Desventajas de NAT
18
Presentation_ID 18 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática Hay dos tares básicas cuando se configura NAT Estática: Crear un mapa entre las direcciones local inside y las direcciones global outside. Definir a cuál interface pertenece la red inside y qué interface está asociada a la red outside.
19
Presentation_ID 19 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática
20
Presentation_ID 20 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Analizando NAT Estática
21
Presentation_ID 21 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática
22
Presentation_ID 22 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática
23
Presentation_ID 23 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Operación de NAT Dinámica El conjunto de direcciones públicas IPv4 (pool de direcciones global inside) está disponible para cualquier dispositivo de la red interna de acuerdo al orden de llegada. Con NAT dinámica, una única dirección interna es traducida a una única dirección externa. El pool debe ser lo suficientemente grande como para atender a todos los dispositivos internos. Un dispositivo no será capaz de comunicarse con cualquier red externa si no hay direcciones disponibles en el pool.
24
Presentation_ID 24 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Configurando NAT Dinámica
25
Presentation_ID 25 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica
26
Presentation_ID 26 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica
27
Presentation_ID 27 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica
28
Presentation_ID 28 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica
29
Presentation_ID 29 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Pool de direcciones
30
Presentation_ID 30 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Dirección Única
31
Presentation_ID 31 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT
32
Presentation_ID 32 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT
33
Presentation_ID 33 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Verificando PAT
34
Presentation_ID 34 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding El reenvío de puertos es el acto de enviar un puerto de red de un nodo de red a otro. Un paquete enviado a la dirección IP pública y puerto de un router puede ser enviada a una dirección IP privada y puerto de la red interna. Esto es útil en situaciones en las que los servidores tienen direcciones privadas, no accesible desde las redes externas
35
Presentation_ID 35 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Elemplo: SOHO
36
Presentation_ID 36 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Configurando Port Forwarding con IOS En IOS, Port forwarding es esencialmente una traducción NAT estática con un número de puerto TCP o UDO específico.
37
Presentation_ID 37 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 ¿NAT para IPv6? NAT es una solución para la escacez de direcciones IPv4. IPv6 con 128 bit para la dirección provee 2 128 posibles direcciones. Para IPv6 en innecesario NAT entre direcciones públicas y privadas. However, IPv6 does implement a form of private addresses and it is implemented differently than they are for IPv4 Sin embargo, IPv6 pone en práctica una forma de direcciones privadas diferente al sistema de IPv4
38
Presentation_ID 38 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Dirección IPv6 Local Única (ULA) Las direcciones IPv6 local únicas se diseñaron para permitir comunicación IPv6 dentro de un sitio local. ULA no está destinada a proporcionar espacio adicional para direccionar. ULA tiene el prefijo FC00::/7, que resulta en el rango FC00 a FDFF. ULA está definida en RFC 4193 ULAs es también llamada dirección IPv6 local (no confundir con la dirección link-local).
39
Presentation_ID 39 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6 IPv6 también utiliza NAT, pero en un contexto muy diferente. En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4. NAT64 no está destinado a ser una solución permanente. Está destinado a ser un mecanismo de transición. Network Address Translation-Protocol Translation (NAT-PT) fue otro mecanismo de transición basado en NAT para IPv6, pero ahora está en desuso por la IETF. Ahora se recomienda NAT64.
40
Presentation_ID 40 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6
41
Presentation_ID 41 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Show
42
Presentation_ID 42 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Debug
43
Presentation_ID 43 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen En este capítulo se describe cómo se utiliza NAT para ayudar a aliviar el agotamiento del espacio de direcciones IPv4. NAT conserva espacio de direcciones públicas y ahorra considerable carga administrativa en la gestión de adiciones, movimientos y cambios. En este capítulo se discute NAT para IPv4, incluyendo: Características NAT, terminología y operación general Los diferentes tipos de NAT incluyendo NAT estática, NAT dinámica, y NAT con sobrecarga Las ventajas y desventajas de NAT
44
Presentation_ID 44 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen (cont) La configuración, verificación y análisis de NAT estática, NAT dinámica, y NAT con sobrecarga. Reenvío de puertos utilizado para acceder a un dispositivo interno. Solución de problemas de NAT mediante los comandos show and debug. NAT para IPv6 usado para la traducción entre direcciones IPv6 y direcciones IPv4.
45
Presentation_ID 45 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.