N A T Network Address Translation.

Slides:

Advertisements

Presentaciones similares

Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.

Advertisements

CAPA DE TRANSPORTE MODELO OSI

Introducción a los principales servicios de red. Enfoque práctico.

Sistemas Peer-To-Peer La plataforma JXTA

Configuración de NAT en un router Cisco

TEMA1. Servicios de Red e Internet

Telecomunicaciones Internet.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Presentación: Rocío Tablado Martínez.

Network Address Translation (NAT)

Configuración del acceso a Internet en una red

OSI TCP/IP MODELO Ing. Camilo Jaramillo Ing. Wilmer Onofre García

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Módulo 2: Tecnologías y Redes para Comunicaciones Tema 2: Redes de comunicaciones Capítulo 9: Protocolos.

E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.

Direccionamiento de red

DIRECCIONAMIENTO IP.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Comunicación de Datos I

Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.

ELEMENTOS ACTIVOS DE LAS REDES

Planificación de la estructura de direccionamiento

Conceptos y protocolos de enrutamiento. Capítulo 5

III. Protocolo RIP Versión 1.

66.69 Criptografía y Seguridad Informática FIREWALL.

Servicios de Direccionamiento IP

Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra

© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.

Módulo V: Voz sobre IP Tema : Consideraciones a evaluar en la implementacion de VoIP L.I. Karla Ivette Ortega Hernández.

ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1

El direccionamiento en una red empresarial

DIDACTIFICACION DE IPv6 00. IPv6 to IPv4. Introducción a IPv6 Es un mecanismo de transición que nos permite conectividad IPv6 sin la cooperación de los.

Javier Rodríguez Granados

Aspectos básicos de networking: Unidad 5

(PUERTA DE ENLACE O PASARELA) Jhon Alexander Serrano López

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Por Pablo Marcos Jiménez Por Pablo Marcos Jiménez.

Configuracion de protocolos

SWITCH Funcionamiento Es un dispositivo de capa 2, (enlace de datos)

111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.

Direccionamiento de red

Documentación de una red empresarial:

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

CAPA DE RED DEL MODELO OSI.

INTEGRANTES: VERONICA SANCHEZ GOMEZ MARIA REBECA PEREZ MONTENEGRO VIRIDIANA MICHELLE JUAREZ GONZALEZ.

¿Qué es IP? = la matricula de un coche -IP pública : una única ip que identifica nuestra red desde el exterior. ¿Cómo averiguarla? Para ello te proponemos.

Una de las mejores cosas del Internet es que realmente no es propiedad de nadie. Las redes interconectadas grandes y pequeñas se conectan de diferentes.

5.7 Servicios no orientados a conexión. 5.8 Ruteadores.

UD 2: “Instalación y administración de servicios de configuración automática de red” Asignaciones. Tipos Luis Alfonso Sánchez Brazales.

SEGMENTACIÓN DE LA RED UNIVERSIDAD NACIONAL DE INGENIERÍA

Ing. Elizabeth Guerrero V.

PROTOCOLO TCP Y UDP.

Ing. Elizabeth Guerrero V.

UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.

Protocolos de Transporte y Aplicación. – TCP y UDP

Arquitecturas de cortafuegos Gabriel Montañés León.

Arquitecturas de cortafuegos:

LMI (interfaz de administración local)

BOOTP Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

Tipos de Redes y sus Topologias. ¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros,

Iptables Introduccion Comandos Basicos Ejemplos.

Gabriel Montañés León. TCP es un protocolo orientado a conexión es decir, que permite que dos máquinas que están comunicadas controlen el estado de la.

Arquitecturas de cortafuegos. 1.CORTAFUEGO DE FILTRADO DE PAQUETES. Un firewall sencillo puede consistir en un dispositivo capaz de filtrar paquetes,

Protocolos de Transporte y Aplicación

¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,

Sistemas de Comunicación Magistral Nro. 6 Capa 3: Red La Capa de Red provee principalmente los servicios de envío, enrutamiento (routing) y control de.

© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.

Transcripción de la presentación:

N A T Network Address Translation

Introducción NAT permite que un solo dispositivo, como un router, actúe como un agente intermediario entre Internet (o "red pública") y una red local (o "privada"). Esto significa que una sola y única dirección IP es necesaria para representar a todo un grupo de equipos.

Formas de trabajo NAT Estático: Traduce una IP no registrada a una IP registrada. Es particularmente útil cuando un dispositivo debe ser accedido desde el exterior de la red. En NAT estático, la PC con IP 192.168.32.10 siempre se traduce a 213.18.123.110

NAT Dinámico: Traduce una IP no registrada a un IP registrada de un grupo posible. En NAT dinàmico, la PC con IP 192.168.32.10 se traduce a la primer IP disponible del grupo posible (En este caso 213.18.123.116)

Overloading: Es una forma de NAT dinámico que traduce múltiples IP’s no registradas a una única IP utilizando diferentes puertos. Esto también es conocido como PAT (Port Adress Translation). Cada PC en la Red Privada es traducida a la misma IP (213.18.123.100), pero con diferente asignación de puertos.

Overlapping: Cuando la IP utilizada en la red interna es una IP registrada en uso por otra red, el router debe mantener una tabla para estas direcciones, posibilitando que este pueda interceptarlas y remplazarlas con una única IP registrada. Es importante notar que el NAT traduce la IP interna a una IP externa única y viceversa. El rango de IP interna (237.16.32.xx) está tambien registrada en otra Red. Por lo tanto, el Router traduce las IP’s para evitar un posible conflicto con otra Red. Ademàs, traducirá la IP global registrada a la IP no registrada local cuando la informacion es enviada hacia la Red interna.

Configuración del NAT NAT se puede configurar de diferentes maneras. En el siguiente ejemplo el Router está configurado para traducir direcciones IP no registradas (Internas, locales) a IP’s registradas. Esto sucede cuando un dispositivo que reside dentro de la red interna, necesita comunicarse con la red pública. El ISP asigna un rango de IP’s. El rango es de direcciones registradas y únicas. Son llamadas “Direcciones Globales Internas”. Las direcciones no registradas privadas, se dividen en dos grupos. El mas pequeño (Direcciones Locales externas) que serà utilizado por los Routers. El otro grupo, mucho mas grande, se conoce como “Direcciones locales Internas”, será utilizado como dominio o red interna. Las direcciones locales externas son utilizadas para traducir las direcciones IP únicas, conocidas como “Direcciones Globales Externas” de los dispositivos en la red Pública.

NAT overloading NAT Overloading nos permite mantener diferentes conexiones concurrentes con una o varias PC’s utilizando diferentes puertos TCP o UDP. El Paquete IP contiene un encabezado con la siguiente información. Dirección de Origen: La IP de la PC que origina el paquete, como 201.3.83.132. Puerto Origen: El número de puerto TCP o UDP asignado por la PC que origina el paquete. Dirección de Destino: La IP de la PC que origina el paquete, como 145.51.18.223. Puerto Destino: El número de puerto TCP o UDP que la PC que origina el paquete solicita al receptor para abrir, por ejemplo: 3021.

Puerto asignado en el Router NAT Red interna PC Origen IP PC Destino Puerto Origen IP del Router NAT Puerto asignado en el Router NAT A 192.168.32.10 400 215.37.32.203 1 B 192.168.32.13 50 2 C 192.168.32.15 3750 3 D 192.168.32.18 206 4 Como se puede ver, el Router NAT mantiene la IP y el puerto de cada PC en la tabla de traducción. Reemplaza la IP con la correspondiente IP registrada y el puerto. Por lo tanto, cualquier red externa visualiza la IP del Router NAT y el puerto asignado. El numero de traducciones simultaneas que el Router puede soportar está determinado por la cantidad de RAM con la que cuenta.

Seguridad y administración La implementación de un NAT dinámico no crea automáticamente de un Firewall entre la red interna y la externa. NAT solo permite que las conexiones sean originadas en la Red interna. Esencialmente, significa que PC`s en la red externa no podrán iniciar una conexión con nuestra red interna, a menos que la pc de la red interna haya iniciado previamente la conexión. Los Routers trabajan en la capa 3 del modelo OSI. Es erroneo confundir los servidores Proxy con Router, ya que ademas de trabajar en capas diferentes (Los proxy trabajan Capa 4, por ende son mas lentos que los dispositivos NAT) tienen fines diferentes.