Ccna4- nat
Páginas: 12 (2825 palabras)
Publicado: 18 de abril de 2010
Network Address Translation
NAT (conectar una red privada (dir. IP privadas – “no enrutables”) con una red pública (dir. IP públicas): Internet)
1
Traducción de direcciones (NAT). RFC 1631
? ?
?
?
Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias. Se utiliza mucho como mecanismo para ‘extender’ el rango de direcciones disponible en unared. Por ejemplo usar una sola IP pública para dar acceso a cientos de ordenadores. NAT se suele utilizar para conectar a Internet redes IP que utilizan rangos privados (RFC 1918): 10.*.*.*, 172.16-31.*.* y 192.168.0-255.*. Normalmente la traducción la realiza el dispositivo (router) que conecta la red al exterior.
2
Uso de NAT
Servidor Web Cliente
192.168.0.2 192.168.0.1 206.245.160.1207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Tabla de traducción
Servidor FTP
205.197.101.111
Direccionamiento privado 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Direccionamiento público
3
Sobre NAT
? ? ?
?
Si se usa NAT es conveniente que la conexión al exterior se haga sólo en un router. NAT sólo permite paquetes TCP, UDP e ICMP. No se intercambiainformación de routing a través de un NAT. Según los campos que se modifican el NAT puede ser: – NAT Básico: sólo se cambia la dirección IP. – NAPT (Network Address Port Translation): se modifica la dirección IP y el número de puerto (TCP o UDP). También se llama Overloading NAT o simplemente PAT. Según la temporalidad de correspondencia entre la dirección privada y la pública el NAT puede ser: –Estático: la tabla de conversión de direcciones (y puertos) se carga al arrancar el equipo que hace NAT y el tráfico no la modifica – Dinámico: la tabla de conversión se construye y modifica en función del tráfico recibido. Las direcciones pueden reutilizarse. Requiere mantener en el NAT información de estado. Normalmente es unidireccional. 4
?
NAT Estático – mapeado uno a uno. Particularmenteinteresante cuando el host debe ser accesible desde el exterior-
El host 192.168.32.10 siempre se traduce en 213.18.123.110.
5
?
NAT dinámico – mapea de forma dinámica direcciones inside en un pool o conjunto de direcciones globales (registradas)
El host 192.168.32.10 se traducirá a la primera dirección libre de las IP registradas del rango o pool 213.18.123.100 to 213.18.123.150.
6 ?
Overloading – también conocido como PAT (Port Address Translation), con multiplexación a nivel de puerto
Un host de la zona inside se traduce siempre con la misma IP (213.18.123.100) pero con puertos diferentes.
7
?
Overlapping – utilizado cuando el uso de direcciones internas de la LAN del router, la subred utilizada por el router, coincide con las de otra LAN en otro router,utilizan la misma subred, e interesa respetar el direccionamiento.
120.120.120.120
237.16.32.11
Ejemplo, la subred (237.16.32.x) está registrada por otra red, de esta forma el router traduce las direcciones para evitar conflicto de IP duplicadas. De esta forma, el router tendrá que cambiar las direcciones externas para distiguir de las internas evitando el solape. Veremos un ejemplo.
8 NAT básico estático
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.2:1108 Destino: 207.29.194.84:80
Cliente
192.168.0.2
Servidor Web
192.168.0.1 206.245.160.1 207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Tabla NAT estática Dentro Fuera 192.168.0.x 206.245.160.x
Servidor FTP
205.197.101.111
Origen: 192.168.0.3:1108 Destino:205.197.101.111:21
Origen: 206.245.160.3:1108 Destino: 205.197.101.111:21
9
NAT básico dinámico
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.5:1108 Destino: 207.29.194.84:80
Cliente
192.168.0.2
Servidor Web
192.168.0.1 206.245.160.1 207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Rango NAT: 206.245.160.5-10 Tabla NAT dinámica Dentro Fuera...
NAT (conectar una red privada (dir. IP privadas – “no enrutables”) con una red pública (dir. IP públicas): Internet)
1
Traducción de direcciones (NAT). RFC 1631
? ?
?
?
Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias. Se utiliza mucho como mecanismo para ‘extender’ el rango de direcciones disponible en unared. Por ejemplo usar una sola IP pública para dar acceso a cientos de ordenadores. NAT se suele utilizar para conectar a Internet redes IP que utilizan rangos privados (RFC 1918): 10.*.*.*, 172.16-31.*.* y 192.168.0-255.*. Normalmente la traducción la realiza el dispositivo (router) que conecta la red al exterior.
2
Uso de NAT
Servidor Web Cliente
192.168.0.2 192.168.0.1 206.245.160.1207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Tabla de traducción
Servidor FTP
205.197.101.111
Direccionamiento privado 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Direccionamiento público
3
Sobre NAT
? ? ?
?
Si se usa NAT es conveniente que la conexión al exterior se haga sólo en un router. NAT sólo permite paquetes TCP, UDP e ICMP. No se intercambiainformación de routing a través de un NAT. Según los campos que se modifican el NAT puede ser: – NAT Básico: sólo se cambia la dirección IP. – NAPT (Network Address Port Translation): se modifica la dirección IP y el número de puerto (TCP o UDP). También se llama Overloading NAT o simplemente PAT. Según la temporalidad de correspondencia entre la dirección privada y la pública el NAT puede ser: –Estático: la tabla de conversión de direcciones (y puertos) se carga al arrancar el equipo que hace NAT y el tráfico no la modifica – Dinámico: la tabla de conversión se construye y modifica en función del tráfico recibido. Las direcciones pueden reutilizarse. Requiere mantener en el NAT información de estado. Normalmente es unidireccional. 4
?
NAT Estático – mapeado uno a uno. Particularmenteinteresante cuando el host debe ser accesible desde el exterior-
El host 192.168.32.10 siempre se traduce en 213.18.123.110.
5
?
NAT dinámico – mapea de forma dinámica direcciones inside en un pool o conjunto de direcciones globales (registradas)
El host 192.168.32.10 se traducirá a la primera dirección libre de las IP registradas del rango o pool 213.18.123.100 to 213.18.123.150.
6 ?
Overloading – también conocido como PAT (Port Address Translation), con multiplexación a nivel de puerto
Un host de la zona inside se traduce siempre con la misma IP (213.18.123.100) pero con puertos diferentes.
7
?
Overlapping – utilizado cuando el uso de direcciones internas de la LAN del router, la subred utilizada por el router, coincide con las de otra LAN en otro router,utilizan la misma subred, e interesa respetar el direccionamiento.
120.120.120.120
237.16.32.11
Ejemplo, la subred (237.16.32.x) está registrada por otra red, de esta forma el router traduce las direcciones para evitar conflicto de IP duplicadas. De esta forma, el router tendrá que cambiar las direcciones externas para distiguir de las internas evitando el solape. Veremos un ejemplo.
8 NAT básico estático
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.2:1108 Destino: 207.29.194.84:80
Cliente
192.168.0.2
Servidor Web
192.168.0.1 206.245.160.1 207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Tabla NAT estática Dentro Fuera 192.168.0.x 206.245.160.x
Servidor FTP
205.197.101.111
Origen: 192.168.0.3:1108 Destino:205.197.101.111:21
Origen: 206.245.160.3:1108 Destino: 205.197.101.111:21
9
NAT básico dinámico
Origen: 192.168.0.2:1108 Destino: 207.29.194.84:80 Origen: 206.245.160.5:1108 Destino: 207.29.194.84:80
Cliente
192.168.0.2
Servidor Web
192.168.0.1 206.245.160.1 207.29.194.84
Router NAT
Internet
Cliente
192.168.0.3
Rango NAT: 206.245.160.5-10 Tabla NAT dinámica Dentro Fuera...
Leer documento completo
Regístrate para leer el documento completo.