Redes

Solo disponible en BuenasTareas
  • Páginas : 11 (2511 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de junio de 2011
Leer documento completo
Vista previa del texto
NAT (Network Address Traslation)
• Permite a una organización aparentar usar su red de IP con direcciones diferentes a las que realmente usa. • Permite convertir espacio de IP no enrutable en direcciones enrutables. • Permite cambiar de ISP de una forma amigable. • Definido en el RFC 1631

Posibles usos de NAT
• Se desea conectar al Internet, pero no se posee espacio asignado. Se puede usarun direccionamiento privado. El NAT se configura en enrutador frontera creando una red interna y una externa (Internet). El NAT traduce la dirección interna a una dirección global y única. • Se necesita cambiar el direccionamiento de IP. Esto puede resultar caro y laborioso, en lugar se introduce un NAT para traducir al nuevo espacio.

Posibles esquemas
• Las direcciones de las LANs no sonenrutables. Por medio del NAT se logra un acceso a Internet
Internet

NAT
LAN 3

LAN 1 LAN 2

Espacio de IP no enrutable

Posibles esquemas
• La traslación puede ser aplicada sólo a algunos segmentos (LANs 1-3) sin afectar a los servidores que necesiten una dirección fija de IP.
NAT

Internet

www DNS Correo

LAN 3

LAN 4

Espacio de IP enrutable

LAN 1 LAN 2

Espacio de IPno enrutable

Términos
• Inside local address
– La dirección de IP asignada a un host en la red interna. La dirección es probablemente no legítima.

• Inside global address
– Una dirección de IP legítima que representa una o más inside local IP address para el mundo exterior.

• Outside local address
– La dirección de IP de un host externo como aparenta hacia la red interna.

•Outside global address
– La dirección de IP de un host asignada a este por el propietario del host.

Tipos de NAT
• Traslación Estática
– Establece un mapeo uno-a-uno entre una dirección inside local y una dirección inside global. Es útil cuando un host debe ser accesible desde el exterior mediante una dirección fija.

• Traslación Dinámica
– Establece un mapeo entre las direcciones insidelocal y un pool de direcciones globales.

Configuración de NAT
• ip nat {inside | outside} • ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} • ip nat inside source {list {access-list-number | name} pool name | static local-ip global-ip} • ip nat translation timeout seconds

Ejemplo
• La red local sale a Internet por el ISP1 con direcciones ISP2 propias. • Lared en el Eth 1 del Router C sale por el ISP2 haciendo NAT con el Router B • Routers A,B y C deben correr un IGP. Router C debe tener una ruta estática de “último recurso” apuntando hacia Router B. Éste debe apuntar hacia el ISP2 y Router A hacia el ISP1
Internet
ISP1

s0
Router B Eth 0

s0
Router A Eth 0

Red Local

Eth 0 Router C Eth 1

Configuración
Router C
interface Ethernet0ip address 132.250.88.1 255.255.255.0 ip address 132.250.89.1 255.255.255.0 secondary ! interface Ethernet1 ip address 132.250.101.6 255.255.255.0 ! router eigrp 2404 network 132.250.0.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 132.250.101.5

Configuración
Router B
ip nat translation timeout 7200 ip nat pool red-1 149.245.9.10 149.245.9.253 netmask 255.255.255.0 ip nat inside source list 1pool red-1 interface Ethernet0 ip address 132.250.101.5 255.255.255.0 ip nat inside ! interface Serial0 ip address 200.23.215.242 255.255.255.252 ip nat outside ! router eigrp 2404 no ip classless ip route 0.0.0.0 0.0.0.0 200.23.215.241 network 132.250.0.0 access-list 1 permit 132.250.88.0 0.0.0.255 access-list 1 permit 132.250.89.0 0.0.0.255

Recomendaciones en el uso del NAT
• Basar eldireccionamiento privado en el RFC 1918 para evitar el overlapping. • El NAT deberá tener mínimo una interfaz interior y una exterior • Verificar que el espacio de IP demandado no sea mayor que el espacio de IP global disponible.

Espacio privado de IP (RFC 1918)
• 10.0.0.0 - 10.255.255.255
– (prefijo 10/8, clase A)

• 172.16.0.0 - 172.31.255.255
– (prefijo 172.16/12, 16 clases B contiguas)...
tracking img