Ensayo nat y vpn
Páginas: 6 (1399 palabras)
Publicado: 20 de febrero de 2012
CISCO NAT Y VPN
A lo largo de la existencia el hombre ha tenido la necesidad de diseñar estrategias y mecanismos para la comunicación, con la idea de compartir recursos, servicios e información. Las redes informáticas en la actualidad han cobrado gran importancia debido a los elementos que ofrece para la satisfacción de dicha necesidad, estas pueden ir desde redes simples, compuestaspor dos computadoras, hasta redes que conectan millones de dispositivos.Las comunicaciones a través de una red normalmente son más eficaces y económicas, permiten una comunicación rápida, proporcionan consolidación, almacenamiento y acceso a la información que se encuentra en los servidores de una red.
En la actualidad la implementación de redes se basa en el Internet Protocol versión 4 (IPv4),el cual usa direcciones de 32 bits, permitiendo un total de 4.294.967.296 direcciones IP únicas registradas,lo cual a exigido la implementación de otras estrategias y mecanismosdebido al gran crecimiento que ha tenido Internet y las demandas en cuanto a direccionamiento IP, uno de los mecanismos que más a contribuido a dar solución en cuanto a la administración y operación de IPv4 a sido NAT(Network AddressTranslation – RFC 1631), el cual permite a un único dispositivo como por ejemplo un Router,actuar como un agente entre una red pública y una red privada, usando sólo una dirección IP única registrada para representar a todo un grupo de Host fuera de su red; otras de las razones por lo cual se usa el mecanismo NAT es por la administración y la seguridad al no permite hacer público eldireccionamiento IP privado, además que permite tener un control sobre IPV4 .
Para que el mecanismo NAT pueda funcionar adecuadamente, es necesario dividir el espacio de direcciones IP en dos partes; lasdirecciones locales y las direcciones globales. Para hacer uso de este mecanismo se han diseñado varias maneras en las que puede funcionar acorde a las necesidades y objetivos que se encuentrenplanteados, entre ellas encontramos:
NAT estático:El cual mapea una dirección IP no registrada a una dirección IP registrada en una relación uno a uno. Este es muy útil cuando se necesita que un host con una dirección IP no registrada sea accedido desde una red externa.
NAT dinámico:Este mapea una dirección IP no registrada a una dirección IP registrada desde un grupo de direcciones IPregistradas disponibles, ofrece una relación uno a uno entre las direcciones IP no registradas y las registradas, pero la asignación puede variar dependiendo de las direcciones registradas disponibles en el momento de la comunicación.
PAT (Port AddressTranslations):El cual permite la asignación de múltiples direcciones IP no registradas a una única dirección IP registrada mediante el uso de losdiferentes puertos, cada paquete IP contiene tanto la dirección IP de origen como la dirección de destino y donde el puerto de destino le dice al receptor como se debe procesar el paquete.
En los protocolos TCP y UDP se dispone de un total de 65.536 puertos para establecer conexiones, de modo que cuando un Host quiere establecer una conexión, el Router guarda su IP privada y el puerto de origen losasocia a la IP pública y a un puerto al azar superior a 1024, cuando llega información a este puerto elegido al azar el Router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.
Un ejemplo claro donde se aplica PAT seria el siguiente, si se quisiera enviar un paquete con dirección IP y puerto de origen 172.22.0.7:5786 a la dirección IP y puerto de destino200.24.17.100:80, el Router modifica la IP de origen por la IP pública y el puerto de origen por uno al azar que no se encuentre en uso, el paquete recibido por el destino quedaría con el siguiente formato IP y puerto de origen 200.17.20.157:6000 y la dirección IP y puerto de destino 200.24.17.100:80; al momento de generar la respuesta el Host remoto el Router modifica la IP de origen, cambiando la IP pública...
A lo largo de la existencia el hombre ha tenido la necesidad de diseñar estrategias y mecanismos para la comunicación, con la idea de compartir recursos, servicios e información. Las redes informáticas en la actualidad han cobrado gran importancia debido a los elementos que ofrece para la satisfacción de dicha necesidad, estas pueden ir desde redes simples, compuestaspor dos computadoras, hasta redes que conectan millones de dispositivos.Las comunicaciones a través de una red normalmente son más eficaces y económicas, permiten una comunicación rápida, proporcionan consolidación, almacenamiento y acceso a la información que se encuentra en los servidores de una red.
En la actualidad la implementación de redes se basa en el Internet Protocol versión 4 (IPv4),el cual usa direcciones de 32 bits, permitiendo un total de 4.294.967.296 direcciones IP únicas registradas,lo cual a exigido la implementación de otras estrategias y mecanismosdebido al gran crecimiento que ha tenido Internet y las demandas en cuanto a direccionamiento IP, uno de los mecanismos que más a contribuido a dar solución en cuanto a la administración y operación de IPv4 a sido NAT(Network AddressTranslation – RFC 1631), el cual permite a un único dispositivo como por ejemplo un Router,actuar como un agente entre una red pública y una red privada, usando sólo una dirección IP única registrada para representar a todo un grupo de Host fuera de su red; otras de las razones por lo cual se usa el mecanismo NAT es por la administración y la seguridad al no permite hacer público eldireccionamiento IP privado, además que permite tener un control sobre IPV4 .
Para que el mecanismo NAT pueda funcionar adecuadamente, es necesario dividir el espacio de direcciones IP en dos partes; lasdirecciones locales y las direcciones globales. Para hacer uso de este mecanismo se han diseñado varias maneras en las que puede funcionar acorde a las necesidades y objetivos que se encuentrenplanteados, entre ellas encontramos:
NAT estático:El cual mapea una dirección IP no registrada a una dirección IP registrada en una relación uno a uno. Este es muy útil cuando se necesita que un host con una dirección IP no registrada sea accedido desde una red externa.
NAT dinámico:Este mapea una dirección IP no registrada a una dirección IP registrada desde un grupo de direcciones IPregistradas disponibles, ofrece una relación uno a uno entre las direcciones IP no registradas y las registradas, pero la asignación puede variar dependiendo de las direcciones registradas disponibles en el momento de la comunicación.
PAT (Port AddressTranslations):El cual permite la asignación de múltiples direcciones IP no registradas a una única dirección IP registrada mediante el uso de losdiferentes puertos, cada paquete IP contiene tanto la dirección IP de origen como la dirección de destino y donde el puerto de destino le dice al receptor como se debe procesar el paquete.
En los protocolos TCP y UDP se dispone de un total de 65.536 puertos para establecer conexiones, de modo que cuando un Host quiere establecer una conexión, el Router guarda su IP privada y el puerto de origen losasocia a la IP pública y a un puerto al azar superior a 1024, cuando llega información a este puerto elegido al azar el Router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.
Un ejemplo claro donde se aplica PAT seria el siguiente, si se quisiera enviar un paquete con dirección IP y puerto de origen 172.22.0.7:5786 a la dirección IP y puerto de destino200.24.17.100:80, el Router modifica la IP de origen por la IP pública y el puerto de origen por uno al azar que no se encuentre en uso, el paquete recibido por el destino quedaría con el siguiente formato IP y puerto de origen 200.17.20.157:6000 y la dirección IP y puerto de destino 200.24.17.100:80; al momento de generar la respuesta el Host remoto el Router modifica la IP de origen, cambiando la IP pública...
Leer documento completo
Regístrate para leer el documento completo.