Redes
Páginas: 11 (2511 palabras)
Publicado: 17 de junio de 2011
NAT (Network Address Traslation)
• Permite a una organización aparentar usar su red de IP con direcciones diferentes a las que realmente usa. • Permite convertir espacio de IP no enrutable en direcciones enrutables. • Permite cambiar de ISP de una forma amigable. • Definido en el RFC 1631
Posibles usos de NAT
• Se desea conectar al Internet, pero no se posee espacio asignado. Se puede usarun direccionamiento privado. El NAT se configura en enrutador frontera creando una red interna y una externa (Internet). El NAT traduce la dirección interna a una dirección global y única. • Se necesita cambiar el direccionamiento de IP. Esto puede resultar caro y laborioso, en lugar se introduce un NAT para traducir al nuevo espacio.
Posibles esquemas
• Las direcciones de las LANs no sonenrutables. Por medio del NAT se logra un acceso a Internet
Internet
NAT
LAN 3
LAN 1 LAN 2
Espacio de IP no enrutable
Posibles esquemas
• La traslación puede ser aplicada sólo a algunos segmentos (LANs 1-3) sin afectar a los servidores que necesiten una dirección fija de IP.
NAT
Internet
www DNS Correo
LAN 3
LAN 4
Espacio de IP enrutable
LAN 1 LAN 2
Espacio de IPno enrutable
Términos
• Inside local address
– La dirección de IP asignada a un host en la red interna. La dirección es probablemente no legítima.
• Inside global address
– Una dirección de IP legítima que representa una o más inside local IP address para el mundo exterior.
• Outside local address
– La dirección de IP de un host externo como aparenta hacia la red interna.
•Outside global address
– La dirección de IP de un host asignada a este por el propietario del host.
Tipos de NAT
• Traslación Estática
– Establece un mapeo uno-a-uno entre una dirección inside local y una dirección inside global. Es útil cuando un host debe ser accesible desde el exterior mediante una dirección fija.
• Traslación Dinámica
– Establece un mapeo entre las direcciones insidelocal y un pool de direcciones globales.
Configuración de NAT
• ip nat {inside | outside} • ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} • ip nat inside source {list {access-list-number | name} pool name | static local-ip global-ip} • ip nat translation timeout seconds
Ejemplo
• La red local sale a Internet por el ISP1 con direcciones ISP2 propias. • Lared en el Eth 1 del Router C sale por el ISP2 haciendo NAT con el Router B • Routers A,B y C deben correr un IGP. Router C debe tener una ruta estática de “último recurso” apuntando hacia Router B. Éste debe apuntar hacia el ISP2 y Router A hacia el ISP1
Internet
ISP1
s0
Router B Eth 0
s0
Router A Eth 0
Red Local
Eth 0 Router C Eth 1
Configuración
Router C
interface Ethernet0ip address 132.250.88.1 255.255.255.0 ip address 132.250.89.1 255.255.255.0 secondary ! interface Ethernet1 ip address 132.250.101.6 255.255.255.0 ! router eigrp 2404 network 132.250.0.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 132.250.101.5
Configuración
Router B
ip nat translation timeout 7200 ip nat pool red-1 149.245.9.10 149.245.9.253 netmask 255.255.255.0 ip nat inside source list 1pool red-1 interface Ethernet0 ip address 132.250.101.5 255.255.255.0 ip nat inside ! interface Serial0 ip address 200.23.215.242 255.255.255.252 ip nat outside ! router eigrp 2404 no ip classless ip route 0.0.0.0 0.0.0.0 200.23.215.241 network 132.250.0.0 access-list 1 permit 132.250.88.0 0.0.0.255 access-list 1 permit 132.250.89.0 0.0.0.255
Recomendaciones en el uso del NAT
• Basar eldireccionamiento privado en el RFC 1918 para evitar el overlapping. • El NAT deberá tener mínimo una interfaz interior y una exterior • Verificar que el espacio de IP demandado no sea mayor que el espacio de IP global disponible.
Espacio privado de IP (RFC 1918)
• 10.0.0.0 - 10.255.255.255
– (prefijo 10/8, clase A)
• 172.16.0.0 - 172.31.255.255
– (prefijo 172.16/12, 16 clases B contiguas)...
• Permite a una organización aparentar usar su red de IP con direcciones diferentes a las que realmente usa. • Permite convertir espacio de IP no enrutable en direcciones enrutables. • Permite cambiar de ISP de una forma amigable. • Definido en el RFC 1631
Posibles usos de NAT
• Se desea conectar al Internet, pero no se posee espacio asignado. Se puede usarun direccionamiento privado. El NAT se configura en enrutador frontera creando una red interna y una externa (Internet). El NAT traduce la dirección interna a una dirección global y única. • Se necesita cambiar el direccionamiento de IP. Esto puede resultar caro y laborioso, en lugar se introduce un NAT para traducir al nuevo espacio.
Posibles esquemas
• Las direcciones de las LANs no sonenrutables. Por medio del NAT se logra un acceso a Internet
Internet
NAT
LAN 3
LAN 1 LAN 2
Espacio de IP no enrutable
Posibles esquemas
• La traslación puede ser aplicada sólo a algunos segmentos (LANs 1-3) sin afectar a los servidores que necesiten una dirección fija de IP.
NAT
Internet
www DNS Correo
LAN 3
LAN 4
Espacio de IP enrutable
LAN 1 LAN 2
Espacio de IPno enrutable
Términos
• Inside local address
– La dirección de IP asignada a un host en la red interna. La dirección es probablemente no legítima.
• Inside global address
– Una dirección de IP legítima que representa una o más inside local IP address para el mundo exterior.
• Outside local address
– La dirección de IP de un host externo como aparenta hacia la red interna.
•Outside global address
– La dirección de IP de un host asignada a este por el propietario del host.
Tipos de NAT
• Traslación Estática
– Establece un mapeo uno-a-uno entre una dirección inside local y una dirección inside global. Es útil cuando un host debe ser accesible desde el exterior mediante una dirección fija.
• Traslación Dinámica
– Establece un mapeo entre las direcciones insidelocal y un pool de direcciones globales.
Configuración de NAT
• ip nat {inside | outside} • ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} • ip nat inside source {list {access-list-number | name} pool name | static local-ip global-ip} • ip nat translation timeout seconds
Ejemplo
• La red local sale a Internet por el ISP1 con direcciones ISP2 propias. • Lared en el Eth 1 del Router C sale por el ISP2 haciendo NAT con el Router B • Routers A,B y C deben correr un IGP. Router C debe tener una ruta estática de “último recurso” apuntando hacia Router B. Éste debe apuntar hacia el ISP2 y Router A hacia el ISP1
Internet
ISP1
s0
Router B Eth 0
s0
Router A Eth 0
Red Local
Eth 0 Router C Eth 1
Configuración
Router C
interface Ethernet0ip address 132.250.88.1 255.255.255.0 ip address 132.250.89.1 255.255.255.0 secondary ! interface Ethernet1 ip address 132.250.101.6 255.255.255.0 ! router eigrp 2404 network 132.250.0.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 132.250.101.5
Configuración
Router B
ip nat translation timeout 7200 ip nat pool red-1 149.245.9.10 149.245.9.253 netmask 255.255.255.0 ip nat inside source list 1pool red-1 interface Ethernet0 ip address 132.250.101.5 255.255.255.0 ip nat inside ! interface Serial0 ip address 200.23.215.242 255.255.255.252 ip nat outside ! router eigrp 2404 no ip classless ip route 0.0.0.0 0.0.0.0 200.23.215.241 network 132.250.0.0 access-list 1 permit 132.250.88.0 0.0.0.255 access-list 1 permit 132.250.89.0 0.0.0.255
Recomendaciones en el uso del NAT
• Basar eldireccionamiento privado en el RFC 1918 para evitar el overlapping. • El NAT deberá tener mínimo una interfaz interior y una exterior • Verificar que el espacio de IP demandado no sea mayor que el espacio de IP global disponible.
Espacio privado de IP (RFC 1918)
• 10.0.0.0 - 10.255.255.255
– (prefijo 10/8, clase A)
• 172.16.0.0 - 172.31.255.255
– (prefijo 172.16/12, 16 clases B contiguas)...
Leer documento completo
Regístrate para leer el documento completo.