Servicios NAD
Páginas: 9 (2027 palabras)
Publicado: 29 de marzo de 2013
NAT (Network Address Traslation)
• Permite a una organización aparentar usar su red
de IP con direcciones diferentes a las que
realmente usa.
• Permite convertir espacio de IP no enrutable en
direcciones enrutables.
• Permite cambiar de ISP de una forma amigable.
• Definido en el RFC 1631
Posibles usos de NAT
• Se desea conectar al Internet, pero no se posee
espacio asignado. Sepuede usar un
direccionamiento privado. El NAT se configura en
enrutador frontera creando una red interna y una
externa (Internet). El NAT traduce la dirección
interna a una dirección global y única.
• Se necesita cambiar el direccionamiento de IP.
Esto puede resultar caro y laborioso, en lugar se
introduce un NAT para traducir al nuevo espacio.
Posibles esquemas
• Las direcciones de lasLANs
no son enrutables. Por medio
del NAT se logra un acceso a
Internet
Internet
NAT
LAN 3
LAN 1
LAN 2
Espacio de IP no enrutable
Posibles esquemas
• La traslación puede ser aplicada sólo
a algunos segmentos (LANs 1-3) sin
afectar a los servidores que necesiten
una dirección fija de IP.
Internet
www DNS Correo
NAT
LAN 3
LAN 4
Espacio de IP enrutable
LAN 1LAN 2
Espacio de IP no enrutable
Términos
• Inside local address
– La dirección de IP asignada a un host en la red interna. La
dirección es probablemente no legítima.
• Inside global address
– Una dirección de IP legítima que representa una o más inside local
IP address para el mundo exterior.
• Outside local address
– La dirección de IP de un host externo como aparenta haciala red
interna.
• Outside global address
– La dirección de IP de un host asignada a este por el propietario del
host.
Tipos de NAT
• Traslación Estática
– Establece un mapeo uno-a-uno entre una dirección
inside local y una dirección inside global. Es útil
cuando un host debe ser accesible desde el exterior
mediante una dirección fija.
• Traslación Dinámica
– Establece un mapeoentre las direcciones inside local y
un pool de direcciones globales.
Configuración de NAT
• ip nat {inside | outside}
• ip nat pool name start-ip end-ip {netmask
netmask | prefix-length prefix-length}
• ip nat inside source {list {access-list-number |
name} pool name | static local-ip global-ip}
• ip nat translation timeout seconds
Ejemplo
• La red local sale a Internet
por elISP1 con direcciones
ISP2
propias.
• La red en el Eth 1 del Router
C sale por el
ISP2 haciendo NAT con el
Router B
• Routers A,B y C deben correr
un IGP. Router C debe tener
una ruta estática de “último
recurso” apuntando hacia
Router B. Éste debe apuntar
hacia el ISP2 y Router A
hacia el ISP1
Internet
ISP1
s0
s0
Router B
Eth 0
Router A
Eth 0
Eth 0
Router C
Eth 1Red Local
Configuración
Router C
interface Ethernet0
ip address 132.250.88.1 255.255.255.0
ip address 132.250.89.1 255.255.255.0 secondary
!
interface Ethernet1
ip address 132.250.101.6 255.255.255.0
!
router eigrp 2404
network 132.250.0.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 132.250.101.5
Configuración
Router B
ip nat translation timeout 7200
ip nat pool red-1149.245.9.10 149.245.9.253 netmask 255.255.255.0
ip nat inside source list 1 pool red-1
interface Ethernet0
ip address 132.250.101.5 255.255.255.0
ip nat inside
!
interface Serial0
ip address 200.23.215.242 255.255.255.252
ip nat outside
!
router eigrp 2404
no ip classless
ip route 0.0.0.0 0.0.0.0 200.23.215.241
network 132.250.0.0
access-list 1 permit 132.250.88.0 0.0.0.255
access-list 1permit 132.250.89.0 0.0.0.255
Recomendaciones en el uso del
NAT
• Basar el direccionamiento privado en el RFC 1918
para evitar el overlapping.
• El NAT deberá tener mínimo una interfaz interior
y una exterior
• Verificar que el espacio de IP demandado no sea
mayor que el espacio de IP global disponible.
Espacio privado de IP (RFC 1918)
• 10.0.0.0 - 10.255.255.255
– (prefijo...
• Permite a una organización aparentar usar su red
de IP con direcciones diferentes a las que
realmente usa.
• Permite convertir espacio de IP no enrutable en
direcciones enrutables.
• Permite cambiar de ISP de una forma amigable.
• Definido en el RFC 1631
Posibles usos de NAT
• Se desea conectar al Internet, pero no se posee
espacio asignado. Sepuede usar un
direccionamiento privado. El NAT se configura en
enrutador frontera creando una red interna y una
externa (Internet). El NAT traduce la dirección
interna a una dirección global y única.
• Se necesita cambiar el direccionamiento de IP.
Esto puede resultar caro y laborioso, en lugar se
introduce un NAT para traducir al nuevo espacio.
Posibles esquemas
• Las direcciones de lasLANs
no son enrutables. Por medio
del NAT se logra un acceso a
Internet
Internet
NAT
LAN 3
LAN 1
LAN 2
Espacio de IP no enrutable
Posibles esquemas
• La traslación puede ser aplicada sólo
a algunos segmentos (LANs 1-3) sin
afectar a los servidores que necesiten
una dirección fija de IP.
Internet
www DNS Correo
NAT
LAN 3
LAN 4
Espacio de IP enrutable
LAN 1LAN 2
Espacio de IP no enrutable
Términos
• Inside local address
– La dirección de IP asignada a un host en la red interna. La
dirección es probablemente no legítima.
• Inside global address
– Una dirección de IP legítima que representa una o más inside local
IP address para el mundo exterior.
• Outside local address
– La dirección de IP de un host externo como aparenta haciala red
interna.
• Outside global address
– La dirección de IP de un host asignada a este por el propietario del
host.
Tipos de NAT
• Traslación Estática
– Establece un mapeo uno-a-uno entre una dirección
inside local y una dirección inside global. Es útil
cuando un host debe ser accesible desde el exterior
mediante una dirección fija.
• Traslación Dinámica
– Establece un mapeoentre las direcciones inside local y
un pool de direcciones globales.
Configuración de NAT
• ip nat {inside | outside}
• ip nat pool name start-ip end-ip {netmask
netmask | prefix-length prefix-length}
• ip nat inside source {list {access-list-number |
name} pool name | static local-ip global-ip}
• ip nat translation timeout seconds
Ejemplo
• La red local sale a Internet
por elISP1 con direcciones
ISP2
propias.
• La red en el Eth 1 del Router
C sale por el
ISP2 haciendo NAT con el
Router B
• Routers A,B y C deben correr
un IGP. Router C debe tener
una ruta estática de “último
recurso” apuntando hacia
Router B. Éste debe apuntar
hacia el ISP2 y Router A
hacia el ISP1
Internet
ISP1
s0
s0
Router B
Eth 0
Router A
Eth 0
Eth 0
Router C
Eth 1Red Local
Configuración
Router C
interface Ethernet0
ip address 132.250.88.1 255.255.255.0
ip address 132.250.89.1 255.255.255.0 secondary
!
interface Ethernet1
ip address 132.250.101.6 255.255.255.0
!
router eigrp 2404
network 132.250.0.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 132.250.101.5
Configuración
Router B
ip nat translation timeout 7200
ip nat pool red-1149.245.9.10 149.245.9.253 netmask 255.255.255.0
ip nat inside source list 1 pool red-1
interface Ethernet0
ip address 132.250.101.5 255.255.255.0
ip nat inside
!
interface Serial0
ip address 200.23.215.242 255.255.255.252
ip nat outside
!
router eigrp 2404
no ip classless
ip route 0.0.0.0 0.0.0.0 200.23.215.241
network 132.250.0.0
access-list 1 permit 132.250.88.0 0.0.0.255
access-list 1permit 132.250.89.0 0.0.0.255
Recomendaciones en el uso del
NAT
• Basar el direccionamiento privado en el RFC 1918
para evitar el overlapping.
• El NAT deberá tener mínimo una interfaz interior
y una exterior
• Verificar que el espacio de IP demandado no sea
mayor que el espacio de IP global disponible.
Espacio privado de IP (RFC 1918)
• 10.0.0.0 - 10.255.255.255
– (prefijo...
Leer documento completo
Regístrate para leer el documento completo.