Capítulo 5: Traducción

de direcciones de red
para IPv4

Conexión de redes

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
 Capítulo 5
5.0 Introducción
5.1 Funcionamiento de NAT
5.2 Configuración de NAT
5.3 Resolución de problemas de NAT
5.4 Resumen

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
 Capítulo 5: Objetivos
 Describir las características de NAT.
 Describir las ventajas y desventajas de NAT.
 Configurar la NAT estática mediante la CLI.
 Configurar la NAT dinámica mediante la CLI.
 Configurar PAT mediante la CLI.
 Configurar el reenvío de puertos mediante la CLI.
 Describir NAT64.
 Usar los comandos show para verificar el funcionamiento de NAT.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
 5.1: Funcionamiento
de NAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
 Características de NAT
Espacio de direcciones IPv4 privadas
 No existen suficientes direcciones IPv4 públicas para asignar una
dirección única a cada dispositivo conectado a internet.
 Las direcciones de red privadas se definen en RFC 1918 y son
designadas para ser utilizadas dentro de una organización o un sitio
solamente.
 Las direcciones privadas IPv4 no se pueden enrutar a través de
internet mientras que las direcciones públicas si.
 Las direcciones privadas pueden solucionar la escasez de IPv4,
pero debido a que no son enrutadas por dispositivos de internet,
primero deben ser traducidas.
 NAT es el proceso utilizado para realizar dicha traducción.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
 Características de NAT
Espacio de direcciones IPv4 privadas

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
 Características de NAT
¿Qué es NAT?
 NAT es un proceso usado para traducir direcciones de red.
 El uso principal de NAT es conservar las direcciones IPv4 públicas.
 NAT es implementado usualmente en dispositivos de red de
frontera, como firewalls o routers.
 NAT permite a la red usar direcciones privadas internamente, y al
proporcionar la traducción a una dirección pública solo cuando sea
necesario.
 Los dispositivos dentro de la organización pueden ser asignados
con una dirección privada y operar con una única dirección local.
 Cuando el tráfico debe ser enviado o recibido hacia o desde otra
organización o internet, el router de frontera traduce la dirección a
una dirección pública, externa y enrutable.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
 Características de NAT
¿Qué es NAT? (cont.)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
 Características de NAT
Terminología de NAT
 La red interna es el
conjunto de redes sujetas
a traducción.
 La red externa se refiere a
todas las otras redes.
 NAT incluye cuatro tipos
de direcciones:
• Dirección local
interna
• Dirección global
interna
• Dirección local
externa
• Dirección global
externa
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
 Características de NAT
Terminología de NAT (cont.)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
 Tipos de NAT
NAT Estático
 NAT Estático usa asignación de direcciones uno a uno entre una
dirección local y una global.
 Estas asignaciones son configuradas por el administrador de red y
se mantienen constantes.
 La NAT Estática es particularmente útil cuando los servidores dentro
de una red necesitan ser accesados desde Internet.
 Un administrador de red puede acceder a un servidor desde una pc
mediante SSH traduciendo la dirección global interna a la dirección
local interna.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
 Tipos de NAT
NAT Estático (cont.)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
 Tipos de NAT
NAT Dinámico
 La NAT Dinámica utiliza un conjunto de direcciones públicas y las
asigna según el orden de llegada.
 Cuando un dispositivo interno solicita acceso a una red externa, la
NAT dinámica asigna una dirección IPv4 pública disponible del
conjunto.
 La NAT Dinámica requiere que haya suficientes direcciones públicas
disponibles para satisfacer la cantidad total de sesiones
simultáneas.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
 Tipos de NAT
NAT Dinámico (cont.)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
 Tipos de NAT
Traducción de dirección de puerto
 La traducción de dirección de puerto (PAT) asigna varias
direcciones IPv4 privadas a una única dirección IPv4 pública o a
algunas direcciones.
 La NAT Dinámica requiere que haya suficientes direcciones públicas
disponibles para satisfacer la cantidad total de sesiones
simultáneas.
 También conocida como “NAT con sobrecarga”.
 Al usar también el número de puerto, PAT reenvía los paquetes de
respuesta al dispositivo interno correcto.
 El proceso PAT también valida los paquetes entrantes que fueron
requeridos, por lo que agrega un grado de seguridad a la sesión.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
 Tipos de NAT
Comparación entre NAT y PAT
 NAT traduce direcciones IPv4 en una relación de 1:1 entre
direcciones IPv4 privadas y direcciones IPv4 públicas.
 PAT modifica la dirección y el número de puerto.
 NAT reenvía los paquetes entrantes a su destino interno mediante la
dirección IPv4 de origen de entrada proporcionada por el host en la
red pública.
 Con PAT, hay solo una o muy pocas direcciones IPv4 públicamente
expuestas.
 PAT traduce protocolos que no usan número de puerto; el más
común de ellos es ICMP. PAT maneja cada uno de estos protocolos
de manera diferente.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
 Beneficios de NAT
Beneficios de NAT
 Conserva el esquema de direccionamiento legalmente registrado.
 Aumenta la flexibilidad de las conexiones a la red pública.
 Proporciona coherencia a los esquemas de direccionamiento de red
interna.
 Proporciona seguridad de red.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
 Desventajas de NAT
Desventajas de NAT
 Se deteriora el rendimiento.
 Se deteriora la funcionalidad de extremo a extremo.
 Se reduce el seguimiento IP de extremo a extremo.
 El tunneling se torna más complicado.
 El inicio de las conexiones TCP puede interrumpirse.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
 5.2: Configuración de
NAT

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
 Configuración de NAT Estática
Configuración de NAT Estática
Existen dos pasos básicos para configurar las traducciones NAT
estáticas:
 Crear una asignación entre la dirección local interna y las
direcciones globales internas.
 Definir cuales interfaces pertenecen a la red interna y cuáles
pertenecen a la red externa.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
 Configuración de NAT Estática
Configuración de NAT Estática

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
 Configuración de NAT Estática
Análisis de NAT Estática

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
 Configuración de NAT Estática
Verificación de NAT Estática

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
 Configuración de NAT Estática
Verificación de NAT Estática (cont.)

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
 4.4: Resumen

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
 Capítulo 4: Resumen
Este capítulo describe:
 Los conceptos fundamentales de la tecnología de Frame Relay,
incluidos operación, requerimientos de implementación, mapas y
operación Local Management Interface (LMI).
 Como configurar un Circuito Virtual Permanente Frame Relay (PVC),
incluyendo la configuración y solución de problemas en una interface
serial en un router y configurar un mapa estático Frame Relay.
 Conceptos avanzados de la tecnología Frame Relay incluyendo
subinterfaces, ancho de banda y control de flujo.
 PVC´s Frame Relay avanzados, incluyendo problemas de posibilidad
de conexión, configuración de subinterfaces y verificación y resolución
de problemas de una configuración Frame Relay.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28