Académique Documents
Professionnel Documents
Culture Documents
de direcciones de red
para IPv4
Conexión de redes
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Capítulo 5
5.0 Introducción
5.1 Funcionamiento de NAT
5.2 Configuración de NAT
5.3 Resolución de problemas de NAT
5.4 Resumen
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
Capítulo 5: Objetivos
Describir las características de NAT.
Describir las ventajas y desventajas de NAT.
Configurar la NAT estática mediante la CLI.
Configurar la NAT dinámica mediante la CLI.
Configurar PAT mediante la CLI.
Configurar el reenvío de puertos mediante la CLI.
Describir NAT64.
Usar los comandos show para verificar el funcionamiento de NAT.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
5.1: Funcionamiento
de NAT
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
Características de NAT
Espacio de direcciones IPv4 privadas
No existen suficientes direcciones IPv4 públicas para asignar una
dirección única a cada dispositivo conectado a internet.
Las direcciones de red privadas se definen en RFC 1918 y son
designadas para ser utilizadas dentro de una organización o un sitio
solamente.
Las direcciones privadas IPv4 no se pueden enrutar a través de
internet mientras que las direcciones públicas si.
Las direcciones privadas pueden solucionar la escasez de IPv4,
pero debido a que no son enrutadas por dispositivos de internet,
primero deben ser traducidas.
NAT es el proceso utilizado para realizar dicha traducción.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
Características de NAT
Espacio de direcciones IPv4 privadas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
Características de NAT
¿Qué es NAT?
NAT es un proceso usado para traducir direcciones de red.
El uso principal de NAT es conservar las direcciones IPv4 públicas.
NAT es implementado usualmente en dispositivos de red de
frontera, como firewalls o routers.
NAT permite a la red usar direcciones privadas internamente, y al
proporcionar la traducción a una dirección pública solo cuando sea
necesario.
Los dispositivos dentro de la organización pueden ser asignados
con una dirección privada y operar con una única dirección local.
Cuando el tráfico debe ser enviado o recibido hacia o desde otra
organización o internet, el router de frontera traduce la dirección a
una dirección pública, externa y enrutable.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
Características de NAT
¿Qué es NAT? (cont.)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Características de NAT
Terminología de NAT
La red interna es el
conjunto de redes sujetas
a traducción.
La red externa se refiere a
todas las otras redes.
NAT incluye cuatro tipos
de direcciones:
• Dirección local
interna
• Dirección global
interna
• Dirección local
externa
• Dirección global
externa
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
Características de NAT
Terminología de NAT (cont.)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
Tipos de NAT
NAT Estático
NAT Estático usa asignación de direcciones uno a uno entre una
dirección local y una global.
Estas asignaciones son configuradas por el administrador de red y
se mantienen constantes.
La NAT Estática es particularmente útil cuando los servidores dentro
de una red necesitan ser accesados desde Internet.
Un administrador de red puede acceder a un servidor desde una pc
mediante SSH traduciendo la dirección global interna a la dirección
local interna.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
Tipos de NAT
NAT Estático (cont.)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
Tipos de NAT
NAT Dinámico
La NAT Dinámica utiliza un conjunto de direcciones públicas y las
asigna según el orden de llegada.
Cuando un dispositivo interno solicita acceso a una red externa, la
NAT dinámica asigna una dirección IPv4 pública disponible del
conjunto.
La NAT Dinámica requiere que haya suficientes direcciones públicas
disponibles para satisfacer la cantidad total de sesiones
simultáneas.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Tipos de NAT
NAT Dinámico (cont.)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
Tipos de NAT
Traducción de dirección de puerto
La traducción de dirección de puerto (PAT) asigna varias
direcciones IPv4 privadas a una única dirección IPv4 pública o a
algunas direcciones.
La NAT Dinámica requiere que haya suficientes direcciones públicas
disponibles para satisfacer la cantidad total de sesiones
simultáneas.
También conocida como “NAT con sobrecarga”.
Al usar también el número de puerto, PAT reenvía los paquetes de
respuesta al dispositivo interno correcto.
El proceso PAT también valida los paquetes entrantes que fueron
requeridos, por lo que agrega un grado de seguridad a la sesión.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Tipos de NAT
Comparación entre NAT y PAT
NAT traduce direcciones IPv4 en una relación de 1:1 entre
direcciones IPv4 privadas y direcciones IPv4 públicas.
PAT modifica la dirección y el número de puerto.
NAT reenvía los paquetes entrantes a su destino interno mediante la
dirección IPv4 de origen de entrada proporcionada por el host en la
red pública.
Con PAT, hay solo una o muy pocas direcciones IPv4 públicamente
expuestas.
PAT traduce protocolos que no usan número de puerto; el más
común de ellos es ICMP. PAT maneja cada uno de estos protocolos
de manera diferente.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
Beneficios de NAT
Beneficios de NAT
Conserva el esquema de direccionamiento legalmente registrado.
Aumenta la flexibilidad de las conexiones a la red pública.
Proporciona coherencia a los esquemas de direccionamiento de red
interna.
Proporciona seguridad de red.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
Desventajas de NAT
Desventajas de NAT
Se deteriora el rendimiento.
Se deteriora la funcionalidad de extremo a extremo.
Se reduce el seguimiento IP de extremo a extremo.
El tunneling se torna más complicado.
El inicio de las conexiones TCP puede interrumpirse.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
5.2: Configuración de
NAT
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
Configuración de NAT Estática
Configuración de NAT Estática
Existen dos pasos básicos para configurar las traducciones NAT
estáticas:
Crear una asignación entre la dirección local interna y las
direcciones globales internas.
Definir cuales interfaces pertenecen a la red interna y cuáles
pertenecen a la red externa.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
Configuración de NAT Estática
Configuración de NAT Estática
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
Configuración de NAT Estática
Análisis de NAT Estática
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
Configuración de NAT Estática
Verificación de NAT Estática
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
Configuración de NAT Estática
Verificación de NAT Estática (cont.)
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
4.4: Resumen
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
Capítulo 4: Resumen
Este capítulo describe:
Los conceptos fundamentales de la tecnología de Frame Relay,
incluidos operación, requerimientos de implementación, mapas y
operación Local Management Interface (LMI).
Como configurar un Circuito Virtual Permanente Frame Relay (PVC),
incluyendo la configuración y solución de problemas en una interface
serial en un router y configurar un mapa estático Frame Relay.
Conceptos avanzados de la tecnología Frame Relay incluyendo
subinterfaces, ancho de banda y control de flujo.
PVC´s Frame Relay avanzados, incluyendo problemas de posibilidad
de conexión, configuración de subinterfaces y verificación y resolución
de problemas de una configuración Frame Relay.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28