Servicios de Direccionamiento IP Unidad VII

7/26/2019 Servicios de Direccionamiento IP Unidad VII

1/35

Servicios dedireccionamiento IP

Unidad VII


2/35

DHCP

Cada dispositivo que se conecta a una red necesita una direccin IP. Los adde red asignan direcciones IP estticas a los routers, los servidores y otros dred que es poco probable que cambien de ubicacin (fsica y lgica).

Sin embargo, las computadoras de una organizacin con frecuenciaubicacin, tanto fsica como lgica. Los administradores no pueden asdirecciones IP cada vez que un empleado se muda a otra oficina o cubculode escritorio no requieren direcciones estticas. Por el contrario, una estacpuede utilizar cualquier direccin perteneciente a un rango de direcciones.encuentra por lo general dentro de una subred IP.

DHCP hace que el proceso de asignacin de nuevas direcciones IP sea casiDHCP asigna direcciones IP y otra informacin de configuracin de la redinmica.


3/35

Funcionamiento de DHCP

DHCP incluye tres mecanismos diferentes para la asignacin de da fin de proporcionar flexibilidad al momento de asignar direccio

Asignacin manual: El administrador asigna una direccin IP asigpreviamente al cliente y DHCP slo comunica la direccin IP al di

Asignacin automtica: DHCP asigna automticamente una direcesttica permanente a un dispositivo; la direccin es seleccionad

conjunto de direcciones disponibles. No hay arrendamiento y la se asigna permanentemente al dispositivo.

Asignacin dinmica: DHCP asigna automticamente una direccidinmica, o arrendada, tomada de un grupo de direcciones IP poperodo limitado seleccionado por el servidor o hasta que el clieinforme al servidor de DHCP que ya no necesita la direccin.


4/35

Funcionamiento de DHCP


5/35

BOOTP y DHCP

El protocolo Bootstrap (BOOTP),definido en RFC 951, es el predecesordel protocolo DHCP y comparte conste algunas caractersticasfuncionales. BOOTP es una manerade descargar configuraciones dedireccin e inicio para estaciones detrabajo sin disco.

DHCP y BOOTP tienen doscomponentes, como se muestra en lafigura. El servidor es un host condireccin IP esttica que asigna,distribuye y administra lasasignaciones de IP y los datos deconfiguracin.


6/35

Formato del mensaje DHCP

Los desarrolladores de DHCP necesitaban mantener la compcon BOOTP, de manera que utilizaron el mismo formato de mque usa BOOTP. Sin embargo, como DHCP tiene ms funcionque BOOTP, se agreg el campo de opciones de DHCP.


7/35

Configuracin de un servidor de DHCP

Paso 1. Definicin de un rango de direcciones que DHCP no asignar. Normalmente estas direcciones son las direcciones reservadas para la interfaz del router, la direccin IP deadministracin del switch, los servidores y las impresoras delocales.

Paso 2. Creacin del pool de DHCP con el comando ip dhcp


8/35

Configuracin de un servidor de DHCP

Paso 3. Configuracin de los parmetros especficos del poo

Ejemplo


9/35

Relay DHCP

En una red jerrquica compleja, los servidores empre

normalmente estn contenidos en una granja de servservidores pueden proporcionar servicios de DHCP, Dpara los clientes. El problema es que los clientes de reno estn en la misma subred que esos servidores.

Para configurar el router R1 como agente relay DHCP,la interfaz ms cercana al cliente con el comando de cinterfaz ip helper-address. Este comando transfiere sobroadcast de servicios clave a una direccin configuradireccin IP de helper en la interfaz que recibe el bro

Ip helper-address enva los siguientes ocho servicios d

Puerto 37: Tiempo

Puerto 49: TACACS

Puerto 53: DNS

Puerto 67: Cliente DHCP/BOOTP

Puerto 68: Servidor de DHCP/BOOTP

Puerto 69: TFTP

Puerto 137: Servicio de nombres NetBIOS

Puerto 138: Servicio de datagrama NetBIOS)


10/35

Direcciones IP pblico y privado

Todas las direcciones de Internet pblicas

deben registrarse en un registro de Internetregional (RIR, Regional Internet Registry).Las organizaciones pueden arrendardirecciones pblicas a travs de un ISP.

A diferencia de las direcciones IP pblicas,las direcciones IP privadas son un bloquereservado de nmeros y cualquiera laspuede utilizar. Sin embargo, como no esposible enrutar direcciones privadas atravs de Internet, y como no haysuficientes direcciones pblicas como parapermitir a las organizaciones queproporcionen una a cada uno de sus hosts

La traduccin de direcciones de red (NAT,Network Address Translation) proporcionaeste mecanismo. Antes del desarrollo deNAT, un host con direccin privada no podaacceder a Internet.


11/35

Qu es NAT?

NAT tiene muchos usos, pero lautilidad clave es el ahorro dedirecciones IP al permitir que lasredes utilicen direcciones IPprivadas. NAT traducedirecciones internas, privadas yno enrutables a direcciones

pblicas enrutables. NAT tiene elbeneficio adicional de agregarun nivel de privacidad yseguridad a una red porqueoculta las direcciones IP internasde las redes externas.


12/35

Asignacin dinmica y asignacin estti

La traduccin NAT dinmica usa un conjunto de direcciones las asigna en orden de llegada. Cuando un host con una direprivada solicita acceso a Internet, la traduccin NAT dinmicuna direccin IP del conjunto de direcciones que no est sieutilizada por otro host.

La traduccin NAT esttica utiliza un sistema de asignacin d

uno entre las direcciones locales y las globales, y estas asignson constantes. La traduccin NAT esttica resulta particulartil para los servidores Web o los hosts que necesitan tener direccin uniforme a la que se pueda tener acceso desde IntEstos hosts internos pueden ser servidores de empresas odispositivos de networking.


13/35

Sobrecarga de NAT

La sobrecarga de NAT (a veces llamada Traduccin de la direccin del p

[PAT, Port Address Translation]) asigna varias direcciones IP privadas adireccin IP pblica o a un grupo pequeo de direcciones IP pblicas. hacen la mayora de los routers. El ISP asigna una direccin al router dvarios integrantes de la familia pueden navegar por Internet de manersimultnea.

Diferencias entre NAT y la sobrecarga de NAT:

Un resumen de las diferencias entre NAT y la sobrecarga de NAT lo ayud

comprender mejor este tema. NAT generalmente slo traduce direccionuna correspondencia de 1:1 entre direcciones IP expuestas pblicamentdirecciones IP privadas. La sobrecarga de NAT modifica la direccin IP prnmero de puerto del emisor. La sobrecarga de NAT elije los nmeros dque ven los hosts de la red pblica.

Animacin 7.2.2 pgina 3


14/35

Ventajas y desventajas de NAT

Ventajas de NAT

Conserva el esquema de direccionamiento legalmente registrado

Aumenta la flexibilidad de las conexiones con la red pblica.

Brinda regularidad para esquemas de direccionamiento de redes internas.

Brinda seguridad de red

Desventajas de NAT

Disminuye el rendimiento

Disminuye la funcionalidad de extremo a extremo

Se pierde la capacidad de rastreo IP de extremo a extremo

El tunneling es ms complicado

Puede interrumpirse el inicio de conexiones TCP

Las arquitecturas deben reconstruirse para adaptarse a los cambios


15/35

Configuracin de NAT esttica

Conceptos


16/35

Configuracin de NAT esttica

La configuracin de las

traducciones NAT estticas esuna tarea simple. Debedefinir las direcciones quedesea traducir y acontinuacin configurar NATen las interfacescorrespondientes. Lospaquetes que llegan a unainterfaz interna provenientesde la direccin IP identificada

se someten al proceso detraduccin. Los paquetes quellegan a una interfaz externadirigidos a la direccin IPidentificada se someten alproceso de traduccin.


17/35

Ejemplo:


18/35

Configuracin de NAT dinmica

La NAT dinmica asigna direcciones IP privadas a direccioneEstas direcciones IP pblicas provienen de un conjunto de NAconfiguracin NAT dinmica difiere de la NAT esttica, pero tiene algunas similitudes. Como la NAT esttica, requiere quconfiguracin identifique cada interfaz como interfaz internexterna. Sin embargo, en lugar de crear una asignacin est

nica direccin IP, se utiliza un conjunto de direcciones globinternas.


19/35

Configuracin de NAT dinmica


20/35

Ejemplo


21/35

Configuracin de la sobrecarga de NAT

La configuracin es similar a la de NAT dinmica, excepto qude haber un conjunto de direcciones, se utiliza la palabra clainterface para identificar la direccin IP externa. Esto significse define un conjunto de NAT. La palabra clave overloadperagregar el nmero de puerto a la traduccin.


22/35

Configuracin de la sobrecarga de NAT


23/35

Ejemplo

Tarea 7


24/35

Direccionamiento IPv6

En la ltima dcada, la comunidad de Internet ha analizado problema del agotamiento de las direcciones IPv4 y se han penormes cantidades de informes. Algunos de ellos predicendirecciones IPv4 se agotarn para el ao 2010, otros dicen qno ocurrir hasta el 2013.

El conjunto de nmeros se est reduciendo por los siguiente

Crecimiento de la poblacin

Usuarios mviles

Transporte

Productos electrnicos para los consumidores


25/35

Motivos para usar IPv6

El movimiento para pasar de IPv4 a IPv6 ya comenz, en parEuropa, Japn y la regin del Pacfico asitico. Estas reas esagotando las direcciones IPv4 que tienen asignadas, lo que IPv6 sea ms atractivo y necesario.

Dada la enorme base instalada de IPv4 en todo el mundo, napreciar que la transicin de IPv4 a IPv6 es un desafo. Sin e

hay una variedad de tcnicas, entre ellas una opcin de conautomtica, para facilitar la transicin.


26/35

Motivos para usar IPv6

Una direccin IPv6 es un valor binario de 128 bits, que se pumostrar como 32 dgitos hexadecimales.


27/35

Mejoras que ofrece IPv6


28/35

Representacin de direcciones IPv6

Las direcciones IPv6 de 128 bits son ms largas y necesitan urepresentacin diferente a causa de su tamao. Las direccioutilizan dos puntos (:) para separar entradas en una serie hede 16 bits.


29/35

Estrategias de transicin a IPv6

Stack doble. El mtodo de stack doble es un mtodo de integ

el que un nodo tiene implementacin y conectividad para redIPv6. Es la opcin recomendada y requiere que se ejecuten IPsimultneamente. El router y los switches se configuran para ambos protocolos; el protocolo preferido es IPv6.

Tunneling. La segunda tcnica de transicin ms importante etunneling. Existen varias tcnicas de tunneling, entre ellas:

Tunneling manual : un paquete de IPv6 se encapsula dentro del protocolo IPvmtodo requiere routers de stack doble.

Tunneling dinmico 6to4 establece automticamente la conexin de islas dede la red IPv4, normalmente Internet. Aplica dinmicamente un prefijo IPv6 va cada isla de IPv6, lo que posibilita la implementacin rpida de IPv6 en una corporativa sin recuperacin de direcciones de los ISP o los registros.


30/35

Tunneling IPv6


31/35

Protocolo de enrutamiento RIPNg

Las rutas de IPv6 usan los mismos protocolos y las mismas tque IPv4. Si bien las direcciones son ms largas, los protocolutilizados en el enrutamiento IPv6 son simplemente extensilgicas de los protocolos utilizados en IPv4.


32/35

Habilitacin de IPv6 en routers Cisco


33/35

Configuracin de RIPng con IPv6

Para habilitar el enrutamiento RIPng en el router, use el com

configuracin global ipv6 router ripname. El parmetro namidentifica el proceso RIP.


34/35

Ejemplo: RIPng para la configuracin de

RIPng est habilitado en la primera interfaz Ethernet del router R1 me

comando ipv6 rip RT0 enable. El router R2 muestra que RIPng est haambas interfaces Ethernet mediante el comando ipv6 rip RT0 enable.


35/35

Comandos

Servicios de Direccionamiento IP Unidad VII

Documents

Transcript of Servicios de Direccionamiento IP Unidad VII