7/24/2019 NAT y DHCP
1/28
1
Redes IP Escalables
7/24/2019 NAT y DHCP
2/28
22
Escalando IPEscalando IP
Sin el desarrollo de nuevas tecnologas deasignacin de direcciones IP, el rpidocrecimiento de Internet habra agotado lacantidad actual de direcciones IP.
Para poder compensar esta falta dedirecciones IP, se buscaron diferentes
soluciones. Una solucin ampliamente implementada, esla Traduccin de direcciones de red (!T".
7/24/2019 NAT y DHCP
3/28
33
Traduccin de Direcciones de Red - NATTraduccin de Direcciones de Red - NAT
!T es un mecanismo para conservardirecciones IP registradas en las grandes
redes # simplificar las tareas deadministracin de direccionamiento IP.
Puede aumentar la privacidad de la red alesconder las direcciones IP internas.
7/24/2019 NAT y DHCP
4/28
44
Cmo funciona NAT?Cmo funciona NAT?
$a direccin IP fuente se traduce de una direccinde red interna privada a una direccin IP p%blicaenrutable.
&l pa'uete viaa a trav)s de redes e*ternasp%blicas como la Internet.
$a direccin p%blica de la respuesta se traduce denuevo a la direccin interna privada para suentrega dentro de la red interna.
7/24/2019 NAT y DHCP
5/28
NAT ! R"C 1#1$NAT ! R"C 1#1$
+- /0 aparta los tres siguientes blo'ues dedirecciones IP privadas
$os pa'uetes 'ue contienen a estas direcciones no seenrutan a la Internet.
$os ISP por lo general configuran los routers fronteri1ospara impedir 'ue el trfico direccionado de formaprivada se enve al e*terior.
!ntes del desarrollo de !T, un host con direccinprivada no poda acceder a la Internet.
-on !T, las empresas individuales pueden direccionaralgunos o todos sus hosts con direcciones privadas #utili1ar !T para brindar acceso a la Internet.
7/24/2019 NAT y DHCP
6/28
%%
Conce&'os de NAT ( Redes )T*+Conce&'os de NAT ( Redes )T*+
Un dispositivo 'ue eecuta !Tgeneralmente opera en la frontera deuna red stub.
Una red stub es una red 'ue posee unasola cone*in a la 2!.
7/24/2019 NAT y DHCP
7/28,,
Conce&'os de NATConce&'os de NAT
Direccin ocal In'erna(Direccin ocal In'erna( la direccin IP asignadaal host en la red interna. &s probable 'ue estadireccin sea una direccin privada de +-/0.
Direccin .lo/al In'erna(Direccin .lo/al In'erna(una direccin IP legtimaasignada por InterI- o un proveedor deservicios 'ue representa una o ms direccionesIP locales internas al mundo e*terior.
Direccin ocal E0'erna(Direccin ocal E0'erna( la direccin IP de un
host e*terno, como la conocen los hosts en lared interna.
Direccin .lo/al E0'erna(Direccin .lo/al E0'erna(la direccin IP asignadaa un host en la red e*terna. &l due3o del hostasigna esta direccin.
7/24/2019 NAT y DHCP
8/28$$
Conce&'os de NATConce&'os de NAT
7/24/2019 NAT y DHCP
9/28##
Conce&'os de NATConce&'os de NAT
7/24/2019 NAT y DHCP
10/2811
Traduccin de Direcciones de Puer'oTraduccin de Direcciones de Puer'o
&s una variacin de !T
Permite la traduccin de muchasdirecciones privadas internas con una sola
direccin p%blica e*terna. &n teora se podran hacer 45,564traducciones por cada direccin IP7 pero
en la realidad slo son 8999.
7/24/2019 NAT y DHCP
11/281111
en'aas ! Desen'aas de NATen'aas ! Desen'aas de NAT
-onserva el es'uema de direccionamiento legalmente registradoal permitir la privati1acin de redes internas.
!umenta la fle*ibilidad de las cone*iones con la red p%blica.
Uniformidad en el es'uema de direccionamiento de red interno. !T aumenta el retardo.
&s posible 'ue se comprometa el desempe3o, #a 'ue en laactualidad, !T se logra a trav)s de la conmutacin deprocesos.
:a# p)rdida de la posibilidad de rastreo IP de e*tremo ae*tremo. Se hace mucho ms difcil rastrear pa'uetes 'uesufren varios cambios en la direccin del pa'uete al atravesarm%ltiples saltos !T.
!T tambi)n hace 'ue algunas aplicaciones 'ue utili1an eldireccionamiento IP deen de funcionar, por'ue esconde lasdirecciones IP de e*tremo a e*tremo.
7/24/2019 NAT y DHCP
12/281212
Traduccin de Direcciones de Puer'oTraduccin de Direcciones de Puer'o
7/24/2019 NAT y DHCP
13/281313
Confi5uracin de NAT Es'6'icoConfi5uracin de NAT Es'6'ico
7/24/2019 NAT y DHCP
14/281414
Confi5uracin de NAT Din6micoConfi5uracin de NAT Din6mico
7/24/2019 NAT y DHCP
15/2811
erificacin de NATerificacin de NAT
7/24/2019 NAT y DHCP
16/281%1%
Asi5nacin Din6mica de DireccionesAsi5nacin Din6mica de Direcciones
$os routers, servidores # otros dispositivosfundamentales de la red por lo generalre'uieren de una configuracin IP esttica.
$os clientes de escritorio no necesitan unadireccin especfica, sino una 'ue pertene1caa un rango de direcciones.
! una estacin de trabao dentro de una redespecfica se le puede asignar cual'uierdireccin dentro de un rango, mientras 'ueotros valores son estticos, inclu#endo lamscara de subred, el gate;a# por defecto #el servidor
7/24/2019 NAT y DHCP
17/281,1,
Asi5nacin Din6mica de Direcciones - D7CPAsi5nacin Din6mica de Direcciones - D7CP
&l protocolo de configuracindinmica de host (
7/24/2019 NAT y DHCP
18/281$1$
Asi5nacin Din6mica de Direcciones - D7CPAsi5nacin Din6mica de Direcciones - D7CP
Un cliente !- ?S.
$os routers de -isco pueden utili1ar unconunto de funciones -isco I?S, 'ue sellama &as# IP, para ofrecer un servidor
7/24/2019 NAT y DHCP
19/281#1#
+88TP ! D7CP+88TP ! D7CP
ue el primero en usarse para permitir laconfiguracin de estaciones de trabao sin disco.
Se defini originalmente en +- /5 en /05.
-omparte algunas de las caractersticasoperacionales de
7/24/2019 NAT y DHCP
20/28
22
Par6me'ros 9ue suminis'ra D7CPPar6me'ros 9ue suminis'ra D7CP
7/24/2019 NAT y DHCP
21/28
2121
Par6me'ros 9ue suminis'ra D7CPPar6me'ros 9ue suminis'ra D7CP
&l servidor
7/24/2019 NAT y DHCP
22/28
2222
8&eracin de D7CP8&eracin de D7CP
7/24/2019 NAT y DHCP
23/28
2323
Confi5uracin de Eas! IP : D7CPConfi5uracin de Eas! IP : D7CP
7/24/2019 NAT y DHCP
24/28
2424
Confi5uracin de Eas! IP : D7CPConfi5uracin de Eas! IP : D7CP
7/24/2019 NAT y DHCP
25/28
22
erificacin D7CPerificacin D7CP
7/24/2019 NAT y DHCP
26/28
2%2%
Rela! de D7CPRela! de D7CP
BCu) sucede cuando el servidor # el cliente no seencuentran en el mismo segmento # estnseparados por un routerD
$os routers, por defecto, no enviarn losbroadcasts de los clientes ms all de sussubredes. Cu) soluciones ha#D
. &l administrador necesitar colocar servidoresen todas las subredes o utili1ar la funcin de
a#udante de direccin -isco I?S. =.Utili1ar el comando ip helperEaddress para
transmitir las peticiones de broadcast en rela#para estos servicios U
7/24/2019 NAT y DHCP
27/28
2,2,
IP 7el&er-addressIP 7el&er-address
Un router se puede configurar para aceptar unapeticin en broadcast para un servicio U
7/24/2019 NAT y DHCP
28/28
Confi5uracin de IP 7el&er-addressConfi5uracin de IP 7el&er-address
Top Related