NAT y DHCP

7/24/2019 NAT y DHCP

1/28

1

Redes IP Escalables


2/28

22

Escalando IPEscalando IP

Sin el desarrollo de nuevas tecnologas deasignacin de direcciones IP, el rpidocrecimiento de Internet habra agotado lacantidad actual de direcciones IP.

Para poder compensar esta falta dedirecciones IP, se buscaron diferentes

soluciones. Una solucin ampliamente implementada, esla Traduccin de direcciones de red (!T".


3/28

33

Traduccin de Direcciones de Red - NATTraduccin de Direcciones de Red - NAT

!T es un mecanismo para conservardirecciones IP registradas en las grandes

redes # simplificar las tareas deadministracin de direccionamiento IP.

Puede aumentar la privacidad de la red alesconder las direcciones IP internas.


4/28

44

Cmo funciona NAT?Cmo funciona NAT?

$a direccin IP fuente se traduce de una direccinde red interna privada a una direccin IP p%blicaenrutable.

&l pa'uete viaa a trav)s de redes e*ternasp%blicas como la Internet.

$a direccin p%blica de la respuesta se traduce denuevo a la direccin interna privada para suentrega dentro de la red interna.


5/28

NAT ! R"C 1#1$NAT ! R"C 1#1$

+- /0 aparta los tres siguientes blo'ues dedirecciones IP privadas

$os pa'uetes 'ue contienen a estas direcciones no seenrutan a la Internet.

$os ISP por lo general configuran los routers fronteri1ospara impedir 'ue el trfico direccionado de formaprivada se enve al e*terior.

!ntes del desarrollo de !T, un host con direccinprivada no poda acceder a la Internet.

-on !T, las empresas individuales pueden direccionaralgunos o todos sus hosts con direcciones privadas #utili1ar !T para brindar acceso a la Internet.


6/28

%%

Conce&'os de NAT ( Redes )T*+Conce&'os de NAT ( Redes )T*+

Un dispositivo 'ue eecuta !Tgeneralmente opera en la frontera deuna red stub.

Una red stub es una red 'ue posee unasola cone*in a la 2!.


7/28,,

Conce&'os de NATConce&'os de NAT

Direccin ocal In'erna(Direccin ocal In'erna( la direccin IP asignadaal host en la red interna. &s probable 'ue estadireccin sea una direccin privada de +-/0.

Direccin .lo/al In'erna(Direccin .lo/al In'erna(una direccin IP legtimaasignada por InterI- o un proveedor deservicios 'ue representa una o ms direccionesIP locales internas al mundo e*terior.

Direccin ocal E0'erna(Direccin ocal E0'erna( la direccin IP de un

host e*terno, como la conocen los hosts en lared interna.

Direccin .lo/al E0'erna(Direccin .lo/al E0'erna(la direccin IP asignadaa un host en la red e*terna. &l due3o del hostasigna esta direccin.


8/28$$



9/28##



10/2811

Traduccin de Direcciones de Puer'oTraduccin de Direcciones de Puer'o

&s una variacin de !T

Permite la traduccin de muchasdirecciones privadas internas con una sola

direccin p%blica e*terna. &n teora se podran hacer 45,564traducciones por cada direccin IP7 pero

en la realidad slo son 8999.


11/281111

en'aas ! Desen'aas de NATen'aas ! Desen'aas de NAT

-onserva el es'uema de direccionamiento legalmente registradoal permitir la privati1acin de redes internas.

!umenta la fle*ibilidad de las cone*iones con la red p%blica.

Uniformidad en el es'uema de direccionamiento de red interno. !T aumenta el retardo.

&s posible 'ue se comprometa el desempe3o, #a 'ue en laactualidad, !T se logra a trav)s de la conmutacin deprocesos.

:a# p)rdida de la posibilidad de rastreo IP de e*tremo ae*tremo. Se hace mucho ms difcil rastrear pa'uetes 'uesufren varios cambios en la direccin del pa'uete al atravesarm%ltiples saltos !T.

!T tambi)n hace 'ue algunas aplicaciones 'ue utili1an eldireccionamiento IP deen de funcionar, por'ue esconde lasdirecciones IP de e*tremo a e*tremo.


12/281212

Traduccin de Direcciones de Puer'oTraduccin de Direcciones de Puer'o


13/281313

Confi5uracin de NAT Es'6'icoConfi5uracin de NAT Es'6'ico


14/281414

Confi5uracin de NAT Din6micoConfi5uracin de NAT Din6mico


15/2811

erificacin de NATerificacin de NAT


16/281%1%

Asi5nacin Din6mica de DireccionesAsi5nacin Din6mica de Direcciones

$os routers, servidores # otros dispositivosfundamentales de la red por lo generalre'uieren de una configuracin IP esttica.

$os clientes de escritorio no necesitan unadireccin especfica, sino una 'ue pertene1caa un rango de direcciones.

! una estacin de trabao dentro de una redespecfica se le puede asignar cual'uierdireccin dentro de un rango, mientras 'ueotros valores son estticos, inclu#endo lamscara de subred, el gate;a# por defecto #el servidor


17/281,1,

Asi5nacin Din6mica de Direcciones - D7CPAsi5nacin Din6mica de Direcciones - D7CP

&l protocolo de configuracindinmica de host (


18/281$1$

Asi5nacin Din6mica de Direcciones - D7CPAsi5nacin Din6mica de Direcciones - D7CP

Un cliente !- ?S.

$os routers de -isco pueden utili1ar unconunto de funciones -isco I?S, 'ue sellama &as# IP, para ofrecer un servidor


19/281#1#

+88TP ! D7CP+88TP ! D7CP

ue el primero en usarse para permitir laconfiguracin de estaciones de trabao sin disco.

Se defini originalmente en +- /5 en /05.

-omparte algunas de las caractersticasoperacionales de


20/28

22

Par6me'ros 9ue suminis'ra D7CPPar6me'ros 9ue suminis'ra D7CP


21/28

2121

Par6me'ros 9ue suminis'ra D7CPPar6me'ros 9ue suminis'ra D7CP

&l servidor


22/28

2222

8&eracin de D7CP8&eracin de D7CP


23/28

2323

Confi5uracin de Eas! IP : D7CPConfi5uracin de Eas! IP : D7CP


24/28

2424

Confi5uracin de Eas! IP : D7CPConfi5uracin de Eas! IP : D7CP


25/28

22

erificacin D7CPerificacin D7CP


26/28

2%2%

Rela! de D7CPRela! de D7CP

BCu) sucede cuando el servidor # el cliente no seencuentran en el mismo segmento # estnseparados por un routerD

$os routers, por defecto, no enviarn losbroadcasts de los clientes ms all de sussubredes. Cu) soluciones ha#D

. &l administrador necesitar colocar servidoresen todas las subredes o utili1ar la funcin de

a#udante de direccin -isco I?S. =.Utili1ar el comando ip helperEaddress para

transmitir las peticiones de broadcast en rela#para estos servicios U


27/28

2,2,

IP 7el&er-addressIP 7el&er-address

Un router se puede configurar para aceptar unapeticin en broadcast para un servicio U


28/28

Confi5uracin de IP 7el&er-addressConfi5uracin de IP 7el&er-address

Documents

NAT y DHCP