1. PONTIFICIA UNIVERSIDAD CATOLICA DE
VALPARAISO
ESCUELA DE INGENIERIA ELECTRICA
INGENIERIA CIVIL ELECTRONICA
TOPICOS DE REDES II
PROFESOR: FRANCISCO ALONSO V.
VALPARAISO, 2007
3. NAT (NETWORK ADDRESS
TRANSLATION)
Traducción de dirección de red (NAT).
Definido en RFC 1631.
Mecanismo para conservar direcciones IP registradas (públicas) en redes amplia
y simplificar cuestiones acerca del direccionamiento IP.
imeros años de la Internetworking ( 3 categorías de hosts dentro de una
ganización).
- Sin comunicación fuera de la organización.
- Sin comunicación fuera de la organización (excepto para servicios especiales).
- La mayoría de la comunicación fuera de la organización.
TÓPICOS DE REDES 2 (2007)
4. DIRECCIONAMIENTO PRIVADO
Definido en RFC 1918.
efinido
e asignan 3 bloques de direcciones privadas IP. Estas son:
ólo uso en redes internas (privadas).
Direcciones de Internet Públicas, deben ser registradas por una compañía con
irecciones
utoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor
e servicios (ISP).
n router de borde nunca debe rutear direcciones privadas . TÓPICOS DE REDES 2 (2007)
5. NAT (NETWORK ADDRESS
TRANSLATION)
iseñado para conservar direcciones IP y permitir que las redes utilicen direccion
privadas en redes internas.
as direcciones internas, privadas, son traducidas a direcciones públicas, ruteable
ncrementa la privacidad de la red escondiendo las direcciones IP internas.
ispositivo NAT generalmente opera en el borde de una red “stub” (red que tien
na sola conexión a la red vecina).
TÓPICOS DE REDES 2 (2007)
6. NAT (NETWORK ADDRESS
TRANSLATION)
El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección
rivada de un host a una dirección pública externa y ruteable.
En la terminología NAT, la red interna es el conjunto de redes que están sujetas
traducción. Las red externa se refiere a todas las demás direcciones.
TÓPICOS DE REDES 2 (2007)
7. NAT (NETWORK ADDRESS
TRANSLATION)
co define los siguientes términos NAT:
Dirección Local Interna (“Inside Local Address”): La dirección IP asignada a
n host en la red interna.
Dirección Global Interna (“Inside Global Address”): La dirección IP legítima
signada por el NIC o el ISP. Representa una o más direcciones IP locales internas
Dirección Local Externa (“Outside Local Address”): La dirección IP de un ho
xterno, vista por el/los hosts internos.
Dirección Global Externa (“Outside Global Address”): La dirección IP de un
ost externo. El dueño del host asigna esta dirección.
TÓPICOS DE REDES 2 (2007)
11. NAT (NETWORK ADDRESS
TRANSLATION). EJERCICIO.
criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb
án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT
ámico con una piscina de direcciones asignadas por el ISP.
TÓPICOS DE REDES 2 (2007)
12. CARACTERISTICAS DE NAT Y PAT
traducción NAT puede ser dinámica o estática.
AT estático está diseñado para permitir mapeo uno-a-uno de direcciones locale
n globales (útil para los hosts que se deben acceder desde Internet [servidores
dispositivos de red]).
ispositivos
AT dinámico se diseñó para mapear una dirección IP privada a una dirección
blica. Cualquier dirección IP de una piscina de direcciones IP públicas puede
r asignada a un host interno.
AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP priva
una sola dirección IP pública. (Cada dirección privada es trazada por un número
puerto).
TÓPICOS DE REDES 2 (2007)
13. CARACTERISTICAS DE NAT Y PAT
AT ocupa número de puerto origen en la dirección IP global interna para distingu
tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536
recciones IP privadas por una pública (realidad 4000).
ecciones
TÓPICOS DE REDES 2 (2007)
14. BENEFICIOS DE NAT
imina la reasignación de una nueva dirección IP en cada host cuando se cambia
mina
P. Elimina la necesidad de redireccionar todos los hosts que requieren acceso
terno, ganando tiempo y dinero.
onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un
a dirección IP pública para todas las comunicaciones al exterior.
otege y otorga seguridad a la red. Debido a que las redes privadas no anuncian
ecciones y la topología interna.
TÓPICOS DE REDES 2 (2007)
15. PAT (PORT ADDRESS
TRANSLATION). EJERCICIO.
criba la combinación dirección/puerto correcta en la tabla de traducción NAT.
s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A
encuentra usando PAT a través de la dirección IP de la interfaz serial.
TÓPICOS DE REDES 2 (2007)
16. CONFIGURACION NAT
TRADUCCION ESTATICA
Paso Acción Notas
1 Establecer traducción estática entre una Ingresar el comando global
dirección local interna y una dirección global no ip nat inside source
interna. static para remover la
Router(config)# ip nat inside source static traducción estática de
local-ip global-ip origen.
2 Especificar la interfaz interna. Ingresar el comando
Router(config)# interface type number interface. El CLI prompt
cambia de (config)# a
3 Marcar la interfaz como conectada al interior. (config-if)#
Router(config-if)#ip nat inside
4 Especificar la interfaz externa.
Router(config-if)#interface type number
5 Marcar la interfaz como conectada al exterior.
Router(config-if)#ip nat outside
s traducciones estáticas son ingresadas directamente en la configuraci
se encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)
17. CONFIGURACION NAT
TRADUCCION ESTATICA
Una interfaz en un router puede ser definida como interna o externa.
Las traducciones ocurren entre interfaces interiores y exteriores.
TÓPICOS DE REDES 2 (2007)
18. CONFIGURACION NAT Y PAT
EJEMPLO TRADUCCION ESTATICA
TÓPICOS DE REDES 2 (2007)
19. CONFIGURACION NAT
TRADUCCION DINAMICA
Paso Acción Notas
1 Definir una piscina de direcciones globales Ingresar el comando global
necesarias. no ip nat pool para
Router(config)#ip nat pool name start-ip end- remover la piscina de
ip {netmask netmask|prefix-length prefix- direcciones globales.
2 Definir una lista de control de acceso estándar Ingresar el comando global
length}
permitiendo aquellas direcciones que serán no access-list access-list-
traducidas. number para remover la
Router(config)#access-list access-list-number lista de acceso.
permit source [source-wildcard]
3 Establecer traducción dinámica de origen Ingresar el comando global
especificando la lista de acceso definida en el no ip nat inside source
paso anterior. para remover la traducción
Router(config)#ip nat inside source list dinámica de origen.
access-list-number pool name
4 Especificar la interfaz interna Ingresar el comando
Router(config-if)#interface type number interface. El CLI prompt
cambia de (config)# a
(config-if)#TÓPICOS DE REDES 2 (2007)
20. CONFIGURACION NAT
TRADUCCION DINAMICA
Paso Acción Notas
5 Marcar la interfaz como conectada al interior.
Router(config-if)# ip nat inside
6 Especificar la interfaz externa.
Router(config-if)#interface type number
7 Marcar la interfaz conectada al exterior.
Router(config-if)# ip nat outside
La lista de acceso es usada por NAT para seleccionar direcciones para la
raducción dinámica.
Traducción dinámica utiliza las direcciones permitidas por la lista de acc
a ser traducida.
TÓPICOS DE REDES 2 (2007)
22. CONFIGURACION PAT
Paso Acción Notas
1 Definir una lista de acceso permitiendo Ingresar el comando global
aquellas direcciones que serán traducidas. no access-list access-list-
Router(config)#access-list acl-number number para remover la
permit source [source-wildcard] lista de acceso.
2 Establecer traducción dinámica de origen, Ingresar el comando global
especificando la lista de acceso definida en el no ip nat inside source
paso anterior. para remover la traducción
Router(config)#ip nat inside source list acl- dinámica de origen. La
number interface interface overload palabra clave overload
habilita PAT.
3 Especificar la dirección global, como una
piscina, que será usada para “overloading”.
Router(config)#ip nat pool name ip-address
{netmask netmask | prefix-length prefix-
length}
Establecer traducción overload.
Router(config)#ip nat inside source list acl-
number pool name overload TÓPICOS DE REDES 2 (2007)
23. CONFIGURACION PAT
Paso Acción Notas
4 Especificar la interfaz interna Ingresar el comando
Router(config-if)#interface type number interface. El CLI prompt
cambia de (config)# a
Marcar la interfaz como conectada al interior.
(config-if)#
Router(config-if)# ip nat inside
5 Especificar la interfaz externa.
Router(config-if)#interface type number
Marcar la interfaz conectada al exterior.
Router(config-if)# ip nat outside
La lista de acceso IP estándar es usada por NAT para seleccionar
direcciones para la traducción.
Establecer traducción dinámica, especificando la dirección IP que será
sobrecargada (overloaded), aquella que será asignada a la interfaz
externa.
TÓPICOS DE REDES 2 (2007)
25. VERIFICACION DE LA
CONFIGURACION NAT Y PAT
Una vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show,
ara verificar que está operando como se espera.
Por defecto, la traducción de dirección dinámica va a expirar de la tabla de
raducción después de un periodo de inutilización.
Cuando la traducción por puerto no está configurada, las entradas en NAT expira
espués de 24 horas, a no ser que se vuelva a reconfigurar con el comando
p nat translation.
Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno
e los siguientes comandos:
TÓPICOS DE REDES 2 (2007)
26. VERIFICACION DE LA
CONFIGURACION NAT Y PAT
Comando Descripción
clear ip nat translation * Elimina todas las entradas
de traducción dinámica de la
tabla de traducción NAT.
clear ip nat translation inside global-ip Elimina una entrada simple
local-ip de traducción dinámica que
[outside local-ip global-ip] contiene una traducción
interna o ambas
traducciones
Clear ip nat translation protocol inside (interna/externa). entrada
Elimina una simple
global-ip global-port local-ip local-port de traducción dinámica.
[outside local-ip local-port global-ip global-
port]
TÓPICOS DE REDES 2 (2007)
27. VERIFICACION DE LA
CONFIGURACION NAT Y PAT
Comando Descripción
show ip nat translations Permite visualizar las
traducciones activas.
show ip nat statistics Permite visualizar las
estadísticas de la traducción
TÓPICOS DE REDES 2 (2007)
29. PRUEBA DE FALLAS EN LA
CONFIGURACION NAT Y PAT
Utilizar el comando debug ip nat para verificar la operación de la característica
roceso NAT, el cual entrega información acerca de cada paquete que es traducid
or el router.
El comando debug ip nat detailed genera una descripción de cada paquete
onsiderado para la traducción. Este comando también entrega información acerc
rrores o fallas en asignar direcciones públicas.
Para apagar el comando de depuración se debe escribir undebug all.
TÓPICOS DE REDES 2 (2007)
30. PRUEBA DE FALLAS EN LA
CONFIGURACION NAT Y PAT
TÓPICOS DE REDES 2 (2007)