SlideShare una empresa de Scribd logo

NAT

Descargar como PPTX, PDF
D
dannyvelasco

NAT

Educación
1 de 45
Capítulo 11: Traducción de direcciones de red para IPv4 Routing y switching
Introducción Funcionamiento de NAT Configuración de NAT Resolución de problemas de NAT Resumen
Objetivos  Describa las características de NAT.  Describir las ventajas y las desventajas de NAT.  Configurar la NAT estática mediante la CLI.  Configurar la NAT dinámica mediante la CLI.  Configurar PAT mediante la CLI.  Configurar el reenvío de puertos mediante la CLI.  Configurar NAT-PT (de v6 a v4).  Usar los comandos show para verificar el funcionamiento de NAT.
Características de NAT Espacio de direcciones IPv4 privadas  El espacio de direcciones IPv4 no es lo suficientemente grande como para ocuparse de forma exclusiva de todos los dispositivos que necesitan una conexión a Internet.  Las direcciones de red privadas se describen en RFC 1918 y están diseñadas para utilizarse solo dentro de una organización o un sitio.  Los routers de Internet no enrutan direcciones privadas, pero sí enrutan direcciones públicas.  Las direcciones privadas pueden mitigar la escasez de IPv4, pero dado que los dispositivos de Internet no las enrutan, primero se las debe traducir.  La NAT se utiliza para realizar esta traducción.
Características de NAT Espacio de direcciones IPv4 privadas
Características de NAT ¿Qué es NAT?  NAT es un proceso que se utiliza para traducir direcciones de red.  El uso principal de la NAT es conservar las direcciones IPv4 públicas.  Por lo general, se implementa en los dispositivos de red fronterizos, como los firewalls o los routers.  Esto permite que las redes utilicen direcciones privadas de manera interna y que solo se las traduzca a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les pueden asignar direcciones privadas, y pueden operar con direcciones locales únicas.  Cuando se debe enviar tráfico a otras organizaciones o Internet o cuando se debe recibir tráfico de estas, el router de frontera traduce las direcciones a una dirección pública y globalmente única.
Características de NAT ¿Qué es NAT?
Características de NAT Terminología de NAT  Según la terminología de NAT, la red interna es el conjunto de dispositivos que utilizan direcciones privadas. El resto de las redes son las redes externas.  NAT incluye cuatro tipos de direcciones: • Dirección local interna • Dirección global interna • Dirección local externa • Dirección global externa
Características de NAT Terminología de NAT  Los términos “interna” y “externa” se combinan con los términos “global” y “local” para hacer referencia a direcciones específicas. • Dirección local interna • Dirección global interna • Dirección global externa • Dirección local externa
Características de NAT Cómo funciona NAT
Tipos de NAT NAT estática  La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales.  El administrador de red configura estas asignaciones y se mantienen constantes.  La NAT estática es particularmente útil cuando se tiene que poder acceder a los servidores alojados en la red interna desde la red externa.  Un administrador de red puede acceder mediante SSH a un servidor en la red interna al indicarle a su cliente SSH la dirección global interna correcta.
Tipos de NAT NAT estática
Tipos de NAT NAT dinámica  La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.  La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
Tipos de NAT NAT dinámica
Tipos de NAT NAT de traducción de la dirección del puerto (PAT)  PAT asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a unas pocas direcciones.  PAT utiliza la combinación de puerto de origen y dirección IP de origen para poder seguir el tráfico que pertenece a cada cliente interno.  PAT también se conoce como NAT con sobrecarga.  Mediante el número de puerto, PAT también puede reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso de PAT también valida que los paquetes entrantes se hayan solicitado, lo que añade un grado de seguridad a la sesión.
Tipos de NAT Comparación entre NAT y PAT  NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía los paquetes entrantes a su destino interno mediante la dirección IPv4 de origen de entrada proporcionada por el host en la red pública.  En general, con PAT hay solo una o muy pocas direcciones IPv4 públicamente expuestas.  PAT también puede traducir protocolos que no utilizan números de puerto, como ICMP. PAT admite cada uno de estos protocolos de manera diferente.
Beneficios de NAT Beneficios de NAT
Beneficios de NAT Desventajas de NAT
Configuración de NAT estática Configuración de NAT estática  Existen dos pasos básicos para configurar las traducciones NAT estáticas: • Crear la asignación entre las direcciones locales internas y locales externas. • Definir qué interfaz pertenece a la red interna y cuál a la red externa.
Configuración de NAT estática Configuración de NAT estática
Configuración de NAT estática Análisis de NAT estática
Configuración de NAT estática Verificación de NAT estática
Configuración de NAT estática Verificación de NAT estática
Configuración de NAT dinámica Funcionamiento de NAT dinámica  El conjunto de direcciones IPv4 públicas (conjunto de direcciones globales internas) se encuentra disponible para cualquier dispositivo en la red interna según el orden de llegada.  Con la NAT dinámica, una única dirección interna se traduce a una única dirección externa.  El conjunto debe ser lo suficientemente grande como para admitir todos los dispositivos internos.  Un dispositivo no puede comunicarse con ninguna red externa si no hay direcciones disponibles en el conjunto.
Configuración de NAT dinámica Configuración de NAT dinámica
Configuración de NAT dinámica Análisis de NAT dinámica
Configuración de NAT dinámica Análisis de NAT dinámica
Configuración de NAT dinámica Verificación de NAT dinámica
Configuración de NAT dinámica Verificación de NAT dinámica
Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: conjunto de direcciones
Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: dirección única
Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
Configuración de la traducción de la dirección del puerto (PAT) Verificación de PAT
Reenvío de puertos Reenvío de puerto  El reenvío de puertos es el acto de reenviar un puerto de red de un nodo de red a otro.  Un paquete que se envía a la dirección IP pública y al puerto de un router se puede reenviar a una dirección IP privada y a un puerto en la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas a las que no se puede llegar desde las redes externas.
Reenvío de puertos Ejemplo de SOHO
Reenvío de puertos Configuración de reenvío de puertos con IOS  En IOS, el reenvío de puertos es, básicamente, una traducción de NAT estática con un número de puerto TCP o UDP específico.
Configuración de NAT e IPv6 ¿NAT para IPv6?  NAT es una solución alternativa para la escasez de direcciones IPv4.  Con una dirección de 128 bits, IPv6 proporciona 340 sextillones de direcciones.  El espacio de direcciones no presenta un problema para IPv6.  Por su diseño, IPv6 hace que la NAT para IPv4 pública y privada sea innecesaria.  Sin embargo, IPv6 implementa una forma de direcciones privadas que se aplica de una manera diferente que para IPv4.
Configuración de NAT e IPv6 Direcciones IPv6 locales únicas  Las direcciones IPv6 locales únicas (ULA) están diseñadas para permitir las comunicaciones IPv6 dentro de un sitio local.  Las ULA no están diseñadas para proporcionar espacio de direcciones IPv6 adicional.  Las ULA tienen el prefijo FC00::/7, lo que deriva en un primer rango de hextetos que va de FC00 a FDFF.  Las direcciones locales únicas se definen en RFC 4193.  Las ULA también se conocen como direcciones IPv6 locales (que no se deben confundir con las direcciones IPv6 link-local).
Configuración de NAT e IPv6 ¿NAT para IPv6?  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no tiene como fin ser una solución permanente. Está diseñada para ser un mecanismo de transición.  La traducción de direcciones de red/traducción de protocolos (NAT-PT) era otro mecanismo de transición basado en NAT para IPv6, pero el IETF lo dejó en desuso.  Ahora se recomienda utilizar NAT64.
Configuración de NAT e IPv6 ¿NAT para IPv6?
Configuración de NAT e IPv6 Resolución de problemas de NAT: comandos show
Configuración de NAT e IPv6 Resolución de problemas de NAT: comando debug
Capítulo 11: Resumen  En este capítulo, se explicó cómo se utiliza NAT para contribuir a mitigar el agotamiento del espacio de direcciones IPv4.  NAT conserva el espacio de direcciones públicas y reduce la sobrecarga administrativa de forma considerable al administrar las adiciones, los movimientos y las modificaciones.  En este capítulo, se analizó la NAT para IPv4, incluido lo siguiente:  Las características, la terminología y las operaciones generales de NAT  Los diferentes tipos de NAT, incluidas la NAT estática, la NAT dinámica y la NAT con sobrecarga  Las ventajas y las desventajas de NAT
Capítulo 11: Resumen (cont.)  La configuración, la verificación y el análisis de la NAT estática, la NAT dinámica y la NAT con sobrecarga  La forma en que se puede usar el reenvío de puertos para acceder a los dispositivos internos desde Internet  La resolución de problemas de NAT mediante los comandos show y debug  La forma en que se utiliza NAT para IPv6 para traducir entre direcciones IPv6 y direcciones IPv4

Recomendados

NAT
NATNAT
NAT
Miguel Castillo
 
ccna networking ppt
ccna networking pptccna networking ppt
ccna networking ppt
Er. Anmol Bhagat
 
vlan
vlanvlan
vlan
Sunrise Dawn
 
Spanning Tree Protocol
Spanning Tree ProtocolSpanning Tree Protocol
Spanning Tree Protocol
Angel Evelio Sanchez Javier
 
VRRP (virtual router redundancy protocol)
VRRP (virtual router redundancy protocol)VRRP (virtual router redundancy protocol)
VRRP (virtual router redundancy protocol)
Netwax Lab
 
Ccna ppt1
Ccna ppt1Ccna ppt1
Ccna ppt1
AIRTEL
 
Cisco CCNA- DHCP Server
Cisco CCNA- DHCP ServerCisco CCNA- DHCP Server
Cisco CCNA- DHCP Server
Hamed Moghaddam
 
Ospf.ppt
Ospf.pptOspf.ppt
Ospf.ppt
Edgardo Scrimaglia
 

Recomendados

NAT
NATNAT
NAT
Miguel Castillo
 
ccna networking ppt
ccna networking pptccna networking ppt
ccna networking ppt
Er. Anmol Bhagat
 
vlan
vlanvlan
vlan
Sunrise Dawn
 
Spanning Tree Protocol
Spanning Tree ProtocolSpanning Tree Protocol
Spanning Tree Protocol
Angel Evelio Sanchez Javier
 
VRRP (virtual router redundancy protocol)
VRRP (virtual router redundancy protocol)VRRP (virtual router redundancy protocol)
VRRP (virtual router redundancy protocol)
Netwax Lab
 
Ccna ppt1
Ccna ppt1Ccna ppt1
Ccna ppt1
AIRTEL
 
Cisco CCNA- DHCP Server
Cisco CCNA- DHCP ServerCisco CCNA- DHCP Server
Cisco CCNA- DHCP Server
Hamed Moghaddam
 
Ospf.ppt
Ospf.pptOspf.ppt
Ospf.ppt
Edgardo Scrimaglia
 
Cisco IPv6 Tutorial
Cisco IPv6 TutorialCisco IPv6 Tutorial
Cisco IPv6 Tutorial
kriz5
 
OSPF- Multi area
OSPF- Multi area OSPF- Multi area
OSPF- Multi area
Ahmed Ali
 
CCNA PPT
CCNA PPTCCNA PPT
CCNA PPT
Reetesh Gupta
 
CCNA ppt
CCNA pptCCNA ppt
CCNA ppt
Sumant Garg
 
Ospf pptx702847865
Ospf pptx702847865Ospf pptx702847865
Ospf pptx702847865
Sulay Pereira
 
OSPF Basics
OSPF BasicsOSPF Basics
OSPF Basics
Martin Bratina
 
CCNA Advanced Routing Protocols
CCNA Advanced Routing ProtocolsCCNA Advanced Routing Protocols
CCNA Advanced Routing Protocols
Dsunte Wilson
 
Ejercicios ripv2
Ejercicios ripv2Ejercicios ripv2
Ejercicios ripv2
alejandro colan
 
VTP
VTPVTP
VTP
Haidar-Mohammed
 
CCNA SUMMER TRAINNING PPT
CCNA SUMMER TRAINNING PPTCCNA SUMMER TRAINNING PPT
CCNA SUMMER TRAINNING PPT
Nishant Goel
 
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
anilinvns
 
IS-IS Protocol Introduction
IS-IS Protocol IntroductionIS-IS Protocol Introduction
IS-IS Protocol Introduction
NetProtocol Xpert
 
Ccna PPT
Ccna PPTCcna PPT
Ccna PPT
AIRTEL
 
Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
sarasanandam
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
jlzo
 
RangosIP
RangosIPRangosIP
RangosIP
Victor Caleb Cantu Perez
 
Free CCNP switching workbook by networkershome pdf
Free CCNP switching workbook by networkershome pdfFree CCNP switching workbook by networkershome pdf
Free CCNP switching workbook by networkershome pdf
Networkershome
 
Eigrp
EigrpEigrp
Eigrp
Mariella A. Cuadra
 
Resumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCOResumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCO
cabezon_jano
 
Ospf
Ospf Ospf
Ospf
DeeN Mohammad
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
Mao Mos!
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT
David Narváez
 

Más contenido relacionado

La actualidad más candente

CCNA Advanced Routing Protocols
CCNA Advanced Routing ProtocolsCCNA Advanced Routing Protocols
CCNA Advanced Routing Protocols
Dsunte Wilson
 
Resumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCOResumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCO
cabezon_jano
 

La actualidad más candente (20)

Cisco IPv6 Tutorial
Cisco IPv6 TutorialCisco IPv6 Tutorial
Cisco IPv6 Tutorial
 
OSPF- Multi area
OSPF- Multi area OSPF- Multi area
OSPF- Multi area
 
CCNA PPT
CCNA PPTCCNA PPT
CCNA PPT
 
CCNA ppt
CCNA pptCCNA ppt
CCNA ppt
 
Ospf pptx702847865
Ospf pptx702847865Ospf pptx702847865
Ospf pptx702847865
 
OSPF Basics
OSPF BasicsOSPF Basics
OSPF Basics
 
CCNA Advanced Routing Protocols
CCNA Advanced Routing ProtocolsCCNA Advanced Routing Protocols
CCNA Advanced Routing Protocols
 
Ejercicios ripv2
Ejercicios ripv2Ejercicios ripv2
Ejercicios ripv2
 
VTP
VTPVTP
VTP
 
CCNA SUMMER TRAINNING PPT
CCNA SUMMER TRAINNING PPTCCNA SUMMER TRAINNING PPT
CCNA SUMMER TRAINNING PPT
 
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
Day 3 ENHANCED IGRP (EIGRP) AND OPEN SHORTEST PATH FIRST (OSPF)
 
IS-IS Protocol Introduction
IS-IS Protocol IntroductionIS-IS Protocol Introduction
IS-IS Protocol Introduction
 
Ccna PPT
Ccna PPTCcna PPT
Ccna PPT
 
Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
 
RangosIP
RangosIPRangosIP
RangosIP
 
Free CCNP switching workbook by networkershome pdf
Free CCNP switching workbook by networkershome pdfFree CCNP switching workbook by networkershome pdf
Free CCNP switching workbook by networkershome pdf
 
Eigrp
EigrpEigrp
Eigrp
 
Resumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCOResumen Capítulo 5 CCNA CISCO
Resumen Capítulo 5 CCNA CISCO
 
Ospf
Ospf Ospf
Ospf
 

Similar a NAT

Traducción de direcciones de red nat
Traducción de direcciones de red natTraducción de direcciones de red nat
Traducción de direcciones de red nat
Danilo Puntonet
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Nacho SP
 
Nat
NatNat
Nat
1 2d
 
Nat
NatNat
Nat
1 2d
 
Qué es el protocolo tcp
Qué es el protocolo tcpQué es el protocolo tcp
Qué es el protocolo tcp
Waltersax
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
queches
 

Similar a NAT (20)

NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat Dhcp
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Traducción de direcciones de red nat
Traducción de direcciones de red natTraducción de direcciones de red nat
Traducción de direcciones de red nat
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
 
N a t
N a tN a t
N a t
 
IPv6
IPv6IPv6
IPv6
 
Nat
NatNat
Nat
 
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
 
Nat
NatNat
Nat
 
Protocolo de Internet (IPv6) -Redes
Protocolo de Internet (IPv6) -RedesProtocolo de Internet (IPv6) -Redes
Protocolo de Internet (IPv6) -Redes
 
Dm720v10 70 protocolo-nat_noviembre, 2006
Dm720v10 70 protocolo-nat_noviembre, 2006 Dm720v10 70 protocolo-nat_noviembre, 2006
Dm720v10 70 protocolo-nat_noviembre, 2006
 
Qué es el protocolo tcp
Qué es el protocolo tcpQué es el protocolo tcp
Qué es el protocolo tcp
 
Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
 
Natpat
NatpatNatpat
Natpat
 
I pv6
I pv6I pv6
I pv6
 
3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf3. El protocolo de Internet (IP) (2.3.23).pdf
3. El protocolo de Internet (IP) (2.3.23).pdf
 
Acpj rdg10 17-2
Acpj rdg10 17-2Acpj rdg10 17-2
Acpj rdg10 17-2
 

Más de dannyvelasco

Metafisica 4 en_1_vol_2__mndez_conny
Metafisica 4 en_1_vol_2__mndez_connyMetafisica 4 en_1_vol_2__mndez_conny
Metafisica 4 en_1_vol_2__mndez_conny
dannyvelasco
 

Más de dannyvelasco (20)

Configuracion y seguridad
Configuracion y seguridadConfiguracion y seguridad
Configuracion y seguridad
 
DHCP
DHCPDHCP
DHCP
 
ACL
ACLACL
ACL
 
ACL
ACLACL
ACL
 
OSPF
OSPFOSPF
OSPF
 
Routing dinamico
Routing dinamicoRouting dinamico
Routing dinamico
 
Routing Estático
Routing EstáticoRouting Estático
Routing Estático
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
 
Routing
RoutingRouting
Routing
 
Vlans
VlansVlans
Vlans
 
Switching
SwitchingSwitching
Switching
 
Metafisica 4 en_1_vol_2__mndez_conny
Metafisica 4 en_1_vol_2__mndez_connyMetafisica 4 en_1_vol_2__mndez_conny
Metafisica 4 en_1_vol_2__mndez_conny
 
Unidad iii
Unidad iiiUnidad iii
Unidad iii
 
Ordenador componentes
Ordenador componentesOrdenador componentes
Ordenador componentes
 
Algoritmos
AlgoritmosAlgoritmos
Algoritmos
 
Clase 1
Clase 1Clase 1
Clase 1
 
Tutorial p se int
Tutorial p se intTutorial p se int
Tutorial p se int
 
Formato de tablas
Formato de tablasFormato de tablas
Formato de tablas
 
Software proyecto
Software proyectoSoftware proyecto
Software proyecto
 
PACIE - Bloque Académico
PACIE - Bloque AcadémicoPACIE - Bloque Académico
PACIE - Bloque Académico
 

Último

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 

Último (20)

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
Linea del tiempo - Filosofos Cristianos.docx
Linea del tiempo - Filosofos Cristianos.docxLinea del tiempo - Filosofos Cristianos.docx
Linea del tiempo - Filosofos Cristianos.docx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 

NAT

  • 1. Capítulo 11: Traducción de direcciones de red para IPv4 Routing y switching
  • 2. Introducción Funcionamiento de NAT Configuración de NAT Resolución de problemas de NAT Resumen
  • 3. Objetivos  Describa las características de NAT.  Describir las ventajas y las desventajas de NAT.  Configurar la NAT estática mediante la CLI.  Configurar la NAT dinámica mediante la CLI.  Configurar PAT mediante la CLI.  Configurar el reenvío de puertos mediante la CLI.  Configurar NAT-PT (de v6 a v4).  Usar los comandos show para verificar el funcionamiento de NAT.
  • 4. Características de NAT Espacio de direcciones IPv4 privadas  El espacio de direcciones IPv4 no es lo suficientemente grande como para ocuparse de forma exclusiva de todos los dispositivos que necesitan una conexión a Internet.  Las direcciones de red privadas se describen en RFC 1918 y están diseñadas para utilizarse solo dentro de una organización o un sitio.  Los routers de Internet no enrutan direcciones privadas, pero sí enrutan direcciones públicas.  Las direcciones privadas pueden mitigar la escasez de IPv4, pero dado que los dispositivos de Internet no las enrutan, primero se las debe traducir.  La NAT se utiliza para realizar esta traducción.
  • 5. Características de NAT Espacio de direcciones IPv4 privadas
  • 6. Características de NAT ¿Qué es NAT?  NAT es un proceso que se utiliza para traducir direcciones de red.  El uso principal de la NAT es conservar las direcciones IPv4 públicas.  Por lo general, se implementa en los dispositivos de red fronterizos, como los firewalls o los routers.  Esto permite que las redes utilicen direcciones privadas de manera interna y que solo se las traduzca a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les pueden asignar direcciones privadas, y pueden operar con direcciones locales únicas.  Cuando se debe enviar tráfico a otras organizaciones o Internet o cuando se debe recibir tráfico de estas, el router de frontera traduce las direcciones a una dirección pública y globalmente única.
  • 8. Características de NAT Terminología de NAT  Según la terminología de NAT, la red interna es el conjunto de dispositivos que utilizan direcciones privadas. El resto de las redes son las redes externas.  NAT incluye cuatro tipos de direcciones: • Dirección local interna • Dirección global interna • Dirección local externa • Dirección global externa
  • 9. Características de NAT Terminología de NAT  Los términos “interna” y “externa” se combinan con los términos “global” y “local” para hacer referencia a direcciones específicas. • Dirección local interna • Dirección global interna • Dirección global externa • Dirección local externa
  • 11. Tipos de NAT NAT estática  La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales.  El administrador de red configura estas asignaciones y se mantienen constantes.  La NAT estática es particularmente útil cuando se tiene que poder acceder a los servidores alojados en la red interna desde la red externa.  Un administrador de red puede acceder mediante SSH a un servidor en la red interna al indicarle a su cliente SSH la dirección global interna correcta.
  • 12. Tipos de NAT NAT estática
  • 13. Tipos de NAT NAT dinámica  La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.  La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
  • 14. Tipos de NAT NAT dinámica
  • 15. Tipos de NAT NAT de traducción de la dirección del puerto (PAT)  PAT asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a unas pocas direcciones.  PAT utiliza la combinación de puerto de origen y dirección IP de origen para poder seguir el tráfico que pertenece a cada cliente interno.  PAT también se conoce como NAT con sobrecarga.  Mediante el número de puerto, PAT también puede reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso de PAT también valida que los paquetes entrantes se hayan solicitado, lo que añade un grado de seguridad a la sesión.
  • 16. Tipos de NAT Comparación entre NAT y PAT  NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía los paquetes entrantes a su destino interno mediante la dirección IPv4 de origen de entrada proporcionada por el host en la red pública.  En general, con PAT hay solo una o muy pocas direcciones IPv4 públicamente expuestas.  PAT también puede traducir protocolos que no utilizan números de puerto, como ICMP. PAT admite cada uno de estos protocolos de manera diferente.
  • 19. Configuración de NAT estática Configuración de NAT estática  Existen dos pasos básicos para configurar las traducciones NAT estáticas: • Crear la asignación entre las direcciones locales internas y locales externas. • Definir qué interfaz pertenece a la red interna y cuál a la red externa.
  • 20. Configuración de NAT estática Configuración de NAT estática
  • 21. Configuración de NAT estática Análisis de NAT estática
  • 22. Configuración de NAT estática Verificación de NAT estática
  • 23. Configuración de NAT estática Verificación de NAT estática
  • 24. Configuración de NAT dinámica Funcionamiento de NAT dinámica  El conjunto de direcciones IPv4 públicas (conjunto de direcciones globales internas) se encuentra disponible para cualquier dispositivo en la red interna según el orden de llegada.  Con la NAT dinámica, una única dirección interna se traduce a una única dirección externa.  El conjunto debe ser lo suficientemente grande como para admitir todos los dispositivos internos.  Un dispositivo no puede comunicarse con ninguna red externa si no hay direcciones disponibles en el conjunto.
  • 25. Configuración de NAT dinámica Configuración de NAT dinámica
  • 26. Configuración de NAT dinámica Análisis de NAT dinámica
  • 27. Configuración de NAT dinámica Análisis de NAT dinámica
  • 28. Configuración de NAT dinámica Verificación de NAT dinámica
  • 29. Configuración de NAT dinámica Verificación de NAT dinámica
  • 30. Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: conjunto de direcciones
  • 31. Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: dirección única
  • 32. Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
  • 33. Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
  • 34. Configuración de la traducción de la dirección del puerto (PAT) Verificación de PAT
  • 35. Reenvío de puertos Reenvío de puerto  El reenvío de puertos es el acto de reenviar un puerto de red de un nodo de red a otro.  Un paquete que se envía a la dirección IP pública y al puerto de un router se puede reenviar a una dirección IP privada y a un puerto en la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas a las que no se puede llegar desde las redes externas.
  • 37. Reenvío de puertos Configuración de reenvío de puertos con IOS  En IOS, el reenvío de puertos es, básicamente, una traducción de NAT estática con un número de puerto TCP o UDP específico.
  • 38. Configuración de NAT e IPv6 ¿NAT para IPv6?  NAT es una solución alternativa para la escasez de direcciones IPv4.  Con una dirección de 128 bits, IPv6 proporciona 340 sextillones de direcciones.  El espacio de direcciones no presenta un problema para IPv6.  Por su diseño, IPv6 hace que la NAT para IPv4 pública y privada sea innecesaria.  Sin embargo, IPv6 implementa una forma de direcciones privadas que se aplica de una manera diferente que para IPv4.
  • 39. Configuración de NAT e IPv6 Direcciones IPv6 locales únicas  Las direcciones IPv6 locales únicas (ULA) están diseñadas para permitir las comunicaciones IPv6 dentro de un sitio local.  Las ULA no están diseñadas para proporcionar espacio de direcciones IPv6 adicional.  Las ULA tienen el prefijo FC00::/7, lo que deriva en un primer rango de hextetos que va de FC00 a FDFF.  Las direcciones locales únicas se definen en RFC 4193.  Las ULA también se conocen como direcciones IPv6 locales (que no se deben confundir con las direcciones IPv6 link-local).
  • 40. Configuración de NAT e IPv6 ¿NAT para IPv6?  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no tiene como fin ser una solución permanente. Está diseñada para ser un mecanismo de transición.  La traducción de direcciones de red/traducción de protocolos (NAT-PT) era otro mecanismo de transición basado en NAT para IPv6, pero el IETF lo dejó en desuso.  Ahora se recomienda utilizar NAT64.
  • 41. Configuración de NAT e IPv6 ¿NAT para IPv6?
  • 42. Configuración de NAT e IPv6 Resolución de problemas de NAT: comandos show
  • 43. Configuración de NAT e IPv6 Resolución de problemas de NAT: comando debug
  • 44. Capítulo 11: Resumen  En este capítulo, se explicó cómo se utiliza NAT para contribuir a mitigar el agotamiento del espacio de direcciones IPv4.  NAT conserva el espacio de direcciones públicas y reduce la sobrecarga administrativa de forma considerable al administrar las adiciones, los movimientos y las modificaciones.  En este capítulo, se analizó la NAT para IPv4, incluido lo siguiente:  Las características, la terminología y las operaciones generales de NAT  Los diferentes tipos de NAT, incluidas la NAT estática, la NAT dinámica y la NAT con sobrecarga  Las ventajas y las desventajas de NAT
  • 45. Capítulo 11: Resumen (cont.)  La configuración, la verificación y el análisis de la NAT estática, la NAT dinámica y la NAT con sobrecarga  La forma en que se puede usar el reenvío de puertos para acceder a los dispositivos internos desde Internet  La resolución de problemas de NAT mediante los comandos show y debug  La forma en que se utiliza NAT para IPv6 para traducir entre direcciones IPv6 y direcciones IPv4