Sesión 7.- Enrutador.pdf

1
1
Sesión 5: W2k3 como enrutador TCP/IP
Sesión Enrutamiento
2
Objetivos.
Explicar las funciones y propósitos del enrutamiento.
Explicar las funciones y propósitos del enrutamiento.
El alumno será capaz de:
El
El alumno
alumno ser
será
á capaz
capaz de:
de:
Configurar conexiones de red.
Configurar conexiones de red.
Habilitar el enrutado
Habilitar el enrutado
Configurar rutas estáticas
Configurar rutas estáticas
Configurar un interfaz de enrutamiento
Configurar un interfaz de enrutamiento
Implementar filtros de entrada y salida
Implementar filtros de entrada y salida

2
3
Secuenciación.
1. Introducción.
1. Introducción.
2. Los encaminadores y los hosts.
2. Los encaminadores y los hosts.
3. Tablas de rutas.
3. Tablas de rutas.
4. Configuración del servicio de enrutamiento.
4. Configuración del servicio de enrutamiento.
Teoría
Teor
Teorí
ía
a
Práctica
Pr
Prá
áctica
ctica
45 minutos
45 minutos
2 horas y 30
minutos
2 horas y 30
minutos
4
Los enrutadores
Los
Los enrutadores
enrutadores
Introducción.
Las redes consisten en un conjunto
de adaptadores, concentradores,
puentes, conmutadores,
enrutadores entre los que circula
una gran cantidad de paquetes.
Los enrutadores son dispositivos de
nivel de red (ISO/OSI) que
permiten escalar la red y
mantener el ancho de banda
disponible, segmentando el tráfico
de esta. Determinan por donde
deben enviar los paquetes,
basandose en las tablas de
encaminamiento, para que este
envío sea lo más eficiente posible.
Las redes consisten en un conjunto
de adaptadores, concentradores,
puentes, conmutadores,
enrutadores entre los que circula
una gran cantidad de paquetes.
Los enrutadores son dispositivos de
nivel de red (ISO/OSI) que
permiten escalar la red y
mantener el ancho de banda
disponible, segmentando el tráfico
de esta. Determinan por donde
deben enviar los paquetes,
basandose en las tablas de
encaminamiento, para que este
envío sea lo más eficiente posible.

3
5
¿Dirección IP de envío local o remota?
Introducción
Introducci
Introducció
ón
n
Cuando el nivel IP enruta un paquete, lo primero que debe determinar es si el destinatario del
mismo pertenece a una red local o remota.
Si el resultado de realizar una operación AND bit a bit de la dirección de origen con la máscara de
subred y de la dirección de destino con la misma máscara es idéntico, entonces la dirección de
destino pertenece a la misma red y si no existe en una red remota.
Cuando el nivel IP enruta un paquete, lo primero que debe determinar es si el destinatario del
mismo pertenece a una red local o remota.
Si el resultado de realizar una operación AND bit a bit de la dirección de origen con la máscara de
subred y de la dirección de destino con la misma máscara es idéntico, entonces la dirección de
destino pertenece a la misma red y si no existe en una red remota.
10110000 10010101 01110011 00001000
10110000 10010101 01110011 00001000
11111111 11111111 11111100 00000000
11111111 11111111 11111100 00000000
10110000 10010101 01110000 00000000
10110000 10010101 01110000 00000000
10110000 10010101 01110101 11001001
10110000 10010101 01110101 11001001
11111111 11111111 11111100 00000000
11111111 11111111 11111100 00000000
10110000 10010101 01110100 00000000
10110000 10010101 01110100 00000000
173.149.115.008
173.149.115.008
255.255.252.000
255.255.252.000
176.149.112.000
176.149.112.000
176.149.117.201
176.149.117.201
255.255.252.000
255.255.252.000
176.149.116.000
176.149.116.000
IP Local
IP Local
Máscara
Máscara
Resultado
Resultado
IP Destino
IP Destino
Máscara
Máscara
Resultado
Resultado
6
Enrutamiento estático y dinámico
Los enrutadores
Los
Los enrutadores
enrutadores
Pertenecen a varias subredes (multihomed).
Tienen un adaptador físico, más otros adaptadores (físicos o lógicos), para conectar los
diferentes subredes.
Reenvían paquetes IP procedentes de otros equipos.
Los datagramas IP llegan al puerto del enrutador. El software de enrutamiento IP examina la
cabecera del datagrama IP para determinar cómo deben retransmitirse los datagramas.
Pertenecen a varias subredes (multihomed).
Tienen un adaptador físico, más otros adaptadores (físicos o lógicos), para conectar los
diferentes subredes.
Reenvían paquetes IP procedentes de otros equipos.
Los datagramas IP llegan al puerto del enrutador. El software de enrutamiento IP examina la
cabecera del datagrama IP para determinar cómo deben retransmitirse los datagramas.
Enrutamiento Estático
Enrutamiento
Enrutamiento Est
Está
ático
tico
Requiere que la información de la tabla
de rutas sea introducido de forma
manual. Puede usarse en topologías
simples o en caso de necesitar crear una
ruta temporal para alcanzar cierto destino
o para desviar el tráfico hacia una ruta
diferente.
Requiere que la información de la tabla
de rutas sea introducido de forma
manual. Puede usarse en topologías
simples o en caso de necesitar crear una
ruta temporal para alcanzar cierto destino
o para desviar el tráfico hacia una ruta
diferente.
Enrutamiento Dinámico
Enrutamiento
Enrutamiento Din
Diná
ámico
mico
El enrutador adquiere la información a
través de los protocolos de
enrutamiento. De esta forma se
asegura que ante cualquier incidencia,
las tablas de ruta cambiarán para
reflejar esta nueva situación.
El enrutador adquiere la información a
través de los protocolos de
enrutamiento. De esta forma se
asegura que ante cualquier incidencia,
las tablas de ruta cambiarán para
reflejar esta nueva situación.

4
7
Enrutamiento desde origen a destino (I)
Proceso en host origen
Proceso en host origen
1. Establecimiento TTL. Se establece al
valor predeterminado o al indicado por el
protocolo de nivel superior.
2. Determinación del interfaz de envío.
Se selecciona la ruta que determina la
interfaz de envío y la dirección IP de
reenvío (si no hay ruta, genera error de
enrutamiento al nivel superior).
3. ARP. IP traslada la IP, la dirección de
reenvío y la interfaz a ARP.
4. Resolución ARP y envío. ARP resuelve la
dirección IP de reenvío a una MAC unicast
para la interfaz indicada. Una vez obtenida
la información envía el paquete a través
del interfaz NDIS (NDISSend())
1. Establecimiento TTL. Se establece al
valor predeterminado o al indicado por el
protocolo de nivel superior.
2. Determinación del interfaz de envío.
Se selecciona la ruta que determina la
interfaz de envío y la dirección IP de
reenvío (si no hay ruta, genera error de
enrutamiento al nivel superior).
3. ARP. IP traslada la IP, la dirección de
reenvío y la interfaz a ARP.
4. Resolución ARP y envío. ARP resuelve la
dirección IP de reenvío a una MAC unicast
para la interfaz indicada. Una vez obtenida
la información envía el paquete a través
del interfaz NDIS (NDISSend())
8
Enrutamiento desde origen a destino (II)
Proceso en el enrutador
Proceso en el enrutador
1. Comprobación CheckSum. Si la comprobación es negativa, se descarta el paquete IP.
2. Comprobación de versión IP.
3. Comprobación dirección de destino. Si la dirección de destino se corresponde con una
dirección IP de multidifusión y está activado el reenvío multidifusión, IP envía el paquete de
forma apropiada. Si la dirección de destino se corresponde con tráfico local (es una dirección
del enrutador o de difusión de una red local), IP procesa el paquete como host de destino. Si
la dirección es una IP unicast que no es una dirección IP del enrutador local, IP decrementa
TTL de la cabecera IP.
4. Comprobación de TTL. Si TTL es 0 o menos, envía un ICMP Time Expired de vuelta al host
de origen. Si no es así, actualiza TTL con el nuevo valor y recalcula y actualiza el CheckSum.
5. Comprobación de la ruta. IP traslada la IP de destino al proceso de cálculo de ruta. Si no
se encuentra una ruta se envía un ICMP Host Unreachable de vuelta al host de origen. Si se
encuentra la ruta, IP traslada el datagrama de IP modificando, la interfaz y la dirección de
envío a ARP.
6. Resolución ARP y envío. ARP resuelve la dirección IP de reenvío a una MAC unicast para la
interfaz indicada. Una vez obtenida la información envía el paquete a través del interfaz
NDIS (NDISSend()).
3. Comprobación dirección de destino. Si la dirección de destino se corresponde con una
dirección IP de multidifusión y está activado el reenvío multidifusión, IP envía el paquete de
forma apropiada. Si la dirección de destino se corresponde con tráfico local (es una dirección
del enrutador o de difusión de una red local), IP procesa el paquete como host de destino. Si
la dirección es una IP unicast que no es una dirección IP del enrutador local, IP decrementa
TTL de la cabecera IP.
4. Comprobación de TTL. Si TTL es 0 o menos, envía un ICMP Time Expired de vuelta al host
de origen. Si no es así, actualiza TTL con el nuevo valor y recalcula y actualiza el CheckSum.
5. Comprobación de la ruta. IP traslada la IP de destino al proceso de cálculo de ruta. Si no
se encuentra una ruta se envía un ICMP Host Unreachable de vuelta al host de origen. Si se
encuentra la ruta, IP traslada el datagrama de IP modificando, la interfaz y la dirección de
envío a ARP.
6. Resolución ARP y envío. ARP resuelve la dirección IP de reenvío a una MAC unicast para la
interfaz indicada. Una vez obtenida la información envía el paquete a través del interfaz
NDIS (NDISSend()).

5
9
Enrutamiento desde origen a destino (y III)
Proceso en el host de destino
Proceso en el host de destino
3. Comprobación dirección de destino. Si la dirección de destino se corresponde tráfico del
host local o una dirección de multidifusión, se procesa. Si la dirección es unicast distinta de
la suya, descarta el paquete.
4. Comprobación de protocolo. Se comprueba el campo protocolo, si está activo en el host,
se traslada a un nivel superior. Si no, se descarta el paquete y se envía ICMP Destino
inalcanzable-Protocolo inalcanzable de vuelta al host de origen.
5. Comprobación TCP. Si los datos son un segmento TCP, se envía a TCP que verifica el
checksum y el puerto de destino. Si el puerto está siendo utilizado por una aplicación,
continúa procesandose. Si el puerto de destino no se corresponde con una aplicación, se
envía un TCP Connection Reset.
6. Comprobación UDP. Si los datos son un segmento UDP, se verifica el checksum y el puerto
de destino. Si el puerto está siendo utilizado por una aplicación, continúa procesandose. Si el
puerto de destino no se corresponde con una aplicación, UDP descarta el mensaje y se envía
un ICMP Destino inalcanzable-Protocolo inalcanzable de vuelta al host de origen.
3. Comprobación dirección de destino. Si la dirección de destino se corresponde tráfico del
host local o una dirección de multidifusión, se procesa. Si la dirección es unicast distinta de
la suya, descarta el paquete.
4. Comprobación de protocolo. Se comprueba el campo protocolo, si está activo en el host,
se traslada a un nivel superior. Si no, se descarta el paquete y se envía ICMP Destino
inalcanzable-Protocolo inalcanzable de vuelta al host de origen.
5. Comprobación TCP. Si los datos son un segmento TCP, se envía a TCP que verifica el
checksum y el puerto de destino. Si el puerto está siendo utilizado por una aplicación,
continúa procesandose. Si el puerto de destino no se corresponde con una aplicación, se
envía un TCP Connection Reset.
6. Comprobación UDP. Si los datos son un segmento UDP, se verifica el checksum y el puerto
de destino. Si el puerto está siendo utilizado por una aplicación, continúa procesandose. Si el
puerto de destino no se corresponde con una aplicación, UDP descarta el mensaje y se envía
un ICMP Destino inalcanzable-Protocolo inalcanzable de vuelta al host de origen.
10
Tabla de rutas. Manejo.
Tabla de rutas
Tabla
Tabla de
de rutas
rutas
Los enrutadores recopilan información sobre las redes y ordenadores de destino usando protocolos
de enrutamiento. Esta información se almacena en la memoria del enrutador formando una tabla
de rutas. Cada fila en la tabla es una entrada de ruta. Esta especifica la red o equipo de destino,
el puerto local a través del cual, cualquier datagrama dirigido al destino será retransmitido, los
costes asociados y otros datos de administración.
Los enrutadores recopilan información sobre las redes y ordenadores de destino usando protocolos
de enrutamiento. Esta información se almacena en la memoria del enrutador formando una tabla
de rutas. Cada fila en la tabla es una entrada de ruta. Esta especifica la red o equipo de destino,
el puerto local a través del cual, cualquier datagrama dirigido al destino será retransmitido, los
costes asociados y otros datos de administración.
Tipos de rutas
Tipos
Tipos de
de rutas
rutas
• Ruta de host. Ruta a una dirección de IP específica, o a una dirección de
difusión. La mascara de red es 255.255.255.255 (/32)
• Ruta de identificador de red. Una ruta a una red de destino específica. La
mascara de red para una ruta de identificador de red está entre 128.0.0.0 (/1)
y 255.255.255.254 (/31).
• Ruta predeterminada. Una ruta al resto del destinos, que se usa cuando no
hay ninguna ruta o ruta de identificador de red que case con el destino. La ruta
predeterminada tienen destino de 0.0.0.0 y una máscara de red de 0.0.0.0. Se
utiliza para resumir todo los destinos posibles. La puerta de enlace
predeterminada de ojos de IP crea una ruta predeterminada en la tabla de
enrutamiento de IP.
• Ruta de host. Ruta a una dirección de IP específica, o a una dirección de
difusión. La mascara de red es 255.255.255.255 (/32)
• Ruta de identificador de red. Una ruta a una red de destino específica. La
mascara de red para una ruta de identificador de red está entre 128.0.0.0 (/1)
y 255.255.255.254 (/31).
• Ruta predeterminada. Una ruta al resto del destinos, que se usa cuando no
hay ninguna ruta o ruta de identificador de red que case con el destino. La ruta
predeterminada tienen destino de 0.0.0.0 y una máscara de red de 0.0.0.0. Se
utiliza para resumir todo los destinos posibles. La puerta de enlace
predeterminada de ojos de IP crea una ruta predeterminada en la tabla de
enrutamiento de IP.
+ Específico
+ Específico
- Específico
- Específico

6
11
Tabla de rutas: Visualización
Mostrando la Tabla de rutas
Mostrando
Mostrando la
la Tabla
Tabla de
de rutas
rutas
Las decisiones de enrutamiento de equipo que ejecuta IP son
controladas por la tabla de enrutamiento. En un equipo
W2k3, esta tabla es construida automáticamente a
partir de la configuración TCP/IP.
Para mostrar la tabla de rutas:
Teclearemos el comando route print o netstat –r en la
línea de comandos.
Utilizaremos la consola de Enrutamiento y acceso remoto.
Abrir el nodo de Enrutamiento IP y clic secundario
sobre rutas estáticas y mostrar Tabla de enrutamiento.
Las decisiones de enrutamiento de equipo que ejecuta IP son
controladas por la tabla de enrutamiento. En un equipo
W2k3, esta tabla es construida automáticamente a
partir de la configuración TCP/IP.
Para mostrar la tabla de rutas:
Teclearemos el comando route print o netstat –r en la
línea de comandos.
Utilizaremos la consola de Enrutamiento y acceso remoto.
Abrir el nodo de Enrutamiento IP y clic secundario
sobre rutas estáticas y mostrar Tabla de enrutamiento.
Campos
Campos
Campos
• Destino de red. Se usa junto con la máscara de red. Representa el rango de direcciones de IP que se pueden
alcanzar con esta ruta.
• Máscara de red. Se utiliza para determinar los bits significativos del campo destino. Si un bit está a ‘1’ indica que
debe tener el mismo valor en Destino y en la dirección IP destino del paquete.
Si (IP destino AND Máscara) XOR Destino de red = 0, la ruta es válida
• Puerta de acceso. Indica la dirección IP a la que se envía el paquete si la ruta es válida.
• Interfaz. Interfaz lógica o física utilizada para enviar el paquete.
• Métrica. Coste de la ruta. Se utiliza para seleccionar la ruta en caso de que existan varias con el mismo destino y
máscara de red (se utiliza para identificar los saltos)
• Destino de red. Se usa junto con la máscara de red. Representa el rango de direcciones de IP que se pueden
alcanzar con esta ruta.
• Máscara de red. Se utiliza para determinar los bits significativos del campo destino. Si un bit está a ‘1’ indica que
debe tener el mismo valor en Destino y en la dirección IP destino del paquete.
Si (IP destino AND Máscara) XOR Destino de red = 0, la ruta es válida
• Puerta de acceso. Indica la dirección IP a la que se envía el paquete si la ruta es válida.
• Interfaz. Interfaz lógica o física utilizada para enviar el paquete.
• Métrica. Coste de la ruta. Se utiliza para seleccionar la ruta en caso de que existan varias con el mismo destino y
máscara de red (se utiliza para identificar los saltos)
12
Tabla de rutas: Entradas por omisión
Red de destino
Red de
Red de destino
destino Descripción
Descripci
Descripció
ón
n
0.0.0.0 (/0)
0.0.0.0 (/0) Todas las direcciones IP para las cuales no se ha
definido ninguna ruta. Es la ruta por omisión.
Todas las direcciones IP para las cuales no se ha
definido ninguna ruta. Es la ruta por omisión.
127.0.0.0 (/8)
127.0.0.0 (/8) La dirección local de loopback.
La dirección local de loopback.
192.168.0.0 (/24)
192.168.0.0 (/24) La subred local (con ejemplo de dirección ip
192.168.0.1/24)
La subred local (con ejemplo de dirección ip
192.168.0.1/24)
192.168.0.1 (/32)
192.168.0.1 (/32) localhost.
localhost.
224.0.0.0 (/3)
224.0.0.0 (/3) Las direcciones IP multicast.
Las direcciones IP multicast.
255.255.255.255 (/32)
255.255.255.255 (/32) La dirección IP de broadcast.
La dirección IP de broadcast.

7
13
Determinación de una ruta
Algoritmo
Algoritmo
Algoritmo
1. Comprobación de rutas
válidas. Se marcan como válidas
aquellas en las que IP Destino
AND Máscara coincide con Destino
de red.
2. Selección de las más
específicas. Se selecciona la o
las que mayor número de unos
contienen en la máscara de red.
3. Selección de la menor métrica.
De todas las válidas con mayor
correspondencia se seleccionan
aquellas de menor métrica.
4. Selección. El enrutador es libre
de seleccionar cualquiera de ellas.
1. Comprobación de rutas
válidas. Se marcan como válidas
aquellas en las que IP Destino
AND Máscara coincide con Destino
de red.
2. Selección de las más
específicas. Se selecciona la o
las que mayor número de unos
contienen en la máscara de red.
3. Selección de la menor métrica.
De todas las válidas con mayor
correspondencia se seleccionan
aquellas de menor métrica.
4. Selección. El enrutador es libre
de seleccionar cualquiera de ellas.
IP crea el
paquete
Búsqueda en la
tabla de
enrutamiento
Transmite el
paquete a la
puerta de enlace
¿Existe ruta
específica?
¿Existe ruta de
red?
¿Existe puerta de
enlace
predeterminada?
Genera un
mensaje de
error
No
No
No
Si
Si
Si
14
Configurando los nombres de red
Subred 2
GW Subred 1
GW Subred 1 GW Subred 2
GW Subred 2
Windows 2003 Server
Windows 2003 Server
Windows 2003 Server
Router
Subred 1
Cambio de nombre de los
adaptadores
Cambio
Cambio de
de nombre
nombre de
de los
los
adaptadores
adaptadores
Cuando utilizamos dos
adaptadores para enrutar, es
conveniente renombrar el nombre
de estos para que reflejen la red
a la que se conectan. Para
hacerlo, nos situaremos en
Conexiones de red y de acceso
telefónico, haremos clic
secundario sobre el adaptador a
renombrar, y seleccionaremos
Cambiar nombre.
Cuando utilizamos dos
adaptadores para enrutar, es
conveniente renombrar el nombre
de estos para que reflejen la red
a la que se conectan. Para
hacerlo, nos situaremos en
Conexiones de red y de acceso
telefónico, haremos clic
secundario sobre el adaptador a
renombrar, y seleccionaremos
Cambiar nombre.

8
15
Configurando las propiedades del TCP/IP
16
Agente de retransmisión DHCP
DHCP Relay Agent
DHCP Relay Agent
El agente de retransmisión es un protocolo de
enrutamiento que permite a los equipos cliente
obtener una dirección de un servidor DHCP en una
subred remota (necesario puesto que los enrutadores
bloquean las difusiones).
El agente de retransmisión es un protocolo de
enrutamiento que permite a los equipos cliente
obtener una dirección de un servidor DHCP en una
subred remota (necesario puesto que los enrutadores
bloquean las difusiones).
Funcionamiento
Funcionamiento
Interceptan los paquetes DHCP Discover y los
retransmiten a un servidor DHCP remoto cuya
dirección ha sido preconfigurada. Aunque el Agente se
configura desde la consola de RRAS, el equipo no
necesita estar funcionando como un enrutador.
Interceptan los paquetes DHCP Discover y los
retransmiten a un servidor DHCP remoto cuya
dirección ha sido preconfigurada. Aunque el Agente se
configura desde la consola de RRAS, el equipo no
necesita estar funcionando como un enrutador.

9
17
Protocolo de enrutamiento Agente de
retransmisión DHCP
DHCP Relay Agent
DHCP Relay Agent
1.- El cliente DHCP C difunde DHCPDISCOVER en la subred 2.
1’.- El agente de retransmisión, examina la dirección IP de la puerta de
enlace. Si es 0.0.0.0, el agente lo rellena con la dirección IP del agente
de retransmisión o del enrutador y reenvía el mensaje a la subred
remota 1, donde está ubicado el servidor DHCP.
Cuando el servidor DHCP 1 recibe el mensaje, busca en el campo de
dirección IP de la puerta de enlace un ámbito DHCP que pueda utilizar
el servidor DHCP para suministrar una concesión de dirección IP.
Si el servidor DHCP 1 tiene varios ámbitos DHCP, la dirección del
campo de dirección IP de la puerta de enlace (GIADDR) identifica el
ámbito DHCP del que ofrecerá una concesión de dirección IP.
2.- Si el servidor DHCP 1 recibe el mensaje DHCPDISCOVER, lo
procesa y envía una oferta de concesión de dirección IP (DHCPOFFER)
directamente al agente de retransmisión identificado en el campo de
dirección IP de la puerta de enlace (GIADDR).
2’.- A continuación, el enrutador retransmite la oferta de concesión de
dirección (DHCPOFFER) al cliente DHCP.
3 y 3’.- De forma similar, se retransmite un mensaje DHCPREQUEST
desde el cliente al servidor
4 y 4’.- Un mensaje DHCPACK desde el servidor al cliente, de acuerdo
con la RFC 1542.
1.- El cliente DHCP C difunde DHCPDISCOVER en la subred 2.
1’.- El agente de retransmisión, examina la dirección IP de la puerta de
enlace. Si es 0.0.0.0, el agente lo rellena con la dirección IP del agente
de retransmisión o del enrutador y reenvía el mensaje a la subred
remota 1, donde está ubicado el servidor DHCP.
Cuando el servidor DHCP 1 recibe el mensaje, busca en el campo de
dirección IP de la puerta de enlace un ámbito DHCP que pueda utilizar
el servidor DHCP para suministrar una concesión de dirección IP.
Si el servidor DHCP 1 tiene varios ámbitos DHCP, la dirección del
campo de dirección IP de la puerta de enlace (GIADDR) identifica el
ámbito DHCP del que ofrecerá una concesión de dirección IP.
2.- Si el servidor DHCP 1 recibe el mensaje DHCPDISCOVER, lo
procesa y envía una oferta de concesión de dirección IP (DHCPOFFER)
directamente al agente de retransmisión identificado en el campo de
dirección IP de la puerta de enlace (GIADDR).
2’.- A continuación, el enrutador retransmite la oferta de concesión de
dirección (DHCPOFFER) al cliente DHCP.
3 y 3’.- De forma similar, se retransmite un mensaje DHCPREQUEST
desde el cliente al servidor
4 y 4’.- Un mensaje DHCPACK desde el servidor al cliente, de acuerdo
con la RFC 1542.
1
1’
2
2’
3
3’
4
4’
18
Filtros de paquetes
Filtrado básico
Filtrado
Filtrado b
bá
ásico
sico
Router
1
2
Filtro entrante
Filtro saliente
Descripción
Descripción
Son reglas definidas para una interfaz
particular que permiten pasar o no el tráfico
en base a su dirección de origen, dirección
de destino, sentido o tipo de protocolo.
Los filtros de paquete pueden ser
configurados para:
•Dejar pasar todo el tráfico excepto los
paquetes prohibidos por los filtros
•Descartar todo el tráfico excepto los
paquetes permitidos por los filtros.
Hay dos tipos de filtros de paquete:
•De entrada, que restringen el tráfico que
entra en una interfaz de red desde la red
conectada.
•De salida, que restringen el tráfico emitido
desde una interfaz a la red conectada
directamente a ella.
NOTA: El filtrado de seguridad cerrada
(locked-down) utiliza 4 filtros para acceder
a cada servicio, dos para la interfaz interna
y dos para la externa.
Son reglas definidas para una interfaz
particular que permiten pasar o no el tráfico
en base a su dirección de origen, dirección
de destino, sentido o tipo de protocolo.
Los filtros de paquete pueden ser
configurados para:
•Dejar pasar todo el tráfico excepto los
paquetes prohibidos por los filtros
•Descartar todo el tráfico excepto los
paquetes permitidos por los filtros.
Hay dos tipos de filtros de paquete:
•De entrada, que restringen el tráfico que
entra en una interfaz de red desde la red
conectada.
•De salida, que restringen el tráfico emitido
desde una interfaz a la red conectada
directamente a ella.
NOTA: El filtrado de seguridad cerrada
(locked-down) utiliza 4 filtros para acceder
a cada servicio, dos para la interfaz interna
y dos para la externa.
Aula 01

10
19
Network Address Translation (I)
Internet
Name
Resolution
DNS Server
Automatic
Addressing
NAT
Private
Network
Descripción
Descripción
NAT es un protocolo de mapeo y translación de Ips que funciona en el nivel
de red (N3) y a menudo es considerado como un protocolo de enrutamiento
puesto que permite enviar paquetes desde varias IPs privadas hacia Internet
compartiendo Ips públicas.
Los equipos configurados con NAT pueden funcionar como traductores de
direcciones de red, servidores DHCP simplificados, Proxies DNS o WINS.
NAT es un protocolo de mapeo y translación de Ips que funciona en el nivel
de red (N3) y a menudo es considerado como un protocolo de enrutamiento
puesto que permite enviar paquetes desde varias IPs privadas hacia Internet
compartiendo Ips públicas.
Los equipos configurados con NAT pueden funcionar como traductores de
direcciones de red, servidores DHCP simplificados, Proxies DNS o WINS.
20
NAT (II)
NAT y ICS: Diferencias
NAT y ICS: Diferencias
NAT tiene una mayor capacidad de configuración ya que ICS viene
preconfigurado y establece automáticamente la dirección interna del equipo
que alberga la conexión compartida a Internet (192.168.0.1).
NAT tiene la opción de deshabilitar el servidor DHCP y las funciones de proxy
DNS.
NAT se puede configurar para trabajar con varias interfaces internas (aunque
deben pertenecer todas a la misma subred lógica)
NAT permite configurar una interfaz externa compartida con varias
direcciones IP públicas lo que permite conectarlas a varios servidores internos
específicos.
NAT tiene una mayor capacidad de configuración ya que ICS viene
preconfigurado y establece automáticamente la dirección interna del equipo
que alberga la conexión compartida a Internet (192.168.0.1).
NAT tiene la opción de deshabilitar el servidor DHCP y las funciones de proxy
DNS.
NAT se puede configurar para trabajar con varias interfaces internas (aunque
deben pertenecer todas a la misma subred lógica)
NAT permite configurar una interfaz externa compartida con varias
direcciones IP públicas lo que permite conectarlas a varios servidores internos
específicos.
NAT: Solución de problemas
NAT: Solución de problemas
1. NAT requiere que las interfaces adecuadas externa (pública) e interna (privada) sean agregadas al
protocolo NAT en la consola RRAS.
2. NAT requiere agregar una ruta estática predeterminada en la consola RRAS. El destino y la máscara de
red deben estar configurados a 0.0.0.0, la puerta de enlace Ninguna y la interfaz debe ser definida como
la externa conectada a internet.
3. NAT requiere una configuración adecuada del servidor DHCP.
4. Para usar NAT con resolución de nombres es necesario tener configurado un servidor DNS en el equipo
NAT o especificarlo mediante el proxy DNS en NAT.
1. NAT requiere que las interfaces adecuadas externa (pública) e interna (privada) sean agregadas al
protocolo NAT en la consola RRAS.
2. NAT requiere agregar una ruta estática predeterminada en la consola RRAS. El destino y la máscara de
red deben estar configurados a 0.0.0.0, la puerta de enlace Ninguna y la interfaz debe ser definida como
la externa conectada a internet.
3. NAT requiere una configuración adecuada del servidor DHCP.
4. Para usar NAT con resolución de nombres es necesario tener configurado un servidor DNS en el equipo
NAT o especificarlo mediante el proxy DNS en NAT.

Sesión 7.- Enrutador.pdf

Recomendados

Recomendados

Más contenido relacionado

Similar a Sesión 7.- Enrutador.pdf

Similar a Sesión 7.- Enrutador.pdf (20)

Más de Juan Antonio Rios Pelaez

Más de Juan Antonio Rios Pelaez (9)

Sesión 7.- Enrutador.pdf