Subido pordannyvelasco
PPTX, PDF7,506 vistas

NAT

Este documento proporciona una introducción al funcionamiento y configuración de NAT (traducción de direcciones de red) para IPv4. Explica las características clave de NAT como la traducción entre direcciones privadas y públicas. Luego describe los diferentes tipos de NAT como estática, dinámica y PAT, así como cómo configurarlos a través de la CLI. Finalmente, cubre temas como los beneficios y desventajas de NAT, la verificación y resolución de problemas. El objetivo general es explicar cómo NAT ayuda a mitigar la escasez de

Incrustar presentación

Descargado 12 veces
Capítulo 11: Traducción de direcciones de red para IPv4 Routing y switching
Introducción Funcionamiento de NAT Configuración de NAT Resolución de problemas de NAT Resumen
Objetivos  Describa las características de NAT.  Describir las ventajas y las desventajas de NAT.  Configurar la NAT estática mediante la CLI.  Configurar la NAT dinámica mediante la CLI.  Configurar PAT mediante la CLI.  Configurar el reenvío de puertos mediante la CLI.  Configurar NAT-PT (de v6 a v4).  Usar los comandos show para verificar el funcionamiento de NAT.
Características de NAT Espacio de direcciones IPv4 privadas  El espacio de direcciones IPv4 no es lo suficientemente grande como para ocuparse de forma exclusiva de todos los dispositivos que necesitan una conexión a Internet.  Las direcciones de red privadas se describen en RFC 1918 y están diseñadas para utilizarse solo dentro de una organización o un sitio.  Los routers de Internet no enrutan direcciones privadas, pero sí enrutan direcciones públicas.  Las direcciones privadas pueden mitigar la escasez de IPv4, pero dado que los dispositivos de Internet no las enrutan, primero se las debe traducir.  La NAT se utiliza para realizar esta traducción.
Características de NAT Espacio de direcciones IPv4 privadas
Características de NAT ¿Qué es NAT?  NAT es un proceso que se utiliza para traducir direcciones de red.  El uso principal de la NAT es conservar las direcciones IPv4 públicas.  Por lo general, se implementa en los dispositivos de red fronterizos, como los firewalls o los routers.  Esto permite que las redes utilicen direcciones privadas de manera interna y que solo se las traduzca a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les pueden asignar direcciones privadas, y pueden operar con direcciones locales únicas.  Cuando se debe enviar tráfico a otras organizaciones o Internet o cuando se debe recibir tráfico de estas, el router de frontera traduce las direcciones a una dirección pública y globalmente única.
Características de NAT ¿Qué es NAT?
Características de NAT Terminología de NAT  Según la terminología de NAT, la red interna es el conjunto de dispositivos que utilizan direcciones privadas. El resto de las redes son las redes externas.  NAT incluye cuatro tipos de direcciones: • Dirección local interna • Dirección global interna • Dirección local externa • Dirección global externa
Características de NAT Terminología de NAT  Los términos “interna” y “externa” se combinan con los términos “global” y “local” para hacer referencia a direcciones específicas. • Dirección local interna • Dirección global interna • Dirección global externa • Dirección local externa
Características de NAT Cómo funciona NAT
Tipos de NAT NAT estática  La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales.  El administrador de red configura estas asignaciones y se mantienen constantes.  La NAT estática es particularmente útil cuando se tiene que poder acceder a los servidores alojados en la red interna desde la red externa.  Un administrador de red puede acceder mediante SSH a un servidor en la red interna al indicarle a su cliente SSH la dirección global interna correcta.
Tipos de NAT NAT estática
Tipos de NAT NAT dinámica  La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.  La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
Tipos de NAT NAT dinámica
Tipos de NAT NAT de traducción de la dirección del puerto (PAT)  PAT asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a unas pocas direcciones.  PAT utiliza la combinación de puerto de origen y dirección IP de origen para poder seguir el tráfico que pertenece a cada cliente interno.  PAT también se conoce como NAT con sobrecarga.  Mediante el número de puerto, PAT también puede reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso de PAT también valida que los paquetes entrantes se hayan solicitado, lo que añade un grado de seguridad a la sesión.
Tipos de NAT Comparación entre NAT y PAT  NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía los paquetes entrantes a su destino interno mediante la dirección IPv4 de origen de entrada proporcionada por el host en la red pública.  En general, con PAT hay solo una o muy pocas direcciones IPv4 públicamente expuestas.  PAT también puede traducir protocolos que no utilizan números de puerto, como ICMP. PAT admite cada uno de estos protocolos de manera diferente.
Beneficios de NAT Beneficios de NAT
Beneficios de NAT Desventajas de NAT
Configuración de NAT estática Configuración de NAT estática  Existen dos pasos básicos para configurar las traducciones NAT estáticas: • Crear la asignación entre las direcciones locales internas y locales externas. • Definir qué interfaz pertenece a la red interna y cuál a la red externa.
Configuración de NAT estática Configuración de NAT estática
Configuración de NAT estática Análisis de NAT estática
Configuración de NAT estática Verificación de NAT estática
Configuración de NAT estática Verificación de NAT estática
Configuración de NAT dinámica Funcionamiento de NAT dinámica  El conjunto de direcciones IPv4 públicas (conjunto de direcciones globales internas) se encuentra disponible para cualquier dispositivo en la red interna según el orden de llegada.  Con la NAT dinámica, una única dirección interna se traduce a una única dirección externa.  El conjunto debe ser lo suficientemente grande como para admitir todos los dispositivos internos.  Un dispositivo no puede comunicarse con ninguna red externa si no hay direcciones disponibles en el conjunto.
Configuración de NAT dinámica Configuración de NAT dinámica
Configuración de NAT dinámica Análisis de NAT dinámica
Configuración de NAT dinámica Análisis de NAT dinámica
Configuración de NAT dinámica Verificación de NAT dinámica
Configuración de NAT dinámica Verificación de NAT dinámica
Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: conjunto de direcciones
Configuración de la traducción de la dirección del puerto (PAT) Configuración de PAT: dirección única
Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
Configuración de la traducción de la dirección del puerto (PAT) Análisis de PAT
Configuración de la traducción de la dirección del puerto (PAT) Verificación de PAT
Reenvío de puertos Reenvío de puerto  El reenvío de puertos es el acto de reenviar un puerto de red de un nodo de red a otro.  Un paquete que se envía a la dirección IP pública y al puerto de un router se puede reenviar a una dirección IP privada y a un puerto en la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas a las que no se puede llegar desde las redes externas.
Reenvío de puertos Ejemplo de SOHO
Reenvío de puertos Configuración de reenvío de puertos con IOS  En IOS, el reenvío de puertos es, básicamente, una traducción de NAT estática con un número de puerto TCP o UDP específico.
Configuración de NAT e IPv6 ¿NAT para IPv6?  NAT es una solución alternativa para la escasez de direcciones IPv4.  Con una dirección de 128 bits, IPv6 proporciona 340 sextillones de direcciones.  El espacio de direcciones no presenta un problema para IPv6.  Por su diseño, IPv6 hace que la NAT para IPv4 pública y privada sea innecesaria.  Sin embargo, IPv6 implementa una forma de direcciones privadas que se aplica de una manera diferente que para IPv4.
Configuración de NAT e IPv6 Direcciones IPv6 locales únicas  Las direcciones IPv6 locales únicas (ULA) están diseñadas para permitir las comunicaciones IPv6 dentro de un sitio local.  Las ULA no están diseñadas para proporcionar espacio de direcciones IPv6 adicional.  Las ULA tienen el prefijo FC00::/7, lo que deriva en un primer rango de hextetos que va de FC00 a FDFF.  Las direcciones locales únicas se definen en RFC 4193.  Las ULA también se conocen como direcciones IPv6 locales (que no se deben confundir con las direcciones IPv6 link-local).
Configuración de NAT e IPv6 ¿NAT para IPv6?  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no tiene como fin ser una solución permanente. Está diseñada para ser un mecanismo de transición.  La traducción de direcciones de red/traducción de protocolos (NAT-PT) era otro mecanismo de transición basado en NAT para IPv6, pero el IETF lo dejó en desuso.  Ahora se recomienda utilizar NAT64.
Configuración de NAT e IPv6 ¿NAT para IPv6?
Configuración de NAT e IPv6 Resolución de problemas de NAT: comandos show
Configuración de NAT e IPv6 Resolución de problemas de NAT: comando debug
Capítulo 11: Resumen  En este capítulo, se explicó cómo se utiliza NAT para contribuir a mitigar el agotamiento del espacio de direcciones IPv4.  NAT conserva el espacio de direcciones públicas y reduce la sobrecarga administrativa de forma considerable al administrar las adiciones, los movimientos y las modificaciones.  En este capítulo, se analizó la NAT para IPv4, incluido lo siguiente:  Las características, la terminología y las operaciones generales de NAT  Los diferentes tipos de NAT, incluidas la NAT estática, la NAT dinámica y la NAT con sobrecarga  Las ventajas y las desventajas de NAT
Capítulo 11: Resumen (cont.)  La configuración, la verificación y el análisis de la NAT estática, la NAT dinámica y la NAT con sobrecarga  La forma en que se puede usar el reenvío de puertos para acceder a los dispositivos internos desde Internet  La resolución de problemas de NAT mediante los comandos show y debug  La forma en que se utiliza NAT para IPv6 para traducir entre direcciones IPv6 y direcciones IPv4

Más contenido relacionado

PDF
CCNA CheatSheet
porEng. Emad Al-Atoum
 
PPT
Cidr
porJCipriano
 
PDF
IP Addressing (Subnetting, VLSM, Supernetting)
porcuetcse
 
PPT
Conceptos y Protocolos de Enrutamiento (Capitulo 2)
porCristiān Villegās
 
PDF
Laboratorio Redes de Datos - Práctica 03
porCristian Ortiz Gómez
 
PPTX
Cisco module 4
porPedroMuoz672118
 
PDF
Link state protocols.ppt
porEdgardo Scrimaglia
 
PPT
Protocolos de Internet
porJosue Martinez Santamaria
 
CCNA CheatSheet
porEng. Emad Al-Atoum
 
Cidr
porJCipriano
 
IP Addressing (Subnetting, VLSM, Supernetting)
porcuetcse
 
Conceptos y Protocolos de Enrutamiento (Capitulo 2)
porCristiān Villegās
 
Laboratorio Redes de Datos - Práctica 03
porCristian Ortiz Gómez
 
Cisco module 4
porPedroMuoz672118
 
Link state protocols.ppt
porEdgardo Scrimaglia
 
Protocolos de Internet
porJosue Martinez Santamaria
 

La actualidad más candente

PPTX
Cuadro comparativo grupal de ipv4 e ipv6. el original.
porIris González
 
PDF
Comandos ccna-1-y-ccna-2-v5-rs
porOscarFF
 
PDF
Bidirectional Forwarding Detection (BFD)
porKHNOG
 
PPTX
VLAN
porISMT College
 
DOCX
Comandos cisco show
poralfrata
 
PDF
Protocolo de Enrutamiento RIP (Versiones 1 y 2)
porJuan Camilo Sacanamboy
 
PPTX
OSPF
pordannyvelasco
 
PPT
Capitulo 8 la tabla de enrutamiento
porTeleredUSM
 
PDF
Laboratorio 11.5.1
porUNAD
 
DOCX
How to configure vlan, stp, dtp step by step guide
porIT Tech
 
PDF
Enrutamiento estatico sena
porYinaGarzon
 
PPT
Vlan final
porVeena Rao
 
PPTX
VLAN
porAlison Mendoza
 
PDF
CCNA - Routing & Switching Commands
porEng. Emad Al-Atoum
 
PPT
Basic network training1
porArunchai Seangparch
 
DOCX
Informe lab 5 router bgp final
porHelenio Corvacho
 
PPT
CCNA PPT
porReetesh Gupta
 
PPT
CCNA Basic Switching and Switch Configuration
porDsunte Wilson
 
PPT
Configuracion y conceptos basicos de switch
porjesalvatierra
 
PDF
Redes e Infraestructura
porMiguel Cabrera
 
Cuadro comparativo grupal de ipv4 e ipv6. el original.
porIris González
 
Comandos ccna-1-y-ccna-2-v5-rs
porOscarFF
 
Bidirectional Forwarding Detection (BFD)
porKHNOG
 
VLAN
porISMT College
 
Comandos cisco show
poralfrata
 
Protocolo de Enrutamiento RIP (Versiones 1 y 2)
porJuan Camilo Sacanamboy
 
OSPF
pordannyvelasco
 
Capitulo 8 la tabla de enrutamiento
porTeleredUSM
 
Laboratorio 11.5.1
porUNAD
 
How to configure vlan, stp, dtp step by step guide
porIT Tech
 
Enrutamiento estatico sena
porYinaGarzon
 
Vlan final
porVeena Rao
 
VLAN
porAlison Mendoza
 
CCNA - Routing & Switching Commands
porEng. Emad Al-Atoum
 
Basic network training1
porArunchai Seangparch
 
Informe lab 5 router bgp final
porHelenio Corvacho
 
CCNA PPT
porReetesh Gupta
 
CCNA Basic Switching and Switch Configuration
porDsunte Wilson
 
Configuracion y conceptos basicos de switch
porjesalvatierra
 
Redes e Infraestructura
porMiguel Cabrera
 

Similar a NAT

PPTX
Nat (network address translation) qué es y cómo funciona
porqueches
 
PPTX
Nat presentacion de uso y sus aplicaciones
porefren abdon
 
PPTX
Protocolo nat
porDaniel Gvtierrex
 
PPT
Nat
poradmonfingerstyle
 
PPT
Nat
porlaura1352
 
PPT
Nat
poradmonfingerstyle
 
PPT
Nat
porlaura1352
 
PPT
Nat
poradmonfingerstyle
 
DOC
Nat
por1 2d
 
PDF
Traducción de direcciones de red nat
porDanilo Puntonet
 
PPT
NAT|PAT
porMao Mos!
 
PPT
Cap 07 dhcp y nat
porcequiroz2011
 
PPTX
N a t
porCarlos J. Brito Abundis
 
PDF
Dm720v10 70 protocolo-nat_noviembre, 2006
porMiguel Angel Guevara Reyes
 
PPTX
ccna: redes de nat ipv4 stharlling cande
porStharllingCandelario
 
PPT
Nat
por1 2d
 
PPTX
ENSA_Module_6.pptx11111111111111111111111
porchuquimantariluis6
 
PDF
4.1 Gestión de trafico NAT
porDavid Narváez
 
PDF
Natpat
porDenis Ramírez
 
PPT
Cap 07 dhcp y nat
porcequiroz2011
 
Nat (network address translation) qué es y cómo funciona
porqueches
 
Nat presentacion de uso y sus aplicaciones
porefren abdon
 
Protocolo nat
porDaniel Gvtierrex
 
Nat
poradmonfingerstyle
 
Nat
porlaura1352
 
Nat
poradmonfingerstyle
 
Nat
porlaura1352
 
Nat
poradmonfingerstyle
 
Nat
por1 2d
 
Traducción de direcciones de red nat
porDanilo Puntonet
 
NAT|PAT
porMao Mos!
 
Cap 07 dhcp y nat
porcequiroz2011
 
N a t
porCarlos J. Brito Abundis
 
Dm720v10 70 protocolo-nat_noviembre, 2006
porMiguel Angel Guevara Reyes
 
ccna: redes de nat ipv4 stharlling cande
porStharllingCandelario
 
Nat
por1 2d
 
ENSA_Module_6.pptx11111111111111111111111
porchuquimantariluis6
 
4.1 Gestión de trafico NAT
porDavid Narváez
 
Natpat
porDenis Ramírez
 
Cap 07 dhcp y nat
porcequiroz2011
 

Más de dannyvelasco

PPTX
Configuracion y seguridad
pordannyvelasco
 
PPTX
DHCP
pordannyvelasco
 
PPTX
ACL
pordannyvelasco
 
PPTX
ACL
pordannyvelasco
 
PPTX
Routing dinamico
pordannyvelasco
 
PPTX
Routing Estático
pordannyvelasco
 
PPTX
Routing entre Vlan
pordannyvelasco
 
PPTX
Routing
pordannyvelasco
 
PPTX
Vlans
pordannyvelasco
 
PPTX
Switching
pordannyvelasco
 
PDF
Metafisica 4 en_1_vol_2__mndez_conny
pordannyvelasco
 
PPTX
Unidad iii
pordannyvelasco
 
PPS
Ordenador componentes
pordannyvelasco
 
PPT
Algoritmos
pordannyvelasco
 
PPTX
Clase 1
pordannyvelasco
 
PPT
Tutorial p se int
pordannyvelasco
 
DOCX
Formato de tablas
pordannyvelasco
 
PPTX
Software proyecto
pordannyvelasco
 
PPTX
PACIE - Bloque Académico
pordannyvelasco
 
PPT
PACIE - Bloque Académico
pordannyvelasco
 
Configuracion y seguridad
pordannyvelasco
 
DHCP
pordannyvelasco
 
ACL
pordannyvelasco
 
ACL
pordannyvelasco
 
Routing dinamico
pordannyvelasco
 
Routing Estático
pordannyvelasco
 
Routing entre Vlan
pordannyvelasco
 
Routing
pordannyvelasco
 
Vlans
pordannyvelasco
 
Switching
pordannyvelasco
 
Metafisica 4 en_1_vol_2__mndez_conny
pordannyvelasco
 
Unidad iii
pordannyvelasco
 
Ordenador componentes
pordannyvelasco
 
Algoritmos
pordannyvelasco
 
Clase 1
pordannyvelasco
 
Tutorial p se int
pordannyvelasco
 
Formato de tablas
pordannyvelasco
 
Software proyecto
pordannyvelasco
 
PACIE - Bloque Académico
pordannyvelasco
 
PACIE - Bloque Académico
pordannyvelasco
 

Último

PDF
Orientaciones para la I Semana de Gestion 2026 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
LINEAMIENTO PARA ACREDITACIÒN DE ASIGNATURAS-PRESENTACION.pptx
pormodalidadnoescolariz
 
PDF
Esc. Sab. Lección 7. Una ciudadanía celestial.pdf
porAlejandrino Halire Ccahuana
 
PDF
Porque fracasan las Organizaciones - Marcos Eguiguren Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPT
El Cuerno Pequeño - Vigilia de fin de mes
porrmpalomeque67
 
PDF
PRESENTACION NEUROEDUCACIÓN EN LA ESO.PDF
porcrispracticasmupfe
 
PDF
CIENCIAS NATURALES EXPERIMENTALES Y TECNOLOGÍA 2
porBERNYCAMBRANISALFARO
 
PDF
Estadistica para Todos - Diana Kelmansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Hebreos La Autopsia de la Domesticación.
porElara Mara
 
PDF
La Motivacion en el Entorno Laboral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
PRESENTACIÓN FINAL DEL DUA Y LA LECTURA FÁCIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
PDF
La Huella del Investigador El factor humano frente a la Inteligencia Artifici...
porLuis Felipe Morales Tello
 
PDF
APUNTES DUA Y LECTURA FACIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
PDF
Leyes de Exponentes - Coleccion Sigma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Éxito es una Habilidad que se Aprende Ccesa007.pdf
porDemetrio Ccesa Rayme
 
DOCX
Programas_Formacion_IA_Aplicada_Mejorado_con_Proyectos.docx
porRamiro Aduviri Velasco
 
PDF
Arquitectura Americana Precolombina- afiche
pordariannycarvajalmari
 
PPTX
GUIA SECTI FASE INTENSIVA ENERO 2026.pptx
porJuanEstebanHernandez17
 
PDF
Piensa en Grande - Ryuho Okawa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Problemas Resueltos de Algebra NET Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Orientaciones para la I Semana de Gestion 2026 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
LINEAMIENTO PARA ACREDITACIÒN DE ASIGNATURAS-PRESENTACION.pptx
pormodalidadnoescolariz
 
Esc. Sab. Lección 7. Una ciudadanía celestial.pdf
porAlejandrino Halire Ccahuana
 
Porque fracasan las Organizaciones - Marcos Eguiguren Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Cuerno Pequeño - Vigilia de fin de mes
porrmpalomeque67
 
PRESENTACION NEUROEDUCACIÓN EN LA ESO.PDF
porcrispracticasmupfe
 
CIENCIAS NATURALES EXPERIMENTALES Y TECNOLOGÍA 2
porBERNYCAMBRANISALFARO
 
Estadistica para Todos - Diana Kelmansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Hebreos La Autopsia de la Domesticación.
porElara Mara
 
La Motivacion en el Entorno Laboral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PRESENTACIÓN FINAL DEL DUA Y LA LECTURA FÁCIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
La Huella del Investigador El factor humano frente a la Inteligencia Artifici...
porLuis Felipe Morales Tello
 
APUNTES DUA Y LECTURA FACIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
Leyes de Exponentes - Coleccion Sigma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Éxito es una Habilidad que se Aprende Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Programas_Formacion_IA_Aplicada_Mejorado_con_Proyectos.docx
porRamiro Aduviri Velasco
 
Arquitectura Americana Precolombina- afiche
pordariannycarvajalmari
 
GUIA SECTI FASE INTENSIVA ENERO 2026.pptx
porJuanEstebanHernandez17
 
Piensa en Grande - Ryuho Okawa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Problemas Resueltos de Algebra NET Ccesa007.pdf
porDemetrio Ccesa Rayme
 

NAT

  • 1.
    Capítulo 11: Traducción de direccionesde red para IPv4 Routing y switching
  • 2.
    Introducción Funcionamiento de NAT Configuraciónde NAT Resolución de problemas de NAT Resumen
  • 3.
    Objetivos  Describa lascaracterísticas de NAT.  Describir las ventajas y las desventajas de NAT.  Configurar la NAT estática mediante la CLI.  Configurar la NAT dinámica mediante la CLI.  Configurar PAT mediante la CLI.  Configurar el reenvío de puertos mediante la CLI.  Configurar NAT-PT (de v6 a v4).  Usar los comandos show para verificar el funcionamiento de NAT.
  • 4.
    Características de NAT Espaciode direcciones IPv4 privadas  El espacio de direcciones IPv4 no es lo suficientemente grande como para ocuparse de forma exclusiva de todos los dispositivos que necesitan una conexión a Internet.  Las direcciones de red privadas se describen en RFC 1918 y están diseñadas para utilizarse solo dentro de una organización o un sitio.  Los routers de Internet no enrutan direcciones privadas, pero sí enrutan direcciones públicas.  Las direcciones privadas pueden mitigar la escasez de IPv4, pero dado que los dispositivos de Internet no las enrutan, primero se las debe traducir.  La NAT se utiliza para realizar esta traducción.
  • 5.
    Características de NAT Espaciode direcciones IPv4 privadas
  • 6.
    Características de NAT ¿Quées NAT?  NAT es un proceso que se utiliza para traducir direcciones de red.  El uso principal de la NAT es conservar las direcciones IPv4 públicas.  Por lo general, se implementa en los dispositivos de red fronterizos, como los firewalls o los routers.  Esto permite que las redes utilicen direcciones privadas de manera interna y que solo se las traduzca a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les pueden asignar direcciones privadas, y pueden operar con direcciones locales únicas.  Cuando se debe enviar tráfico a otras organizaciones o Internet o cuando se debe recibir tráfico de estas, el router de frontera traduce las direcciones a una dirección pública y globalmente única.
  • 7.
  • 8.
    Características de NAT Terminologíade NAT  Según la terminología de NAT, la red interna es el conjunto de dispositivos que utilizan direcciones privadas. El resto de las redes son las redes externas.  NAT incluye cuatro tipos de direcciones: • Dirección local interna • Dirección global interna • Dirección local externa • Dirección global externa
  • 9.
    Características de NAT Terminologíade NAT  Los términos “interna” y “externa” se combinan con los términos “global” y “local” para hacer referencia a direcciones específicas. • Dirección local interna • Dirección global interna • Dirección global externa • Dirección local externa
  • 10.
  • 11.
    Tipos de NAT NATestática  La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales.  El administrador de red configura estas asignaciones y se mantienen constantes.  La NAT estática es particularmente útil cuando se tiene que poder acceder a los servidores alojados en la red interna desde la red externa.  Un administrador de red puede acceder mediante SSH a un servidor en la red interna al indicarle a su cliente SSH la dirección global interna correcta.
  • 12.
  • 13.
    Tipos de NAT NATdinámica  La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.  La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
  • 14.
  • 15.
    Tipos de NAT NATde traducción de la dirección del puerto (PAT)  PAT asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a unas pocas direcciones.  PAT utiliza la combinación de puerto de origen y dirección IP de origen para poder seguir el tráfico que pertenece a cada cliente interno.  PAT también se conoce como NAT con sobrecarga.  Mediante el número de puerto, PAT también puede reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso de PAT también valida que los paquetes entrantes se hayan solicitado, lo que añade un grado de seguridad a la sesión.
  • 16.
    Tipos de NAT Comparaciónentre NAT y PAT  NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía los paquetes entrantes a su destino interno mediante la dirección IPv4 de origen de entrada proporcionada por el host en la red pública.  En general, con PAT hay solo una o muy pocas direcciones IPv4 públicamente expuestas.  PAT también puede traducir protocolos que no utilizan números de puerto, como ICMP. PAT admite cada uno de estos protocolos de manera diferente.
  • 17.
  • 18.
  • 19.
    Configuración de NATestática Configuración de NAT estática  Existen dos pasos básicos para configurar las traducciones NAT estáticas: • Crear la asignación entre las direcciones locales internas y locales externas. • Definir qué interfaz pertenece a la red interna y cuál a la red externa.
  • 20.
    Configuración de NATestática Configuración de NAT estática
  • 21.
    Configuración de NATestática Análisis de NAT estática
  • 22.
    Configuración de NATestática Verificación de NAT estática
  • 23.
    Configuración de NATestática Verificación de NAT estática
  • 24.
    Configuración de NATdinámica Funcionamiento de NAT dinámica  El conjunto de direcciones IPv4 públicas (conjunto de direcciones globales internas) se encuentra disponible para cualquier dispositivo en la red interna según el orden de llegada.  Con la NAT dinámica, una única dirección interna se traduce a una única dirección externa.  El conjunto debe ser lo suficientemente grande como para admitir todos los dispositivos internos.  Un dispositivo no puede comunicarse con ninguna red externa si no hay direcciones disponibles en el conjunto.
  • 25.
    Configuración de NATdinámica Configuración de NAT dinámica
  • 26.
    Configuración de NATdinámica Análisis de NAT dinámica
  • 27.
    Configuración de NATdinámica Análisis de NAT dinámica
  • 28.
    Configuración de NATdinámica Verificación de NAT dinámica
  • 29.
    Configuración de NATdinámica Verificación de NAT dinámica
  • 30.
    Configuración de latraducción de la dirección del puerto (PAT) Configuración de PAT: conjunto de direcciones
  • 31.
    Configuración de latraducción de la dirección del puerto (PAT) Configuración de PAT: dirección única
  • 32.
    Configuración de latraducción de la dirección del puerto (PAT) Análisis de PAT
  • 33.
    Configuración de latraducción de la dirección del puerto (PAT) Análisis de PAT
  • 34.
    Configuración de latraducción de la dirección del puerto (PAT) Verificación de PAT
  • 35.
    Reenvío de puertos Reenvíode puerto  El reenvío de puertos es el acto de reenviar un puerto de red de un nodo de red a otro.  Un paquete que se envía a la dirección IP pública y al puerto de un router se puede reenviar a una dirección IP privada y a un puerto en la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas a las que no se puede llegar desde las redes externas.
  • 36.
  • 37.
    Reenvío de puertos Configuraciónde reenvío de puertos con IOS  En IOS, el reenvío de puertos es, básicamente, una traducción de NAT estática con un número de puerto TCP o UDP específico.
  • 38.
    Configuración de NATe IPv6 ¿NAT para IPv6?  NAT es una solución alternativa para la escasez de direcciones IPv4.  Con una dirección de 128 bits, IPv6 proporciona 340 sextillones de direcciones.  El espacio de direcciones no presenta un problema para IPv6.  Por su diseño, IPv6 hace que la NAT para IPv4 pública y privada sea innecesaria.  Sin embargo, IPv6 implementa una forma de direcciones privadas que se aplica de una manera diferente que para IPv4.
  • 39.
    Configuración de NATe IPv6 Direcciones IPv6 locales únicas  Las direcciones IPv6 locales únicas (ULA) están diseñadas para permitir las comunicaciones IPv6 dentro de un sitio local.  Las ULA no están diseñadas para proporcionar espacio de direcciones IPv6 adicional.  Las ULA tienen el prefijo FC00::/7, lo que deriva en un primer rango de hextetos que va de FC00 a FDFF.  Las direcciones locales únicas se definen en RFC 4193.  Las ULA también se conocen como direcciones IPv6 locales (que no se deben confundir con las direcciones IPv6 link-local).
  • 40.
    Configuración de NATe IPv6 ¿NAT para IPv6?  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no tiene como fin ser una solución permanente. Está diseñada para ser un mecanismo de transición.  La traducción de direcciones de red/traducción de protocolos (NAT-PT) era otro mecanismo de transición basado en NAT para IPv6, pero el IETF lo dejó en desuso.  Ahora se recomienda utilizar NAT64.
  • 41.
    Configuración de NATe IPv6 ¿NAT para IPv6?
  • 42.
    Configuración de NATe IPv6 Resolución de problemas de NAT: comandos show
  • 43.
    Configuración de NATe IPv6 Resolución de problemas de NAT: comando debug
  • 44.
    Capítulo 11: Resumen En este capítulo, se explicó cómo se utiliza NAT para contribuir a mitigar el agotamiento del espacio de direcciones IPv4.  NAT conserva el espacio de direcciones públicas y reduce la sobrecarga administrativa de forma considerable al administrar las adiciones, los movimientos y las modificaciones.  En este capítulo, se analizó la NAT para IPv4, incluido lo siguiente:  Las características, la terminología y las operaciones generales de NAT  Los diferentes tipos de NAT, incluidas la NAT estática, la NAT dinámica y la NAT con sobrecarga  Las ventajas y las desventajas de NAT
  • 45.
    Capítulo 11: Resumen(cont.)  La configuración, la verificación y el análisis de la NAT estática, la NAT dinámica y la NAT con sobrecarga  La forma en que se puede usar el reenvío de puertos para acceder a los dispositivos internos desde Internet  La resolución de problemas de NAT mediante los comandos show y debug  La forma en que se utiliza NAT para IPv6 para traducir entre direcciones IPv6 y direcciones IPv4