7.1.

6 Relay DHCP
Descripcin del contexto de red jerrquica y granja de servidores
En una red jerrquica compleja, los servidores empresariales normalmente estn
contenidos en una granja de servidores. Estos servidores pueden proporcionar
servicios de DHCP, DNS, TFTP y FTP para los clientes. El problema es que los
clientes de red normalmente no estn en la misma subred que esos servidores.
Por lo tanto, los clientes deben localizar a los servidores para poder utilizar los
servicios, lo que con frecuencia hacen mediante mensajes broadcast.

Direccion de ayudante (ip helper-address)
Direccion que se configura en una interfaz hacia la que se envas los broadcasts
que se reciben en dicha interfaz
Esta solucin permite a los routers reenviar broadcasts DHCP a los servidores de
DHCP. Cuando un router reenva solicitudes de parmetros y asignacin de
direcciones, acta como agente relay DHCP.

Servicios de UDP
Puerto 37: Tiempo
Puerto 49: TACACS
Puerto 53: DNS
Puerto 67: Cliente DHCP/BOOTP
Puerto 68: Servidor de DHCP/BOOTP
Puerto 69: TFTP
Puerto 137: Servicio de nombres NetBIOS
Puerto 138: Servicio de datagrama NetBIOS)

Ip forward-protocol
Para especificar puertos adicionales





7.2.2 Qu es NAT?
Descripcin y funcin de NAT
La utilidad clave es el ahorro de direcciones IP al permitir que las redes
utilicen direcciones IP privadas. NAT traduce direcciones internas, privadas
y no enrutables a direcciones pblicas enrutables. NAT tiene el beneficio
adicional de agregar un nivel de privacidad y seguridad a una red porque
oculta las direcciones IP internas de las redes externas.

Red de conexin nica
Es una red que posee una sola conexin a su red vecina.
Gateway de borde
Router que se comunica con otros ruters de otros sistemas autonomos

Terminologa NAT
Direccin local interna: normalmente no es una direccin IP asignada por
un RIR o un proveedor de servicios; lo ms probable es que sea una
direccin RFC 1918 privada. En la figura, la direccin IP 192.168.10.10 est
asignada al host PC1 dentro de la red.

Direccin global interna: direccin pblica vlida que se asigna al host
interno cuando sale del router NAT. Cuando el trfico de la PC1 est
dirigido al servidor Web 209.165.201.1, el router R2 debe traducir la
direccin. En este caso, la direccin IP 209.165.200.226 se utiliza como
direccin global interna para la PC1.


Direccin global externa: direccin IP a la que se puede acceder y que
fue asignada a un host en Internet. Por ejemplo, se puede acceder al
servidor Web en la direccin IP 209.165.201.1.

Direccin local externa: direccin IP local asignada a un host en la red
externa. En la mayora de las situaciones, esta direccin es idntica a la
direccin global externa de ese dispositivo externo.

Tipos de traduccin NAT
Dinmica: La traduccin NAT dinmica usa un conjunto de direcciones
pblicas y las asigna en orden de llegada. Cuando un host con una
direccin IP privada solicita acceso a Internet, la traduccin NAT dinmica
elije una direccin IP del conjunto de direcciones que no est siendo
utilizada por otro host. ste es el tipo de asignacin que hemos descrito
hasta ahora.


Esttica: La traduccin NAT esttica utiliza un sistema de asignacin de
uno a uno entre las direcciones locales y las globales, y estas asignaciones
son constantes. La traduccin NAT esttica resulta particularmente til para
los servidores Web o los hosts que necesitan tener una direccin uniforme
a la que se pueda tener acceso desde Internet. Estos hosts internos pueden
ser servidores de empresas o dispositivos de networking.

Sobrecarga de NAT (PAT)
Descripcin
La sobrecarga de NAT (a veces llamada Traduccin de la direccin del puerto,
[PAT, Port Address Translation]) asigna varias direcciones IP privadas a una nica
direccin IP pblica o a un grupo pequeo de direcciones IP pblicas. Es lo que
hacen la mayora de los routers. El ISP asigna una direccin al router domstico, y
varios integrantes de la familia pueden navegar por Internet de manera
simultnea.

Con la sobrecarga de NAT, es posible asignar varias direcciones a una o slo
algunas direcciones porque cada direccin privada tambin se identifica por un
nmero de puerto. Cuando un cliente abre una sesin TCP/IP, el router NAT
asigna un nmero de puerto a la direccin de origen correspondiente. La
sobrecarga de NAT asegura que los clientes utilicen un nmero de puerto TCP
diferente para cada sesin de cliente con un servidor en Internet. Cuando se
recibe una respuesta del servidor, el nmero de puerto de origen, que pasa a ser
el nmero de puerto de destino en la respuesta, determina a qu cliente se
enrutan los paquetes. Adems valida que los paquetes entrantes fueron
solicitados, lo que agrega seguridad a la sesin.


Diferencia entre NAT y sobre carga de NAT
NAT
NAT generalmente slo traduce direcciones IP en una correspondencia de
1:1 entre direcciones IP expuestas pblicamente y direcciones IP privadas.
NAT en ruta los paquetes entrantes hasta el destino interno mediante la
consulta a la direccin IP de origen entrante dada por el host de la red
pblica.

Sobrecarga NAT
La sobrecarga de NAT modifica la direccin IP privada y el nmero de
puerto del emisor. La sobrecarga de NAT elije los nmeros de puerto que
ven los hosts de la red pblica.
La sobrecarga de NAT, en general slo hay una o algunas direcciones IP
expuestas pblicamente. Los paquetes entrantes de la red pblica se
enrutan a sus destinos de la red privada mediante la consulta a una tabla
del dispositivo de la sobrecarga de NAT que lleva un control de los pares de
puertos pblicos y privados. Esto se denomina seguimiento de la conexin.

7.3.2 Ventajas y desventajas del uso de NAT
Beneficios del uso de NAT
NAT conserva el esquema de direccionamiento legalmente registrado, lo
que permite la privatizacin de redes internas. NAT conserva las
direcciones mediante la multiplexacin a nivel de puerto de la aplicacin.
Con la sobrecarga de NAT, los hosts internos pueden compartir una sola
direccin IP pblica para toda comunicacin externa. En este tipo de
configuracin, se requieren muy pocas direcciones externas para admitir
muchos hosts internos.
NAT aumenta la flexibilidad de las conexiones con la red pblica. Se
pueden implementar varios conjuntos, conjuntos de respaldo y de balanceo
de carga para asegurar que las conexiones de red pblica sean confiables.
NAT proporciona uniformidad en los esquemas de direccionamiento
internos de red. En una red sin direcciones IP privadas y NAT, cambiar de
direcciones IP pblicas requiere la renumeracin de todos los hosts en la
red existente. El costo de renumerar los host puede ser elevado. NAT
permite que permanezca el esquema existente, al mismo tiempo que
admite un nuevo sistema de direccionamiento pblico. Esto significa que
una organizacin puede cambiar de ISP y no tener que cambiar ninguno de
sus clientes internos.
NAT proporciona seguridad de red. Debido a que las redes privadas no
publicitan sus direcciones o topologa interna, stas son razonablemente
seguras cuando se las utiliza en conjunto con NAT para tener un acceso
externo controlado. Sin embargo, NAT no reemplaza los firewalls.

Desventajas del uso de NAT
El rendimiento se ve afectado. NAT aumenta los retrasos en la conmutacin
porque la traduccin de cada direccin IP dentro de los encabezados del paquete
lleva tiempo. El primer paquete es de conmutacin de procesos, lo que significa
que siempre va por la ruta ms lenta. El router tiene que inspeccionar cada
paquete para decidir si es necesario traducirlo. El router debe modificar el
encabezado IP, y posiblemente el encabezado TCP o UDP tambin: Los paquetes
restantes van por la ruta de conmutacin rpida si hay una entrada de cach; en el
caso contrario, tambin sufren retrasos.