Sei sulla pagina 1di 46

Captulo 11:

Traduccin de
direcciones de red
para IPv4
Routing y switching

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Captulo 11
11.0 Introduccin
11.1 Funcionamiento de NAT
11.2 Configuracin de NAT
11.3 Resolucin de problemas de NAT
11.4 Resumen

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Captulo 11: Objetivos


Describa las caractersticas de NAT.
Describir las ventajas y las desventajas de NAT.
Configurar la NAT esttica mediante la CLI.
Configurar la NAT dinmica mediante la CLI.
Configurar PAT mediante la CLI.
Configurar el reenvo de puertos mediante la CLI.
Configurar NAT-PT (de v6 a v4).
Usar los comandos show para verificar el funcionamiento de NAT.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Espacio de direcciones IPv4 privadas


El espacio de direcciones IPv4 no es lo suficientemente
grande como para ocuparse de forma exclusiva de todos
los dispositivos que necesitan una conexin a Internet.
Las direcciones de red privadas se describen en
RFC 1918 y estn diseadas para utilizarse solo dentro
de una organizacin o un sitio.
Los routers de Internet no enrutan direcciones privadas,
pero s enrutan direcciones pblicas.
Las direcciones privadas pueden mitigar la escasez de
IPv4, pero dado que los dispositivos de Internet no las
enrutan, primero se las debe traducir.
La NAT se utiliza para realizar esta traduccin.
Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Espacio de direcciones IPv4 privadas

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Qu es NAT?
NAT es un proceso que se utiliza para traducir direcciones de red.
El uso principal de la NAT es conservar las direcciones IPv4
pblicas.
Por lo general, se implementa en los dispositivos de red fronterizos,
como los firewalls o los routers.
Esto permite que las redes utilicen direcciones privadas de manera
interna y que solo se las traduzca a direcciones pblicas cuando sea
necesario.
A los dispositivos dentro de la organizacin se les pueden asignar
direcciones privadas, y pueden operar con direcciones locales
nicas.
Cuando se debe enviar trfico a otras organizaciones o Internet o
cuando se debe recibir trfico de estas, el router de frontera traduce
las direcciones a una direccin pblica y globalmente nica.
Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Qu es NAT?

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Terminologa de NAT
Segn la terminologa de NAT, la red interna es el conjunto
de dispositivos que utilizan direcciones privadas. El resto de
las redes son las redes externas.
NAT incluye cuatro tipos de direcciones:

Direccin local interna

Direccin global interna

Direccin local externa

Direccin global externa

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Terminologa de NAT
Los trminos interna y externa se combinan con los
trminos global y local para hacer referencia a
direcciones especficas.
Direccin local interna
Direccin global interna
Direccin global externa
Direccin local externa

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

Caractersticas de NAT

Cmo funciona NAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

10

Tipos de NAT

NAT esttica
La NAT esttica consiste en una asignacin uno a uno
entre direcciones locales y globales.
El administrador de red configura estas asignaciones y se
mantienen constantes.
La NAT esttica es particularmente til cuando se tiene
que poder acceder a los servidores alojados en la red
interna desde la red externa.
Un administrador de red puede acceder mediante SSH a
un servidor en la red interna al indicarle a su cliente SSH
la direccin global interna correcta.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

11

Tipos de NAT

NAT esttica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

12

Tipos de NAT

NAT dinmica
La NAT dinmica utiliza un conjunto de direcciones
pblicas y las asigna segn el orden de llegada.
Cuando un dispositivo interno solicita acceso a una red
externa, la NAT dinmica asigna una direccin IPv4
pblica disponible del conjunto.
La NAT dinmica requiere que haya suficientes
direcciones pblicas disponibles para satisfacer la
cantidad total de sesiones de usuario simultneas.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

13

Tipos de NAT

NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

14

Tipos de NAT

NAT de traduccin de la direccin del puerto (PAT)


PAT asigna varias direcciones IPv4 privadas a una nica
direccin IPv4 pblica o a unas pocas direcciones.
PAT utiliza la combinacin de puerto de origen y direccin
IP de origen para poder seguir el trfico que pertenece a
cada cliente interno.
PAT tambin se conoce como NAT con sobrecarga.
Mediante el nmero de puerto, PAT tambin puede
reenviar los paquetes de respuesta al dispositivo interno
correcto.
El proceso de PAT tambin valida que los paquetes
entrantes se hayan solicitado, lo que aade un grado de
seguridad a la sesin.
Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

15

Tipos de NAT

Comparacin entre NAT y PAT


NAT traduce direcciones IPv4 en una relacin de 1:1
entre direcciones IPv4 privadas y direcciones IPv4
pblicas.
PAT modifica la direccin y el nmero de puerto.
NAT reenva los paquetes entrantes a su destino interno
mediante la direccin IPv4 de origen de entrada
proporcionada por el host en la red pblica.
En general, con PAT hay solo una o muy pocas
direcciones IPv4 pblicamente expuestas.
PAT tambin puede traducir protocolos que no utilizan
nmeros de puerto, como ICMP. PAT admite cada uno de
estos protocolos de manera diferente.
Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

16

Beneficios de NAT

Beneficios de NAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

17

Beneficios de NAT

Desventajas de NAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

18

Configuracin de NAT esttica

Configuracin de NAT esttica


Existen dos pasos bsicos para configurar las
traducciones NAT estticas:

Presentation_ID

Crear la asignacin entre las direcciones locales internas y


locales externas.

Definir qu interfaz pertenece a la red interna y cul a la red


externa.

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

19

Configuracin de NAT esttica

Configuracin de NAT esttica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

20

Configuracin de NAT esttica

Anlisis de NAT esttica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

21

Configuracin de NAT esttica

Verificacin de NAT esttica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

22

Configuracin de NAT esttica

Verificacin de NAT esttica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

23

Configuracin de NAT dinmica

Funcionamiento de NAT dinmica


El conjunto de direcciones IPv4 pblicas (conjunto de
direcciones globales internas) se encuentra disponible
para cualquier dispositivo en la red interna segn el
orden de llegada.
Con la NAT dinmica, una nica direccin interna se
traduce a una nica direccin externa.
El conjunto debe ser lo suficientemente grande como
para admitir todos los dispositivos internos.
Un dispositivo no puede comunicarse con ninguna red
externa si no hay direcciones disponibles en el conjunto.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

24

Configuracin de NAT dinmica

Configuracin de NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

25

Configuracin de NAT dinmica

Anlisis de NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

26

Configuracin de NAT dinmica

Anlisis de NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

27

Configuracin de NAT dinmica

Verificacin de NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

28

Configuracin de NAT dinmica

Verificacin de NAT dinmica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

29

Configuracin de la traduccin de la direccin del puerto (PAT)

Configuracin de PAT: conjunto de direcciones

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

30

Configuracin de la traduccin de la direccin del puerto (PAT)

Configuracin de PAT: direccin nica

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

31

Configuracin de la traduccin de la direccin del puerto (PAT)

Anlisis de PAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

32

Configuracin de la traduccin de la direccin del puerto (PAT)

Anlisis de PAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

33

Configuracin de la traduccin de la direccin del puerto (PAT)

Verificacin de PAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

34

Reenvo de puertos

Reenvo de puerto
El reenvo de puertos es el acto de reenviar un puerto
de red de un nodo de red a otro.
Un paquete que se enva a la direccin IP pblica y al
puerto de un router se puede reenviar a una direccin
IP privada y a un puerto en la red interna.
Esto es til en situaciones en las que los servidores
tienen direcciones privadas a las que no se puede
llegar desde las redes externas.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

35

Reenvo de puertos

Ejemplo de SOHO

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

36

Reenvo de puertos

Configuracin de reenvo de puertos con IOS


En IOS, el reenvo de puertos es, bsicamente, una
traduccin de NAT esttica con un nmero de puerto
TCP o UDP especfico.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

37

Configuracin de NAT e IPv6

NAT para IPv6?


NAT es una solucin alternativa para la escasez de
direcciones IPv4.
Con una direccin de 128 bits, IPv6 proporciona
340 sextillones de direcciones.
El espacio de direcciones no presenta un problema
para IPv6.
Por su diseo, IPv6 hace que la NAT para IPv4 pblica
y privada sea innecesaria.
Sin embargo, IPv6 implementa una forma de
direcciones privadas que se aplica de una manera
diferente que para IPv4.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

38

Configuracin de NAT e IPv6

Direcciones IPv6 locales nicas


Las direcciones IPv6 locales nicas (ULA) estn diseadas para permitir
las comunicaciones IPv6 dentro de un sitio local.
Las ULA no estn diseadas para proporcionar espacio de direcciones
IPv6 adicional.
Las ULA tienen el prefijo FC00::/7, lo que deriva en un primer rango de
hextetos que va de FC00 a FDFF.
Las direcciones locales nicas se definen en RFC 4193.
Las ULA tambin se conocen como direcciones IPv6 locales (que no se
deben confundir con las direcciones IPv6 link-local).

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

39

Configuracin de NAT e IPv6

NAT para IPv6?


IPv6 tambin utiliza NAT, pero en un contexto muy
diferente.
En IPv6, NAT se utiliza para proporcionar una
comunicacin transparente entre IPv6 e IPv4.
NAT64 no tiene como fin ser una solucin permanente.
Est diseada para ser un mecanismo de transicin.
La traduccin de direcciones de red/traduccin de
protocolos (NAT-PT) era otro mecanismo de transicin
basado en NAT para IPv6, pero el IETF lo dej en desuso.
Ahora se recomienda utilizar NAT64.

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

40

Configuracin de NAT e IPv6

NAT para IPv6?

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

41

Configuracin de NAT e IPv6

Resolucin de problemas de NAT: comandos show

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

42

Configuracin de NAT e IPv6

Resolucin de problemas de NAT: comando debug

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

43

Captulo 11: Resumen


En este captulo, se explic cmo se utiliza NAT para contribuir
a mitigar el agotamiento del espacio de direcciones IPv4.
NAT conserva el espacio de direcciones pblicas y reduce la
sobrecarga administrativa de forma considerable al administrar
las adiciones, los movimientos y las modificaciones.
En este captulo, se analiz la NAT para IPv4, incluido lo
siguiente:
Las caractersticas, la terminologa y las operaciones generales
de NAT
Los diferentes tipos de NAT, incluidas la NAT esttica, la NAT
dinmica y la NAT con sobrecarga
Las ventajas y las desventajas de NAT

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

44

Captulo 11: Resumen (cont.)


La configuracin, la verificacin y el anlisis de la NAT
esttica, la NAT dinmica y la NAT con sobrecarga
La forma en que se puede usar el reenvo de puertos
para acceder a los dispositivos internos desde Internet
La resolucin de problemas de NAT mediante los
comandos show y debug
La forma en que se utiliza NAT para IPv6 para traducir
entre direcciones IPv6 y direcciones IPv4

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

45

Presentation_ID

2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco

46

Potrebbero piacerti anche