Capitulo1 Nat Dhcp
28
1 Redes IP Escalables
-
Upload
marcia-lorena-contento-tenezaca -
Category
Technology
-
view
8.092 -
download
0
Transcript of Capitulo1 Nat Dhcp
1
Redes IP Escalables
22
Escalando IPEscalando IP
• Sin el desarrollo de nuevas tecnologías de asignación de direcciones IP, el rápido crecimiento de Internet habría agotado la cantidad actual de direcciones IP.
• Para poder compensar esta falta de direcciones IP, se buscaron diferentes soluciones.
• Una solución ampliamente implementada, es la Traducción de direcciones de red (NAT).
33
Traducción de Direcciones de Red - NATTraducción de Direcciones de Red - NAT
• NAT es un mecanismo para conservar direcciones IP registradas en las grandes redes y simplificar las tareas de administración de direccionamiento IP.
• Puede aumentar la privacidad de la red al esconder las direcciones IP internas.
44
Cómo funciona NAT?Cómo funciona NAT?
• La dirección IP fuente se traduce de una dirección de red interna privada a una dirección IP pública enrutable.
• El paquete viaja a través de redes externas públicas como la Internet.
• La dirección pública de la respuesta se traduce de nuevo a la dirección interna privada para su entrega dentro de la red interna.
55
NAT y RFC 1918NAT y RFC 1918
RFC 1918 aparta los tres siguientes bloques de direcciones IP privadas
Los paquetes que contienen a estas direcciones no se enrutan a la Internet.
Los ISP por lo general configuran los routers fronterizos para impedir que el tráfico direccionado de forma privada se envíe al exterior.
Antes del desarrollo de NAT, un host con dirección privada no podía acceder a la Internet.
Con NAT, las empresas individuales pueden direccionar algunos o todos sus hosts con direcciones privadas y utilizar NAT para brindar acceso a la Internet.
66
Conceptos de NAT : Redes STUBConceptos de NAT : Redes STUB
Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red stub.
Una red stub es una red que posee una sola conexión a la WAN.
77
Conceptos de NAT Conceptos de NAT
Dirección Local Interna:Dirección Local Interna: la dirección IP asignada al host en la red interna. Es probable que esta dirección sea una dirección privada de RFC 1918.
Dirección Global Interna:Dirección Global Interna: una dirección IP legítima asignada por InterNIC o un proveedor de servicios que representa una o más direcciones IP locales internas al mundo exterior.
Dirección Local Externa:Dirección Local Externa: la dirección IP de un host externo, como la conocen los hosts en la red interna.
Dirección Global Externa:Dirección Global Externa: la dirección IP asignada a un host en la red externa. El dueño del host asigna esta dirección.
88
Conceptos de NAT Conceptos de NAT
99
Conceptos de NAT Conceptos de NAT
1010
Traducción de Direcciones de PuertoTraducción de Direcciones de Puerto
• Es una variación de NAT
• Permite la traducción de muchas direcciones privadas internas con una sola dirección pública externa.
• En teoría se podrían hacer 65,536 traducciones por cada dirección IP; pero en la realidad sólo son 4000.
1111
Ventajas y Desventajas de NATVentajas y Desventajas de NAT
• Conserva el esquema de direccionamiento legalmente registrado al permitir la privatización de redes internas.
• Aumenta la flexibilidad de las conexiones con la red pública.
• Uniformidad en el esquema de direccionamiento de red interno.
• NAT aumenta el retardo. • Es posible que se comprometa el desempeño, ya que en
la actualidad, NAT se logra a través de la conmutación de procesos.
• Hay pérdida de la posibilidad de rastreo IP de extremo a extremo. Se hace mucho más difícil rastrear paquetes que sufren varios cambios en la dirección del paquete al atravesar múltiples saltos NAT.
• NAT también hace que algunas aplicaciones que utilizan el direccionamiento IP dejen de funcionar, porque esconde las direcciones IP de extremo a extremo.
1212
Traducción de Direcciones de PuertoTraducción de Direcciones de Puerto
1313
Configuración de NAT EstáticoConfiguración de NAT Estático
1414
Configuración de NAT DinámicoConfiguración de NAT Dinámico
1515
Verificación de NATVerificación de NAT
1616
Asignación Dinámica de DireccionesAsignación Dinámica de Direcciones
• Los routers, servidores y otros dispositivos fundamentales de la red por lo general requieren de una configuración IP estática.
• Los clientes de escritorio no necesitan una dirección específica, sino una que pertenezca a un rango de direcciones.
• A una estación de trabajo dentro de una red específica se le puede asignar cualquier dirección dentro de un rango, mientras que otros valores son estáticos, incluyendo la máscara de subred, el gateway por defecto y el servidor DNS.
1717
Asignación Dinámica de Direcciones - DHCPAsignación Dinámica de Direcciones - DHCP
• El protocolo de configuración dinámica de host (DHCP) se diseñó para asignar las direcciones IP y toda información de configuración de red importante de forma dinámica.
• DHCP es una herramienta muy útil que ahorra tiempo a los administradores de red.
• Se describe en el RFC 2131.
1818
Asignación Dinámica de Direcciones - DHCPAsignación Dinámica de Direcciones - DHCP
• Un cliente DHCP está incluido en la mayoría de los sistemas operativos modernos, inclusive en varios sistemas operativos de Windows, Novell Netware, Sun Solaris, Linux y MAC OS.
• Los routers de Cisco pueden utilizar un conjunto de funciones Cisco IOS, que se llama Easy IP, para ofrecer un servidor DHCP opcional con todas las funciones.
• Easy IP alquila las configuraciones por 24 horas por defecto.
1919
BOOTP y DHCPBOOTP y DHCP
• Fue el primero en usarse para permitir la configuración de estaciones de trabajo sin disco.
• Se definió originalmente en RFC 951 en 1985. • Comparte algunas de las características
operacionales de DHCP. • Ambos se basan en la relación cliente/servidor
y utilizan los puertos UDP 67 y 68.• No asigna direcciones a un host de forma
dinámica.• El administrador deberá configurar el servidor
con una tabla que asocia direcciones MAC de las estaciones contra direcciones IP.
2020
Parámetros que suministra DHCPParámetros que suministra DHCP
2121
Parámetros que suministra DHCPParámetros que suministra DHCP
• El servidor DHCP crea conjuntos de direcciones IP y parámetros asociados.
• Los conjuntos están dedicados a una subred IP lógica individual.
• Esto permite que varios servidores DHCP respondan y que los clientes IP sean móviles.
• Si varios servidores responden, el cliente puede elegir sólo una de las ofertas.
2222
Operación de DHCPOperación de DHCP
2323
Configuración de Easy IP = DHCPConfiguración de Easy IP = DHCP
2424
Configuración de Easy IP = DHCPConfiguración de Easy IP = DHCP
2525
Verificación DHCPVerificación DHCP
2626
Relay de DHCPRelay de DHCP
• ¿Qué sucede cuando el servidor y el cliente no se encuentran en el mismo segmento y están separados por un router?
• Los routers, por defecto, no enviarán los broadcasts de los clientes más allá de sus subredes. Qué soluciones hay?
• 1. El administrador necesitará colocar servidores en todas las subredes o utilizar la función de ayudante de dirección Cisco IOS.
• 2.Utilizar el comando ip helper-address para transmitir las peticiones de broadcast en relay para estos servicios UDP fundamentales.
2727
IP Helper-addressIP Helper-address
• Un router se puede configurar para aceptar una petición en broadcast para un servicio UDP y luego enviarla como unicast a una dirección IP específica.
• Por defecto, el comando ip helper-address envía los siguientes ocho servicios UDP:
Tiempo
TACACS
DNS
Servidor BOOTP/DHCP
Cliente BOOTP/DHCP
TFTP
NetBIOS Name Service (Resolución de nombres NetBIOS)
NetBIOS datagram Service (servicio de datagrama NetBIOS)
2828
Configuración de IP Helper-addressConfiguración de IP Helper-address
