Traducción Direcciones de Red IPv4

8/20/2019 Traducción Direcciones de Red IPv4

1/36

Traducción de Direcciones de Redpara IPv4


2/36

Introducción

Las IPv4 públicas tienen un máximo teórico de 4.300 millones dedirecciones. on la proli!eración de dispositivos in!ormáticos personales" la lle#ada de $ord $ide $eb% resultó evidente &ue esas 4.300 millonesde direcciones no ser'an su!icientes.

La solución a lar#o pla(o era el protocolo IPv).

Pero se necesita una solución a corto pla(o para el eventuala#otamiento.

*olución+ ,l I,T- /rupo de Trabao de In#enier'a en Internet1 propuso

soluciones% entre las &ue están la traducción de direcciones de red 2T1" las direcciones privadas de IPv4.


3/36

5u6 es 2T7

2T es un proceso &ue usan muc8as pe&ue9as " medianas empresas

para conservar las direcciones IPv4 " proporcionar privacidad "se#uridad a los usuarios !inales.

ómo !unciona7

omo no existen su!icientes direcciones IPv4 para asi#nar una dirección

única a cada dispositivo conectado a internet% Las redes suelenimplementarse mediante el uso de direcciones IPv4 privadas% se#ún lode!ine el R- :;:


4/36

,stas direcciones privadas se utili(an dentro de una or#ani(ación o unsitio para permitir &ue los dispositivos se comuni&uen localmente. *inembar#o% como estas direcciones no identi!ican empresas u

or#ani(aciones individuales% las direcciones privadas de IPv4 no sepueden enrutar a trav6s de internet. Para permitir &ue un dispositivocon una IPv4 privada acceda a recursos " dispositivos !uera de la red

local% primero debe traducir la dirección privada a una dirección pública.

,sta traducción la proporciona 2T. La combinación entre 2T con lasdirecciones IPv4 privadas resultó ser un m6todo útil para preservar lasdirecciones IPv4 públicas.


5/36

*in 2T% el a#otamiento del espacio de direcciones IPv4 8abr'a ocurridoantes del a9o =000.

*e puede compartir una IPv4 pública entre cientos o miles dedispositivos% cada uno con!i#urado con una IPv4 privada.

2at tiene muc8os usos% pero el principal es conservar las direcciones IPv4públicas.

2T tiene el bene!icio adicional de proporcionar cierto #rado deprivacidad " se#uridad adicional a una red% "a &ue oculta las direccionesIPv4 internas de las redes externas.

Los routers con 2T 8abilitada se pueden con!i#urar con una o másdirecciones IPv4 públicas válidas. ,stas direcciones públicas se conocen

como >conunto de 2T?. uando un dispositivo interno env'a trá!ico !uera de la red% el router con 2T 8abilitada traduce la dirección IPv4

interna del dispositivo a una dirección pública del conunto de 2T. Paralos dispositivos externos% todo el trá!ico entrante " saliente de la redparece tener una dirección IPv4 pública del conunto de direccionesproporcionado.


6/36

-rontera de 2T

,n #eneral% los routers 2T

!uncionan en la !rontera deuna red de rutas internas.

uando un dispositivo dentro de la red derutas internas desea comunicarse con un

dispositivo !uera de su red% el pa&uete sereenv'a al router de !rontera. ,l router de !rontera reali(a el proceso de 2T% es decir% traduce la dirección privada interna del

dispositivo a una dirección pública% externa" enrutable.


7/36

aracter'sticas de 2T

l utili(ar 2T% las direcciones IPv4 se desi#nan de distinto modo% se#ún

si están en la red privada o en la red pública Internet1% " si el trá!ico esentrante o saliente.

2T inclu"e cuatro tipos de direcciones+

Dirección local interna

Dirección #lobal interna

Dirección local externa

Dirección #lobal externa


8/36


9/36

,emplos de Direcciones 2T


10/36

Tipos de 2T

raducción estática de direcciones .23 estática1

La 2T estática consiste en una asi#nación uno a uno entre direccioneslocales " #lobales. ,stas asi#naciones son con!i#uradas por eladministrador de red " se mantienen constantes.

La 2T estática resulta útil% en especial para los servidores $eb o los

dispositivos &ue deben tener una dirección constante &ue sea accesible tanto desde Internet% como desde el servidor $eb de una empresa.Tambi6n es útil para los dispositivos a los &ue debe poder acceder el

personal autori(ado cuando no está en su lu#ar de trabao% pero no elpúblico en #eneral en Internet. Por eemplo% un administrador de redpuede acceder a la dirección #lobal interna del *vr: =0;.:)@.=00.==)1

desde la P4 mediante **A. ,l R= traduce esta dirección #lobal interna ala dirección local interna " conecta la sesión del administrador al *vr:.


11/36


12/36

Tipos de 2T

raducción dinámica de direcciones .23 dinámica1

La 2T dinámica utili(a un conunto de direcciones públicas " las asi#nase#ún el orden de lle#ada. uando un dispositivo interno solicita accesoa una red externa% la 2T dinámica asi#na una dirección IPv4 públicadisponible del conunto.

,n la ilustración% la P3 accede a Internet mediante la primera direccióndisponible del conunto de 2T dinámica. Las demás direcciones si#uendisponibles para utili(arlas. l i#ual &ue la 2T estática% la 2T dinámicare&uiere &ue 8a"a su!icientes direcciones públicas disponibles parasatis!acer la cantidad total de sesiones de usuario simultáneas.


13/36


14/36

Tipos de 2T

2at con *obrecar#a .P3 1

La traducción de la dirección del puerto PT1% tambi6n conocida como>2T con sobrecar#a?% asi#na varias direcciones IPv4 privadas a unaúnica dirección IPv4 pública o a al#unas direcciones. ,sto es lo &ue 8acela ma"or'a de los routers dom6sticos. ,l I*P asi#na una dirección alrouter% no obstante% varios miembros del 8o#ar pueden acceder a

Internet de manera simultánea. ,sta es la !orma más común de 2T.

on PT% se pueden asi#nar varias direcciones a una o más direcciones%debido a &ue cada dirección privada tambi6n se rastrea con un númerode puerto. uando un dispositivo inicia una sesión TPBIP% #enera unvalor de puerto de ori#en TP o CDP para identi!icar la sesión de !orma

exclusiva. uando el router 2T recibe un pa&uete del cliente% utili(a sunúmero de puerto de ori#en para identi!icar de !orma exclusiva la

traducción 2T espec'!ica.


15/36


16/36

omparación entre 2T " PT

Aacer un resumen de las di!erencias entre 2T " PT contribu"e a lacomprensión de ambas.

2T traduce direcciones IPv4 en una relación de :+: entre direccionesIPv4 privadas " direcciones IPv4 públicas. *in embar#o% PT modi!ica ladirección " el número de puerto.

2T reenv'a los pa&uetes entrantes a su destino interno mediante ladirección IPv4 de ori#en de entrada proporcionada por el 8ost en la redpública. ,n #eneral% con PT 8a" solo una o mu" pocas direcciones IPv4públicamente expuestas. Los pa&uetes entrantes de la red pública seenrutan a sus destinos en la red privada consultando una tabla en elrouter 2T. ,sta tabla 8ace un se#uimiento de los pares de puertos

públicos " privados. ,sto se denomina >se#uimiento de conexiones?.


17/36


18/36

entaas de 2T

2T conserva el es&uema de direccionamiento le#almente re#istrado alpermitir la privati(ación de las intranets. 2T conserva las direcciones

mediante la multiplexación de aplicaciones en el nivel de puerto.

2T aumenta la !lexibilidad de las conexiones a la red pública. *epueden implementar varios conuntos " conuntos de respaldo " dee&uilibrio de car#a para ase#urar conexiones de red pública con!iables.

2T proporciona co8erencia a los es&uemas de direccionamiento de redinterna. Para cambiar el es&uema de direcciones IPv4 públicas en una red&ue no utili(a direcciones IPv4 privadas ni 2T% se re&uiere redireccionar

todos los 8osts en la red existente. Los costos de redireccionamiento de8osts pueden ser considerables.

2T proporciona se#uridad de red. Debido a &ue las redes privadas noanuncian sus direcciones ni su topolo#'a interna% son ra(onablementese#uras cuando se utili(an en conunto con 2T para obtener accesoexterno controlado.


19/36

Desventaas de 2T2T aumenta los retrasos de s$itc8in# por&ue la traducción de cadadirección IPv4 dentro de los encabe(ados del pa&uete lleva tiempo. ,sto

provoca deterioro del rendimiento.

*e pierde el direccionamiento de extremo a extremo. Euc8os protocolos "aplicaciones de Internet dependen del direccionamiento de extremo aextremo desde el ori#en 8asta el destino.

Tambi6n se reduce el se#uimiento IPv4 de extremo a extremo. ,l se#uimientode los pa&uetes &ue pasan por varios cambios de dirección a trav6s de variossaltos de 2T se torna muc8o más di!'cil "% en consecuencia% di!iculta laresolución de problemas.

,l uso de 2T tambi6n #enera complicaciones para los protocolos de

tunnelin# como IPsec% "a &ue 2T modi!ica los valores en los encabe(ados&ue inter!ieren en las veri!icaciones de inte#ridad &ue reali(an IPsec " otrosprotocolos de tunnelin#.

Los servicios &ue re&uieren &ue se inicie una conexión TP desde la redexterna% o >protocolos sin estado?% como los servicios &ue utili(an CDP%

pueden interrumpirse.

! ó d


20/36

on!i#uración de 2T

2T ,stática

,xisten dos pasos básicos para con!i#urar las traducciones 2T estáticas+ Paso :. ,l primer paso consiste en crear una asi#nación entre la direcciónlocal interna " las direcciones #lobales internas. Por eemplo% en la

!i#ura% la dirección local interna :;=.:)


21/36


22/36


23/36

!i ió d 2T


24/36

on!i#uración de 2T

2T Dinámica

Eientras &ue la 2T estática proporciona una asi#nación permanenteentre una dirección local interna " una dirección #lobal interna% la 2Tdinámica permite la asi#nación automática de direcciones localesinternas a direcciones #lobales internas. Por lo #eneral% estas direcciones#lobales internas son direcciones IPv4 públicas. La 2T dinámica utili(aun #rupo o un conunto de direcciones IPv4 públicas para la traducción.

l i#ual &ue la 2T estática% la 2T dinámica re&uiere &ue se con!i#urenlas inter!aces interna " externa &ue participan en la 2T. *in embar#o%mientras &ue la 2T estática crea una asi#nación permanente a unaúnica dirección% la 2T dinámica utili(a un conunto de direcciones.


25/36


26/36


27/36

on!i#uración de PT


28/36

on!i#uración de PT

PT tambi6n denominada >2T con sobrecar#a?1 conserva lasdirecciones del conunto de direcciones #lobales internas al permitir &ue

el router use una dirección #lobal interna para muc8as direccioneslocales internas. ,n otras palabras% se puede utili(ar una única direcciónIPv4 pública para cientos% incluso miles de direcciones IPv4 privadasinternas. uando se con!i#ura este tipo de traducción% el router mantienesu!iciente in!ormación acerca de los protocolos de nivel superior% de losnúmeros de puerto TP o CDP% por eemplo% para volver a traducir ladirección #lobal interna a la dirección local interna correcta. uando se

asi#nan varias direcciones locales internas a una dirección #lobal interna%los números de puerto TP o CDP de cada 8ost interno distin#uen entrelas direcciones locales.

on!i#uración de PT


29/36

on!i#uración de PT

on!i#uración de P3 para un con0unto de direcciones IP públicas

*i se emitió más de una dirección IPv4 pública para un sitio% estasdirecciones pueden ser parte de un conunto utili(ado por PT. ,sto essimilar a la 2T dinámica% con la excepción de &ue no existen su!icientesdirecciones públicas para reali(ar una asi#nación uno a uno entre

direcciones internas " externas. Cna #ran cantidad de dispositivoscomparte el pe&ue9o conunto de direcciones.


30/36


31/36

on!i#uración de PT


32/36

on!i#uración de PT

on!i#uración de P3 para una única dirección IPv4 pública

,n la !i#ura :% se muestra la topolo#'a de una implementación de PTpara la traducción de una única dirección IPv4 pública. ,n el eemplo%

todos los 8osts de la red :;=.:)


33/36


34/36

Reenv'o de Puertos


35/36

Reenv'o de Puertos

Los comandos de IG* &ue se usan para implementar el reenv'o depuertos son similares a los &ue se usan para con!i#urar la 2T estática.

Hásicamente% el reenv'o de puertos es una traducción de 2T estática conun número de puerto TP o CDP espec'!ico.

,n el eemplo% cuando el router recibe el pa&uete con la dirección IPv4

#lobal interna =0;.:)@.=00.==@ " un puerto TP de destino


36/36

Traducción Direcciones de Red IPv4

Documents

Transcript of Traducción Direcciones de Red IPv4