Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Natpat

    Enviado por

    Luis Piscoya S
    9 visualizações30 páginas

    Título original

    6973342-NATPAT

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    9 visualizações30 páginas

    Natpat

    Enviado por

    Luis Piscoya S

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 30

    PONTIFICIA UNIVERSIDAD CATOLICA DE VALPARAISO

    ESCUELA DE INGENIERIA ELECTRICA


    INGENIERIA CIVIL ELECTRONICA

    TOPICOS DE REDES II
    PROFESOR: FRANCISCO ALONSO V.

    VALPARAISO, 2007

    NAT - PAT

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION)


    Traduccin de direccin de red (NAT).
    Definido en RFC 1631. Mecanismo para conservar direcciones IP registradas (pblicas) en redes amplias y simplificar cuestiones acerca del direccionamiento IP. Primeros aos de la Internetworking ( 3 categoras de hosts dentro de una organizacin). 1.- Sin comunicacin fuera de la organizacin. 2.- Sin comunicacin fuera de la organizacin (excepto para servicios especiales). 3.- La mayora de la comunicacin fuera de la organizacin.
    TPICOS DE REDES 2 (2007)

    DIRECCIONAMIENTO PRIVADO
    Definido en RFC 1918.
    Se asignan 3 bloques de direcciones privadas IP. Estas son:

    Slo uso en redes internas (privadas). Direcciones de Internet Pblicas, deben ser registradas por una compaa con autoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor de servicios (ISP).

    Un router de borde nunca debe rutear direcciones privadas .

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION)


    Diseado para conservar direcciones IP y permitir que las redes utilicen direcciones IP privadas en redes internas.
    Las direcciones internas, privadas, son traducidas a direcciones pblicas, ruteables. Incrementa la privacidad de la red escondiendo las direcciones IP internas. Dispositivo NAT generalmente opera en el borde de una red stub (red que tiene una sola conexin a la red vecina).

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION)


    El router de borde (gateway) realiza el proceso NAT, traduciendo la direccin privada de un host a una direccin pblica externa y ruteable.
    En la terminologa NAT, la red interna es el conjunto de redes que estn sujetas a traduccin. Las red externa se refiere a todas las dems direcciones.

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION)


    Cisco define los siguientes trminos NAT:
    Direccin Local Interna (Inside Local Address): La direccin IP asignada a un host en la red interna. Direccin Global Interna (Inside Global Address): La direccin IP legtima asignada por el NIC o el ISP. Representa una o ms direcciones IP locales internas. Direccin Local Externa (Outside Local Address): La direccin IP de un host externo, vista por el/los hosts internos.

    Direccin Global Externa (Outside Global Address): La direccin IP de un host externo. El dueo del host asigna esta direccin.

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

    TPICOS DE REDES 2 (2007)

    NAT (NETWORK ADDRESS TRANSLATION). EJERCICIO.


    Escriba la direccin IP correcta en la tabla de traduccin NAT. Los hosts A y B (ambos) estn comunicndose con el servidor WWW. El Router A se encuentra usando NAT dinmico con una piscina de direcciones asignadas por el ISP.

    TPICOS DE REDES 2 (2007)

    CARACTERISTICAS DE NAT Y PAT


    La traduccin NAT puede ser dinmica o esttica. NAT esttico est diseado para permitir mapeo uno-a-uno de direcciones locales con globales (til para los hosts que se deben acceder desde Internet [servidores y dispositivos de red]). NAT dinmico se dise para mapear una direccin IP privada a una direccin pblica. Cualquier direccin IP de una piscina de direcciones IP pblicas puede ser asignada a un host interno. PAT o sobrecarga (overloading), permite mapear mltiples direcciones IP privadas a una sola direccin IP pblica. (Cada direccin privada es trazada por un nmero de puerto).

    TPICOS DE REDES 2 (2007)

    CARACTERISTICAS DE NAT Y PAT


    PAT ocupa nmero de puerto origen en la direccin IP global interna para distinguir entre traducciones. Est codificado en 16 bits, permitiendo tericamente 65,536 direcciones IP privadas por una pblica (realidad 4000).

    TPICOS DE REDES 2 (2007)

    BENEFICIOS DE NAT
    Elimina la reasignacin de una nueva direccin IP en cada host cuando se cambia de ISP. Elimina la necesidad de redireccionar todos los hosts que requieren acceso externo, ganando tiempo y dinero. Conserva direcciones pblicas IP. Con PAT, los hosts internos pueden compartir una sola direccin IP pblica para todas las comunicaciones al exterior. Protege y otorga seguridad a la red. Debido a que las redes privadas no anuncian sus direcciones y la topologa interna.

    TPICOS DE REDES 2 (2007)

    PAT (PORT ADDRESS TRANSLATION). EJERCICIO.


    Escriba la combinacin direccin/puerto correcta en la tabla de traduccin NAT. Los hosts A y B (ambos) estn comunicndose con el servidor WWW. El Router A se encuentra usando PAT a travs de la direccin IP de la interfaz serial.

    TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT TRADUCCION ESTATICA


    Paso
    1

    Accin
    Establecer traduccin esttica entre una direccin local interna y una direccin global interna. Router(config)# ip nat inside source static local-ip global-ip Especificar la interfaz interna. Router(config)# interface type number

    Notas
    Ingresar el comando global no ip nat inside source static para remover la traduccin esttica de origen. Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#

    3
    4 5

    Marcar la interfaz como conectada al interior. Router(config-if)#ip nat inside


    Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz como conectada al exterior. Router(config-if)#ip nat outside

    Las traducciones estticas son ingresadas directamente en la configuracin y se encuentran siempre en la tabla de traduccin. TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT TRADUCCION ESTATICA


    Una interfaz en un router puede ser definida como interna o externa. Las traducciones ocurren entre interfaces interiores y exteriores.

    TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT Y PAT EJEMPLO TRADUCCION ESTATICA

    TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT TRADUCCION DINAMICA


    Paso 1 Accin Notas Definir una piscina de direcciones globales necesarias. Ingresar el comando global no ip nat pool para remover la Router(config)#ip nat pool name start-ip end-ip piscina de direcciones globales. {netmask netmask|prefix-length prefix-length} Definir una lista de control de acceso estndar permitiendo aquellas direcciones que sern traducidas. Router(config)#access-list access-list-number permit source [source-wildcard] Establecer traduccin dinmica de origen especificando la lista de acceso definida en el paso anterior. Router(config)#ip nat inside source list access-listnumber pool name Especificar la interfaz interna Router(config-if)#interface type number Ingresar el comando global no access-list access-list-number para remover la lista de acceso.

    Ingresar el comando global no ip nat inside source para remover la traduccin dinmica de origen. Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#
    TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT TRADUCCION DINAMICA


    Paso 5 Accin Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside Notas

    6 7

    La lista de acceso es usada por NAT para seleccionar direcciones para la traduccin dinmica. Traduccin dinmica utiliza las direcciones permitidas por la lista de acceso a ser traducida.
    TPICOS DE REDES 2 (2007)

    CONFIGURACION NAT EJEMPLO TRADUCCION DINAMICA

    TPICOS DE REDES 2 (2007)

    CONFIGURACION PAT
    Paso 1 Accin Definir una lista de acceso permitiendo aquellas direcciones que sern traducidas. Router(config)#access-list acl-number permit source [source-wildcard] Establecer traduccin dinmica de origen, especificando la lista de acceso definida en el paso anterior. Router(config)#ip nat inside source list aclnumber interface interface overload Especificar la direccin global, como una piscina, que ser usada para overloading. Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefix-length} Establecer traduccin overload. Router(config)#ip nat inside source list aclnumber pool name overload
    TPICOS DE REDES 2 (2007)

    Notas Ingresar el comando global no access-list access-list-number para remover la lista de acceso. Ingresar el comando global no ip nat inside source para remover la traduccin dinmica de origen. La palabra clave overload habilita PAT.

    CONFIGURACION PAT
    Paso 4 Accin Especificar la interfaz interna Router(config-if)#interface type number Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside Notas Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#

    La lista de acceso IP estndar es usada por NAT para seleccionar direcciones para la traduccin. Establecer traduccin dinmica, especificando la direccin IP que ser sobrecargada (overloaded), aquella que ser asignada a la interfaz externa.
    TPICOS DE REDES 2 (2007)

    CONFIGURACION PAT EJERCICIO

    TPICOS DE REDES 2 (2007)

    VERIFICACION DE LA CONFIGURACION NAT Y PAT


    Una vez que NAT ( PAT se ha configurado), utilice los comandos clear y show, para verificar que est operando como se espera. Por defecto, la traduccin de direccin dinmica va a expirar de la tabla de traduccin despus de un periodo de inutilizacin. Cuando la traduccin por puerto no est configurada, las entradas en NAT expiran despus de 24 horas, a no ser que se vuelva a reconfigurar con el comando ip nat translation. Se debe eliminar (clear) las entradas antes del tiempo de expiracin usando uno de los siguientes comandos:

    TPICOS DE REDES 2 (2007)

    VERIFICACION DE LA CONFIGURACION NAT Y PAT


    Comando clear ip nat translation * Descripcin Elimina todas las entradas de traduccin dinmica de la tabla de traduccin NAT.

    clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]

    Elimina una entrada simple de traduccin dinmica que contiene una traduccin interna o ambas traducciones (interna/externa).
    Elimina una simple entrada de traduccin dinmica.

    Clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip localport global-ip global-port]

    TPICOS DE REDES 2 (2007)

    VERIFICACION DE LA CONFIGURACION NAT Y PAT

    Comando
    show ip nat translations

    Descripcin
    Permite visualizar las traducciones activas.

    show ip nat statistics

    Permite visualizar las estadsticas de la traduccin

    TPICOS DE REDES 2 (2007)

    VERIFICACION DE LA CONFIGURACION NAT Y PAT

    TPICOS DE REDES 2 (2007)

    PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT


    Utilizar el comando debug ip nat para verificar la operacin de la caracterstica o proceso NAT, el cual entrega informacin acerca de cada paquete que es traducido por el router. El comando debug ip nat detailed genera una descripcin de cada paquete considerado para la traduccin. Este comando tambin entrega informacin acerca errores o fallas en asignar direcciones pblicas.

    Para apagar el comando de depuracin se debe escribir undebug all.

    TPICOS DE REDES 2 (2007)

    PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT

    TPICOS DE REDES 2 (2007)

    Você também pode gostar