Your SlideShare is downloading. ×
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Nat
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
884
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
32
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. NAT Network Address Translation Presentación 10 Tecnólogo en administración de redes SENA
  • 2. Direccionamiento público y privado
    • Las organizaciones pueden arrendar direcciones públicas a través de un ISP
    • Las direcciones privadas son sólo para el uso particular de la red interna. Los paquetes que contienen estas direcciones no se enrutan a través de Internet y se conocen como direcciones no enrutables.
    Clase Rango total Rango Privadas (No enrutables) Máscara A 0.0.0.0 a 127.255.255.255 10.0.0.0 255.0.0.0 = /8 B 128.0.0.0 a 191.255.255.255 172.16.0.0 a 172.31.0.0 255.255.0.0 = /16 C 192.0.0.0 a 223.255.255.255 192.168.0.0 a 192.168.255.0 255.255.255.0 = /24 D 224.0.0.0 a 239.255.255.255 E 240.0.0.0 a 255.255.255.255
  • 3. Direccionamiento público y privado IP pública asignada por el ISP: 190.28.102.103 Router de borde (NAT Router)
  • 4.
    • Las redes necesitan un mecanismo para traducir las direcciones privadas en direcciones públicas en el extremo de la red y que funcione en ambas direcciones.
    • Sin un sistema de traducción, los hosts privados que se encuentran detrás de un router en la red de una organización no pueden conectarse con otros hosts privados que se encuentran en otras organizaciones a través de Internet.
    Direccionamiento público y privado
  • 5.
    • Con NAT, las empresas individuales pueden direccionar algunos o todos sus hosts con direcciones privadas y utilizar NAT para proporcionar acceso a Internet.
    • Cuando el cliente envía paquetes fuera de la red, NAT traduce la dirección IP interna del cliente a una dirección externa.
    • NAT traduce direcciones internas, privadas y no enrutables a direcciones públicas enrutables.
    • NAT agrega privacidad y seguridad
    Direccionamiento público y privado
  • 6. Funcionamiento de NAT Dirección interna 192.168.10.10 Dirección externa 190.28.102.103 INTERNET Origen: 192.168.10.10 Destino: 200.200.200.1 Origen: 190.28.102.103 Destino: 200.200.200.1 200.200.200.1 TRADUCCIÓN
  • 7. NAT Dinámico
    • La traducción NAT dinámica usa un conjunto de direcciones públicas y las asigna en orden de llegada.
    • Cuando un host con una dirección IP privada solicita acceso a Internet, la traducción NAT dinámica elije una dirección IP del conjunto de direcciones que no esté siendo utilizada por otro host.
  • 8. NAT Estático
    • La NAT estática permite conexiones iniciadas por dispositivos externos dirigidas a dispositivos internos.
    • La traducción NAT estática resulta particularmente útil para los servidores Web o los hosts que necesitan tener una dirección uniforme a la que se pueda tener acceso desde Internet
  • 9. Sobrecarga de NAT
    • La sobrecarga de NAT (PAT) es el mecanismo mediante el cual se traducen varias direcciones privadas en una única dirección pública (O un pool pequeño de direcciones públicas)
    • La clave del funcionamiento de PAT es que el router asigna un número de puerto a cada dirección interna.
  • 10. Dirección interna 192.168.10.10 Dirección externa 190.28.102.103 INTERNET Origen: 192.168.10.10:1550 Destino: 200.200.200.1:80 Origen: 190.28.102.103:1550 Destino: 200.200.200.1:80 200.200.200.1 TRADUCCIÓN Sobrecarga de NAT
  • 11. Configuración de NAT Estático
  • 12. Configuración de NAT Dinámico
  • 13. Configuración de sobrecarga de NAT
  • 14.
    • El port forwarding se refiere a la redirección de tráfico TCP a otro puerto TCP o dirección Caso de estudio : En una empresa se tiene un servidor Web en la red interna y se requiere que usuarios en Internet inicien una comunicación con el Servidor. Éste está configurado para escuchar el trafico Web por el puerto 8080, por lo tanto se requiere usar NAT para redireccionar el tráfico destinado al puerto TCP 80 al puerto TCP 8080.
    Reenvío de puertos
  • 15. Reenvío de puertos 1) Definir una dirección IP para la interfaz f0/0 y asignarla como interfaz NAT inside Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#ip nat inside 2) Definir la interfaz s0/0/0 como NAT outside Router(config)#interface serial 0/0/0 Router(config-if)#ip address 200.100.100.1 255.255.255.0 Router(config-if)#ip nat outside
  • 16. Reenvío de puertos 3) Definir NAT estático Router(config)#ip nat inside source static tcp 192.168.1.2 8080 200.100.100.1 80 NOTA: Toda petición Web de un cliente en Internet que llegue a la dirección pública del router a través del puerto HTTP por defecto (80) será reenviada al servidor ubicado en la red interna que escucha por el puerto 8080.
  • 17. FIN

×