Your SlideShare is downloading. ×
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Prototipo de informe laboratorio nat

425

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
425
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Técnico de Nivel Superior en Redes y Telemática ASIGNATURA Laboratorio de Redes y Telemática TEMA Protocolo NAT PROFESOR Sr. Miguel Castillo L. ALUMNO Sr. __Héctor Rodríguez Cordero_ FECHA Noviembre 12, 2011
  • 2. Introducción(Los objetivos principales de la actividad)1° Aplicar los conocimientos teóricos de protocolo nat2° Establecer comparaciones en la implementación, y efecto neto de estos en loscasos prácticos planteados3° Establecer la conveniencia de uso de uno con respecto al otroDesarrollo1° Teoría de protocolo NAT, sus formas simples de implementación, comandos.2° Descripción (Incluye diagrama), del laboratorio3° Aplicación en cada router (de 3) de los protocolos planteados4° Efecto que tuvo cada protocolo en la contingencia de cortar cada enlace5° Lista de comandos aplicados para implementar cada protocolo6° Lista de comandos aplicados para comprobar su funcionamiento(Show ip route, show arp, ping, tracert, show interface)
  • 3. NAT (Network Address Translation - Traducción de Dirección de Red)Es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redesque se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiemporeal las direcciones utilizadas en los paquetes transportados. También es necesario editarlos paquetes para permitir la operación de protocolos que incluyen información dedirecciones dentro de la conversación del protocolo.Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918)para acceder a Internet. Existen rangos de direcciones privadas que pueden usarselibremente y en la cantidad que se quiera dentro de una red privada. Si el número dedirecciones privadas es muy grande puede usarse solo una parte de direcciones públicaspara salir a Internet desde la red privada. De esta manera simultáneamente sólo puedensalir a Internet con una dirección IP tantos equipos como direcciones públicas se hayancontratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4.Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.FuncionamientoEl protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con undispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existencampos en los que se indica la dirección origen y destino. Esta combinación de númerosdefine una única conexión.Una pasarela NAT cambia la dirección origen en cada paquete de salida y, dependiendodel método, también el puerto origen para que sea único. Estas traducciones dedirección se almacenan en una tabla, para recordar qué dirección y puerto lecorresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes derespuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de enun determinado puerto y dirección se pueda acceder a un determinado dispositivo, comopor ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).NAT tiene muchas formas de funcionamiento, entre las que destacan:EstáticaConocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada setraduce a una dirección IP pública, y donde esa dirección pública es siempre la misma.Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privadapero aun así ser visible en Internet.DinámicaEs un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándoseen una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT enuna red mantendrá una tabla de direcciones IP registradas, y cuando una IP privadarequiera acceso a Internet, el router elegirá una dirección IP de la tabla que no estésiendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dadoque enmascara la configuración interna de una red privada, lo que dificulta a los hosts
  • 4. externos de la red el poder ingresar a ésta. Para este método se requiere que todos loshosts de la red privada que deseen conectarse a la red pública posean al menos una IPpública asociadas.SobrecargaLa más utilizada es la NAT dinámica, conocida también como PAT (Port AddressTranslation - Traducción de Direcciones por Puerto), NAPT (Network Address PortTranslation - Traducción de Direcciones de Red por Puerto), NAT de única dirección oNAT multiplexado a nivel de puerto.SolapamientoCuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en usoen otra red, el ruteador posee una tabla de traducciones en donde se especifica elreemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos dedirecciones entre las distintas redes.
  • 5. Laboratorio de Nat! No configuration change since last restart!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!enable secret 5 $1$O72v$UiGJAu7Mo.3wC8DI2JsEc.!no aaa new-modelip subnet-zero!!ip dhcp excluded-address 10.0.0.1 10.0.0.4!ip dhcp pool red1 network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 dns-server 200.72.1.11!no ip domain lookup
  • 6. no ftp-server write-enable!!!!interface Ethernet0description LANip address 10.0.0.1 255.0.0.0full-duplex!interface Ethernet1description Enlace hacia R3ip address 60.60.60.1 255.255.255.252full-duplex!interface FastEthernet0description Enlace hacia R2ip address 40.40.40.1 255.255.255.252speed 100full-duplex!router eigrp 10network 10.0.0.0network 40.0.0.0network 60.0.0.0network 70.0.0.0auto-summary
  • 7. !ip classlessip route 0.0.0.0 0.0.0.0 70.0.0.1!no ip http server!!line con 0line aux 0line vty 0 4password ciscologin!!end
  • 8. ConclusionesComo la experiencia de laboratorio aportó al entendimiento de los conceptos teóricos ysirvió para ganar experiencia en la configuración de routers cisco en solucionarproblemas de redes que encontraríamos en la industria.Como la experiencia de laboratorio aportó a mi entendimiento de “Networking” omanejo de y administración de redes y uso de protocolos como TCP/IP.Gracias a la invención de NAT, se detuvo el agotamiento de las direcciones IP válidas,porque permite que varios hosts dentro de una red privada, tengan acceso a Internet consólo usar unas pocas direcciones IP válidas. Esta es una gran ventaja porque le dio unrespiro a IPv4 para que no colapse rápido y dio tiempo para la creación de una nuevaversión de IP (IPv6) que soluciones el problema de agotamiento de direcciones([2] tematratado en el capítulo 29).Aunque un router que utiliza NAT no es un cortafuegos (firewall), provee de ciertaseguridad, porque los hosts externos a la red no conocen las direcciones verdaderas delos hosts que se encuentran dentro de la red privada, haciendo que sea difícil poderrealizar un ataque desde hosts externos.Una desventaja de NAPT es cuando se debe traducir paquetes fragmentados TCP/UDP,sólo el primer fragmento contiene el encabezado TCP/UDP que sería necesario paraasociar el paquete a una sesión para la traducción. Los fragmentos siguientes nocontienen información del puerto TU, simplemente llevan el mismo identificador defragmentación especificado en el primer fragmento. El problema se presenta cuando doshosts de la red privada originan paquetes TCP/UDP fragmentados al mismo host destino,si por coincidencia usaron el mismo identificador de fragmentación, cuando el hostdestino recibe los datagramas de ambas fuentes (que no tienen relación entre si) con elmismo identificador de fragmentación y desde la misma dirección de host asignada, esincapaz de determinar a cual de las dos sesiones pertenece cada datagrama y las dossesiones se corrompen.

×