Redes IP Escalables

Escalando IP
Sin el desarrollo de nuevas tecnologas de
asignacin de direcciones IP, el rpido
crecimiento de Internet habra agotado la
cantidad actual de direcciones IP.
Para poder compensar esta
direcciones IP, se buscaron
soluciones.

falta de
diferentes

Una solucin ampliamente implementada, es

la Traduccin de direcciones de red (NAT).
2

Traduccin de Direcciones de Red - NAT

NAT es un mecanismo para conservar
direcciones IP registradas en las grandes
redes y simplificar las tareas de
administracin de direccionamiento IP.
Puede aumentar la privacidad de la red al
esconder las direcciones IP internas.

Cmo funciona NAT?

La direccin IP fuente se traduce de una direccin
de red interna privada a una direccin IP pblica
enrutable.
El paquete viaja a travs de redes externas
pblicas como la Internet.
La direccin pblica de la respuesta se traduce de
nuevo a la direccin interna privada para su
entrega dentro de la red interna.
4

NAT y RFC 1918

RFC 1918 aparta los
direcciones IP privadas

tres

siguientes

bloques

de

Los paquetes que contienen a estas direcciones no se

enrutan a la Internet.
Los ISP por lo general configuran los routers fronterizos
para impedir que el trfico direccionado de forma
privada se enve al exterior.
Antes del desarrollo de NAT, un host con direccin
privada no poda acceder a la Internet.
Con NAT, las empresas individuales pueden direccionar
algunos o todos sus hosts con direcciones privadas y
utilizar NAT para brindar acceso a la Internet.

Conceptos de NAT : Redes STUB

Un dispositivo que ejecuta NAT
generalmente opera en la frontera de
una red stub.
Una red stub es una red que posee una
sola conexin a la WAN.

Conceptos de NAT
Direccin Local Interna: la direccin IP asignada
al host en la red interna. Es probable que esta
direccin sea una direccin privada de RFC
1918.
Direccin Global Interna: una direccin IP legtima
asignada por InterNIC o un proveedor de
servicios que representa una o ms direcciones
IP locales internas al mundo exterior.
Direccin Local Externa: la direccin IP de un
host externo, como la conocen los hosts en la
red interna.
Direccin Global Externa: la direccin IP asignada
a un host en la red externa. El dueo del host
asigna esta direccin.
7

Conceptos de NAT

Conceptos de NAT

Traduccin de Direcciones de Puerto

Es una variacin de NAT
Permite
la
traduccin
de
muchas
direcciones privadas internas con una sola
direccin pblica externa.
En teora se podran hacer 65,536
traducciones por cada direccin IP; pero
en la realidad slo son 4000.

10

Ventajas y Desventajas de NAT

Conserva el esquema de direccionamiento legalmente registrado
al permitir la privatizacin de redes internas.
Aumenta la flexibilidad de las conexiones con la red pblica.
Uniformidad en el esquema de direccionamiento de red interno.
NAT aumenta el retardo.
Es posible que se comprometa el desempeo, ya que en la
actualidad, NAT se logra a travs de la conmutacin de
procesos.
Hay prdida de la posibilidad de rastreo IP de extremo a
extremo. Se hace mucho ms difcil rastrear paquetes que
sufren varios cambios en la direccin del paquete al atravesar
mltiples saltos NAT.
NAT tambin hace que algunas aplicaciones que utilizan el
direccionamiento IP dejen de funcionar, porque esconde las
direcciones IP de extremo a extremo.
11

Traduccin de Direcciones de Puerto

12

Configuracin de NAT Esttico

13

Configuracin de NAT Dinmico

14

Verificacin de NAT

15

Asignacin Dinmica de Direcciones

Los routers, servidores y otros dispositivos
fundamentales de la red por lo general
requieren de una configuracin IP esttica.
Los clientes de escritorio no necesitan una
direccin especfica, sino una que pertenezca
a un rango de direcciones.
A una estacin de trabajo dentro de una red
especfica se le puede asignar cualquier
direccin dentro de un rango, mientras que
otros valores son estticos, incluyendo la
mscara de subred, el gateway por defecto y
el servidor DNS.
16

Asignacin Dinmica de Direcciones - DHCP

El
protocolo
de
configuracin
dinmica de host (DHCP) se dise
para asignar las direcciones IP y
toda informacin de configuracin de
red importante de forma dinmica.
DHCP es una herramienta muy til
que
ahorra
tiempo
a
los
administradores de red.
Se describe en el RFC 2131.
17

Asignacin Dinmica de Direcciones - DHCP

Un cliente DHCP est incluido en la mayora

de los sistemas operativos modernos,
inclusive en varios sistemas operativos de
Windows, Novell Netware, Sun Solaris,
Linux y MAC OS.
Los routers de Cisco pueden utilizar un
conjunto de funciones Cisco IOS, que se
llama Easy IP, para ofrecer un servidor
DHCP opcional con todas las funciones.
Easy IP alquila las configuraciones por 24
horas por defecto.
18

BOOTP y DHCP

Fue el primero en usarse para permitir la

configuracin de estaciones de trabajo sin disco.
Se defini originalmente en RFC 951 en 1985.
Comparte
algunas
de
las
caractersticas
operacionales de DHCP.
Ambos se basan en la relacin cliente/servidor y
utilizan los puertos UDP 67 y 68.
No asigna direcciones a un host de forma dinmica.
El administrador deber configurar el servidor con
una tabla que asocia direcciones MAC de las
estaciones contra direcciones IP.
19

Parmetros que suministra DHCP

20

Parmetros que suministra DHCP

El servidor DHCP crea conjuntos de

direcciones IP y parmetros asociados.
Los conjuntos estn dedicados a una
subred IP lgica individual.
Esto permite que varios servidores
DHCP respondan y que los clientes IP
sean mviles.
Si varios servidores responden, el
cliente puede elegir slo una de las
ofertas.
21

Operacin de DHCP

22

Configuracin de Easy IP = DHCP

23

Configuracin de Easy IP = DHCP

24

Verificacin DHCP

25

Relay de DHCP

Qu sucede cuando el servidor y el cliente no se

encuentran en el mismo segmento y estn
separados por un router?
Los routers, por defecto, no enviarn los
broadcasts de los clientes ms all de sus
subredes. Qu soluciones hay?
1. El administrador necesitar colocar servidores
en todas las subredes o utilizar la funcin de
ayudante de direccin Cisco IOS.
2.Utilizar el comando ip helper-address para
transmitir las peticiones de broadcast en relay
para estos servicios UDP fundamentales.
26

IP Helper-address
Un router se puede configurar para aceptar una
peticin en broadcast para un servicio UDP y luego
enviarla como unicast a una direccin IP especfica.
Por defecto, el comando ip helper-address enva los
siguientes ocho servicios UDP:
Tiempo
TACACS
DNS
Servidor BOOTP/DHCP
Cliente BOOTP/DHCP
TFTP
NetBIOS Name Service (Resolucin de nombres NetBIOS)
NetBIOS
NetBIOS)

datagram

Service

(servicio

de

datagrama
27

Configuracin de IP Helper-address

28