Scribd Logo
Unggah

Selamat datang di Scribd!

  • Herramientas de Internet

    Diunggah oleh

    moisesangel
    17 tayangan24 halaman
    herramientas de internet

    Judul Asli

    herramientas de internet

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    herramientas de internet

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan24 halaman

    Herramientas de Internet

    Diunggah oleh

    moisesangel
    herramientas de internet

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 24

    Facultad de Ingeniera en Ciencias de la

    Computacin y Telecomunicaciones.
    Master en Administracin de Redes
    Convergentes.
    Modulo: Implementando el acceso a Servicios de
    Internet
    NAT: Necesidad
    Escasez de direcciones IP reales
    Esta idea es an debatible, pero
    El hecho de que Internet empez en E.E.U.U
    signific una reparticin desbalanceada
    Dificultad en obtener bloques
    Necesidad de NICs regionales
    Ver LACNIC:
    http://www.lacnic.netv
    NAT: Necesidad
    Seguridad
    Los bloques RFC-1918 no son enrutados
    Los routers suelen bloquear cualquier paquete con
    estas direcciones en origen o destino
    Ningn AS debe publicar estos bloques
    Se enmascara la topologa de la red interna
    Gestin
    Protegerse de los cambios de bloques del ISP
    RFC 1918
    Asigna varios bloques para uso interno y
    privado
    10.0.0.0 - 10.255.255.255 (10/8 prefix)

    172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

    Consecuencias de usar o no usar estos


    bloques?
    Funcionamiento
    NAT bsico
    Una sola direccin pblica
    El router recibe el paquete y cambia la direccin origen
    (O) con la direccin pblica (P) y reenva el paquete al
    destino (D)
    Inserta una entrada en su tabla dinmica
    D -> O
    Recibe el paquete de vuelta, busca la direccin remota
    en su tabla (D), cambia la direccin destino (P) por la
    original (O)
    Terminologa (Cisco)
    Inside Local, Inside Global
    Outside Local, Outside Global
    Terminologa (Cisco)
    Funcionamiento
    Problema:
    Qu pasa si dos mquinas locales acceden a la
    misma mquina remota simultneamente?
    La tabla contendr
    D -> O1
    D -> O2
    A quin le devuelvo el paquete?
    NAT mltiple
    Utiliza un rango de direcciones pblicas
    para traducir
    Cada nuevo paquete saliente con direccin
    origen O1, 02,On es traducido en P1, P2,Pn
    etc
    Permite que n mquinas internas accedan a
    un mismo servidor simultneamente
    NAPT/PAT
    NAPT = Network Address Port Translation
    Otra solucin es agregar ms informacin a la
    tabla
    Traducir tambin los nmeros de puerto origen y destino
    NAPT/PAT

    NAT mltiple y NAPT se pueden combinar


    Cisco utiliza el comando overload, con el que el
    router utiliza otra direccin del rango slo si ha
    mapeado todos los puertos de la primera direccin
    en su tabla
    NAT/PAT esttico
    Se configura una relacin fija entre una direccin
    privada y una pblica
    Generalmente slo es necesario cuando se quiere proveer un
    servicio desde la red interna
    Los puertos no tienen que coincidir necesariamente
    Ej: 192.168.0.5:80 -> 203.132.165.9:8080
    Los firewalls suelen usar esta tcnica
    Limitaciones
    Protocolos que incluyen direcciones IP y nmeros de puerto en
    su campo de datos
    ICMP (Destination Unreachable)
    FTP (incluye direccin y puerto del cliente para conexin de datos)
    H.323, SIP (videoconferencia, VOIP)
    RealAudio
    SNMP en algunos casos
    X-Windows
    Las nuevas implementaciones resuelven algunos de stos
    El router tiene que inspeccionar el contenido del paquete IP (ms carga
    de procesamiento)
    Problemas con cifrado
    TCP header checksum
    Direcciones IP en su pseudo-cabecera
    Calcula un checksum de sta
    Como las direcciones cambian, el checksum tiene que ser
    recalculado
    Qu pasa si est cifrado?
    Caso SSH/SSL vs. IPSEC end-to-end
    Configuracin de NAT en un router Cisco

    Explique las ventajas y las desventajas de


    NAT.
    Configuracin de NAT en un router Cisco

    Describa cmo configurar una NAT


    esttica para conservar el espacio de
    direccionamiento IP en una red.
    Configuracin de NAT en un router
    Cisco
    Configuracin de NAT en un router Cisco

    Describa cmo configurar una NAT


    dinmica para conservar el espacio de
    direccionamiento IP en una red.
    Configuracin de NAT en un router
    Cisco
    Configuracin de NAT en un router Cisco

    Describa cmo configurar la sobrecarga de


    NAT para conservar el espacio de
    direccionamiento IP en una red.
    Configuracin de NAT en un router
    Cisco
    Configuracin de NAT en un router Cisco

    Describa cmo configurar el reenvo de


    puertos.
    El reenvo de puertos (a veces conocido como tunneling) es el
    acto de reenviar un puerto de la red de un nodo de la red a otro.
    Esta tcnica puede permitir a un usuario externo alcanzar un
    puerto de una direccin IP privada (perteneciente a una LAN)
    desde el exterior a travs de un router habilitado para NAT.
    Configuracin de NAT en un router Cisco

    Describa cmo verificar y resolver


    problemas de las configuraciones de NAT
    y sobrecarga de NAT.
    Configuracin de NAT en un router Cisco

    Describa cmo verificar y resolver


    problemas de las configuraciones de NAT
    y sobrecarga de NAT.

    Anda mungkin juga menyukai