8/20/2019 Traducción Direcciones de Red IPv4
1/36
Traducción de Direcciones de Redpara IPv4
8/20/2019 Traducción Direcciones de Red IPv4
2/36
Introducción
Las IPv4 públicas tienen un máximo teórico de 4.300 millones dedirecciones. on la proli!eración de dispositivos in!ormáticos personales" la lle#ada de $ord $ide $eb% resultó evidente &ue esas 4.300 millonesde direcciones no ser'an su!icientes.
La solución a lar#o pla(o era el protocolo IPv).
Pero se necesita una solución a corto pla(o para el eventuala#otamiento.
*olución+ ,l I,T- /rupo de Trabao de In#enier'a en Internet1 propuso
soluciones% entre las &ue están la traducción de direcciones de red 2T1" las direcciones privadas de IPv4.
8/20/2019 Traducción Direcciones de Red IPv4
3/36
5u6 es 2T7
2T es un proceso &ue usan muc8as pe&ue9as " medianas empresas
para conservar las direcciones IPv4 " proporcionar privacidad "se#uridad a los usuarios !inales.
ómo !unciona7
omo no existen su!icientes direcciones IPv4 para asi#nar una dirección
única a cada dispositivo conectado a internet% Las redes suelenimplementarse mediante el uso de direcciones IPv4 privadas% se#ún lode!ine el R- :;:
8/20/2019 Traducción Direcciones de Red IPv4
4/36
,stas direcciones privadas se utili(an dentro de una or#ani(ación o unsitio para permitir &ue los dispositivos se comuni&uen localmente. *inembar#o% como estas direcciones no identi!ican empresas u
or#ani(aciones individuales% las direcciones privadas de IPv4 no sepueden enrutar a trav6s de internet. Para permitir &ue un dispositivocon una IPv4 privada acceda a recursos " dispositivos !uera de la red
local% primero debe traducir la dirección privada a una dirección pública.
,sta traducción la proporciona 2T. La combinación entre 2T con lasdirecciones IPv4 privadas resultó ser un m6todo útil para preservar lasdirecciones IPv4 públicas.
8/20/2019 Traducción Direcciones de Red IPv4
5/36
*in 2T% el a#otamiento del espacio de direcciones IPv4 8abr'a ocurridoantes del a9o =000.
*e puede compartir una IPv4 pública entre cientos o miles dedispositivos% cada uno con!i#urado con una IPv4 privada.
2at tiene muc8os usos% pero el principal es conservar las direcciones IPv4públicas.
2T tiene el bene!icio adicional de proporcionar cierto #rado deprivacidad " se#uridad adicional a una red% "a &ue oculta las direccionesIPv4 internas de las redes externas.
Los routers con 2T 8abilitada se pueden con!i#urar con una o másdirecciones IPv4 públicas válidas. ,stas direcciones públicas se conocen
como >conunto de 2T?. uando un dispositivo interno env'a trá!ico !uera de la red% el router con 2T 8abilitada traduce la dirección IPv4
interna del dispositivo a una dirección pública del conunto de 2T. Paralos dispositivos externos% todo el trá!ico entrante " saliente de la redparece tener una dirección IPv4 pública del conunto de direccionesproporcionado.
8/20/2019 Traducción Direcciones de Red IPv4
6/36
-rontera de 2T
,n #eneral% los routers 2T
!uncionan en la !rontera deuna red de rutas internas.
uando un dispositivo dentro de la red derutas internas desea comunicarse con un
dispositivo !uera de su red% el pa&uete sereenv'a al router de !rontera. ,l router de !rontera reali(a el proceso de 2T% es decir% traduce la dirección privada interna del
dispositivo a una dirección pública% externa" enrutable.
8/20/2019 Traducción Direcciones de Red IPv4
7/36
aracter'sticas de 2T
l utili(ar 2T% las direcciones IPv4 se desi#nan de distinto modo% se#ún
si están en la red privada o en la red pública Internet1% " si el trá!ico esentrante o saliente.
2T inclu"e cuatro tipos de direcciones+
Dirección local interna
Dirección #lobal interna
Dirección local externa
Dirección #lobal externa
8/20/2019 Traducción Direcciones de Red IPv4
8/36
8/20/2019 Traducción Direcciones de Red IPv4
9/36
,emplos de Direcciones 2T
8/20/2019 Traducción Direcciones de Red IPv4
10/36
Tipos de 2T
raducción estática de direcciones .23 estática1
La 2T estática consiste en una asi#nación uno a uno entre direccioneslocales " #lobales. ,stas asi#naciones son con!i#uradas por eladministrador de red " se mantienen constantes.
La 2T estática resulta útil% en especial para los servidores $eb o los
dispositivos &ue deben tener una dirección constante &ue sea accesible tanto desde Internet% como desde el servidor $eb de una empresa.Tambi6n es útil para los dispositivos a los &ue debe poder acceder el
personal autori(ado cuando no está en su lu#ar de trabao% pero no elpúblico en #eneral en Internet. Por eemplo% un administrador de redpuede acceder a la dirección #lobal interna del *vr: =0;.:)@.=00.==)1
desde la P4 mediante **A. ,l R= traduce esta dirección #lobal interna ala dirección local interna " conecta la sesión del administrador al *vr:.
8/20/2019 Traducción Direcciones de Red IPv4
11/36
8/20/2019 Traducción Direcciones de Red IPv4
12/36
Tipos de 2T
raducción dinámica de direcciones .23 dinámica1
La 2T dinámica utili(a un conunto de direcciones públicas " las asi#nase#ún el orden de lle#ada. uando un dispositivo interno solicita accesoa una red externa% la 2T dinámica asi#na una dirección IPv4 públicadisponible del conunto.
,n la ilustración% la P3 accede a Internet mediante la primera direccióndisponible del conunto de 2T dinámica. Las demás direcciones si#uendisponibles para utili(arlas. l i#ual &ue la 2T estática% la 2T dinámicare&uiere &ue 8a"a su!icientes direcciones públicas disponibles parasatis!acer la cantidad total de sesiones de usuario simultáneas.
8/20/2019 Traducción Direcciones de Red IPv4
13/36
8/20/2019 Traducción Direcciones de Red IPv4
14/36
Tipos de 2T
2at con *obrecar#a .P3 1
La traducción de la dirección del puerto PT1% tambi6n conocida como>2T con sobrecar#a?% asi#na varias direcciones IPv4 privadas a unaúnica dirección IPv4 pública o a al#unas direcciones. ,sto es lo &ue 8acela ma"or'a de los routers dom6sticos. ,l I*P asi#na una dirección alrouter% no obstante% varios miembros del 8o#ar pueden acceder a
Internet de manera simultánea. ,sta es la !orma más común de 2T.
on PT% se pueden asi#nar varias direcciones a una o más direcciones%debido a &ue cada dirección privada tambi6n se rastrea con un númerode puerto. uando un dispositivo inicia una sesión TPBIP% #enera unvalor de puerto de ori#en TP o CDP para identi!icar la sesión de !orma
exclusiva. uando el router 2T recibe un pa&uete del cliente% utili(a sunúmero de puerto de ori#en para identi!icar de !orma exclusiva la
traducción 2T espec'!ica.
8/20/2019 Traducción Direcciones de Red IPv4
15/36
8/20/2019 Traducción Direcciones de Red IPv4
16/36
omparación entre 2T " PT
Aacer un resumen de las di!erencias entre 2T " PT contribu"e a lacomprensión de ambas.
2T traduce direcciones IPv4 en una relación de :+: entre direccionesIPv4 privadas " direcciones IPv4 públicas. *in embar#o% PT modi!ica ladirección " el número de puerto.
2T reenv'a los pa&uetes entrantes a su destino interno mediante ladirección IPv4 de ori#en de entrada proporcionada por el 8ost en la redpública. ,n #eneral% con PT 8a" solo una o mu" pocas direcciones IPv4públicamente expuestas. Los pa&uetes entrantes de la red pública seenrutan a sus destinos en la red privada consultando una tabla en elrouter 2T. ,sta tabla 8ace un se#uimiento de los pares de puertos
públicos " privados. ,sto se denomina >se#uimiento de conexiones?.
8/20/2019 Traducción Direcciones de Red IPv4
17/36
8/20/2019 Traducción Direcciones de Red IPv4
18/36
entaas de 2T
2T conserva el es&uema de direccionamiento le#almente re#istrado alpermitir la privati(ación de las intranets. 2T conserva las direcciones
mediante la multiplexación de aplicaciones en el nivel de puerto.
2T aumenta la !lexibilidad de las conexiones a la red pública. *epueden implementar varios conuntos " conuntos de respaldo " dee&uilibrio de car#a para ase#urar conexiones de red pública con!iables.
2T proporciona co8erencia a los es&uemas de direccionamiento de redinterna. Para cambiar el es&uema de direcciones IPv4 públicas en una red&ue no utili(a direcciones IPv4 privadas ni 2T% se re&uiere redireccionar
todos los 8osts en la red existente. Los costos de redireccionamiento de8osts pueden ser considerables.
2T proporciona se#uridad de red. Debido a &ue las redes privadas noanuncian sus direcciones ni su topolo#'a interna% son ra(onablementese#uras cuando se utili(an en conunto con 2T para obtener accesoexterno controlado.
8/20/2019 Traducción Direcciones de Red IPv4
19/36
Desventaas de 2T2T aumenta los retrasos de s$itc8in# por&ue la traducción de cadadirección IPv4 dentro de los encabe(ados del pa&uete lleva tiempo. ,sto
provoca deterioro del rendimiento.
*e pierde el direccionamiento de extremo a extremo. Euc8os protocolos "aplicaciones de Internet dependen del direccionamiento de extremo aextremo desde el ori#en 8asta el destino.
Tambi6n se reduce el se#uimiento IPv4 de extremo a extremo. ,l se#uimientode los pa&uetes &ue pasan por varios cambios de dirección a trav6s de variossaltos de 2T se torna muc8o más di!'cil "% en consecuencia% di!iculta laresolución de problemas.
,l uso de 2T tambi6n #enera complicaciones para los protocolos de
tunnelin# como IPsec% "a &ue 2T modi!ica los valores en los encabe(ados&ue inter!ieren en las veri!icaciones de inte#ridad &ue reali(an IPsec " otrosprotocolos de tunnelin#.
Los servicios &ue re&uieren &ue se inicie una conexión TP desde la redexterna% o >protocolos sin estado?% como los servicios &ue utili(an CDP%
pueden interrumpirse.
! ó d
8/20/2019 Traducción Direcciones de Red IPv4
20/36
on!i#uración de 2T
2T ,stática
,xisten dos pasos básicos para con!i#urar las traducciones 2T estáticas+ Paso :. ,l primer paso consiste en crear una asi#nación entre la direcciónlocal interna " las direcciones #lobales internas. Por eemplo% en la
!i#ura% la dirección local interna :;=.:)
8/20/2019 Traducción Direcciones de Red IPv4
21/36
8/20/2019 Traducción Direcciones de Red IPv4
22/36
8/20/2019 Traducción Direcciones de Red IPv4
23/36
!i ió d 2T
8/20/2019 Traducción Direcciones de Red IPv4
24/36
on!i#uración de 2T
2T Dinámica
Eientras &ue la 2T estática proporciona una asi#nación permanenteentre una dirección local interna " una dirección #lobal interna% la 2Tdinámica permite la asi#nación automática de direcciones localesinternas a direcciones #lobales internas. Por lo #eneral% estas direcciones#lobales internas son direcciones IPv4 públicas. La 2T dinámica utili(aun #rupo o un conunto de direcciones IPv4 públicas para la traducción.
l i#ual &ue la 2T estática% la 2T dinámica re&uiere &ue se con!i#urenlas inter!aces interna " externa &ue participan en la 2T. *in embar#o%mientras &ue la 2T estática crea una asi#nación permanente a unaúnica dirección% la 2T dinámica utili(a un conunto de direcciones.
8/20/2019 Traducción Direcciones de Red IPv4
25/36
8/20/2019 Traducción Direcciones de Red IPv4
26/36
8/20/2019 Traducción Direcciones de Red IPv4
27/36
on!i#uración de PT
8/20/2019 Traducción Direcciones de Red IPv4
28/36
on!i#uración de PT
PT tambi6n denominada >2T con sobrecar#a?1 conserva lasdirecciones del conunto de direcciones #lobales internas al permitir &ue
el router use una dirección #lobal interna para muc8as direccioneslocales internas. ,n otras palabras% se puede utili(ar una única direcciónIPv4 pública para cientos% incluso miles de direcciones IPv4 privadasinternas. uando se con!i#ura este tipo de traducción% el router mantienesu!iciente in!ormación acerca de los protocolos de nivel superior% de losnúmeros de puerto TP o CDP% por eemplo% para volver a traducir ladirección #lobal interna a la dirección local interna correcta. uando se
asi#nan varias direcciones locales internas a una dirección #lobal interna%los números de puerto TP o CDP de cada 8ost interno distin#uen entrelas direcciones locales.
on!i#uración de PT
8/20/2019 Traducción Direcciones de Red IPv4
29/36
on!i#uración de PT
on!i#uración de P3 para un con0unto de direcciones IP públicas
*i se emitió más de una dirección IPv4 pública para un sitio% estasdirecciones pueden ser parte de un conunto utili(ado por PT. ,sto essimilar a la 2T dinámica% con la excepción de &ue no existen su!icientesdirecciones públicas para reali(ar una asi#nación uno a uno entre
direcciones internas " externas. Cna #ran cantidad de dispositivoscomparte el pe&ue9o conunto de direcciones.
8/20/2019 Traducción Direcciones de Red IPv4
30/36
8/20/2019 Traducción Direcciones de Red IPv4
31/36
on!i#uración de PT
8/20/2019 Traducción Direcciones de Red IPv4
32/36
on!i#uración de PT
on!i#uración de P3 para una única dirección IPv4 pública
,n la !i#ura :% se muestra la topolo#'a de una implementación de PTpara la traducción de una única dirección IPv4 pública. ,n el eemplo%
todos los 8osts de la red :;=.:)
8/20/2019 Traducción Direcciones de Red IPv4
33/36
8/20/2019 Traducción Direcciones de Red IPv4
34/36
Reenv'o de Puertos
8/20/2019 Traducción Direcciones de Red IPv4
35/36
Reenv'o de Puertos
Los comandos de IG* &ue se usan para implementar el reenv'o depuertos son similares a los &ue se usan para con!i#urar la 2T estática.
Hásicamente% el reenv'o de puertos es una traducción de 2T estática conun número de puerto TP o CDP espec'!ico.
,n el eemplo% cuando el router recibe el pa&uete con la dirección IPv4
#lobal interna =0;.:)@.=00.==@ " un puerto TP de destino
8/20/2019 Traducción Direcciones de Red IPv4
36/36