Post on 01-Mar-2018
7/26/2019 Servicios de Direccionamiento IP Unidad VII
1/35
Servicios dedireccionamiento IP
Unidad VII
7/26/2019 Servicios de Direccionamiento IP Unidad VII
2/35
DHCP
Cada dispositivo que se conecta a una red necesita una direccin IP. Los adde red asignan direcciones IP estticas a los routers, los servidores y otros dred que es poco probable que cambien de ubicacin (fsica y lgica).
Sin embargo, las computadoras de una organizacin con frecuenciaubicacin, tanto fsica como lgica. Los administradores no pueden asdirecciones IP cada vez que un empleado se muda a otra oficina o cubculode escritorio no requieren direcciones estticas. Por el contrario, una estacpuede utilizar cualquier direccin perteneciente a un rango de direcciones.encuentra por lo general dentro de una subred IP.
DHCP hace que el proceso de asignacin de nuevas direcciones IP sea casiDHCP asigna direcciones IP y otra informacin de configuracin de la redinmica.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
3/35
Funcionamiento de DHCP
DHCP incluye tres mecanismos diferentes para la asignacin de da fin de proporcionar flexibilidad al momento de asignar direccio
Asignacin manual: El administrador asigna una direccin IP asigpreviamente al cliente y DHCP slo comunica la direccin IP al di
Asignacin automtica: DHCP asigna automticamente una direcesttica permanente a un dispositivo; la direccin es seleccionad
conjunto de direcciones disponibles. No hay arrendamiento y la se asigna permanentemente al dispositivo.
Asignacin dinmica: DHCP asigna automticamente una direccidinmica, o arrendada, tomada de un grupo de direcciones IP poperodo limitado seleccionado por el servidor o hasta que el clieinforme al servidor de DHCP que ya no necesita la direccin.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
4/35
Funcionamiento de DHCP
7/26/2019 Servicios de Direccionamiento IP Unidad VII
5/35
BOOTP y DHCP
El protocolo Bootstrap (BOOTP),definido en RFC 951, es el predecesordel protocolo DHCP y comparte conste algunas caractersticasfuncionales. BOOTP es una manerade descargar configuraciones dedireccin e inicio para estaciones detrabajo sin disco.
DHCP y BOOTP tienen doscomponentes, como se muestra en lafigura. El servidor es un host condireccin IP esttica que asigna,distribuye y administra lasasignaciones de IP y los datos deconfiguracin.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
6/35
Formato del mensaje DHCP
Los desarrolladores de DHCP necesitaban mantener la compcon BOOTP, de manera que utilizaron el mismo formato de mque usa BOOTP. Sin embargo, como DHCP tiene ms funcionque BOOTP, se agreg el campo de opciones de DHCP.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
7/35
Configuracin de un servidor de DHCP
Paso 1. Definicin de un rango de direcciones que DHCP no asignar. Normalmente estas direcciones son las direcciones reservadas para la interfaz del router, la direccin IP deadministracin del switch, los servidores y las impresoras delocales.
Paso 2. Creacin del pool de DHCP con el comando ip dhcp
7/26/2019 Servicios de Direccionamiento IP Unidad VII
8/35
Configuracin de un servidor de DHCP
Paso 3. Configuracin de los parmetros especficos del poo
Ejemplo
7/26/2019 Servicios de Direccionamiento IP Unidad VII
9/35
Relay DHCP
En una red jerrquica compleja, los servidores empre
normalmente estn contenidos en una granja de servservidores pueden proporcionar servicios de DHCP, Dpara los clientes. El problema es que los clientes de reno estn en la misma subred que esos servidores.
Para configurar el router R1 como agente relay DHCP,la interfaz ms cercana al cliente con el comando de cinterfaz ip helper-address. Este comando transfiere sobroadcast de servicios clave a una direccin configuradireccin IP de helper en la interfaz que recibe el bro
Ip helper-address enva los siguientes ocho servicios d
Puerto 37: Tiempo
Puerto 49: TACACS
Puerto 53: DNS
Puerto 67: Cliente DHCP/BOOTP
Puerto 68: Servidor de DHCP/BOOTP
Puerto 69: TFTP
Puerto 137: Servicio de nombres NetBIOS
Puerto 138: Servicio de datagrama NetBIOS)
7/26/2019 Servicios de Direccionamiento IP Unidad VII
10/35
Direcciones IP pblico y privado
Todas las direcciones de Internet pblicas
deben registrarse en un registro de Internetregional (RIR, Regional Internet Registry).Las organizaciones pueden arrendardirecciones pblicas a travs de un ISP.
A diferencia de las direcciones IP pblicas,las direcciones IP privadas son un bloquereservado de nmeros y cualquiera laspuede utilizar. Sin embargo, como no esposible enrutar direcciones privadas atravs de Internet, y como no haysuficientes direcciones pblicas como parapermitir a las organizaciones queproporcionen una a cada uno de sus hosts
La traduccin de direcciones de red (NAT,Network Address Translation) proporcionaeste mecanismo. Antes del desarrollo deNAT, un host con direccin privada no podaacceder a Internet.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
11/35
Qu es NAT?
NAT tiene muchos usos, pero lautilidad clave es el ahorro dedirecciones IP al permitir que lasredes utilicen direcciones IPprivadas. NAT traducedirecciones internas, privadas yno enrutables a direcciones
pblicas enrutables. NAT tiene elbeneficio adicional de agregarun nivel de privacidad yseguridad a una red porqueoculta las direcciones IP internasde las redes externas.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
12/35
Asignacin dinmica y asignacin estti
La traduccin NAT dinmica usa un conjunto de direcciones las asigna en orden de llegada. Cuando un host con una direprivada solicita acceso a Internet, la traduccin NAT dinmicuna direccin IP del conjunto de direcciones que no est sieutilizada por otro host.
La traduccin NAT esttica utiliza un sistema de asignacin d
uno entre las direcciones locales y las globales, y estas asignson constantes. La traduccin NAT esttica resulta particulartil para los servidores Web o los hosts que necesitan tener direccin uniforme a la que se pueda tener acceso desde IntEstos hosts internos pueden ser servidores de empresas odispositivos de networking.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
13/35
Sobrecarga de NAT
La sobrecarga de NAT (a veces llamada Traduccin de la direccin del p
[PAT, Port Address Translation]) asigna varias direcciones IP privadas adireccin IP pblica o a un grupo pequeo de direcciones IP pblicas. hacen la mayora de los routers. El ISP asigna una direccin al router dvarios integrantes de la familia pueden navegar por Internet de manersimultnea.
Diferencias entre NAT y la sobrecarga de NAT:
Un resumen de las diferencias entre NAT y la sobrecarga de NAT lo ayud
comprender mejor este tema. NAT generalmente slo traduce direccionuna correspondencia de 1:1 entre direcciones IP expuestas pblicamentdirecciones IP privadas. La sobrecarga de NAT modifica la direccin IP prnmero de puerto del emisor. La sobrecarga de NAT elije los nmeros dque ven los hosts de la red pblica.
Animacin 7.2.2 pgina 3
7/26/2019 Servicios de Direccionamiento IP Unidad VII
14/35
Ventajas y desventajas de NAT
Ventajas de NAT
Conserva el esquema de direccionamiento legalmente registrado
Aumenta la flexibilidad de las conexiones con la red pblica.
Brinda regularidad para esquemas de direccionamiento de redes internas.
Brinda seguridad de red
Desventajas de NAT
Disminuye el rendimiento
Disminuye la funcionalidad de extremo a extremo
Se pierde la capacidad de rastreo IP de extremo a extremo
El tunneling es ms complicado
Puede interrumpirse el inicio de conexiones TCP
Las arquitecturas deben reconstruirse para adaptarse a los cambios
7/26/2019 Servicios de Direccionamiento IP Unidad VII
15/35
Configuracin de NAT esttica
Conceptos
7/26/2019 Servicios de Direccionamiento IP Unidad VII
16/35
Configuracin de NAT esttica
La configuracin de las
traducciones NAT estticas esuna tarea simple. Debedefinir las direcciones quedesea traducir y acontinuacin configurar NATen las interfacescorrespondientes. Lospaquetes que llegan a unainterfaz interna provenientesde la direccin IP identificada
se someten al proceso detraduccin. Los paquetes quellegan a una interfaz externadirigidos a la direccin IPidentificada se someten alproceso de traduccin.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
17/35
Ejemplo:
7/26/2019 Servicios de Direccionamiento IP Unidad VII
18/35
Configuracin de NAT dinmica
La NAT dinmica asigna direcciones IP privadas a direccioneEstas direcciones IP pblicas provienen de un conjunto de NAconfiguracin NAT dinmica difiere de la NAT esttica, pero tiene algunas similitudes. Como la NAT esttica, requiere quconfiguracin identifique cada interfaz como interfaz internexterna. Sin embargo, en lugar de crear una asignacin est
nica direccin IP, se utiliza un conjunto de direcciones globinternas.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
19/35
Configuracin de NAT dinmica
7/26/2019 Servicios de Direccionamiento IP Unidad VII
20/35
Ejemplo
7/26/2019 Servicios de Direccionamiento IP Unidad VII
21/35
Configuracin de la sobrecarga de NAT
La configuracin es similar a la de NAT dinmica, excepto qude haber un conjunto de direcciones, se utiliza la palabra clainterface para identificar la direccin IP externa. Esto significse define un conjunto de NAT. La palabra clave overloadperagregar el nmero de puerto a la traduccin.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
22/35
Configuracin de la sobrecarga de NAT
7/26/2019 Servicios de Direccionamiento IP Unidad VII
23/35
Ejemplo
Tarea 7
7/26/2019 Servicios de Direccionamiento IP Unidad VII
24/35
Direccionamiento IPv6
En la ltima dcada, la comunidad de Internet ha analizado problema del agotamiento de las direcciones IPv4 y se han penormes cantidades de informes. Algunos de ellos predicendirecciones IPv4 se agotarn para el ao 2010, otros dicen qno ocurrir hasta el 2013.
El conjunto de nmeros se est reduciendo por los siguiente
Crecimiento de la poblacin
Usuarios mviles
Transporte
Productos electrnicos para los consumidores
7/26/2019 Servicios de Direccionamiento IP Unidad VII
25/35
Motivos para usar IPv6
El movimiento para pasar de IPv4 a IPv6 ya comenz, en parEuropa, Japn y la regin del Pacfico asitico. Estas reas esagotando las direcciones IPv4 que tienen asignadas, lo que IPv6 sea ms atractivo y necesario.
Dada la enorme base instalada de IPv4 en todo el mundo, napreciar que la transicin de IPv4 a IPv6 es un desafo. Sin e
hay una variedad de tcnicas, entre ellas una opcin de conautomtica, para facilitar la transicin.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
26/35
Motivos para usar IPv6
Una direccin IPv6 es un valor binario de 128 bits, que se pumostrar como 32 dgitos hexadecimales.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
27/35
Mejoras que ofrece IPv6
7/26/2019 Servicios de Direccionamiento IP Unidad VII
28/35
Representacin de direcciones IPv6
Las direcciones IPv6 de 128 bits son ms largas y necesitan urepresentacin diferente a causa de su tamao. Las direccioutilizan dos puntos (:) para separar entradas en una serie hede 16 bits.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
29/35
Estrategias de transicin a IPv6
Stack doble. El mtodo de stack doble es un mtodo de integ
el que un nodo tiene implementacin y conectividad para redIPv6. Es la opcin recomendada y requiere que se ejecuten IPsimultneamente. El router y los switches se configuran para ambos protocolos; el protocolo preferido es IPv6.
Tunneling. La segunda tcnica de transicin ms importante etunneling. Existen varias tcnicas de tunneling, entre ellas:
Tunneling manual : un paquete de IPv6 se encapsula dentro del protocolo IPvmtodo requiere routers de stack doble.
Tunneling dinmico 6to4 establece automticamente la conexin de islas dede la red IPv4, normalmente Internet. Aplica dinmicamente un prefijo IPv6 va cada isla de IPv6, lo que posibilita la implementacin rpida de IPv6 en una corporativa sin recuperacin de direcciones de los ISP o los registros.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
30/35
Tunneling IPv6
7/26/2019 Servicios de Direccionamiento IP Unidad VII
31/35
Protocolo de enrutamiento RIPNg
Las rutas de IPv6 usan los mismos protocolos y las mismas tque IPv4. Si bien las direcciones son ms largas, los protocolutilizados en el enrutamiento IPv6 son simplemente extensilgicas de los protocolos utilizados en IPv4.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
32/35
Habilitacin de IPv6 en routers Cisco
7/26/2019 Servicios de Direccionamiento IP Unidad VII
33/35
Configuracin de RIPng con IPv6
Para habilitar el enrutamiento RIPng en el router, use el com
configuracin global ipv6 router ripname. El parmetro namidentifica el proceso RIP.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
34/35
Ejemplo: RIPng para la configuracin de
RIPng est habilitado en la primera interfaz Ethernet del router R1 me
comando ipv6 rip RT0 enable. El router R2 muestra que RIPng est haambas interfaces Ethernet mediante el comando ipv6 rip RT0 enable.
7/26/2019 Servicios de Direccionamiento IP Unidad VII
35/35
Comandos