CNCL IV (ACCESO A LA WAN)

Bienvenido al cuarto módulo (CNCL4) “Curso Networking CLARO 4” en el cual se verán temas relacionados al Acceso a la WAN. El objetivo de este curso es presentar los conceptos y las tecnologías básicas del sistema de redes. En este sitio encontrará material en línea que le ayudará a desarrollar, comprender y practicar los diferentes temas que se irán viendo durante el transcurso del módulo.

Analiza las tecnologías WAN y servicios de red que se requieren para aplicaciones convergentes en las redes de datos, detectar y resolver y corregir problemas comunes de las redes empresariales e Internet.


MATERIAL DE ESTUDIO CNCL4

Capitulo I    Capitulo II   Capitulo III   Capitulo IV  Capitulo V  Capitulo VI  



PRACTICAS DE LABORATORIO



DESAFIOS




MATERIAL ADICIONAL


 NAT (Network Address Translation - Traduccion de Direccuión de Red): NAT  (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.


Tipos de NAT:

  1. Dinámico
Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.


  • Estático:
Conocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet.


  • Sobrecarga de NAT (PAT)
La más utilizada es la NAT dinámica, conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAPT (Network Address Port Translation - Traducción de Direcciones de Red por Puerto), NAT de única dirección o NAT multiplexado a nivel de puerto.

¿Que es?


Ejemplo:



DHCP (Protocolo de Configuración dinámica de Host): DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.



DHCP (utilizando helper address): Un ayudante de dirección UDP es una configuración del router especial que se utiliza para reenviar difusión del tráfico de red desde un cliente de máquina en una subred con un servidor en otra subred .
En las redes cada máquina se le da una única dirección IP . Grupos de máquinas con direcciones similares se consideran parte de la subred lógica. Uno de los métodos de asignación de direcciones IP es DHCP IP en la que se dan por la máquina servidor. Normalmente, esta máquina se encuentra en la misma subred que sus clientes y pueden responder a sus peticiones DHCP emite. Sin embargo, en algunas situaciones el servidor está en una subred diferente. El problema con esto es que la mayoría de los routers en su estado por defecto no pasan de difusión de mensajes de máquinas fuera de la subred física. Estos mensajes son esenciales para el normal funcionamiento de determinados servicios de red tales como DHCP.
 
Para resolver esta Dirección un asistente de UDP se establece en la configuración del router para transmitir reenviar el tráfico de red desde el PC al servidor DHCP. El servidor DHCP responde con un unicast dirección IP del rango dado. Se reserva la dirección IP para el tiempo que se puede calcular que se puede obtener una respuesta. Si el cliente responde de nuevo con una transmisión que distribuye la dirección IP. Una dirección de ayudante también puede utilizarse para reenviar algunas otras UDP mensajes de configuración de red. Como resultado de una dirección de ayudante de UDP a veces es creado para permitir que dos máquinas de servidor para comunicarse a través de diferentes subredes.

ACL´S (Listas de Control de Acceso): Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición.

Access List Standard

Access List Extendidas parte 1
Access List Extendidas parte 2

EJERCICIOS DE REPASO: En este enlace encontrarán todos los archivos PKT, los laboratorios y prácticas en Packet Tracer.