Nat Icmp

Transcript

Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Redes de Computadores II Protocolos relacionados con IP Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material. Se recomienda suplementar su estudio mediante el uso de los libros recomendados y la bibliografía anexa. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Agenda • NAT (Network Address Translation) • ICMP (Internet Control Message Protocol) Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Network Address Translation Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT • ¿Por qué surge NAT? ▫ Agotamiento direcciónes IPv4. • ¿Qué es? ▫ Una manera de permitir que multiples clientes en una red privada se comuniquen al exterior via una dirección IP pública. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT • Si surgio por problemas con IPv4, ¿existe una NAT para IPv6? ▫ No oficialmente. • 4 tipos básicos: ▫ ▫ ▫ ▫ Unidireccional (Tradicional) Bidireccional Basada en puertos / Overloaded (NAPT o PAT) Overlapping. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT • La traducción se realiza de 2 formas ▫ Estático. ▫ Dinámico. • Desarrollado por Cisco. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT Unidireccional • ¿Cómo es la comunicación? • ¿Qué sucede si “la internet” quiere acceder a un cliente interno? Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT Bidireccional • ¿Qué diferiría con respecto a la unidireccional? • ¿Qué problemas podrían ocurrir? Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Overloaded NAT (PAT / NAPT) • ¿Qué sucede con NAT Bidireccional si hay más clientes internos que direcciones públicas? • TCP y UDP trabajan con “direcciones” llamadas puertos. ▫ ¿Puedo traducir IP + Puerto? ▫ ¿Ventajas / desventajas? Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Overlapping NAT (Twice NAT) • ¿Qué sucede si los clientes tiene IP públicas “internas”? • ¿Qué sucede si quiero conectar dos redes con IP privadas del mismo “tipo”? Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT Desventajas • Complejidad ▫ ▫ ▫ ▫ Checksums TCP / UDP ICMP Casos como FTP. IPSec (no funciona) • NAT es un “hack” y no una solución elegante. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ NAT Ventajas • Obvia (direcciones) • “Seguridad”. • Mantenimiento. ▫ Migraciones son “transparentes” para el mundo exterior. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ Internet Control Message Protocol Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMP • Dado que IP es tan simple, ¿Cómo manejo errores, encaminamiento, etc? • IP es sin conexión, poco fiable y “no respondido” • RFC 792: “… parte integral de IP, y debe ser implementado por todo módulo IP” Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMP • Dos tipos de mensajes ▫ Error. ▫ Información. • IPv4 e IPv6 tiene una versión de ICMP. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMPv4: Error • Destination Unreachable. • Source Quench. • Time Exceeded. ▫ Time To Live (TTL) ▫ Ensablado de paquetes. • Redirect. • Parameter Problem. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMPv4: Redirect Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMPv4: Información • Echo & Echo reply • Router solicitation & Router advertisement • Timestamp & Timestamp reply • Address Mask Request & Reply messages • Traceroute ▫ Inicialmente un “hack” con el TTL. ▫ Creado con RFC 1393. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMPv6: Error • Destination Unreachable. • Packet Too Big. ▫ MTU (Path MTU Discovery) • Time Exceeded. ▫ Hop Limit (ya no es TTL) ▫ Ensablado de paquetes. • Parameter Problem. Ing. Jorge Giménez http://www.jggimenez.net/ucab/ ICMPv6: Información • Echo request & Echo reply • Router solicitation & Router advertisement • Redirect • Neighbor Advertisement & Neighbor Solicitation • Router Renumbering ▫ Router Renumbering Command ▫ Router Renumbering Result ▫ Sequence Number Reset