martes, 11 de noviembre de 2014

Trabajo Practico Nª 8

Clasificación
Aunque las más habituales son las VLAN basadas en puertos (nivel 1), las redes de área local virtuales se pueden clasificar en cuatro tipos según el nivel de la jerarquía OSI en el que operen:
VLAN de nivel 1 (por puerto). También conocida como “port switching”. Se especifica qué puertos del switch pertenecen a la VLAN, los miembros de dicha VLAN son los que se conecten a esos puertos. No permite la movilidad de los usuarios, habría que reconfigurar las VLANs si el usuario se mueve físicamente. Es la más común y la que se explica en profundidad en este artículo.
VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en función de su dirección MAC. Tiene la ventaja de que no hay que reconfigurar el dispositivo de conmutación si el usuario cambia su localización, es decir, se conecta a otro puerto de ese u otro dispositivo. El principal inconveniente es que si hay cientos de usuarios habría que asignar los miembros uno a uno.
VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se asociaría VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a AppleTalk, VLAN 4 a IPX...
VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la VLAN. Estaciones con múltiples protocolos de red (nivel 3) estarán en múltiples VLANs.
VLAN de niveles superiores. Se crea una VLAN para cada aplicación: FTP, flujos multimedia, correo electrónico... La pertenencia a una VLAN puede basarse en una combinación de factores como puertos, direcciones MAC, subred, hora del día, forma de acceso, condiciones de seguridad del equipo

Tipos de VLAN
Hoy en día, existe fundamentalmente una manera de implementar las VLAN: VLAN basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado acceso VLAN.
Sin embargo, en las redes existe una cantidad de términos para las VLAN. Algunos términos definen el tipo de tráfico de red que envían y otros definen una función específica que desempeña una VLAN. A continuación, se describe la terminología común de VLAN:

VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las características de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre con la VLAN 1: esto no se puede cambiar. En la figura, el tráfico de la VLAN1 se envía sobre los enlaces troncales de la VLAN conectando los switches S1, S2 y S3. Es una optimización de seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN 1; esto implica configurar todos los puertos en el switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1. Los enlaces troncales de la VLAN admiten la transmisión de tráfico desde más de una VLAN.
VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la VLAN 99. El tráfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificación IEEE 802.1Q para mantener la compatibilidad retrospectiva con el tráfico no etiquetado común para los ejemplos de LAN antigua. Para nuestro fin, una VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal. Es una optimización usar una VLAN diferente de la VLAN 1 como la VLAN nativa.


VLAN de Administración
Una VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch. La VLAN 1serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración. Se asigna una dirección IP y una máscara de subred a la VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Debido a que la configuración lista para usar de un switch de Cisco tiene a VLAN 1 como la VLAN predeterminada, puede notar que la VLAN 1 sería una mala opción como VLAN de administración; no querría que un usuario arbitrario se conectara a un switch para que se configurara de manera predeterminada la VLAN de administración. Recuerde que configuró la VLAN de administración como VLAN 99 en el capítulo Configuración y conceptos básicos de switch.

VLAN de voz
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:
  • Ancho de banda garantizado para asegurar la calidad de la voz
  • Prioridad de la transmisión sobre los tipos de tráfico de la red
  • Capacidad para ser enrutado en áreas congestionadas de la red
  • Demora de menos de 150 milisegundos (ms) a través de la red
  • Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP. Los detalles sobre cómo configurar una red para que admita VoIP están más allá del alcance del curso, pero es útil resumir cómo una VLAN de voz funciona entre un switch, un teléfono IP de Cisco y una computadora.

En la figura, la VLAN 150 se diseña para enviar tráfico de voz. La computadora del estudiante PC5 está conectada al teléfono IP de Cisco y el teléfono está conectado al switch S3. La PC5 está en la VLAN 20 que se utiliza para los datos de los estudiantes. El puerto F0/18 en S3 se configura para que esté en modo de voz a fin de que diga al teléfono que etiquete las tramas de voz con VLAN 150. Las tramas de datos que vienen a través del teléfono IP de Cisco desde la PC5 no se marcan. Los datos que se destinan a la PC5 que llegan del puerto F0/18 se etiquetan con la VLAN 20 en el camino al teléfono, que elimina la etiqueta de la VLAN antes de que los datos se envíen a la PC5. Etiquetar se refiere a la adición de bytes a un campo en la trama de datos que utiliza el switch para identificar a qué VLAN se debe enviar la trama de datos. Más adelante, aprenderá cómo se etiquetan las tramas de datos.


Un teléfono de Cisco es un switch
El teléfono IP de Cisco contiene un switch integrado de tres puertos 10/100, como se muestra en la figura. Los puertos proporcionan conexiones dedicadas para estos dispositivos:
  • El puerto 1 se conecta al switch o a otro dispositivo de voz sobre IP (VoIP).
  • El puerto 2 es una interfaz interna 10/100 que envía el tráfico del teléfono IP.
  • El puerto 3 (puerto de acceso) se conecta a una PC u otro dispositivo.
  • La figura muestra una manera de conectar un teléfono IP.

La función de la VLAN de voz permite que los puertos de switch envíen el tráfico de voz IP desde un teléfono IP. Cuando se conecta el switch a un teléfono IP, el switch envía mensajes que indican al teléfono IP conectado que envíe el tráfico de voz etiquetado con el ID 150 de VLAN de voz. El tráfico de la PC conectada al teléfono IP pasa por el teléfono IP sin etiquetar. Cuando se configuró el puerto del switch con una VLAN de voz, el enlace entre el switch y el teléfono IP funciona como un enlace troncal para enviar tanto el tráfico de voz etiquetado como el tráfico de datos no etiquetado.

Ejemplo de configuración
La figura muestra el resultado del ejemplo. Un análisis de los comandos IOS de Cisco está más allá del alcance de este curso pero puede observar que las áreas destacadas en el resultado del ejemplo muestran la interfaz F0/18 configurada con una VLAN configurada para datos (VLAN 20) y una VLAN configurada para voz (VLAN 150).

Tipos de tráfico de red
En CCNA Exploration: En Aspectos básicos de redes, aprendió sobre los diferentes tipos de tráfico que puede manejar una LAN. Debido a que una VLAN tiene todas las características de una LAN, una VLAN debe incorporar el mismo tráfico de red que una LAN.

Administración de red y tráfico de control
Muchos tipos diferentes de tráfico de administración de red y de control pueden estar presentes en la red, como las actualizaciones de Cisco Discovery Protocol (CDP), Simple Network Management Protocol (SNMP) y tráfico de Remote Monitoring (RMON).


Telefonía IP
Los tipos de tráfico de telefonía IP son el tráfico de señalización y el tráfico de voz. El tráfico de señalización es responsable de la configuración de la llamada, el progreso y la desconexión y atraviesa la red de extremo a extremo. El otro tipo de tráfico de telefonía consiste en paquetes de datos de la conversación de voz existente. Como acaba de ver, en una red configurada con VLAN, se recomienda con énfasis asignar una VLAN diferente a la VLAN 1 como VLAN de administración. El tráfico de datos debe asociarse con una VLAN de datos (diferente a la VLAN 1) y el tráfico de voz se asocia con una VLAN de voz.

IP Multicast
El tráfico IP multicast se envía desde una dirección de origen particular a un grupo multicast que se identifica mediante un único IP y un par de direcciones MAC de grupo de destino. Broadcasts Cisco IP/TV son ejemplos de aplicaciones que genera este tipo de tráfico. El tráfico multicast puede producir una gran cantidad de datos que se transmiten a través de la red. Cuando la red debe admitir tráfico multicast, las VLAN deben configurarse para asegurarse de que el tráfico multicast se dirija sólo a aquellos dispositivos de usuario que utilizan el servicio proporcionado, como aplicaciones de audio o video remoto. Los routers se deben configurar para asegurar que el tráfico multicast se envíe a las áreas de red cuando se le solicita.

Datos normales
El tráfico de datos normales se relaciona con el almacenamiento y creación de archivos, servicios de impresión, acceso a la base de datos del correo electrónico y otras aplicaciones de red compartidas que son comunes para usos comerciales. Las VLAN son una solución natural para este tipo de tráfico, ya que pueden segmentar a los usuarios por sus funciones o área geográfica para administrar de manera más fácil las necesidades específicas.

Clase Scavenger
Se pretende que la clase Scavenger proporcione servicios less-than-best-effort a ciertas aplicaciones. Las aplicaciones que se asignan a esta clase contribuyen poco o nada a los objetivos organizativos de la empresa y están generalmente orientadas, por su naturaleza, al entretenimiento. Esto incluye aplicaciones compartidas de medios entre pares (KaZaa, Morpheus, Groekster, Napster, iMesh, y demás), aplicaciones de juegos (Doom, Quake, Unreal Tournament, y demás) y cualquier aplicación de video de entretenimiento.

Protocolos
Durante todo el proceso de configuración y funcionamiento de una VLAN es necesaria la participación de una serie de protocolos entre los que destacan el IEEE 802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El protocolo IEEE 802.1Q se encarga del etiquetado de las tramas que es asociada inmediatamente con la información de la VLAN. El cometido principal de Spanning Tree Protocol (STP) es evitar la aparición de bucles lógicos para que haya un sólo camino entre dos nodos. VTP (VLAN Trunking Protocol) es un protocolo propietario de Cisco que permite una gestión centralizada de todas las VLAN.

El protocolo de etiquetado IEEE 802.1Q es el más común para el etiquetado de las VLAN. Antes de su introducción existían varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. El IEEE 802.1Q se caracteriza por utilizar un formato de trama similar a 802.3 (Ethernet) donde solo cambia el valor del campo Ethertype, que en las tramas 802.1Q vale 0x8100, y se añaden dos bytes para codificar la prioridad, el CFI y el VLAN ID. Este protocolo es un estándar internacional y por lo dicho anteriormente es compatible con bridges y switches sin capacidad de VLAN.

VLANs y Protocolos de Arbol de Expansión. Para evitar la saturación de los switches debido a las tormentas broadcast, una red con topología redundante tiene que tener habilitado el protocolo STP. Los switches intercambian mensajes STP BPDU entre sí, Bridge Protocol Data Units) para lograr que la topología de la red sea un árbol (no tenga enlaces redundantes) y solo haya activo un camino para ir de un nodo a otro. El protocolo STP/RSTP es agnóstico a las VLAN, MSTP (IEEE 802.1Q) permite crear árboles de expansión diferentes y asignarlos a grupos de VLANs mediante configuración. Esto permite utilizar enlaces en un árbol que están bloqueados en otro árbol.

En los dispositivos Cisco, VTP (VLAN trunking protocol) se encarga de mantener la coherencia de la configuración VLAN por toda la red. VTP utiliza tramas de nivel 2 para gestionar la creación, borrado y renombrado de VLANs en una red sincronizando todos los dispositivos entre sí y evitar tener que configurarlos uno a uno. Para eso hay que establecer primero un dominio de administración VTP. Un dominio VTP para una red es un conjunto contiguo de switches unidos con enlaces trunk que tienen el mismo nombre de dominio VTP.

Los switches pueden estar en uno de los siguientes modos: servidor, cliente o transparente. «Servidor» es el modo por defecto, anuncia su configuración al resto de equipos y se sincroniza con otros servidores VTP. Un switch en modo cliente no puede modificar la configuración VLAN, simplemente sincroniza la configuración en base a la información que le envían los servidores. Por último, un switch está en modo transparente cuando solo se puede configurar localmente pues ignora el contenido de los mensajes VTP.

VTP también permite «podar» (función VTP prunning), lo que significa dirigir tráfico VLAN específico solo a los conmutadores que tienen puertos en la VLAN destino. Con lo que se ahorra ancho de banda en los posiblemente saturados enlaces trunk.

Gestión de la pertenencia a una VLAN
Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas.
Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.
En ella se crean unidades virtuales no estáticas en las que se guardan los archivos y componentes del sistema de archivos mundial
En las VLAN dinámicas, la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo en inglés de VLAN Management Policy Server o Servidor de Gestión de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementación de un servidor VMPS.

Diseño de VLANs
Los primeros diseñadores de redes solían configurar las VLANs con el objetivo de reducir el tamaño del dominio de colisión en un segmento Ethernet y mejorar su rendimiento. Cuando los switches lograron esto, porque cada puerto es un dominio de colisión, su prioridad fue reducir el tamaño del dominio de difusión. Ya que, si aumenta el número de terminales, aumenta el tráfico difusión y el consumo de CPU por procesado de tráfico broadcast no deseado. Una de las maneras más eficientes de lograr reducir el domino de difusión es con la división de una red grande en varias VLANs.
 

Red institucional
Actualmente, las redes institucionales y corporativas modernas suelen estar configuradas de forma jerárquica dividiéndose en varios grupos de trabajo. Razones de seguridad y confidencialidad aconsejan también limitar el ámbito del tráfico de difusión para que un usuario no autorizado no pueda acceder a recursos o a información que no le corresponde. Por ejemplo, la red institucional de un campus universitario suele separar los usuarios en tres grupos: alumnos, profesores y administración. Cada uno de estos grupos constituye un dominio de difusión, una VLAN, y se suele corresponder asimismo con una subred IP diferente. De esta manera la comunicación entre miembros del mismo grupo se puede hacer en nivel 2, y los grupos están aislados entre sí, sólo se pueden comunicar a través de un router.

La definición de múltiples VLANs y el uso de enlaces trunk, frente a las redes LAN interconectadas con un router, es una solución escalable. Si se deciden crear nuevos grupos se pueden acomodar fácilmente las nuevas VLANs haciendo una redistribución de los puertos de los switches. Además, la pertenencia de un miembro de la comunidad universitaria a una VLAN es independiente de su ubicación física. E incluso se puede lograr que un equipo pertenezca a varias VLANs (mediante el uso de una tarjeta de red que soporte trunk).

Imagine que la universidad tiene una red con un rango de direcciones IP del tipo 172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de datos (nivel 2 de OSI), se corresponderá con una subred IP distinta: VLAN 10. Administración. Subred IP 172.16.10.0/24 VLAN 20. Profesores. Subred IP 172.16.20.0/24 VLAN 30. Alumnos. Subred IP 172.16.30.0/24

En cada edificio de la universidad hay un switch denominado de acceso, porque a él se conectan directamente los sistemas finales. Los switches de acceso están conectados con enlaces trunk (enlace que transporta tráfico de las tres VLANs) a un switch troncal, de grandes prestaciones, típicamente Gigabit Ethernet o 10-Gigabit Ethernet. Este switch está unido a un router también con un enlace trunk, el router es el encargado de llevar el tráfico de una VLAN a otra.

martes, 28 de octubre de 2014

Trabajo Practico Nº7


Cisco System's
Interior de un switch Cisco 1900.
Cisco Systems es una empresa global con sede en San José,1 (California, Estados Unidos), principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones tales como:

- dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o ruteadores)
- switches (conmutadores) y hubs (concentradores)
- dispositivos de seguridad como Cortafuegos y Concentradores para VPN
- productos de telefonía IP como teléfonos y el CallManager (una PBX IP);
- software de gestión de red como CiscoWorks
- equipos para redes de área de almacenamiento.
Hasta el 8 de junio de 2009, era considerada una de las grandes empresas del sector tecnológico y un importante miembro del mercado del NASDAQ o mercado accionario de tecnología. Posterior a esa fecha y gracias a su solidez, ingresa en el índice de industriales Dow Jones.

La empresa fue fundada en 1984 por el matrimonio de Leonard Bosack y Sandra Lerner, quienes formaban parte del personal de computación de la Universidad de Stanford. El nombre de la compañía viene de la palabra "San Francisco"; al mirar por la ventana había al frente un cartel que decía "San Francisco" y un árbol se interponía entre la palabra separando San Fran Cisco, de ahí proviene el nombre de la empresa. Allí comenzó su despliegue como empresa multinacional.

Bosack adaptó el software para enrutadores multiprotocolo originalmente escrito por William Yeager, otro empleado de informática en esa universidad. Cisco Systems creó el primer router comercialmente exitoso.

Hoy en día, otro gigante que le está intentando hacer sombra es la multinacional Juniper Networks, a la venta de routers para enlaces backbone (columna vertebral).

Además de desarrollar el hardware de sus equipos, Cisco Systems también se ocupa de desarrollar su propio software de gestión y configuración de los mismos. Dicho software es conocido como IOS de código actualmente cerrado y totalmente propietario.

A través del IOS se consigue configurar los equipos Cisco mediante la denominada "Command Line Interface" (CLI) (Interfaz de Línea de Comandos, por su nombre en español) que sirve de intérprete entre el usuario y el equipo.

Cisco Systems también posee una división de publicaciones tecnológicas denominada Cisco Press, la cual tiene convenio con la editorial estadounidense Pearson VUE, es así como una división educativa que produce material educativo para programas que tienen como fin la formación de personal profesional especializado en el diseño, administración y mantenimiento de redes informáticas. Algunos de estos programas son:

CCDA (Cisco Certified Design Associate)
CCDP (Cisco Certified Design Professional)
CCIE (Cisco Certified Internetwork Expert)
CCIP (Cisco Certified Internetwork Professional)
CCNA (Cisco Certified Network Associate)
CCNP (Cisco Certified Network Professional)
CCSP (Cisco Certified Security Professional)
Tales programas son dictados en alianza con instituciones Universitarias denominadas 'academias locales', las cuales existen en 128 países.

Cisco Systems ha visto una significativa bajada de sus exportaciones debido al miedo de otros gobiernos por el espionaje de la Agencia de Seguridad Nacional Americana usando puertas traseras en los equipos.2

Juicio de Cisco contra la empresa de origen chino Huawei[editar]
El 23 de enero de 2003, Cisco Systems demandó a Huawei Technologies Co.Ltd. y sus subsidiarias Huawei America Inc. y FutureWei Technologies Inc. por la copia ilegal de la propiedad intelectual de Cisco.3 La demanda acusa a Huawei de "Haber copiado ilegalmente y apropiarse indebidamente del software IOS de Cisco, infringiendo numerosas patentes de Cisco." Cisco suspendió la demanda por infracción a la ley el 1 de octubre de 2003, posteriormente, Huawei acuerda la modificación de algunos de sus productos

3Com
3Com NASDAQ: COMS fue uno de los líderes en fabricación de equipos para infraestructura de Redes Informáticas. La compañía fue fundada por Robert Metcalfe y otros socios en 1979 y su sede social está en Marlborough, Massachusetts. El nombre 3Com hace referencia a que los intereses de la compañía son Computadoras, Comunicaciones y Compatibilidad.

Historia
Robert Metcalfe inventó Ethernet en el Xerox PARC, y posteriormente, cofundó 3Com en 1979. 3Com comenzó a fabricar adaptadores de red Ethernet para muchos de los sistemas informáticos existentes a principios de los 80, incluyendo el LSI-11, IBM PC, y VAX-11. A mediados de los años 1980, 3Com lanza EtherSeries como marca de su tecnología Ethernet, al tiempo que introduce una serie de programas y equipos basados en computadoras personales para proporcionar servicios compartidos sobre una LAN utilizando los protocolos XNS. Estos protocolos se denominan comercialmente EtherShare (para compartir ficheros), EtherPrint (para imprimir), EtherMail (para email), y Ether-3270 (para emulación de host IBM).
Los productos de software de red de la compañía incluyen:
3+Share compartir ficheros e impresoras.
3+Mail e-mail.
3+Remote para enrutar XNS sobre un puerto RS-232 en un PC.
NetConnect para enrutar XNS entre Ethernets.
(MultiConnect?) era un repetidor multipuerto Ethernet 10Base2 montado en un chasis.
3Server, un servidor basado en PC para ejecutar servicios 3+
3Station, una estación de trabajo sin discos.
3+Open compartición de archivos e impresoras, basada en Microsoft LAN Manager.
Etherterm emulación de terminal.
Etherprobe software de análisis LAN.
DynamicAccess software de administración y monitorización Ethernet distribuida para Balance de carga, tiempo de respuesta y RMON II.
La expansión de 3Com más allá de los PC y productos ligeros Ethernet comienza en 1987 cuando se fusiona con Bridge Communications. La fusión proporcionó una serie de equipos basados en microprocesadores Motorola 68000 y el uso de protocolos XNS compatibles con el software Etherterm de 3Com para PC.

CS/1, CS/200 servidores de comunicaciones ("terminal servers")
Puentes de red Ethernet y routers XNS
GS/1-X.25 X.25 gateway
CS/1-SNA SNA gateway
NCS/1 software de control de red ejecutándose sobre un Sun2.
Adquisiciones
3Com estuvo cerca de ser adquirido por el fabricante de estaciones de trabajo UNIX, Convergent Technologies, pero el pacto se rompió a sólo dos días de la votación prevista en marzo de 1986. Posteriormente, 3Com compró las siguientes compañías :
Bridge Communications en 1987
BICC Data Networks en 1992
Star-Tek en 1993
Synernetics en 1993
Centrum en 1994
NiceCom en 1994
AccessWorks, Sonix Communications, Primary Access, y Chipcom en 1995
Axon y OnStream Networks en 1996
NBX en 1999
Kerbango en 2000
TippingPoint en 2005
Huawei-3Com en 2007 (compraron antes el 49% de Huawei por 882 millones de dólares en 2003 para formar una joint venture)
Se fusionó con U.S. Robotics en 1997, que fabricaba principalmente módems, e incluía Palm, Inc.
El negocio de los módems disminuyó rápidamente. 3Com intentó entrar en el negocio del xDSL, pero no tuvo éxito.
En agosto de 1998, Bruce Claflin es nombrado COO.
En marzo de 2000, por una fuerte competencia de Cisco, 3Com salió del negocio de los routers de gama alta, alterando sus más grandes clientes corporativos.
En el negocio de la tarjeta de red para servidores, la parte más lucrativa del negocio NIC, 3Com permanece segundo en el mercado, tras Intel. 3Com nunca logró vencer a Intel con sus propios productos o incluso con empresas mixtas con Broadcom. Se comenzó el desarrollo interno de tarjetas Gigabit Ethernet pero se abandonaron posteriormente los planes. Más tarde, se formó una empresa conjunta con Broadcom, en el que Broadcom desarrollaría el principal componente ASIC y la tarjeta se vendría bajo la marca 3Com. La empresa fracasó al poco, y 3Com no tendría los talentos suficientes para seguir con Gigabit Ethernet por sí mismo.

En julio de 2000, 3Com separó Palm como una compañía independiente. Tras de la Oferta Pública de Venta, 3Com todavía poseía el 80% de Palm pero la capitalización bursátil de 3Com era menor que la de Palm. U.S. Robotics también se escindió de nuevo como una empresa independiente en este momento.
En 1999 3Com compra NBX, una empresa de Boston con un sistema de telefonía basado en Ethernet para negocios pequeños y medianos. Este producto se demostró muy popular en el canal de distribución de 3Com, lo que trajo un rápido crecimiento y adopción. Al ser una de las primeras empresas en ofrecer un sistema completo de telefonía sobre red, e incrementar su red de distribución con compañías como Southwestern Bell y Metropark Communications, 3Com ayudó a que VoIP sea una segura y práctica tecnología con una amplia base.
3Com intentó avanzar en el negocio de los equipos de consumo inteligente y en junio de 2000, 3Com compró la naciente radio por internet Kerbango por 80 millones de dólares. Desarrolló el 3Com Audrey, que hizo su aparición en The Oprah Winfrey Show. mandó al desguace Audrey y los productos Kerbango menos de un año después.
En enero de 2001, Bruce Claflin es nombrado director ejecutivo. En este punto, la fuente principal de ingresos de la compañía, la tarjeta de red, comienza a disminuir rápidamente, al incluirse su funcionalidad en el Puente sur (Southbridge) del chipset. La compañía comenzó a vender o cerrar divisiones mediante expedientes de regulación de empleo. La compañía pasó de emplear a más de 12.000 empleados a menos de 2.000.
En mayo de 2003, la compañía deja su sede social en Silicon Valley Santa Clara por Marlborough, Massachusetts. También formó una empresa con Huawei en la que 3Com vende y remarca productos en la empresa conjunta.
En 2003, 3Com vende su subsidiaria CommWorks Corporation a UTStarcom, Inc. La subsidiaria se establece en Rolling Meadows, Illinois, y desarrolla comunicaciones por cable y tecnologías de infraestructura inalámbrica.
En enero de 2006, Bruce Claflin anuncia que deja la compañía. En el verano, Edgar Masri vuelve a 3Com para asumir los cargos de Presidente y CEO.
En mayo de 2007, 3Com contrata a Jay Zager como vicepresidente ejecutivo y CFO desde el 23 de junio de 2007.2
El 12 de abril de 2010, Hewlett-Packard anuncia la adquisición de 3com por 2.700 millones de dólares.
Sun Microsystem's
Sun Microsystems fue una empresa informática que se dedicaba a vender estaciones de trabajo, servidores, componentes informáticos, software (sistemas operativos) y servicios informáticos. Fue adquirida en el año 2009 por Oracle Corporation, anteriormente parte de Silicon Valley, fabricante de semiconductores y software.
Fue constituida en 1982 por el alemán Andreas von Bechtolsheim y los norteamericanos Vinod KhoslaBill Joy,Scott McNealy y Marcel Newman. Las siglas SUN se derivan de «Stanford University Network», proyecto creado para conectar en red las bibliotecas de la Universidad de Stanford. En ese año introducen al mercado su primera estación de trabajo que desde su inicio trabajó con el protocolo TCP/IP, sobre el cual se rige la mayor parte del tráfico de Internet.
A finales del año 2005, la empresa contaba con alrededor de 31.000 empleados a nivel mundial. Se hizo famosa por el eslogan «The network is the computer» («La red es la computadora»). En diciembre de 2008 su valor en la bolsa de tecnología Nasdaq estaba ligeramente sobre los 3 mil millones de dólares americanos, y sus ventas anuales ascendían a 11 mil millones de dólares.
Algunos de sus productos han sido servidores y estaciones de trabajo para procesadores SPARC, los sistemas operativos SunOS y Solaris, el NFS, el sistema de archivos ZFS, la plataforma de programación Java, y conjuntamente con AT&T la estandarización del UNIX. Además de otros proyectos quizás menos rentables, como un nuevo entorno gráficoNeWS o la interfaz gráfica de usuario OpenLook.
Software
Java
Artículo principal: Lenguaje de programación Java
Java es una plataforma desarrollada al comienzo de los años 1990 con el objetivo concreto de permitir ejecutar programas sin tener relativamente en cuenta el hardware final, sin volver a reescribir todo el código del programa, ni tener que re-compilar un programa para un cierto procesador.
Consiste en tres grandes bloques, el lenguaje Java, una máquina virtual y una interfaz de programación de aplicaciones o API.
El lenguaje Java es un lenguaje de programación orientado a objetos. Desde su introducción a finales de 1995, es uno de los lenguajes más conocidos.
Para lograr ejecutar los programas sobre una unidad (virtual), se compilan a código binario como bytecode para cualquier máquina virtual de Java.
El API facilita un amplio conjunto de bibliotecas de rutinas.
Java está respaldado por una gran comunidad de desarrolladores que activamente trabajan en productos y servicios alrededor de Java, que al mismo tiempo contribuyen a la evolución de la plataforma mediante el Java Community Process, una organización estándar, abierta y basada en comunidades.
OpenOffice.org
Sun adquiere en 1999 el programa StarOffice a la compañía germana StarDivision y en 2000 publica la versión de código abierto que renombró como OpenOffice.org bajo las licencias GNU LGPL y la SISSL, colaborando de esta forma con el movimiento del software libre. Es similar a la suite de Microsoft Office, es multiplataforma y basada en los estándares OpenDocument. OpenDocument fue aprobado como un estándar OASIS el 1 de mayo de 2005. Asimismo fue publicado el 30 de noviembre de 2006 por las organizaciones ISO/IEC como estándar ISO/IEC 26300:2006 Open Document Format for Office Applications (OpenDocument) v1.0. Por otra parte la versión 1.1 de la especificación fue aprobada el 25 de octubre de 2006 por el comité de estandarización de OASIS.
StarOffice continúa existiendo como un producto comercial de software propietario asentado en el desarrollo de OpenOffice.org. Sus ventajas son, el servicio y soporte propio de Sun, además de la disponibilidad de abundante documentación y una amplia variedad de fuentes, plantillas y plugins.
Solaris
Artículo principal: Solaris (sistema operativo)
Solaris es un sistema operativo de tipo UNIX desarrollado por Sun Microsystems desde 1992 como sucesor de SunOS. Es un sistema certificado oficialmente como versión de UNIX System V Release 4. Funciona en arquitecturas SPARC y x86 para servidores y estaciones de trabajo.
Aunque Solaris fue desarrollado desde su inicio como software privativo, la mayor parte de su código fue liberado como proyecto de software libre denominado OpenSolaris, situación que se revertió en agosto de 2010, al volver a cerrarse el código tras la adquisición de Sun Microsystems por parte de Oracle Corporation. Solaris es conocido por su escalabilidad, especialmente en sistemas SPARC, y por ser origen de innovadoras tecnologías, como DTrace y ZFS.
Adquisiciones
·         Febrero 2008, Sun compró MySQL AB, un sistema de gestión de base de datos.
·         En febrero del 2008 la compañía anuncia la adquisición de Innotek GmbH, empresa responsable de Virtual Box un programa libre para virtualizar sistemas operativos.



 

martes, 30 de septiembre de 2014

Trabajo Practico Nª6





-Concepto de cada uno, para que sirve.

-Diferencias.

-Tipos de Nat, tipos de Proxy.

-Casos de uso.

-Modo de configuración en cliente.

-Modo de configuración en el servidor.

1)

NAT: Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron “sólo” 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones únicas, pero el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network Address Translation (en castellano, Traducción de Direcciones de Red)

La idea es sencilla, hacer que redes de ordenadores utilicen un rango de direcciones especiales (IP’s privadas) y se conecten a Internet usando una única dirección IP (IP pública). Gracias a este “parche”, las grandes empresas sólo utilizarían una dirección IP y no tantas como máquinas hubiese en dicha empresa. También se utiliza para conectar redes domésticas a Internet.

NAT



Qué es un servidor proxy?



Un servidor proxy es un equipo que actúa de intermediario entre un explorador web (como Internet Explorer) e Internet. Los servidores proxy ayudan a mejorar el rendimiento en Internet ya que almacenan una copia de las páginas web más utilizadas. Cuando un explorador solicita una página web almacenada en la colección (su caché) del servidor proxy, el servidor proxy la proporciona, lo que resulta más rápido que consultar la Web. Los servidores proxy también ayudan a mejorar la seguridad, ya que filtran algunos contenidos web y software malintencionado.



Los servidores proxy se utilizan a menudo en redes de organizaciones y compañías. Normalmente, las personas que se conectan a Internet desde casa no usan un servidor proxy.







2) ¿Qué diferencia existe entre NAT y  Proxy?

NAT 'Network Address Translation' o IP Masquerade es utilizado comúnmente cuando se requiere conectividad de una LAN a Internet pero solo se tiene acceso a una sola dirección IP de Internet.

El proxy es exactamente lo mismo, la nat es la dirección física que sale a internet de una intranet la cual es solamente 1. Por ej. Una Red de 8 Pc´s y 1 servidor, los 8Pc´s solo tendrían una ip para la red interna mientras que el server tendría dos ip´s. La ip de la red interna y la ip de acceso a internet (la dirección ip externa del servidor proxy seria la NAT), por la cual a traves de un puente (proxy)entre la tarjeta de red de la red interna y la tarjeta de red de internet, que da acceso a los demás pc´s a internet. Espero que te sea útil. Saludos Shoke.

3) ¿Cómo funciona?

En la NAT existen varios tipos de funcionamiento:

Estática

Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet. (Ver imagen anterior)

Dinámica

El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.

Sobrecarga

La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además delahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.

Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.







Solapamiento



Cuando una dirección IP privada de una red es una dirección IP pública en uso, el router se encarga de reemplazar dicha dirección IP por otra para evitar el conflicto de direcciones.



Tipos de proxy:



DNS: son las siglas de Domain Name System. Es un sistema por el que se asocia una información con un nombre de dominio. El ejemplo más claro es cuando introducimos una ruta url en nuestro navegador de internet del tipohttp://www.aprenderaprogramar.com. Una vez hemos introducido esta ruta, dicha información es enviada a un servidor DNS que lo que hace es determinar en qué lugar se encuentra esa página web alojada y nos conecta con ella.



WEB: el término web va asociado a internet, donde los usuarios utilizan sus navegadores web para visitar sitios web, que básicamente se componen de páginas web donde los usuarios pueden acceder a informaciones con texto, videos, imágenes, etc y navegan a través de enlaces o hipervínculos a otras webs.



FTP: acrónimo de File Transfer Protocol o Protocolo de transferencia de archivos. Es un protocolo utilizado para la transferencia de archivos entre un cliente y un servidor, permitiendo al cliente descargar el archivo desde el servidor o al servidor recibir un archivo enviado desde un cliente. Por defecto FTP no lleva ningún tipo de encriptación permitiendo la máxima velocidad en la transferencia de los archivos, pero puede presentar problemas de seguridad, por lo que muchas veces se utiliza SFTP que permite un servicio de seguridad encriptada.



Dedicación: normalmente al ser los servidores equipos más potentes y por tanto más caros, se suelen compartir entre varias personas o empresas, permitiéndoles a todos tener un servicio de gran calidad y a un mínimo precio. En este caso se dice que se trata de un servidor compartido. Pero en otros casos puede haber servidores dedicados exclusivamente a una sola persona o empresa si esta puede hacer frente al gasto económico que supone. En este caso se dice que el servidor es “dedicado”.



POP3 y SMTP: hay servidores especializados en correos electrónicos o e-mails. Estos utilizan los protocolos POP3 y SMTP para recibir los correos de nuestro servidor en nuestro cliente, o para enviar desde nuestro cliente un correo al servidor de otro cliente. Aunque hay diversos tipos de protocolos estos son los más utilizados. Un protocolo no es otra cosa que “una forma de hacer algo”.



DHCP y TCP/IP: cuando un cliente se conecta a un servidor, éste tiene que identificar a cada cliente y lo hace con una dirección IP. Es decir, cuando desde casa entramos en una página web estamos identificados por una serie de dígitos que son nuestra IP. Esta dirección ip son 4 pares de números y es única para cada cliente. Así el protocolo TCP/IP permite que cuando nos conectamos a internet se nos asigne una dirección IP que nos identifica. Cada ordenador conectado a internet tiene su dirección IP, aunque en el caso de usuarios de una empresa que da acceso a internet como “Telefónica”, varios usuarios de la empresa pueden tener la misma IP porque utilizan un mismo servidor para canalizar sus peticiones en internet. Por otro lado, DHCP es un protocolo de asignación dinámica de host que permite asignar una ip dinámicamente a cada cliente cuando este se conecta con el servidor que le da acceso a internet. Esto significa que si nos conectamos el lunes a internet, nuestra IP, que nos asigna Telefónica, puede ser 82.78.12.52. En cambio, si nos conectamos el jueves nuestra IP podría ser 212.15.23.88. ¿Por qué cambia nuestra IP? Porque la empresa que nos da conexión nos asigna una de sus IPs disponibles. En cambio, los servidores al ser máquinas más potentes e importantes suelen tener una IP fija.



4)



Posibles usos Proxy:



Los proxys web pueden aportar una serie de funcionalidades interesantes en distintos ámbitos:



Reducción del tráfico mediante la implementación de caché en el proxy. Las peticiones de páginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto se aligera el tráfico en la red y descarga los servidores destino, a los que llegan menos peticiones.



El caché utiliza normalmente un algoritmo configurable para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché. Como parámetros de configuración utiliza la antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used").



Mejora de la velocidad en tiempo de respuesta mediante la implementación de caché en el proxy. El servidor Proxy crea un caché que evita transferencias idénticas de la información entre servidores durante un tiempo (configurado por el administrador) así que el usuario recibe una respuesta más rápida. Por ejemplo supongamos que tenemos un ISP que tiene un servidor Proxy con caché. Si un cliente de ese ISP manda una petición por ejemplo a Google esta llegará al servidor Proxy que tiene este ISP y no irá directamente a la dirección IP del dominio de Google. Esta página concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en mucho menor tiempo. Cuando el usuario crea una búsqueda en Google el servidor Proxy ya no es utilizado; el ISP envía su petición y el cliente recibe su respuesta ahora sí desde Google.



Los programas P2P se pueden aprovechar de la cache proporcionada por algunos proxys. Es el llamado Webcaché. Por ejemplo es usado en Lphant y algunos Mods del Emule.



El proxy puede servir para implementar funciones de filtrado de contenidos. Para ello es necesaria la configuración de una serie de restricciones que indiquen lo que no se permite. Observar que esta funcionalidad puede ser aprovechada no sólo para que ciertos usuarios no accedan a ciertos contenidos sino también para filtrar ciertos ficheros que se pueden considerar como peligrosos como pueden ser virus y otros contenidos hostiles servidos por servidores web remotos.



Un proxy puede permitir esconder al servidor web la identidad del que solicita cierto contenido. El servidor web lo único que detecta es que la ip del proxy solicita cierto contenido. Sin embargo no puede determinar la ip origen de la petición. Además, si se usa una caché, puede darse el caso de que el contenido sea accedido muchas más veces que las detectadas por el servidor web que aloja ese contenido.



Los proxys pueden ser aprovechados para dar un servicio web a una demanda de usuarios superior a la que sería posible sin ellos.



El servidor proxy puede modificar los contenidos que sirven los servidores web originales. Puede haber diferentes motivaciones para hacer esto. Veamos algunos ejemplos:



Algunos proxys pueden cambiar el formato de las páginas web para un propósito o una audiencia específicos (Ej. mostrar una página en un teléfono móvil o una PDA) traduciendo los contenidos.



Hay proxys que modifican el tráfico web para mejorar la privacidad del tráfico web con el servidor. Para ello se establecen unas reglas que el proxy tiene que cumplir. Por ejemplo el proxy puede ser configurado para bloquear direcciones y Cookies, para modificar cabeceras de las peticiones o quitar javascript que se considere peligroso.



Es frecuente el uso de este tipo de proxys en las propias máquinas de los usuarios (proxys locales) para implementar un paso intermedio y que las peticiones no sean liberadas/recibidas a/de la red sin haber sido previamente limpiadas de información o contenido peligroso o privado. Este tipo de proxys es típico en entornos donde hay mucha preocupación sobre la privacidad y se suele usar como paso previo a la petición del contenido a través de una red que persiga el anonimato como puede ser Tor. Los programas más frecuentes para hacer este tipo de funcionalidad son:



Privoxy: Se centra en el contenido web. No presta servicio de cache. Analiza el tráfico basándose en reglas predefinidas que se asocian a direcciones especificadas con expresiones regulares y que aplica a cabeceras, contenido, etc. Es altamente configurable. Tiene extensa documentación.



Polipo: Tiene características que lo hacen más rápido que privoxy (cacheo, pipeline, uso inteligente de rango de peticiones). Su desventaja es que no viene configurado por defecto para proveer anonimicidad a nivel de la capa de aplicación.



El servidor proxy proporciona un punto desde el que se puede gestionar de forma centralizada el tráfico web de muchos usuarios. Eso puede aprovecharse para muchas funciones adicionales a las típicas vistas anteriormente. Por ejemplo puede usarse para el establecimiento de controlar el tráfico de web de individuos concretos, establecer cómo se va a llegar a los servidores web de los cuales se quiere obtener los contenidos (por ejemplo, el proxy puede configurarse para que en lugar de obtener los contenidos directamente, lo haga a través de la red Tor).



Nat:



Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.



5)



CONFIGURACIÓN DE LOS PROGRAMAS CLIENTES MÁS COMUNES



Internet Explorer 5.0



La configuración del browser de Microsoft Internet Explorer es muy similar a la de Netscape. Basta con seguir las instrucciones que aparecen a continuación:



1.En la pantalla principal se selecciona la opción Herramientas/Opciones de Internet.



2.En la solapa Conexión entrar en Configuración LAN.



3.En la ventana de Configuración LAN picar según la figura que sigue:




4. Entrar en la ventana de Avanzadas y configurarla como la figura siguiente:

Como se ve es introduciendo la dirección IP del ordenador que alberga el programa proxy (server) 192.168.0.1. Si está activado el servicio Socks, sólo necesitarás introducir la dirección del proxy y el puerto en los campos HTTP y Socks. El puerto HTTP está en esta figura en el 8080, pero varía según el proxy que se esté utilizando, el más frecuente es el puerto 80 para el HTTP.

El cliente se configura igual que el server.

Ejemplo de Configuración

En esta sección del artículo, se indicará la forma básica(s) de la configuración de un NAT en un router. Los pasos usados ​​en esta sección siguen la forma de programar un servidor NAT en un router Cisco.

Conseguir un router real podría no ser fácil para llevar a cabo esta experiencia, sin embargo, puede optar por utilizar un simulador de router real, como el CiscoPacket Tracer. Eso supone que en esta muestra, contamos con 3 routers, un Switch y tres computadores.

NAT con sobrecarga (conexiones del equipo desde Internet a la red con ip's privadas)

Conecte los dispositivos entre sí por los puertos adecuados en cada caso (ethernet, ATM, Serial, etc.)

Asumimos que usted sabe enrutamiento IP y cómo hacer converger la red usando protocolo de enrutamientos. RIP se recomienda para configuraciones más sencillas y rápidas.

Parametrizaciones del ejemplo:

El puerto conectado a internet es el Ethernet0

El puerto conectado a la red LAN es el Ethernet1

El rango IP de la LAN es 192.168.1.0 con máscara 255.255.255.0 y wildmask 0.0.0.255

La lista de accesos se llamará INTERNET


PAT:Orientando puerto de Http 80 sobre máquina 192.168.0.1 puerto 8080

Router(config)#ip nat inside source list INTERNET interface Dialer0 overload

Router(config)#ip access-list standard INTERNET


Router(config)#permit 192.168.1.0 0.0.0.255

Router(config)#deny   any

Asociación de interfaces (puertos) al NAT

Router(config)#interface ethernet0

Router(config)#ip nat outside

Router(config)#interface ethernet1

Router(config)#ip nat inside

Implementación del PAT

Router(config)#ip nat inside source static tcp 192.168.0.1 8080 interface ethernet0 80

6)Cómo configurar un servidor NAT de Enrutamiento y acceso remoto

Cuando los clientes de red internos envían una solicitud para Internet, el controlador del protocolo NAT la intercepta y la reenvía al servidor Internet de destino. Todas las solicitudes parecen venir de la dirección IP externa del servidor NAT. Este proceso oculta el esquema de direcciones IP internas.

Para configurar un servidor NAT de Enrutamiento y acceso remoto:

En el menú Herramientas administrativas, haga clic en Enrutamiento y acceso remoto.

En la MMC Enrutamiento y acceso remoto, expanda nombre_servidor (que es el nombre del servidor que desea configurar) y, después, expanda Enrutamiento IP en el panel izquierdo.

Haga clic con el botón secundario mouse (ratón) en el nodo General y, a continuación, haga clic en Protocolo de enrutamiento nuevo.

Active la casilla de verificación Servidor de seguridad básico NAT y, después, haga clic en Aceptar.

Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Interfaz nueva.

Haga clic en la interfaz que representa la interfaz de red interna y haga clic en Aceptar.

En Propiedades de Traducción de direcciones de red, haga clic en Interfaz privada conectada a red privada y, a continuación, haga clic en Aceptar.

Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Interfaz nueva.

Haga clic en la interfaz que representa la interfaz de red externa y haga clic en Aceptar.

En Propiedades de Traducción de direcciones de red, haga clic en Interfaz pública conectada a Internet.

Active la casilla de verificación Habilitar NAT en esta interfaz y, después, haga clic en Aceptar.

El servidor NAT puede asignar automáticamente direcciones IP a los clientes de red internos. Puede utilizar esta función si no tiene un servidor DHCP que ya esté asignando información de direcciones a los clientes de la red interna.

Cómo configurar un servidor NAT de Enrutamiento y acceso remoto para asignar direcciones IP y realizar consultas DNS de Proxy

El servidor NAT también pude realizar consultas del Sistema de nombres de dominio (DNS) en nombre de los clientes NAT. El servidor NAT de Enrutamiento y acceso remoto resuelve el nombre de host de Internet que se incluye en la solicitud del cliente y, a continuación, le reenvía la dirección IP.

Para configurar el servidor NAT de Enrutamiento y acceso remoto para asignar direcciones IP y realizar consultas DNS de Proxy en nombre de los clientes de red internos, siga estos pasos:

Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Propiedades.

Haga clic en la ficha Asignación de dirección y, después, active la casilla de verificación Asignar direcciones IP automáticamente utilizando el asignador DHCP.

En el cuadro Dirección IP, escriba un identificador de red.

En el cuadro Máscara, escriba una máscara de subred.

Haga clic en la ficha Resolución de nombres y, a continuación, active la casilla de verificación Clientes que usan el Sistema de nombres de dominio (DNS).

Si emplea una interfaz de marcado a petición para conectarse a Internet, active la casilla de verificación Conectarse a la red pública cuando sea necesario resolver un nombre.

En el cuadro Interfaz de marcado a petición, haga clic en la interfaz con la que se va a marcar.

Haga clic en Aplicar y, después, haga clic en Aceptar.

NOTA: tras seguir estos pasos básicos de configuración, los clientes de red internos pueden tener acceso a los servidores de Internet.

Cómo configurar un equipo basado en Windows Server 2003 para que utilice un servidor NAT

Haga clic en Inicio, seleccione Panel de control, Conexiones de red y haga clic en Conexión de área local.

Haga clic en Propiedades.

Haga clic en Protocolo Internet (TCP/IP).

Haga clic en Propiedades.

En el cuadro Puerta de enlace predeterminada, escriba la dirección IP interna del servidor NAT.

NOTA: si su equipo recibe su dirección IP de un servidor con el Protocolo de configuración dinámica de host (DHCP), haga clic sucesivamente en la ficha Avanzadas, en la ficha Configuración IP, en Puerta de enlace, en Agregar, escriba la dirección IP interna de su servidor NAT, haga clic en Agregar, en Aceptar y, a continuación, continúe hasta el paso 6.

Haga clic en Aceptar, de nuevo en Aceptar y después en Cerrar.