NAT Y NAT

 

NAT Y PAT
NAT (Traducción de Direcciones de Red) está diseñada para conservar las direcciones IP y permitir que las redes utilicen direcciones IP privadas en las redes internas.
Estas direcciones privadas e internas se convierten en direcciones públicas enrutables. Esto se logra mediante el uso de dispositivos de internetwork que ejecutan un software NAT especializado, el cual puede aumentar la privacidad de la red al esconder las direcciones IP internas. Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red stub. Una red stub es una red que posee una sola conexión a su red vecina. Cuando un host dentro de una red stub desea hacer una transmisión a un host en el exterior, envía el paquete al router del gateway fronterizo. El router del gateway fronterizo realiza el proceso de NAT, traduciendo la dirección privada interna de un host a una dirección pública, enrutable y externa.
En la terminología de NAT, la red interna es el conjunto de redes que están sujetos a traducción. La red externa se refiere a todas las otras direcciones.

NAT ofrece las siguientes ventajas:

Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo, ahorrando tiempo y dinero.

Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación. Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda comunicación externa. En este tipo de configuración, se requieren muy pocas direcciones externas para admitir muchos hosts internos, y de este modo se conservan las direcciones IP.

Protege la seguridad de la red. Debido a que las redes privadas no publican sus direcciones o topología interna, ellas son razonablemente seguras cuando se las utiliza en conjunto con NAT para tener un acceso externo controlado.

PAT (Traducción de Direcciones de Puertos) es parecido a NAT, pero nos brinda mayor ahorro de IPs, debido a que con una dirección IP, pueden salir innumerables direcciones Privadas, asignándoles a cada salida el mismo IP, pero con diferente numero de Puerto, lo que nos permite ahorrar el uso de direcciones IP.

Por ejemplo tenemos una LAN con dir. IP privada 172.16.1.0 - 172.16.1.255, toda esta LAN puede salir con una sola dir. IP publica 200.65.48.190, pero se le agrega el número de puerto que utiliza la direcc. IP privada que realiza una petición de salida, entonces quedaría de la siguiente manera:

200.65.48.190:1444
200.65.48.190:1445

Y así sucesivamente, se asignan los puertos para cada host de la Red Interna que realice una salida al exterior.

IP

Programas que ejecutan la dirección ip
---------------------------------------------------------------------------------

import java.net.*;
import java.io.*;


public class Ip {
public static void main (String[] args) 
{
try {
InetAddress addr = InetAddress.getLocalHost();
String hostname = addr.getHostName();
System.out.println("Host: " + hostname);
System.out.println("IP: " + addr.getHostAddress());
} catch (Exception e) {
// TODO: Add catch code
e.printStackTrace();
}
}
}
---------------------------------------------------------------------------------


import java.net.InetAddress;
import java.net.UnknownHostException;


public class ObtenerIPDelHost {
    public static void main(String[] args) {


        System.out.println("Linea de Codigo: " + obtenerIP("www.lineadecodigo.com"));
        System.out.println("Google: " + obtenerIP("www.google.com"));
        System.out.println("W3API: " + obtenerIP("www.w3api.com"));
        System.out.println("Error500: " + obtenerIP("www.error500.net"));
    }
    public static String obtenerIP(String sHostName) {
      try {
        // Obtenemos la InetAddress de dicha URL
        InetAddress address = InetAddress.getByName(sHostName);
        // Cogemos la IP 
        byte[] bIPAddress = address.getAddress();        
        return ip2string(bIPAddress);
        //return ip2string_v2(bIPAddress);
       
      } catch (UnknownHostException e) {
          // Volcamos la excepción e indicamos que no se ha podido resolver
          // e.printStackTrace();
          return "No se ha podido resolver";
      } 
    }
      public static String ip2string(byte[] bIPAddress){
       
      String sIPAddress = "";
        
        for (int x=0; x<bIPAddress.length; x++) {
            if (x > 0) {
                // A todos los numeros les anteponemos
                // un punto menos al primero    
                sIPAddress += ".";
            }        
            // Jugamos con los bytes y cambiamos el bit del signo
            sIPAddress += bIPAddress[x] & 255;
        }
           return sIPAddress;
    }


    public static String ip2string_v2(byte[] bIPAddress)
        {
  String sIPAddress = "";
   for (int x=0; x < bIPAddress.length; x++) {
          if (x > 0) {
              sIPAddress += ".";
         } 
          sIPAddress += (bIPAddress[x]<0)?Integer.toString(bIPAddress[x]+256):Integer.toString(bIPAddress[x]);
        }
         return sIPAddress;
    }
    }

ALGORITMOS DE ENRUTAMIENTO

MAPA CONCEPTUAL

• 
  

PRACTICA NETSTAT

                                 PREGUNTAS

1. Que puertos hay abiertos y en que estados

2. El comando netstat que banderas tiene y para que se usa cada una 

3. Que tipo y clase de direcciones están configuradas en el equipo 

                                   SOLUCIÓN 
SALÓN DE CLASE


1.

Protocolo  Dirección Local  Dirección Remota Estado TCP D13307010 = Epmed D13307010:.academiapjic.edu.loc:o Listening TCP D13307010= Microsoft-dn D13307010:.academiapjic.edu.loc:o Listening TCP D13307010= Netbios-ssn D13307010:.academiapjic.edu.loc:o Listening

2.

NETSTAT  [-a]    [-b]    [-e]    [-f]    [-n]    [-o]    [-s]    [-p proto]    [-r]   

 [-intervalo]

netstat [-a] : Muestra toda la conexión y puerto de escucha.

netstat [-b] : Muestra el archivo ejecutable involucrado en la creación de cada conexión o puerto de escucha.

netstat [-e] : Muestra estadísticas de Ethernet. Se puede cambiar con la opción 

 [-s].

netstat [-f] : Muestra los nombres FQDN de direcciones externas.

netstat [-n] : Muestra números de puertos y direcciones en formato numérico.

netstat [-o] : Muestra el Id. del preceso apropiado con cada conexión.

netstat [-p proto] : Muestra conexión del protocolo especificado por proto; que puede ser TCP, UDP, TCPv6 o UDPv6

netstat [-r] : Muestra el contenido de la tabla de rutas.

netstat [-s] : Muestra estadísticas por protocolo. De forma predeterminada se muestra para IP y IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6; se puede especificar la opción [-p] para especificar un subconjunto de los valores predeterminados.

netstat [-intervalo] : Vuelve a mostrar las estadísticas seleccionadas, haciendo pausas en el intervalo de segundos especificado entre cada muestra.

3.

Dirección IP: 190.169.147.1

          Mascara:  255.255.255.0

          Clase C : Privada

Dirección IP: 192.168.228.1

          Mascara: 255.255.255.0

          Clase C : Privada 

Dirección IP: 10.100.6.0

          Mascara: 255.255.0.0

          Clase A : Publica

TRABAJO

RESOLVER:

1. 6 ejemplos de puertos registrados.

2. Buscar y pegar el link en el blog de archivos cervices.

3. Que es RTP.

SOLUCIÓN

1.

Puerto # / Capa	Nombre	Comentario
1080	socks	Servicios  proxy de aplicaciones de red SOCKS
1720	h323hostcall	Configuración de llamadas a host H.323
1911	mtp	Protocolo de transporte multimedia Starlight Networks (MTP)
7	echo	Servicio echo
123	ntp	Protocolo de tiempo de red (NTP)
443	https	Protocolo de transferencia de hipertexto seguro (HTTP)

2.C:\WINDOWS\system32\drivers\etc 

3. ¿Qué es RTP - Real Time Transport Protocol?

RTP – significa “Real Time Transport Protocol” (Protocolo de transporte en tiempo real), y define un formato de paquete estándar para el envío de audio y video sobre Internet. Es definido en el RFC 1889. Fue desarrollado por el grupo de trabajo de transporte de Audio y video y fue publicado primero en 1996.

RTP y RTCP están ligados. RTP envía los datos y RTCP es utilizado para realimentación acerca de la calidad de servicio.

El objetivo de RTP es brindar un medio uniforme de transmisión sobre IP de datos que estén sujetos a las limitaciones de tiempo real (audio, video, etc.). La función principal de RTP es implementar los números de secuencia de paquetes IP para rearmar la información de voz o de video, incluso cuando la red subyacente cambie el orden de los paquetes.

De manera más general, RTP permite:

-identificar el tipo de información transmitida;

-agregarle marcadores temporales y números de secuencia a la información transmitida;

-controlar la llegada de los paquetes a destino.

Además, los paquetes de difusión múltiple pueden utilizar RTP para enrutar conversaciones a múltiples destinatarios.

El encabezado RTP lleva la siguiente información:

<--------------------------- 32 bits --------------------------->

V=2	P	X	CC	M	Número de secuencia
Marca de tiempo
Identificación de la fuente de sincronización (SSRC)
Identificación de la fuente de contribución (CSRC)

A continuación se indican los significados de los diferentes campos de encabezados:

-campo de versión V: 2 bits de longitud. Indica la versión del protocolo (V=2);

-campo de relleno P: 1 bit. Si P es igual a 1, el paquete contiene bytes adicionales para rellenar y finalizar el último paquete;

-campo de extensión X: 1 bit. Si X = 1, el encabezado está seguido de un paquete de extensión;

-campo de conteo CRSC CC: 4 bits. Contiene el número de CRSC que le sigue al encabezado;

-campo de marcador M: 1 bit. Un perfil de aplicación define su interpretación;

-campo de tipo de carga útil PT: 7 bits. Este campo identifica el tipo de carga útil (audio, video, imagen, texto, html, etc.);

-campo Número de secuencia: 16 bits. Su valor inicial es aleatorio y aumenta de a 1 por cada paquete enviado. Puede utilizarse para detectar paquetes perdidos;

-campo Marca de tiempo: 32 bits. Refleja el instante de muestreo del primer byte del paquete RTP. Este instante debe obtenerse a partir de un reloj que aumenta de manera monótona y lineal para permitir la sincronización y el cálculo de la variación de retardo en el destino;

-campo SSRC: 32 bits. Identifica de manera única la fuente. La aplicación elige su valor de manera aleatoria. SSRC identifica la fuente de sincronización (simplemente llamada "la fuente"). Este identificador se elige de manera aleatoria con la intención de que sea único entre todas las fuentes de la misma sesión. La lista de CSRC identifica las fuentes (SSRC) que han ayudado a obtener los datos contenidos en el paquete que contiene estos identificadores. La cantidad de identificadores se proporciona en el campo CC.

-campo CSRC: 32 bits. Identifica las fuentes contribuyentes.

RTP no tiene nada que ver con el tipo de flujo. Se encuentra sobre UDP, que está sobre IP. El tipo de flujo teóricamente se utiliza en IP. 

RTP lleva un número de secuencia, una marca de tiempo y un identificador único de la fuente (SSRC).

Bibliografía o enlaces:

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/ch-ports.html

http://es.kioskea.net/contents/internet/rtcp.php3

http://www.kernelnet.com/articulos/comunicaciones/51-lista-de-los-puertos-registrados-suministrados-a-la-iana

http://www.3cx.es/voip-sip/rtp.php

EJERCICIO (PACKET-TRACER)

PROBLEMA:

Una empresa tiene 2 sedes, una en Bogotá y la otra en Medellín.

En Bogotá cuenta con 100 estaciones y un servidor DCHP.

En Medellín cuentan con 200 estaciones y presta los servicios DNS y HTTP para la asignación de direcciones IP en Medellín se usa direcciones dinámicas.

Las direcciones a usar son:

-172.13.0.0/16

-172.17.0.0/16

-10.0.0.0/8

SE DEBE:

1. hacer diagrama lógico de la red.

2. definir cuantas redes hay, de que tipo cada uno y cuantos servidores se necesitan.

3. implementar la red PACKET TRACER, asegurando conectividad extremo a extremo.

4. configure los servicios necesarios, la empresa encontrara como WWW.BOCADILLOS.COM

5. anote los pasos que se debieron seguir para desarrollar los puntos del 1 al 4, escribir los problemas y la solución.

SOLUCIÓN:


DIAGRAMA LÓGICO:

PASOS: 4:30 pm a 9:30 pm

• Utilizar los servidores y los switch que sean necesarios para hacer la red, los conecto con su debido con el cable y nombre.
• Después configure el DCHP 172.16.0.2 y los computadores les active el dercp para que me active de manera automática. 
• Luego verifique que en Bogotà  me hicieron PING correctamente.
• agregar  el router y conectarlo con el switch si se configuran las IP estaticamente.
• se habré el dispositivo y vamos a la pestaña CONFIG.
• luego empece con la red de medellin a conectar y utilizar las estaciones que necesitaba.
• ya configuradas las estaciones les hago PING para verificar que si halla conectividad de las estaciones con el router.
• luego configuro el WIC-IT de los router y configurar el serial.
• después verificar que me hicieran PING todos los servidores.
• y por ultimo verificamos que la pagina de HTTP funcione corectamente.

RESOLVER

1. enumere dos causas por las cuales una red LAN no tiene conectividad entre las estaciones locales.

2. enumere dos posibles causas por las cuales desde una estación de bogota no se puede hacer PING a una estación de medellin.

3.enumere dos posibles causas por las cuales no puedes tener acceso al sitio web de la compañía.

4. teniendo en cuenta la arquitectura TCP/IP escriba lo que hicieron en la tarea agrupada por niveles.

5.en la misma arquitectura TCP/IP, como sabe que es nivel quedo bien y como sabe que problemas obtuvo.

6. en que orden hacen la practica desde el punto de vista de los niveles.

SOLUCIÓN:  8:20am a 9:30am

1.CAUSAS:

1.  una es que puede tener las misma direcciones y  no funcione la conectividad.   
2.  otra seria que este mal configurada las redes y halla error en las direcciones IP.                                       

2.CAUSAS:

1. una puede ser porque el RIP este mal configurado. 
2. otra puede ser por el GATEWAY.

3.CAUSAS:

1. una es porque este apagado el  servicio HTTP.                                     
2. la otra es porque no esta configurado el DNS.

4.NIVELES:

• APLICACIÓN: se configura el DNS, DHCP,HTTP. por otra parte se desarrolla la parte de HTML.
•  PRESENTACIÓN: se verifica que el código de HTML funcione para ser mostrada al usuario.
• SESIÓN: se mantiene conexión  entre la red y la aplicación de destino.
• TRANSPORTE: son las conexiones remotas y no remotas entre los puertos. 
• RED:  se verifica las direcciones IP: tanto dinámicas como estáticas.y que todas las conexiones este interconectadas lógica y físicamente.

5. Se sabe que esta buena cuando el mensaje llega ala ruta destinada y las direcciones IP funcionan correctamente in sacar ningún error.

                                                  

6.

Medidas de Velocidad

Medidas de velocidad tomada en diferentes puntos:


Sala ambiente:
ip:10.112.021
ip:10.112.041
Trouput:

                           


Goodput:        
                    113kb/s -     31,25kb/s = 81,75kb/s                


Velocidad Bajada: 10689kb/s
Velocidad Subida: 2728kb/s
Latencia: 

Sala P13 205:
ip: 10.121.0.13


Trouput:

Goodput:        
                    55.6kb/s -     31,25kb/s = 24,35kb/s       

http://ftalk.softonic.com/descargar

Velocidad Subida: 3040kb/s
Velocidad Bajada: 10532kb/s
Latencia: 

Mi Casa:
ip:192.168.1.64
Trouput:

Goodput:        
                    125kb/s -     31,25kb/s = 93,75kb/s                


Velocidad Bajada: 1053kb/s
Velocidad Subida: 541kb/s
Latencia: