You are on page 1of 20

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Contenido
Introduccin .................................................................................................................................. 1
Direccionamiento interno y direccionamiento externo ................................................................ 2
NAT (Traduccin de direcciones de Red) ...................................................................................... 3
NAT Origen ................................................................................................................................ 3
NAT Destino............................................................................................................................... 4
Tabla NAT .................................................................................................................................. 4
Tipos de NAT ................................................................................................................................. 5
NAT Esttica .............................................................................................................................. 5
NAT Dinmica ............................................................................................................................ 7
NAT Dinmica con sobrecarga (PAT) ......................................................................................... 8
NAT inversa (o Abrir puertos) ................................................................................................. 10
Diagnstico de incidencias de NAT ............................................................................................. 12
Tecnologas de acceso a la WAN ................................................................................................. 13
Acceso cableado ...................................................................................................................... 13
Acceso inalmbrico ................................................................................................................. 14
Acceso inalmbrico WPAN .................................................................................................. 14
Acceso inalmbrico WLAN .................................................................................................. 15
Acceso inalmbrico WMAN................................................................................................. 17
Acceso inalmbrico WWAN................................................................................................. 18
Comandos para definicin de NAT .............................................................................................. 19

Introduccin

Caso prctico
Luisa est muy contenta, por fin empieza a comprender el mundo
de las redes, ha aprendido muchos conceptos, pero an hay
algunas cuestiones que no le cuadran. Le pregunta a su amigo:
Oye Juan, despus de aprender enrutamiento, VLANs y otras
historias, veo que en mi red de casa no hay nada de esto.
Juan le responde: Bueno Luisa, esto no es exactamente as, lo que
1

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

sucede es que para popularizar y comercializar internet ha sido necesario adaptarlo al gran
pblico, los dispositivos se han diseado para que sean fciles de usar.
Luisa: Entonces, de qu me vale todo lo aprendido? Y qu relacin tiene con mi instalacin
casera?
Juan: Tiene mucha relacin Luisa, no te engaes, aunque los dispositivos son fciles de usar
siguen tienen muchas posibilidades de configuracin: puedes compartir tu internet con un
vecino, puedes acceder al ordenador de casa desde cualquier lugar, puedes imprimir desde tu
mvil en la impresora de casa y muchas cosas ms. Lo que has aprendido es la base para
poder hacer todo esto.
Juan: Solo te falta comprender un poco ms las redes domsticas y esto es lo que vamos a
hacer ahora mismo.

Direccionamiento interno y direccionamiento externo


La gran expansin de internet ha provocado el agotamiento de direcciones IPv4 pblicas, en el
caso de Europa RIPE asign el ltimo bloque de direcciones en 2012. Aunque se dise el
protocolo IPv6 an est en proceso de implantacin.
Antes de que se produjera este agotamiento se plantearon soluciones para dar acceso a
internet a travs de IPv4 a la infinidad de usuarios que lo demandaban.
La solucin ms implantada fue NAT que, en su versin ms extendida, permite compartir una
IPv4 pblica entre varios dispositivos. A estos dispositivos se les asignan IPv4 privadas que
permiten que se puedan comunicar entre ellos. La tcnica NAT permite ocultar estas IPs
privadas al exterior y da lugar a dos tipos de IPs o direccionamientos: interno y externo.

El direccionamiento interno es utilizado por las redes locales privadas para comunicar a sus
dispositivos y debe utilizar para ello uno de los rangos indicados en RFC 1918:
CLASE

RANGO RESERVADO

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.0.0

192.168.0.0 - 192.168.255.0

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Estas IPs estn aisladas del resto de internet, de hecho, los routers en internet suelen
programarse para que destruyan cualquier paquete dirigido a redes privadas. Las IPs privadas
solo tienen sentido dentro de la red privada donde se encuentran.
Por tanto, dentro de las ventajas de utilizar un direccionamiento interno tenemos la seguridad,
estas redes no son visibles desde internet. Y, como consecuencia, es uno de los pocos defectos
de IPv6 ya que la idea es que todos los dispositivos tengan IPs pblicas.
Por otro lado, el direccionamiento externo hace referencia a las redes pblicas, aquellas que
utilizan las IPs indicadas para ello (aquellas IPs que no son las reservadas para IPs privadas ni
tampoco son IPs destinadas a fines especiales RFC 3330). Estas IPs pblicas son accesibles
desde cualquier dispositivo con conexin a internet.

NAT (Traduccin de direcciones de Red)


NAT (Network Address Translation) es una tcnica que consiste en traducir direcciones IP, es
decir, consiste en manipular los paquetes IPs y cambiar las direcciones IPs existentes por otras
IPs.

En la imagen en paquete IP que entra en el router NAT tiene un origen IP y un destino IP, en
este ejemplo el router manipula la IP de origen y la sustituye por otra enviando el paquete al
exterior.
Aunque hay un tipo de NAT que es el ms habitual se puede realizar cambios en origen,
destino, puertos, muchas IPs a 1 IP, una a una, etc.

NAT Origen
NAT en Origen o Source NAT consiste en cambiar la IP de origen del paquete por una IP de
origen diferente

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

NAT Destino
NAT en Destino o Destination NAT consiste en cambiar la IP de destino del paquete por una IP
de destino diferente

La NAT origen y la NAT destino estn asociadas porque cuando se hace una traduccin NAT de
origen, cambia el origen o remite de los datos, por tanto, cuando se reciba la respuesta a estos
datos habr que hacer el paso contrario, NAT destino, cambiar el destino (que fue el origen de
la solicitud), es decir, deshace el cambio que se realiz al iniciar la comunicacin para que el
dispositivo que solicit los datos reciba la respuesta.

Tabla NAT
El dispositivo que realiza la traduccin de direcciones lleva un control de las mismas en una
tabla denominada tabla NAT. En esta tabla estn anotadas las traducciones que se realizan, la
finalidad principal de la tabla es saber, cuando llega una respuesta, a que dispositivo de origen
corresponde enviarla.
En una tabla NAT se pueden incluir las siguientes direcciones:

Direccin local interna (inside local): Corresponde a la direccin local (normalmente


privada) del dispositivo que origina la comunicacin.
Direccin global interna (inside global): Corresponde a la direccin externa
(normalmente pblica) que se asigna al dispositivo interno cuando sale del router NAT.
Direccin global externa (outside global): Es la direccin IP externa (normalmente
pblica) de destino.
Direccin local externa (outside local): Es la direccin local del dispositivo destino en la
red externa.

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Grficamente, y referidas al router A (referidas al router B cambia externo por interno),


seran:

Local interna
192.168.0.10

Global interna Global externa Local externa


1.1.1.1

2.2.2.2

172.16.0.10

Tipos de NAT
A la hora de manipular las direcciones IP y puertos existen diferentes tcnicas dependiendo del
cambio o traduccin que se realice.
En cuanto a las notaciones hay que advertir que es fcil ver nomenclaturas usadas de
diferentes formas:

SNAT, normalmente hace referencia al concepto que hemos visto anteriormente,


Source NAT, pero a veces es usado para indicar Static NAT, que veremos a
continuacin
DNAT, de forma genrica hace referencia a traduccin de destino, el concepto visto
anteriormente, pero en muchos textos se asocia a traduccin en destino o abrir
puertos, conceptos que veremos ms adelante
NAT, aunque hemos visto que NAT es traduccin de direcciones, como la traduccin
ms frecuente es la traduccin dinmica con sobrecarga (PAT), es muy habitual que
cuando se hable de NAT se hable de esta ltima, de hecho, en este curso lo hemos
usado as.

NAT Esttica
Este tipo de NAT hace una traduccin uno a uno, es decir, sustituye una IP local interna por
una IP global interna. Se denomina esttica porque la traduccin que se realiza es siempre la
misma.
Podemos deducir de la definicin anterior que si queremos que todos los dispositivos locales
tengan acceso a internet necesitaremos tener el mismo nmero de IP locales que globales
porque cada IP local usar una IP global.
Para configurar este tipo de NAT es necesario indicar en el router la traduccin que se desea
hacer e indicar que interface es la que apunta a la red privada y que interface apunta a la red
pblica.
Ejemplo de NAT Esttica
5

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

El router realiza siempre la traduccin 172.16.0.10 a 2.2.2.2 en ambos sentido (SNAT, DNAT),
es decir, si un paquete llega del exterior a 2.2.2.2 traduce su destino a 172.16.0.10, si un
paquete sale de 172.16.0.10 al exterior traduce el origen de 172.16.0.10 a 2.2.2.2 y lo enva.
La tabla NAT tendra una entrada fija.
Dinmica
Fija
Fija

Protocolo

Local interna
IP
Puerto
172.16.0.10

Global interna
IP
Puerto
2.2.2.2
-

Global externa
IP
Puerto

Local externa
IP
Puerto

Cmo visitara el PC externo la web alojada en el Servidor?


En una aplicacin navegador se introduce la web http://2.2.2.2, no tiene sentido indicar la IP
172.16.0.10 porque es privada y porque de cara al exterior no existe.
Qu entrada se producir en la tabla NAT?
Dinmica
Fija
Fija
Dinmica

Protocolo
TCP

Local interna
IP
Puerto
172.16.0.10
172.16.0.10
80

Global interna
IP
Puerto
2.2.2.2
2.2.2.2
80

Global externa
IP
Puerto
11.11.11.11

1030

Local externa
IP
Puerto
?

Se producir una entrada:

Dinmica, a medida que llegan paquetes externos o salen paquetes internos se anota
la traduccin para poder en un futuro deshacer la traduccin.
TCP, es el protocolo nivel transporte que utiliza el protocolo HTTP
IP Local interna, se hace la traduccin indicada como fija 2.2.2.2 Global es 172.16.0.10
Local
Puerto local interno 80, es el puerto TCP en que escuchan todas las pginas web
habitualmente, es decir, es lo mismo poner en el navegador http://2.2.2.2 que
http://2.2.2.2:80 , no se traducen puertos en la NAT esttica
Global externa, pues la IP del PC y el puerto asociado a la aplicacin navegador (se ha
puesto 1030 como podra haber sido otro puerto cliente, es decir, este puerto suele
cambiar dependiendo muchos factores)
Local externa, el router NAT no puede saber si el PC tiene directamente una IP pblica
o est detrs de un router NAT (que es lo ms habitual), solo sabe que le llega una
peticin de la IP 11.11.11.11, no sabe que dispositivo hay realmente en esa IP.

A qu direccin responde el servidor web?

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

El servidor web recibe una peticin al puerto 80 (puerto en el que escucha el servicio web:
apache, IIS, etc.) desde la IP 11.11.11.11 puerto 1030, por tanto, responde a esta direccin.
Cuando el paquete llegue al router NAT con remite 172.16.0.10 ste har la traduccin
contraria y enviar el paquete a 11.11.11.11:1030

NAT Dinmica
Este tipo de NAT hace una traduccin de varios a varios, es decir, sustituye varias IPs locales
internas por varias IPs globales internas. Normalmente suele ser muchos a pocos, es decir,
tenemos mltiples dispositivos privados que comparten varias IPs pblicas.
A medida que los dispositivos privados van enviando paquetes al exterior se le van asignando
IPs pblicas, hasta que se agotan, es decir, el lmite de conexiones simultneas a internet viene
determinado por nmero de IPs pblicas de las que se dispone. Cuando un dispositivo privado
libera la comunicacin queda disponible la IP pblica que tuviera asignada.
Para configurar esta NAT hay que indicar en el router la interface que apunta a la red privada,
la interface que apunta a la red pblica, cuales son las IPs privadas y pblicas que vamos a
traducir.
Ejemplo de NAT dinmica (sin sobrecarga)

En este ejemplo hay 3 PCs que comparten 2 IPs pblicas (1.1.1.1 y 1.1.1.2), es decir, solo dos
PCs podrn estar conectados a internet simultneamente.
En la tabla NAT no hay ninguna configuracin fija.
Qu sucede si el PC A visita la web 2.2.2.2?
El router le asignar una IP pblica disponible (supongamos 1.1.1.1)
Dinmica
Fija
Dinmica

Protocolo
TCP

Local interna
IP
Puerto
192.168.0.10
1300

Global interna
IP
Puerto
1.1.1.1
1300

Global externa
IP
Puerto
2.2.2.2
80

Local externa
IP
Puerto
?
?

Qu sucede si el PC A visita de nuevo la web 2.2.2.2 desde otra ventana de navegador?

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

El router traducir la misma asignacin de IP que anteriormente


Dinmica
Fija
Dinmica
Dinmica

Protocolo
TCP
TCP

Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301

Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301

Global externa
IP
Puerto
2.2.2.2
80
2.2.2.2
80

Local externa
IP
Puerto
?
?
?
?

Dos aplicaciones en ejecucin en un mismo PC son dos puertos TCP diferentes. Si no fueran
puertos diferentes cuando llegue una respuesta al PC el sistema no sabra a qu navegador
corresponde, pero al tener puertos diferentes el sistema sabe a qu ventana de navegador va
dirigida la respuesta.
En cambio el puerto destino es el mismo, la aplicacin servidor (apache, IIS, etc.) forma una
cola con las peticiones web que recibe en una cach y las va atendiendo una a una. Piensa que
sino habra que probar varios puertos hasta encontrar una libre y eso sera difcilmente
implementable.
Qu sucede si el PC B visita la web 2.2.2.2?
El router le asignar una IP pblica disponible (solo queda 1.1.1.2)
Dinmica
Fija
Dinmica
Dinmica
Dinmica

Protocolo
TCP
TCP
TCP

Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300

Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.2
1300

Global externa
IP
Puerto
2.2.2.2
80
2.2.2.2
80
2.2.2.2
80

Local externa
IP
Puerto
?
?
?
?
?
?

Qu sucede si el PC C visita la web 2.2.2.2?


El router no le puede asignar ninguna IP pblica porque todas estn en uso.
El navegador del PC dar un error cuando se exceda el tiempo de espera predeterminado.
El usuario del PC C debe esperar hasta que se libere una de las 2 IPs pblicas para poder
acceder a internet.

NAT Dinmica con sobrecarga (PAT)


Este es la NAT ms implementada, de hecho, los routers domsticos la suelen traer
configurada de fbrica.
La NAT dinmica con sobrecarga es una traduccin de varios a varios, al igual que la NAT
dinmica que se describi anteriormente, la diferencia est en que esta NAT tambin traduce
los puertos TCP/UDP, por esta razn se denomina tambin PAT (Port Address Translation).
Esta traduccin de direcciones IPs y puertos combinada le permite ms posibilidades de
traduccin, con esta traduccin de puertos adicional se soluciona el principal inconveniente de
la NAT dinmica el agotamiento de IPs pblicas.
Como se coment anteriormente es muy habitual que se utilice la denominacin NAT para
este tipo concreto de traduccin.

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Ejemplo de NAT dinmica con sobrecarga o PAT. Tpica configuracin de fbrica de routers
domsticos.

Este es el tpico funcionamiento de un router-DSL, una IP pblica (1.1.1.1) que se comparte


entre varios equipos (PC A, B, C) con IPs privadas.
Qu sucede si el PC A visita la web 2.2.2.2?
El router har la traduccin de IP privada por pblica, no har traduccin de puertos porque no
es necesaria la tabla, no hay puertos pblicos asignados.
Dinmica
Fija
Dinmica

Protocolo
TCP

Local interna
IP
Puerto
192.168.0.10
1300

Global interna
IP
Puerto
1.1.1.1
1300

Global externa
IP
Puerto
2.2.2.2
80

Local externa
IP
Puerto
?
?

Qu sucede si el PC A visita la web 3.3.3.3 desde otra ventana de navegador?


El router traducir de nuevo la IP privada por la pblica y no har traduccin de puertos
porque el puerto que utiliza el nuevo navegador es diferente (recordemos que en un mismo PC
no puede haber dos aplicaciones que usen el mismo puerto).
Dinmica
Fija
Dinmica
Dinmica

Protocolo
TCP
TCP

Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301

Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301

Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80

Local externa
IP
Puerto
?
?
?
?

Qu sucede si el PC B visita la web 2.2.2.2 y el navegador utiliza el puerto 1300?


El router traducir de nuevo la IP privada por la pblica, pero en este caso tendr que traducir
el puerto porque la combinacin 1.1.1.1:1300 corresponde, en el exterior, al primer navegador
del PC A.
Dinmica
Fija
Dinmica
Dinmica
Dinmica

Protocolo
TCP
TCP
TCP

Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300

Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.1
1302

Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80
2.2.2.2
80

Local externa
IP
Puerto
?
?
?
?
?
?

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Qu sucede si el PC C visita la web 2.2.2.2 y el navegador utiliza el puerto 1300?


El router traducir de nuevo la IP privada por la pblica, adems tendr que traducir el puerto
porque la combinacin 1.1.1.1:1300 ya est en uso.
Dinmica
Fija
Dinmica
Dinmica
Dinmica
Dinmica

Protocolo
TCP
TCP
TCP
TCP

Local interna
IP
Puerto
192.168.0.10
1300
192.168.0.10
1301
192.168.0.11
1300
192.168.0.12
1300

Global interna
IP
Puerto
1.1.1.1
1300
1.1.1.1
1301
1.1.1.1
1302
1.1.1.1
1303

Global externa
IP
Puerto
2.2.2.2
80
3.3.3.3
80
2.2.2.2
80
2.2.2.2
80

Local externa
IP
Puerto
?
?
?
?
?
?
?
?

Llega una respuesta de 2.2.2.2, puerto 80 a la IP 1.1.1.1 a qu PC corresponde?


Pues habr que consultar a que puerto destino llega la respuesta, si el puerto destino de la
respuesta es 1300 corresponde al PC A, si es 1301 corresponde al PC B y si es 1302
corresponde al PC C.

Autoevaluacin
En un centro educativo disponen de una lnea DSL tpica Cuntas alumnos podran estar
navegando a la vez como mximo si cada uno solo puede abrir un navegador?
1.-Todos los que quieran
2.- Ninguno
3.- 65536 (correcta)
4.- 256
Retroalimentacin si pone correcta: Efectivamente, una vez estn en uso todos los puertos
pblicos (2^16) no podrn asignarse nuevas conexiones.
Retroalimentacin si pone incorrecta: Incorrecto, podremos tener tantas como puertos
pblicos existan.

NAT inversa (o Abrir puertos)


La expresin "abrir puertos" tiene muchas acepciones, en principio el uso correcto es el
equivalente a escuchar por un puerto, es decir, ejecutar aplicaciones que usan un
determinado puerto y tener ese puerto activo y listo para para enviar o recibir datos.
Otro uso de la expresin abrir puertos para, en un firewall (encargado de permitir, denegar
y custodiar las conexiones), conceder permisos para que cierto puerto destino u origen pueda
salir o entrar de la red local.
Pero en cuanto al tema que tratamos, la traduccin de direcciones y puertos, hablamos de
abrir puertos, o NAT inversa (Port Forwarding o Virtual Server en muchos mens de router
10

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

domsticos) para permitir entrar en una LAN desde Internet, sin que previamente se haya
producido una peticin desde la LAN.
Como se ha visto en el apartado anterior, los paquetes que entran en LAN corresponden a
respuestas de peticiones previas realizadas desde dentro de la LAN. Para entrar en LAN sin que
haya una solicitud previa es necesario abrir los puertos, es decir, hay que incluir una
traduccin en la tabla NAT fija, no dinmica producida por un paquete que ha salido.
La finalidad de abrir los puertos es tener servicios (servidor web, servidor base de datos, etc.)
instalados en una red local y que se puedan acceder desde cualquier lugar exterior.
Ejemplo de NAT inversa o apertura de puertos
En el esquema hay un servidor web en una red local, para acceder a este servidor web desde el
exterior solo es necesario poner en el navegador del equipo externo http://1.1.1.1

Qu contenido tendr la tabla NAT antes de abrir el puerto?


Antes de abrir el puerto la tabla NAT estar vaca, o si algn equipo local ha enviado alguna
peticin al exterior el router habr anotado esa salida, es decir, anotaciones dinmicas
asociadas a las salidas de datos al exterior.
Dinmica
Fija
Dinmica
Dinmica
.
Dinmica

Local interna
IP
Puerto

Global interna
IP
Puerto

Global externa
IP
Puerto

Local externa
IP
Puerto

..

Protocolo

Qu contenido tendr la tabla NAT despus de abrir el puerto?


La tabla NAT tendr una entrada fija, indicando que todas las peticiones con destino al puerto
80 (servicio web) la atender el servidor www
Dinmica
Fija

Protocolo

Local interna
IP
Puerto

Global interna
IP
Puerto

Global externa
IP
Puerto

Local externa
IP
Puerto

11

Unidad 6: Configuracin del acceso a Internet desde una LAN

Fija
Dinmica
.
Dinmica

Manuel Castao Guilln

TCP

192.168.0.100

80

1.1.1.1

80

Como se puede observar no hay datos relativos a la IP externa, la razn es que las peticiones
pueden venir de cualquier IP externa. Cuando llegue un paquete con destino a 1.1.1.1:80, el
router aplicar la traduccin fija y lo enviar a 192.168.0.100:80
Podramos tener dos servidores web funcionado en la red local?
Pues s, pero el puerto 80 est abierto hacia 192.168.0.100, es decir, el puerto 80 est asociado
al equipo 192.168.0.100, por tanto, ser necesario utilizar otro puerto, por ejemplo el 81 para
el segundo servidor:
Dinmica
Fija
Fija
Fija
Dinmica
Dinmica

Protocolo
TCP
TCP

Local interna
IP
Puerto
192.168.0.100
80
192.168.0.200
80

Global interna
IP
Puerto
1.1.1.1
80
1.1.1.1
81

Global externa
IP
Puerto

Local externa
IP
Puerto

Cuando un paquete llegue al router con destino puerto 81, el router aplicar la segunda
traduccin y enviar al puerto 80 del equipo 192.168.0.200 el paquete. Para visitar esta
segunda web desde el exterior habr que indicar http://1.1.1.1:81

Diagnstico de incidencias de NAT


La forma ms sencilla de comprobar que la traduccin se est realizando correctamente es
probar el acceso a internet desde la red local, si este acceso funciona correctamente la
configuracin NAT es correcta.
Los routers domsticos facilitados por los proveedores de internet (ISP) vienen configurados
de fbrica con la NAT, de hecho es difcil cambiar esta configuracin de fbrica. Los errores
ms habituales estn relacionados con los cortafuegos y con la mala configuracin de los
puertos abiertos.
Para descubrir posibles fallos en la NAT hay que mirar la tabla de traducciones que est
realizando el router.
Autoevaluacin
Es posible abrir el mismo puerto a dos servidores?
No (Correcta)
Si
Retroalimentacin: Cuando un puerto es abierto hacia un equipo ya no se puede asociar a otro
equipo.
12

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

Tecnologas de acceso a la WAN


Una red de rea amplia, o WAN, por las siglas de (wide area network en ingls), es una red de
computadoras que abarca varias ubicaciones fsicas, proveyendo servicio a una zona, un pas,
incluso varios continentes. Es cualquier red que une varias redes locales, llamadas LAN, por lo
que sus miembros no estn todos en una misma ubicacin fsica.
Muchas WAN son construidas por organizaciones o empresas para su uso privado, otras son
instaladas por los proveedores de internet (ISP) para proveer conexin a sus clientes.
Para acceder a la WAN podemos hacer una clasificacin sencilla:

Acceso cableado
Acceso inalmbrico

Acceso cableado
Dentro de los accesos ms conocidos:

RTC (Red Telefnica Conmutada), ya anticuada, consiste en aprovechar el cable de


cobre y transportar datos informticos binarios a travs de la red telefnica de voz
mediante un mdem. El mdem modula los datos binarios en una seal analgica en
el origen y demodula la seal analgica a datos binarios en el destino.
RDSI (Red digital de servicios integrados), se trata de una lnea telefnica, pero digital
(en vez de analgica) de extremo a extremo. En vez de un mdem, este tipo de
conexin emplea un adaptador de red que traduce las tramas generadas por el
ordenador a seales digitales.
ADSL (Asymmetric Digital Subscriber Line) une las ventajas de la RTB y de la RDSI, por
lo que se convirti pronto en el tipo de conexin favorito de hogares y empresas. La
ADSL aprovecha el cableado de la RTB para la transmisin de voz y datos, que puede
hacerse de forma conjunta (como en la RDSI), para ello establece tres canales
independientes sobre la misma lnea telefnica estndar: 1 canal de envo de datos, 1
canal de recepcin de datos y 1 canal de voz.
El nombre de asimtrica que lleva la ADSL se debe a que el ancho de banda de cada
uno de los canales de datos es diferente, reflejando el hecho de que la mayor parte del
trfico entre un usuario y la Internet son descargas de la red.
BPL (Broadband over Power Lines), es el uso de las redes elctricas para dar cobertura
de internet, es decir, es la utilizacin de la tecnologa PLC para acceso a internet. No ha
tenido mucho xito porque se ha visto superada por otras tecnologas y por problemas
de interferencias que produce.
FTTH (Fiber to the Home), FTTB (Fiber to the Building) y en general las tecnologas
FTTx, son acceso a internet a travs de fibra ptica, estas tecnologas se estn
expandiendo actualmente. La tecnologa FTTH propone la utilizacin de fibra ptica
hasta la casa del usuario o cliente de fibra (usuario final). La red de acceso entre el
abonado y el ltimo nodo de distribucin puede realizarse con una o dos fibras pticas
dedicadas a cada usuario (una conexin punto-punto que resulta en una topologa en
estrella) o una red ptica pasiva (del ingls Passive Optical Network, PON) que usa una

13

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

estructura arborescente con una fibra en el lado de la red y varias fibras en el lado
usuario
Cable coaxial, utiliza la instalacin tpica de televisin por cable para recibir internet
por el mismo medio.

Acceso inalmbrico
Podemos dividir las redes inalmbricas en 4 categoras tomando como criterio el alcance:
WPAN: redes inalmbricas de rea personal. Se emplean dentro del denominado "espacio
operativo personal", es decir, el espacio que rodea a una persona. (Por ejemplo Bluetooth).
WLAN: Alcance de varios centenares de metros. Comprenden el espacio de una oficina o un
edificio. (Por ejemplo WiFi).
WMAN: Se utilizan para comunicar distintas ubicaciones dentro de un rea metropolitana,
entre varios edificios. (Por ejemplo WiMAX)
WWAN: Llamadas redes inalmbricas globales. Pueden cubrir todo un pas o incluso varios
pases. (Por ejemplo HSDPA).

Acceso inalmbrico WPAN


Adems de las tecnologas anteriores utilizadas para el acceso a la WAN hay otra serie de
tecnologas que permiten intercambio de informacin dentro de lo que se denomina PAN
(Redes de rea Personal):

Bluetooth, se utiliza para la comunicacin entre dispositivos. Tiene poco


alcance y capacidad y se utiliza para conectar dispositivos informticos
entre s y transmitir pequeas cantidades de informacin

NFC es una plataforma abierta pensada desde el inicio para telfonos y


dispositivos mviles. Su tasa de transferencia puede alcanzar los 424
kbit/s por lo que est pensada para comunicacin instantnea, es decir,
identificacin y validacin de equipos/personas.
La velocidad de comunicacin es casi instantnea sin necesidad de emparejamiento
previo, el alcance es mximo 20 cm.

14

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

ZigBee utilizado en aplicaciones como la domtica, que requieren


comunicaciones seguras con tasas bajas de transmisin de datos y bajo
consumo elctrico.

Infrarrojos, esta tecnologa ptica tiene un alcance corto, pero tiene un bajo consumo
y bajo costo. La principal desventaja de la tecnologa infrarroja es que requiere la
misma lnea de visin directa entre los dispositivos de una PAN. Sin embargo, la
tecnologa infrarroja ha existido desde hace varios aos y es poco probable que
desaparezca pronto.

HomeRF es tambin una especificacin que permite la interconexin de dispositivos


(ordenadores, telfonos, electrodomsticos, ) en una rea pequea

Acceso inalmbrico WLAN


Aunque en esta categora esta tambin Hiperlan sin duda alguna
la ms extendida es la WI-FI (Wireless Fidelity). Es un paso ms
en lo que eran las redes cableadas Ethernet.
La tecnologa Wi-Fi permite mediante radio frecuencia
conectarse a una red local o acceder a internet. No es necesario
ms que un punto de acceso o un router Wi-Fi, que ser el nico
dispositivo que tenga una conexin fsica, y una tarjeta Wi-Fi en
el equipo que queramos conectar. De esta manera se puede acceder a la red local de alguna
entidad o conectar varios ordenadores de una casa a Internet evitando tanto cableado. En la
actualidad la mayora de los equipos que salen a la venta llevan la tarjeta Wi-Fi incorporada
Dentro de los estndares ms conocidos tenemos 802.11b, 802.11g, IEEE 802.11n y el ltimo
desarrollado es 802.11ac que alcanza tasas de 1.3 Gbps.
Para que podemos conectar dispositivos en los diferentes estndares el punto de acceso debe
trabajar en modo mixto.
Principales conceptos sobre WIFI
SSID (Identificador de servicio compartido) es un identificador nico que utilizan los
dispositivos cliente para distinguir entre mltiples redes inalmbricas cercanas.
Canal, el rango de frecuencias legalmente permitidas para la emisin de seales WIFI se divide
en 11 canales:

15

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

En redes inalmbricas existen tres topologas:

BSS. Conjunto de servicio bsico. Estos forman una


clula. Cada BSS se identifica a travs de un BSSID
(identificador de BSS) que es un identificador de 6
bytes (48 bits). Un dispositivo, punto de acceso,
centraliza toda la comunicacin. Todos los
dispositivos que estn al alcance del AP, lo utilizan
para poder comunicarse entre s o para acceder a otra
red a travs de l.

IBSS. Conjunto de servicio bsico independiente, es una


red inalmbrica que tiene al menos dos estaciones y no
usa ningn punto de acceso.
Enlaces punto a punto entre dispositivos que estn en
el mismo rango, los dispositivos se conectan entre s sin
que exista un nodo central (AP)

ESS. Conjunto de servicio extendido.


Varias BSS interconectadas. Cuando un
usuario itinerante va desde un BSS a
otro mientras se mueve dentro del ESS,
el adaptador de la red inalmbrica de
su equipo puede cambiarse de punto
de acceso (roaming).

El estndar 802.11 define dos modos operativos:


El modo de infraestructura en el que los clientes de tecnologa inalmbrica se conectan
a un punto de acceso (nodo central). ste es por lo general el modo predeterminado.
El modo ad-hoc en el que los clientes se conectan entre s sin ningn punto de acceso.
WDS (Wireless Distribution System). La funcin WDS es un estndar que permite que dos
puntos de acceso que soporten WDS se comuniquen entre s, adems estos puntos de acceso
siguen desempeando tambin su funcin habitual de dar acceso a equipos
Modos de seguridad:

Abiertas: Las redes Wi-Fi abiertas no tienen contrasea, por lo que queda claro que no
se aconseja de ninguna forma.
WEP (Wired Equivalent Privacy) de 64: El viejo estndar de encriptacin WEP es
vulnerable y no se debe utilizar
WEP de 128: un cifrado de mayor tamao, pero igual inseguro.
WPA (Wi-Fi Protected Access) adopta la autenticacin de usuarios mediante el uso de
un servidor, donde se almacenan las credenciales y contraseas de los usuarios de la
red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la
autenticacin mediante clave compartida ([PSK], Pre-Shared Key), que de un modo

16

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

similar al WEP, requiere introducir la misma clave en todos los equipos de la red.
Tampoco es seguro.
WPA2 (Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalmbricas
(Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA

Encriptacin, hay dos mecanismos de encriptacin: Protocolo de integridad de clave temporal


(TKIP) y Estndar de encriptacin avanzada (AES).
En conclusin, las medidas de seguridad recomendadas son:

Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso


Filtrado de direcciones MAC
Implementacin de la seguridad WPA2-PSK (AES)
Evitar el uso de parmetros predeterminados.

Adems de estas medidas siempre es recomendable tomar todas las precauciones que
podamos como apagar el router cuando no vayamos a usar la red en un periodo largo, vigilar
los accesos a la red a travs de los mens del router, etc.

Autoevaluacin
Tomando cualquiera de las medidas anteriores nadie conseguir robarme la seal WIFI
No (Correcta)
Si
Retroalimentacin: Desgraciadamente ni siquiera tomando todas las medidas anteriores
estamos seguros, las SSID aunque sean ocultas hay herramientas que las descubren, las
MAC se puede clonar, las claves se pueden descubrir y los parmetros del router tambin.
LIFI
Light Fidelity, es una tecnologa inalmbrica, que en vez de usar ondas de radio, utiliza pulsos
de luz. Aunque la velocidad es muy superior a WIFI tiene el inconveniente de no poder
atravesar paredes.
Una de las principales ventajas de la novedosa tecnologa, que est llamada a sustituir o al
menos complementar a las redes WiFi actuales, es que ayudara a desaturar el espacio radio
elctrico. Al utilizar la luz visible, no interfiere con otras frecuencias por lo que podra ser
utilizado sin problema, por ejemplo, en aviones.
Acceso inalmbrico WMAN
En esta categora se trata WiMax (aunque tambin la podemos incluir en la categora WWAN,
las fronteras de estas categoras no estn claramente definidos).
WiMax (Worldwide Interoperability for Microwave Access) un estndar de comunicacin
inalmbrica basado en la norma IEEE 802.16. WiMAX es un protocolo parecido a Wi-Fi,
transmite mediante una red de estaciones base. Cada estacin base conecta con mltiples
usuarios situados a grandes distancias a travs de pequeos paneles situados en el exterior de
los edificios.
17

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

WiMAX est pensado para construir una infraestructura de red cuando el entorno o distancia
no es favorable para una red cableada (por ejemplo zonas rurales de difcil acceso). Es una
alternativa ms rpida y barata que tener que instalar cables. Tambin se est usando
actualmente para conexiones entre empresas, o entre sedes e Internet.

Tambin podemos encontrar dentro de esta categora otros sistemas de comunicacin como
LMDS (Local Multipoint Distribution Service), es un medio de transmisin de altas frecuencias y
dado que las altas frecuencias son ms proclives a los accidentes de terrenos (no atraviesan
obstculos) se requiere una visibilidad en lnea directa con la antena emisora. LMDS es una
tecnologa ms antigua y con costes de adquisicin ms elevados.
El radio enlace es un medio de comunicacin complementario que funciona a muy altas
frecuencias (de hecho son micro ondas). El receptor en casa del usuario requiere visibilidad
directa con la antena emisora. Se emplea para conectar una delegacin que no est en la zona
de cobertura de WiMax (por eso hace de enlace haca WiMax) o para conectar una delegacin
remota a la red de fibra del operador.
Acceso inalmbrico WWAN

Dentro de los ms conocidos tenemos:

GSM (Global System for Mobile Communications) Sistema Global para las
comunicaciones Mviles. GSM se considera, por su velocidad de transmisin y otras
caractersticas, un estndar de segunda generacin (2G):
o GSM CSD (Circuit Switched Data), 2G: hasta 9'6 kbps en subida y bajada, ya
no se usa.
o GSM GPRS (General Packet Radio Service), 2'5G: hasta 80 kbps en bajada y
20 kbps en subida
o GSM - EDGE (Enhanced Data Rates for GSM Evolution), 2'75G: hasta 236 kbps
en bajada y 59 kbps en subida
UMTS (Universal Mobile Telecommunications System), la tercera generacin de
sistemas para mviles (3G). Los servicios asociados con la tercera generacin
18

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

proporcionan la posibilidad de transferir tanto voz y datos (una llamada telefnica) y


datos no-voz (como la descarga de programas, intercambio de email, y mensajera
instantnea). Permite velocidades de conexin de hasta 2 Mbps en condiciones
ptimas.
HSDPA (High Speed Downlink Packet Access), 3.5G, 3G+ o Turbo3G, es la optimizacin
de la tecnologa espectral UMTS/WCDMA, pudiendo alcanzar velocidades de bajada de
hasta 14 Mbps en teora en condiciones ptimas.
HSUPA (High-Speed Uplink Packet Access), H+ es un protocolo de acceso de datos para
redes de telefona mvil con alta tasa de transferencia de subida (de hasta 7.2 Mbit/s).
Calificado como generacin 3.75 (3.75G) o 3.5G Plus, es una evolucin de HSDPA,
como una tecnologa que ofrece una mejora sustancial en la velocidad para el tramo
de subida, desde el terminal hacia la red.
LTE (Long Term Evolution), 4G, con LTE, el caudal de velocidad llega hasta los 100Mbps
(descarga) y 50Mbps (subida), e incluso llegar a 1Gbps para usuarios que precisen de
poca movilidad. Por su parte, la evolucin de WiMax (tambin considerada una red
4G) puede alcanzar los 128Mbps (descarga) y los 56Mbps (subida).
Satlite: la conexin se realiza a travs de una antena parablica que capta la
seal de satlites de comunicacin.

Autoevaluacin
Puedo trabajar desde mi mvil en el PC de casa
NO, eso es ciencia-ficcin
Si
Retroalimentacin: Pues si se tiene acceso a internet desde el equipo de casa, abrimos los
puertos correspondientes, tenemos internet en el mvil, una app para escritorio remoto,
entonces s.

Comandos para definicin de NAT


Vamos a ver los comandos utilizados para configurar los distintos tipos de NAT segn el
estndar de Cisco. Hay una cuestin comn, en todos los casos debemos especificar cul es la
interface interna y cual la externa. Para indicar interface interna:
Router(config)# interface xx/xx
Router(config-if)# ip nat inside

Para indicar interface externa:


Router(config)# interface xx/xx
Router(config-if)# ip nat outside
19

Unidad 6: Configuracin del acceso a Internet desde una LAN

Manuel Castao Guilln

NAT esttica
Para realizar siempre la misma traduccin, una IP interna <-> una IP externa
Router(config)# ip nat inside source static ipinterna ipexterna

Adems, como hemos comentado anteriormente, hay que indicar cul es la interface interna y
cual la externa.
NAT dinmica
En este caso suele haber pocas IPs externas y muchas IPs internas de forma que a medida que
se va necesitando el acceso al exterior se van haciendo las traducciones. Tenemos que realizar
varias configuraciones, por un lado, definir las IPs internas (curiosamente se define como si
fuera una ACL, en la lista de accesos permitidos ponemos las IPs internas):
Router(config)# ip access-list standard IPs_internas
Router(config-std-nacl)# permit ip wildcard

Definimos las IPs externas como una pila:


Router(config)# ip nat pool IPs_externas primeraip ultimaip netmask mscara

Configuramos la traduccin:
Router(config)# ip nat inside source list IPs_internas pool IPs_externas
Adems, como hemos comentado anteriormente, hay que indicar cul es la interface interna y
cual la externa.

NAT dinmica con sobrecarga


En este caso todo es exactamente igual que en la NAT dinmica sin sobrecarga, con la
diferencia que configurar la traduccin indicamos la palabra overload, esto har que tambin
se traduzcan los puertos:
Router(config)# ip nat inside source list IPs_internas pool IPs_externas overload
Si queremos abrir algn Puerto en esta configuracin:
Router(config)# ip nat inside source static tcp IP_interna IP_externa puertoaabrir

20

You might also like