Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
31/10/2012
Fagner Lima
Objetivos
NAT - Conceituao; Criao do NAT; Endereos privados, reservados e pblicos; Tipos de NAT; Funcionamento do NAT; Limitaes e Vantagens do NAT.
31/10/2012
Conceituao
O NAT (Network Address Translation Tradutor de Endereos de Rede), tambm conhecido como masquerading um servio (ou protocolo, como alguns preferem) que trabalha com uma tcnica que traduz os endereo IP e portas TCP de uma rede local (LAN) para a Internet.
Em outras palavras, quando um pacote TCP enviado ou recebido, o mesmo passa pelo servidor, onde tem seu endereo IP trocado. Quando o pacote for enviado ele ter seu endereo IP de LAN trocado para validar seu envio atravs da Internet; Quando o pacote for recebido, o mesmo ter o IP do servidor trocado pelo IP da estao que fez a requisio do pacote.
31/10/2012
Criao do NAT
O NAT foi criado para ser uma soluo temporria para o problema de escassez por parte do IPv4, j que para acessar a Internet cada host de uma rede interna teria portar um IP vlido para acesso. Ou seja, no haveriam IPs suficientes para todos os dispositivos na Internet. Para isso o NAT foi introduzido como alternativa para este problema, pelo menos at que o IPv6 fosse oficialmente estabelecido na maioria dos sistemas da Internet.
31/10/2012
Endereos Privados
Com a utilizao do NAT, os computadores da rede interna passaram a utilizar os chamados endereos privados. Estes endereos no so vlidos na internet, e sendo assim os pacotes TCP que portem endereos privados em seu cabealho (endereo de origem ou destino) sero descartados pelos roteadores na internet, pois no podero circular na grande rede. As faixas de endereos privados so as seguintes: 10.0.0.0 10.255.255.255 (10.0.0.0/8) 172.16.0.0 172.31.255.255 (172.16.0.0/12) 192.168.0.0 192.168.255.255 (192.168.0.0/16)
31/10/2012 NAT Network Address Translation 5
31/10/2012
31/10/2012
31/10/2012
Endereo de Loopback
A faixa de IP 127.0.0.0 127.255.255.255 (127.0.0.0/8) reservada para comunicao com o computador local (localhost). Qualquer pacote enviado para estes endereos ficaro no computador que os gerou e sero tratados como se fossem pacotes recebidos pela rede (Loopback).
31/10/2012
Endereos Pblicos
Os endereos pblicos so toda a extenso de endereos que podem ser utilizados para comunicao dentro da Internet. Ou seja, todos os endereos possveis com a excluso dos endereos privados. Por exemplo, o IP 115.284.18.7 se caracteriza por ser um IP pblico (vlido na Internet).
31/10/2012
10
Tipos de NAT
Basic NAT (Esttico); Basic NAT (Dinmico); NAPT (Network Address Port Translation); Twice NAT (2x NAT); Bi-Directional NAT (Two-Way); NAT-PT (Network Address Translation - Protocol Translation).
31/10/2012
11
31/10/2012
12
31/10/2012
13
31/10/2012
14
31/10/2012
15
31/10/2012
16
31/10/2012
17
31/10/2012
18
31/10/2012
19
31/10/2012
20
31/10/2012
21
31/10/2012
22
31/10/2012
23
31/10/2012
24
NAT
O tipo de NAT mais utilizado o NAPT (Network Address Port Translation), e teremos ele como base para acompanhar os exemplos seguintes.
31/10/2012
25
Exemplificando...
Uma rede com 200 computadores , usando uma faixa de endereos 10.1.1.0/24 poder ter acesso a internet atravs do NAT, usando um nico endereo vlido (o endereo IP da interface externa do NAT).
31/10/2012
26
Exemplificando...
31/10/2012
27
31/10/2012
28
Funcionamento do NAT
Um computador habilitado com o NAT possui as seguintes configuraes: IP da interface interna: 10.1.1.2/24; IP da interface externa: Um ou mais endereos vlidos na internet, obtidos a partir da conexo com o ISP.
31/10/2012
29
Funcionamento do NAT
Quando um cliente deseja acessar a Internet, seu pacote TCP estar registrado com o endereo IP da rede interna, por exemplo: 10.1.1.2. Porm, como este endereo privado, o pacote no poder circular na Internet, sendo descartado no primeiro roteador que encontrar. Para que este pacote seja enviado o NAT substitui o endereo de origem do pacote por um endereo de interface externa do NAT. Este processo chamado de traduo de endereos, ou seja, traduzir de um endereo IP interno para um endereo IP externo. Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido.
31/10/2012
30
Funcionamento do NAT
Para que o NAT possa saber exatamente de qual cliente se originou o pedido, ele associa um nmero de porta (que nico) a cada um dos computadores da rede interna. Desta forma ele saber a qual cliente uma resposta dever ser redirecionada.
31/10/2012
31
Exemplificando...
Quando um cliente tenta se comunicar com a Internet, o NAT substitui o endereo interno do pacote TCP por um endereo vlido na Internet, e alm deste endereo ele associa uma porta de comunicao ao pacote. Endereo interno: 10.1.1.2; Endereo externo: 200.234.15.28; Endereo externo + Porta: 200.234.15.28:6525;
31/10/2012
32
Exemplificando...
Em relao s portas de comunicao, o NAT mantm uma tabela interna que armazena toda a relao entre computadores e suas respectivas portas, que funciona mais ou menos da seguinte forma: 200.234.15.28:6525 10.1.1.2 200.234.15.28:6526 10.1.1.3 200.234.15.28:6527 10.1.1.4 200.234.15.28:6528 10.1.1.5 Observa-se que todos os endereos internos so traduzidos para o mesmo endereo externo, porm com portas diferentes para cada cliente.
31/10/2012
33
Limitaes do NAT
O NAT reconhece apenas os protocolos TCP e UDP, ento no possvel estabelecer uma conexo que no utilize um desses protocolos. O nmero gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta tcnica permita apenas 65536 conexes ativas.
31/10/2012
34
Vantagens do NAT
(Por padro) As entradas no NAT so geradas apenas por pedidos dos computadores da rede interna; Funciona como uma espcie de Firewall, impossibilitando entradas de conexes indesejadas.
31/10/2012
35
Saiba mais...
Para descobrir qual o IP pblico que seu computador utiliza para acessar a Internet, acesse a url: www.meuip.com.br
31/10/2012
36