Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
8Activity
×
0 of .
Results for:
No results containing your search query
P. 1
NAT

NAT

Ratings: (0)|Views: 2,394|Likes:
NETWORK ADDRESS TRANSLATION
NETWORK ADDRESS TRANSLATION

More info:

Published by: Andre - Redes Uninove on Oct 21, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, DOC, TXT or read online from Scribd
See More
See less

11/28/2011

pdf

text

original

 
NAT – Network Address Translation
Introdução:
 
Entendendo como funciona o NAT
O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 naInternet. Cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamenteinstalado e configurado. Para isso, cada computador da rede interna, precisaria de umendereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NATveio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores darede Interna, utilizam os chamados endereços Privados. Os endereços privados não sãoválidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereçona faixa dos endereços privados, não serão encaminhados, serão descartados pelosroteadores. O software dos roteadores está configurado para descartar pacotes com origemou destino dentro das faixas de endereços IP privados. As faixas de endereços privados sãodefinidas na RFC 1597 e estão indicados a seguir:
10.0.0.0 -> 10.255.255.255
172.16.0.0 -> 172.31.255.255
192.168.0.0 -> 192.168.255.255Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, issopermite que várias empresas utilizem a mesma faixa de endereços privados, como esquemade endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereçosna faixa 10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 -> 172.31.255.255 ou nafaixa 192.168.0.0 -> 192.168.255.255.
“Com o uso do NAT, a empresa fornece acesso à Internet para um grande número decomputadores da rede interna, usando um número bem menor de endereços IP, válidos naInternet.” 
Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento10.10.0.0/255.255.0.0, podeter acesso à Internet, usando o NAT, usando um únicoendereço IP válido: o endereço IP da interface externa do NAT. Observe que com isso temosuma grande economia de endereços IP: No nosso exemplo temos 100 computadoresacessando a Internet (configurados com endereços IP privados), os quais utilizam um únicoendereço IP válido, que é o endereço IP da interface externa do servidor configurado comoNAT.Mas algumas considerações devem se realizadas:1. Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT possuiapenas um endereço IP válido (ou em outras situações, se houver um número maior declientes internos acessando a Internet, do que o número de endereços IP disponíveis no NAT.E o número de endereços IP, disponíveis no NAT sempre será menor do que o número decomputadores da rede interna, uma vez que um dos principais objetivos do uso do NAT éreduzir a quantidade de números IP válidos), como é possível a comunicação de mais de umcliente, ao mesmo tempo, com a Internet?2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela sedestina, se houver mais de um cliente acessando a Internet?Inicialmente vamos observar que o esquema de endereçamento utilizado pela empresa donosso exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados.Aqui está a principal função do NAT,
que é o papel de “traduzir” os endereços privados
,
 
os quais não são válidos na Internet, para o endereço válido, da interface públicado servidor com o NAT
.Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático.Imagine que você tem cinco computadores na rede, todos usando o NAT. Os computadoresestão utilizando os seguintes endereços:
10.10.0.10
10.10.0.11
10.10.0.12
10.10.0.13
10.10.0.14O computador com o NAT habilitado tem as seguintes configurações:
IP da interface interna
: 10.10.0.1
IP da interface externa
: Um ou mais endereços válidos na Internet, obtidos apartir da conexão com o provedor de Internet, mas sempre em número bem menordo que a quantidade de computadores da rede interna.Quando um cliente acessa a Internet, no pacote de informações enviado por este cliente,está registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacotenão pode ser enviado pelo NAT para a Internet, com este endereço IP como endereço deorigem, se não no primeiro roteador este pacote será descartado, que o endereço10.10.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a umadas faixas de endereços privados, conforme descrito anteriormente). Para que este pacotepossa ser enviado para a Internet, o NAT substitui o endereço IP de origem por um dosendereços IP da interface externa do NAT (endereço fornecido pelo provedor de Internet e,portanto, válido na Internet). Este processo que é chamado de tradução de endereços, ouseja, traduzir de um endereço IP interno, não válido na Internet, para um endereço IPexterno, válido na Internet. Quando a resposta retorna, o NAT repassa a resposta para ocliente que originou o pedido.Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a resposta, se ospacotes de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IPexterno. A resposta para estas questão é a mesma. O NAT ao executar a função de traduçãode endereços, associa um número de porta, que é único, com cada um dos computadores darede interna. A tradução de endereços funciona assim:1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui oendereço interno do cliente como endereço de origem, por um endereço válido na Internet.Mas além do endereço é também associada uma porta de comunicação. Por exemplo, vamossupor que o computador 10.10.0.12 tenta acessar a Internet. O NAT substitui o endereço10.10.0.12 por um endereço válido na Internet, por exemplo: 144.72.3.21. Mas além donúmero IP é também associada uma porta, como por exemplo: 144.72.3.21:
6555
. O NATmantém uma tabela interna onde fica registrado que, comunicação através da porta “tal” está relacionada com o cliente “tal”. Por exemplo, a tabela do NAT, em um determinadomomento, poderia ter o seguinte conteúdo:
144.72.3.21:6555 10.10.0.10
144.72.3.21:6556 10.10.0.11
144.72.3.21:6557 10.10.0.12
144.72.3.21:6558 10.10.0.13
144.72.3.21:6559 10.10.0.14Observe que todos os endereços da rede interna são “traduzidos” para o mesmo endereçoexterno, porém com um número diferente de porta para cada cliente da rede interna.
 
2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identificaçãoda porta, ele sabe para qual computador da rede interna deve ser enviado o pacote deinformações, uma vez que a porta de identificação está associada com um endereço IP darede interna. Por exemplo, se chegar um pacote endereçado a 144.72.3.21:
6557
, ele sabeque este pacote deve ser enviado para o seguinte computador da rede interna: 10.10.0.12,conforme exemplo da tabela anterior. O NAT obtém esta informação a partir da tabelainterna, descrita anteriormente.Com isso, vários computadores da rede interna, podem acessar a Internet, ao mesmotempo, usando um único endereço IP ou um número de endereços IP bem menor do que onúmero de computadores da rede interna. A diferenciação é feita através de uma atribuiçãode porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípiobásico do NAT – Network Address Translation (Tradução de Endereços IP).
Os componentes do NAT
O serviço NAT é composto, basicamente, pelos seguintes elementos:
Componente de tradução de endereços
: O NAT faz parte do servidor RRAS. Ouseja, para que você possa utilizar o servidor NAT, para fornecer conexão à Internetpara a rede da sua empresa, você deve ter um servidor com o RRAS instalado ehabilitado. O servidor onde está o RRAS deve ser o servidor conectado à Internet. Ocomponente de tradução de endereços faz parte da funcionalidade do NAT e seráhabilitado, assim que o NAT for configurado no RRAS.
Componente de endereçamento
: Este componente atua como um servidor DHCPsimplificado, o qual é utilizado para concessão de endereços IP para os computadoresda rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz deconfigurar os clientes com informações tais como a máscara de sub-rede, o númeroIP do gateway padrão (default gateway) e o número IP do servidor DNS. Os clientesda rede interna devem ser configurados como clientes DHCP, ou seja, naspropriedades do TCP/IP, você deve habilitar a opção para que o cliente obtenha umendereço IP automaticamente. Computadores executando o Windows Server 2003(qualquer edição), Windows XP, Windows 2000, Windows NT, Windows Me, Windows98 ou Windows 95, são automaticamente configurados como clientes DHCP. Caso umdestes clientes tenha sido configurado para usar um IP fixo, deverá ser reconfiguradopara cliente DHCP, para que ele possa utilizar o NAT.
Componente de resolução de nomes
: O computador no qual o NAT é habilitado,também desempenha o papel de um servidor DNS, o qual é utilizado peloscomputadores da rede interna. Quando uma consulta para resolução de nomes éenviada por um cliente interno, para o computador com o NAT habilitado, ocomputador com o NAT repassa esta consulta para um servidor DNS da Internet(normalmente o servidor DNS do provedor de Internet) e retorna a resposta obtidapara o cliente. Esta funcionalidade é idêntica ao papel de DNS Proxy, fornecida peloICS.
Importante
: Como o NAT inclui as funcionalidades de endereçamento e resolução denomes, haverá as seguintes limitações para o uso de outros serviços, no mesmo servidoronde o NAT foi habilitado:
Não poderá executar o servidor DHCP ou o DHCP Relay Agent no servidor NAT.
Não poderá executar o servidor DNS no servidor NAT.
Um pouco de planejamento antes de habilitar o NAT

Activity (8)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
DanielAdamis liked this
2010odonto liked this
Bibi Ana liked this
login167 liked this
Diogo Batera liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->