NAT - Network Address Translation

transcript

Redes de ComputadoresRedes de ComputadoresNAT – Network Address Translation

13/04/23 Fagner Lima 1

ObjetivosObjetivos

NAT - Conceituação; Criação do NAT; Endereços privados, reservados e públicos; Tipos de NAT; Funcionamento do NAT; Limitações e Vantagens do NAT.

13/04/23 NAT – Network Address Translation 2

ConceituaçãoConceituação

O NAT (Network Address Translation – Tradutor de Endereços de Rede), também conhecido como masquerading é um serviço (ou protocolo, como alguns preferem) que trabalha com uma técnica que traduz os endereço IP e portas TCP de uma rede local (LAN) para a Internet.

Em outras palavras, quando um pacote TCP é enviado ou recebido, o mesmo passa pelo servidor, onde tem seu endereço IP trocado.Quando o pacote for enviado ele terá seu endereço IP de LAN trocado para validar seu envio através da Internet;Quando o pacote for recebido, o mesmo terá o IP do servidor trocado pelo IP da estação que fez a requisição do pacote.

Criação do NATCriação do NAT

O NAT foi criado para ser uma solução temporária para o problema de escassez por parte do IPv4, já que para acessar a Internet cada host de uma rede interna teria portar um IP válido para acesso. Ou seja, não haveriam IPs suficientes para todos os dispositivos na Internet.Para isso o NAT foi introduzido como alternativa para este problema, pelo menos até que o IPv6 fosse oficialmente estabelecido na maioria dos sistemas da Internet.

Endereços PrivadosEndereços Privados

Com a utilização do NAT, os computadores da rede interna passaram a utilizar os chamados endereços privados. Estes endereços não são válidos na internet, e sendo assim os pacotes TCP que portem endereços privados em seu cabeçalho (endereço de origem ou destino) serão descartados pelos roteadores na internet, pois não poderão circular na grande rede.

As faixas de endereços privados são as seguintes:10.0.0.0 10.255.255.255 (10.0.0.0/8)172.16.0.0 172.31.255.255 (172.16.0.0/12)192.168.0.0 192.168.255.255 (192.168.0.0/16)

Por que utilizar Endereços Privados?Por que utilizar Endereços Privados?

Com o advento dos endereços privados, as empresas (e também domicílios) puderam usufruir da possibilidade de que várias delas (infinitas) poderiam utilizar a mesma faixa de endereços privados em sua estrutura de rede interna.Esta técnica fornece a possibilidade da empresa conectar um grande número de computadores a internet com um número bastante reduzido de endereços IP válidos na internet.

Atenção!Atenção!Endereços PrivadosEndereços Privados

É importante destacar que os endereços privados anteriormente não são as únicas faixas de endereços privados no IPv4. Elas se caracterizam por poderem ser utilizadas livremente na criação de redes internas.Porém, existem muitos outros IPs privados, mas que se caracterizam por outras funções, como pode ser visto na tabela a seguir:

Bloco de Endereços ReservadosBloco de Endereços Reservados

Endereço de LoopbackEndereço de Loopback

A faixa de IP 127.0.0.0 – 127.255.255.255 (127.0.0.0/8) é reservada para comunicação com o computador local (localhost). Qualquer pacote enviado para estes endereços ficarão no computador que os gerou e serão tratados como se fossem pacotes recebidos pela rede (Loopback).

Endereços PúblicosEndereços Públicos

Os endereços públicos são toda a extensão de endereços que podem ser utilizados para comunicação dentro da Internet. Ou seja, todos os endereços possíveis com a exclusão dos endereços privados.Por exemplo, o IP 115.284.18.7 se caracteriza por ser um IP público (válido na Internet).

Tipos de NATTipos de NAT

Basic NAT (Estático); Basic NAT (Dinâmico); NAPT (Network Address Port Translation); Twice NAT (2x NAT); Bi-Directional NAT (Two-Way); NAT-PT (Network Address Translation - Protocol Translation).

Basic NAT (Estático)Basic NAT (Estático)

O NAT Básico Estático funciona com o mapeamento de endereços privados para endereços públicos, onde um IP privado será sempre associado ao mesmo IP público (regra de ‘um para um’).Este tipo de NAT é útil quando se quer fazer a referência de determinado dispositivo com um endereço IP consistente.

Basic NAT (Estático)Basic NAT (Estático)

Basic NAT (Dinâmico)Basic NAT (Dinâmico)

O NAT Básico Dinâmico faz referência de endereços privados com endereços públicos de forma dinâmica.Sendo assim, qualquer endereço privado pode ser traduzido para uma faixa de endereços públicos de forma dinâmica.Diferentemente do NAT Básico Estático, os endereços internos nem sempre vão ser traduzidos para o mesmo endereço público.

Basic NAT (Dinâmico)Basic NAT (Dinâmico)

NAPT (Network Address Port Translation)NAPT (Network Address Port Translation)

O NAPT realiza o mapeamento dos endereços utilizando números de portas (TCP/UDP/ICMP) de origem dos endereços internos, para diferenciar cada uma das traduções. O número de portas disponíveis é 65536 (16 bits), alocadas no grupos de 0-511, 512-1023 ou 1024-65535.Desta forma, inúmeros dispositivos podem portar o mesmo endereço público, pois serão diferenciados pelo número da porta.

NAPT (Network Address Port Translation)NAPT (Network Address Port Translation)

Twice NAT (2x NAT)Twice NAT (2x NAT)

O Twice NAT permite que se decida qual endereço público será utilizado no processo de tradução, baseado no IP de destino ou pelo número da porta de destino.Pode-se criar regras para determinar que um endereço interno seja traduzido para determinado endereço público, tomando como determinante o seu destino.Ou no caso de portas, o determinante será o número da porta de destino.

Determinante: Endereço IP do destino.

Determinante: Número da porta do destino.

Bi-Directional NAT (Two-Way)Bi-Directional NAT (Two-Way)

Com o NAT Bidirecional as conexões podem ser iniciadas a partir de hosts na rede pública (Internet). Esta característica foi incorporada no NAT para a obtenção de capacidades mais avançadas.

Bi-Directional NAT (Two-Way)Bi-Directional NAT (Two-Way)

NAT-PT (Network Address Translation NAT-PT (Network Address Translation – Protocol Translation)– Protocol Translation)

O NAT-PT trata-se de uma técnica de tradução de endereços entre redes IPv4 e IPv6, onde pacotes IPv6 são traduzidos para pacotes IPv4 e vice-versa.

NAT-PT (Network Address Translation NAT-PT (Network Address Translation – Protocol Translation)– Protocol Translation)

NATNAT

O tipo de NAT mais utilizado é o NAPT (Network Address Port Translation), e teremos ele como base para acompanhar os exemplos seguintes.

Exemplificando...Exemplificando...

Uma rede com 200 computadores , usando uma faixa de endereços 10.1.1.0/24 poderá ter acesso a internet através do NAT, usando um único endereço válido (o endereço IP da interface externa do NAT).

Atenção!Atenção!Endereços públicosEndereços públicos

O organismo que gera o espaço de endereçamento público (endereços IP “encaminháveis”) é o órgão Internet Assigned Number Authority (IANA).

Funcionamento do NATFuncionamento do NAT

Um computador habilitado com o NAT possui as seguintes configurações:IP da interface interna: 10.1.1.2/24;IP da interface externa: Um ou mais endereços válidos na internet, obtidos a partir da conexão com o ISP.

Quando um cliente deseja acessar a Internet, seu pacote TCP estará registrado com o endereço IP da rede interna, por exemplo: 10.1.1.2. Porém, como este endereço é privado, o pacote não poderá circular na Internet, sendo descartado no primeiro roteador que encontrar.Para que este pacote seja enviado o NAT substitui o endereço de origem do pacote por um endereço de interface externa do NAT. Este processo é chamado de tradução de endereços, ou seja, traduzir de um endereço IP interno para um endereço IP externo.Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido.

Para que o NAT possa saber exatamente de qual cliente se originou o pedido, ele associa um número de porta (que é único) a cada um dos computadores da rede interna.Desta forma ele saberá a qual cliente uma resposta deverá ser redirecionada.

Quando um cliente tenta se comunicar com a Internet, o NAT substitui o endereço interno do pacote TCP por um endereço válido na Internet, e além deste endereço ele associa uma porta de comunicação ao pacote.

Endereço interno: 10.1.1.2;Endereço externo: 200.234.15.28;Endereço externo + Porta: 200.234.15.28:6525;

Em relação às portas de comunicação, o NAT mantém uma tabela interna que armazena toda a relação entre computadores e suas respectivas portas, que funciona mais ou menos da seguinte forma:200.234.15.28:6525 10.1.1.2200.234.15.28:6526 10.1.1.3200.234.15.28:6527 10.1.1.4200.234.15.28:6528 10.1.1.5

Observa-se que todos os endereços internos são traduzidos para o mesmo endereço externo, porém com portas diferentes para cada cliente.

Limitações do NATLimitações do NAT

O NAT reconhece apenas os protocolos TCP e UDP, então não é possível estabelecer uma conexão que não utilize um desses protocolos.

O número gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta técnica permita apenas 65536 conexões ativas.

Vantagens do NATVantagens do NAT

(Por padrão) As entradas no NAT são geradas apenas por pedidos dos computadores da rede interna;

Funciona como uma espécie de Firewall, impossibilitando entradas de conexões indesejadas.

Saiba mais...Saiba mais...

Para descobrir qual o IP público que seu computador utiliza para acessar a Internet, acesse a url:www.meuip.com.br

NAT - Network Address Translation

Documents