Volnys B. Bernal (c) Tecnologia de Redes NAT e Masquerade Volnys Borges Bernal [email protected] http://www.lsi.usp.br/~volnys 1 Volnys B. Bernal (c) Agenda o o o Introdução NAT Masquerade 2 Volnys B. Bernal (c) Introdução 3 Volnys B. Bernal (c) 4 Introdução o Endereço IP X O endereço IP não pode ser arbitrariamente atribuido a uma interface de rede. Cada rede possui uma faixa de endereços que podem ser alocados a equipamentos X As faixas de endereços são fornecidas por entidades que gereniam os endereços IPs êEmbrate: redes comerciais êFAPESP: rede acadêmicas X Muitas vezes a faixa de endereços fornecida para a corporação não é suficiente para atender a demanda de equipamentos: êNúmero de computadores > Quantidade de endereços IPs Volnys B. Bernal (c) 5 Introdução o Faixas de endereçamento privado X Existem faixas de endereçamento reservadas que não possuem roteamento na Internet X Definidas pela RFC 1918 - Address Allocation for Private Internets X Faixas de endereçamento privado: ê10.0.0.0 a 10.255.255.255 ê172.16.0.0 a 172.31.255.255 ê192.168.0.0 a 192.168.255.255 Volnys B. Bernal (c) Introdução Intenet DMZ - Zona desmilitarizada Rede com endereçamento real DMZ Rede Interna, com endereçamento privado Intranet PROXY Web Server Servidor Servidor E-Mail DNS Servidor de arquivos 6 Volnys B. Bernal (c) Introdução o Conseqüências de utilização de computadores com endereço privado (endereço pertencente à faixa de endereçamento privado): X Podem existi outro computador, em outra corporação que utilize o mesmo IP X Na rede mundial (Internet) não existe rota para este IP X O computador pode enviar pacotes para a Internet, porém não recebe pacotes da Internet pois não existe rota X Permite a comunicação outros computadores da própria corporação X Não permite a comunicação com outros computadores da Internet, sem que algum sistema de contorno 7 Volnys B. Bernal (c) Introdução o Alternativas para permitir a comunicação de um computador com endereço privado com a Internet: X Através de servidores PROXY X Através de tradução de endereços (NAT/Masquerade) 8 Volnys B. Bernal (c) NAT - “Network Address Translation” 9 Volnys B. Bernal (c) 10 NAT o o o o o “Network Address Translation” Tradução de endereços de rede Método de tradução de endereço IP e/ou Porta TCP/UDP Utilizado principalmente para permitir comunicação com equipamentos com endereços privados Geralmente realizada pelos elementos de roteamento Intranet 10.0.0.1 IP Orig: 10.0.0.1 Dest: 138.40.50.10 Elemento de roteamento 10.0.0.254 200.100.50.22 Tradutor IP Orig: 200.100.50.1 Dest: 138.40.50.10 Volnys B. Bernal (c) NAT o Tipos de tradução X Tradução estática êA tradução é fixa X Tradução dinâmica êA tradução varia de acordo com a utilização o Tipos de tradução X Traducão 1:1 êPara cada endereço é traduzido para um IP distinto X Tradução N:1 (masquerade) êVários endereços são traduzidos para um único IP 11 Volnys B. Bernal (c) NAT o Traducão 1:1 X Para cada endereço é traduzido para um IP distinto Intranet 10.0.0.1 10.0.0.2 Elemento de roteamento 10.0.0.254 200.100.50.22 200.100.50.1 200.100.50.2 Tradutor 1:1 fixo 10.0.0.1 - 200.100.50.1 10.0.0.2 - 200.100.50.2 12 Volnys B. Bernal (c) 13 NAT o Tradução N:1 (masquerade) X Vários endereços são traduzidos para um único IP X Tradução: IP / Porta - IP / Porta X Dinâmica: a tradução é estabelecida quando um pacote da rede privada passa pelo elemento de tradução Intranet 10.0.0.1 Elemento de roteamento 10.0.0.254 200.100.50.22 IP Orig: 10.0.0.1 / TCP 1030 Dest: 138.40.50.10 / TCP 80 IP Orig: 200.100.50.22/ TCP 29567 Dest: 138.40.50.10 / TCP 80 Tradutor N:1 10.0.0.1/TCP1030/TCP29567- 200.100.50.22/31500 Volnys B. Bernal (c) NAT Intenet Não Possível Conexões DMZ Intranet PROXY Web Server Servidor Servidor E-Mail DNS Servidor de arquivos 14 Volnys B. Bernal (c) NAT Intenet Conexões Permitidas DMZ Intranet PROXY Web Server Servidor Servidor E-Mail DNS Servidor de arquivos 15 Volnys B. Bernal (c) Bibliografia deste módulo 16 Volnys B. Bernal (c) Bibliografia deste módulo o Referência principal X TCP/IP Illustrated Volume 1: The Protocols. STEVENS, W. RICHARD. Addison-Wesley. 1994. o Referências complementares X Redes de Computadores: das LANs MANs e WANs às Redes ATM. SOARES, LUIZ F. G. Editora Campus. 1995 X Computer Networks. TANENBAUM, ANDREW S. 3rd edition. Prentice Hall 1996. 17