Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

NAT - LSI/USP

Propaganda 
Volnys B. Bernal (c)
Tecnologia de Redes
NAT e Masquerade
Volnys Borges Bernal
[email protected]
http://www.lsi.usp.br/~volnys
1
Volnys B. Bernal (c)
Agenda
o
o
o
Introdução
NAT
Masquerade
2
Volnys B. Bernal (c)
Introdução
3
Volnys B. Bernal (c)
4
Introdução
o
Endereço IP
X O endereço IP não pode ser arbitrariamente atribuido a uma
interface de rede. Cada rede possui uma faixa de endereços que
podem ser alocados a equipamentos
X As faixas de endereços são fornecidas por entidades que
gereniam os endereços IPs
êEmbrate: redes comerciais
êFAPESP: rede acadêmicas
X Muitas vezes a faixa de endereços fornecida para a corporação
não é suficiente para atender a demanda de equipamentos:
êNúmero de computadores > Quantidade de endereços IPs
Volnys B. Bernal (c)
5
Introdução
o
Faixas de endereçamento privado
X Existem faixas de endereçamento reservadas que não possuem
roteamento na Internet
X Definidas pela RFC 1918 - Address Allocation for Private
Internets
X Faixas de endereçamento privado:
ê10.0.0.0
a 10.255.255.255
ê172.16.0.0
a 172.31.255.255
ê192.168.0.0 a 192.168.255.255
Volnys B. Bernal (c)
Introdução
Intenet
DMZ - Zona desmilitarizada
Rede com
endereçamento real
DMZ
Rede Interna, com
endereçamento
privado
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
6
Volnys B. Bernal (c)
Introdução
o
Conseqüências de utilização de computadores com
endereço privado (endereço pertencente à faixa de
endereçamento privado):
X Podem existi outro computador, em outra corporação que
utilize o mesmo IP
X Na rede mundial (Internet) não existe rota para este IP
X O computador pode enviar pacotes para a Internet, porém não
recebe pacotes da Internet pois não existe rota
X Permite a comunicação outros computadores da própria
corporação
X Não permite a comunicação com outros computadores da
Internet, sem que algum sistema de contorno
7
Volnys B. Bernal (c)
Introdução
o
Alternativas para permitir a comunicação de um
computador com endereço privado com a Internet:
X Através de servidores PROXY
X Através de tradução de endereços (NAT/Masquerade)
8
Volnys B. Bernal (c)
NAT - “Network Address
Translation”
9
Volnys B. Bernal (c)
10
NAT
o
o
o
o
o
“Network Address Translation”
Tradução de endereços de rede
Método de tradução de endereço IP e/ou Porta TCP/UDP
Utilizado principalmente para permitir comunicação
com equipamentos com endereços privados
Geralmente realizada pelos elementos de roteamento
Intranet
10.0.0.1
IP
Orig: 10.0.0.1
Dest: 138.40.50.10
Elemento de
roteamento
10.0.0.254 200.100.50.22
Tradutor
IP
Orig: 200.100.50.1
Dest: 138.40.50.10
Volnys B. Bernal (c)
NAT
o
Tipos de tradução
X Tradução estática
êA tradução é fixa
X Tradução dinâmica
êA tradução varia de acordo com a utilização
o
Tipos de tradução
X Traducão 1:1
êPara cada endereço é traduzido para um IP distinto
X Tradução N:1 (masquerade)
êVários endereços são traduzidos para um único IP
11
Volnys B. Bernal (c)
NAT
o
Traducão 1:1
X Para cada endereço é traduzido para um IP distinto
Intranet
10.0.0.1
10.0.0.2
Elemento de
roteamento
10.0.0.254
200.100.50.22
200.100.50.1
200.100.50.2
Tradutor 1:1 fixo
10.0.0.1 - 200.100.50.1
10.0.0.2 - 200.100.50.2
12
Volnys B. Bernal (c)
13
NAT
o
Tradução N:1 (masquerade)
X Vários endereços são traduzidos para um único IP
X Tradução: IP / Porta - IP / Porta
X Dinâmica: a tradução é estabelecida quando um pacote da rede
privada passa pelo elemento de tradução
Intranet
10.0.0.1
Elemento de
roteamento
10.0.0.254
200.100.50.22
IP
Orig: 10.0.0.1 / TCP 1030
Dest: 138.40.50.10 / TCP 80
IP
Orig: 200.100.50.22/ TCP 29567
Dest: 138.40.50.10 / TCP 80
Tradutor N:1
10.0.0.1/TCP1030/TCP29567- 200.100.50.22/31500
Volnys B. Bernal (c)
NAT
Intenet
Não
Possível
Conexões
DMZ
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
14
Volnys B. Bernal (c)
NAT
Intenet
Conexões
Permitidas
DMZ
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
15
Volnys B. Bernal (c)
Bibliografia deste módulo
16
Volnys B. Bernal (c)
Bibliografia deste módulo
o
Referência principal
X TCP/IP Illustrated Volume 1: The Protocols.
STEVENS, W. RICHARD.
Addison-Wesley. 1994.
o
Referências complementares
X Redes de Computadores: das LANs MANs e WANs às Redes
ATM.
SOARES, LUIZ F. G.
Editora Campus. 1995
X Computer Networks.
TANENBAUM, ANDREW S.
3rd edition. Prentice Hall 1996.
17
Documentos relacionados
Tradução - Arquidiocese de São Paulo
Tradução - Arquidiocese de São Paulo
Programa da Prova de Filosofia
Programa da Prova de Filosofia
Bibliografia
Bibliografia
1ª Aula → Ciências Doenças do solo: Ascaridíase/ explicação do
1ª Aula → Ciências Doenças do solo: Ascaridíase/ explicação do
PEQUENA BIOGRAFIA DO TRADUTOR
PEQUENA BIOGRAFIA DO TRADUTOR
doutoramentos vagas antropologia 32 artes musicais 11 ciência
doutoramentos vagas antropologia 32 artes musicais 11 ciência
Resumo de Teogonia 吀爀愀搀甀 漀
Resumo de Teogonia 吀爀愀搀甀 漀
Quando Bernal Díaz avistou pela primeira vez a capital asteca, ficou
Quando Bernal Díaz avistou pela primeira vez a capital asteca, ficou
a preposição em na obra de luís de sttau monteiro angústia
a preposição em na obra de luís de sttau monteiro angústia
1 GABARITO COMENTADO DE BIOLOGIA 2a UNIDADE
1 GABARITO COMENTADO DE BIOLOGIA 2a UNIDADE
Seleção para professor substituto de Língua Latina e Língua
Seleção para professor substituto de Língua Latina e Língua
listaredes
listaredes
Filosofia das Ciências- Philippe Lacour - FIL-UnB
Filosofia das Ciências- Philippe Lacour - FIL-UnB
Ministério da Saúde PORTARIA Nº 2.264, DE 16 DE OUTUBRO DE
Ministério da Saúde PORTARIA Nº 2.264, DE 16 DE OUTUBRO DE
Resolução de Nomes
Resolução de Nomes
Introdução aos sistemas operacionais Arquivo
Introdução aos sistemas operacionais Arquivo
Introdução aos Sistemas Operacionais - Prof. Volnys
Introdução aos Sistemas Operacionais - Prof. Volnys
endereço g
endereço g
Download
Propaganda