NAT - LSI/USP

Propaganda
Volnys B. Bernal (c)
Tecnologia de Redes
NAT e Masquerade
Volnys Borges Bernal
[email protected]
http://www.lsi.usp.br/~volnys
1
Volnys B. Bernal (c)
Agenda
o
o
o
Introdução
NAT
Masquerade
2
Volnys B. Bernal (c)
Introdução
3
Volnys B. Bernal (c)
4
Introdução
o
Endereço IP
X O endereço IP não pode ser arbitrariamente atribuido a uma
interface de rede. Cada rede possui uma faixa de endereços que
podem ser alocados a equipamentos
X As faixas de endereços são fornecidas por entidades que
gereniam os endereços IPs
êEmbrate: redes comerciais
êFAPESP: rede acadêmicas
X Muitas vezes a faixa de endereços fornecida para a corporação
não é suficiente para atender a demanda de equipamentos:
êNúmero de computadores > Quantidade de endereços IPs
Volnys B. Bernal (c)
5
Introdução
o
Faixas de endereçamento privado
X Existem faixas de endereçamento reservadas que não possuem
roteamento na Internet
X Definidas pela RFC 1918 - Address Allocation for Private
Internets
X Faixas de endereçamento privado:
ê10.0.0.0
a 10.255.255.255
ê172.16.0.0
a 172.31.255.255
ê192.168.0.0 a 192.168.255.255
Volnys B. Bernal (c)
Introdução
Intenet
DMZ - Zona desmilitarizada
Rede com
endereçamento real
DMZ
Rede Interna, com
endereçamento
privado
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
6
Volnys B. Bernal (c)
Introdução
o
Conseqüências de utilização de computadores com
endereço privado (endereço pertencente à faixa de
endereçamento privado):
X Podem existi outro computador, em outra corporação que
utilize o mesmo IP
X Na rede mundial (Internet) não existe rota para este IP
X O computador pode enviar pacotes para a Internet, porém não
recebe pacotes da Internet pois não existe rota
X Permite a comunicação outros computadores da própria
corporação
X Não permite a comunicação com outros computadores da
Internet, sem que algum sistema de contorno
7
Volnys B. Bernal (c)
Introdução
o
Alternativas para permitir a comunicação de um
computador com endereço privado com a Internet:
X Através de servidores PROXY
X Através de tradução de endereços (NAT/Masquerade)
8
Volnys B. Bernal (c)
NAT - “Network Address
Translation”
9
Volnys B. Bernal (c)
10
NAT
o
o
o
o
o
“Network Address Translation”
Tradução de endereços de rede
Método de tradução de endereço IP e/ou Porta TCP/UDP
Utilizado principalmente para permitir comunicação
com equipamentos com endereços privados
Geralmente realizada pelos elementos de roteamento
Intranet
10.0.0.1
IP
Orig: 10.0.0.1
Dest: 138.40.50.10
Elemento de
roteamento
10.0.0.254 200.100.50.22
Tradutor
IP
Orig: 200.100.50.1
Dest: 138.40.50.10
Volnys B. Bernal (c)
NAT
o
Tipos de tradução
X Tradução estática
êA tradução é fixa
X Tradução dinâmica
êA tradução varia de acordo com a utilização
o
Tipos de tradução
X Traducão 1:1
êPara cada endereço é traduzido para um IP distinto
X Tradução N:1 (masquerade)
êVários endereços são traduzidos para um único IP
11
Volnys B. Bernal (c)
NAT
o
Traducão 1:1
X Para cada endereço é traduzido para um IP distinto
Intranet
10.0.0.1
10.0.0.2
Elemento de
roteamento
10.0.0.254
200.100.50.22
200.100.50.1
200.100.50.2
Tradutor 1:1 fixo
10.0.0.1 - 200.100.50.1
10.0.0.2 - 200.100.50.2
12
Volnys B. Bernal (c)
13
NAT
o
Tradução N:1 (masquerade)
X Vários endereços são traduzidos para um único IP
X Tradução: IP / Porta - IP / Porta
X Dinâmica: a tradução é estabelecida quando um pacote da rede
privada passa pelo elemento de tradução
Intranet
10.0.0.1
Elemento de
roteamento
10.0.0.254
200.100.50.22
IP
Orig: 10.0.0.1 / TCP 1030
Dest: 138.40.50.10 / TCP 80
IP
Orig: 200.100.50.22/ TCP 29567
Dest: 138.40.50.10 / TCP 80
Tradutor N:1
10.0.0.1/TCP1030/TCP29567- 200.100.50.22/31500
Volnys B. Bernal (c)
NAT
Intenet
Não
Possível
Conexões
DMZ
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
14
Volnys B. Bernal (c)
NAT
Intenet
Conexões
Permitidas
DMZ
Intranet
PROXY
Web
Server
Servidor Servidor
E-Mail
DNS
Servidor de arquivos
15
Volnys B. Bernal (c)
Bibliografia deste módulo
16
Volnys B. Bernal (c)
Bibliografia deste módulo
o
Referência principal
X TCP/IP Illustrated Volume 1: The Protocols.
STEVENS, W. RICHARD.
Addison-Wesley. 1994.
o
Referências complementares
X Redes de Computadores: das LANs MANs e WANs às Redes
ATM.
SOARES, LUIZ F. G.
Editora Campus. 1995
X Computer Networks.
TANENBAUM, ANDREW S.
3rd edition. Prentice Hall 1996.
17
Download