Escalonamento de Endereços IP

Propaganda
Ciência da Computação / Sistemas de Informação
Redes de Computadores
Escalonamento de Endereço IP
NAT e DHCP
© 2009, Cisco Systems, Inc. All rights reserved. – Profª Ana Lúcia Rodrigues Wiggers
1
Escalonamento Endereço IP
• Endereço IP Privado
• Endereço IP Público
• NAT (Tradução de Endereços Privados para Públicos)
• DHCP e DHCP Relay
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
2
Endereçamento IP Privado
RFC 1918 (Endereço IP Privado) - RFC 2050 (Endereço IP Público) - http://www.ietf.org
Sistema de Registro Internet: foi estabelecido com a finalidade de fazer cumprir os objetivos de exclusividade,
conservação, roteabilidade e informação. Este sistema consiste de Registros Internet (RI) organizados
hierarquicamente, onde os espaços de endereçamento IP são tipicamente designados aos usuários finais pelos
ISP (Provedores de Serviços Internet) ou pelos NIR (Registros Internet Nacionais) .
IANA (Internet Assigned Number Authority) - organização tem a autoridade sobre todo o universo do espaço
de endereçamento IP usado na Internet. IANA é a organização responsável por alocar parte do espaço global de
endereços IP aos Registros Regionais.
Registros Internet Regionais (RIR) - operam em regiões geopolíticas de proporções continentais. Atualmente
existem quatro Registros Internet Regionais estabelecidos: ARIN (American Registry for Internet Numbers)
servindo aos Estados Unidos, Canadá e África Sud-Sahara, RIPE NCC servindo a Europa e parte da África,
APNIC servindo a Ásia e o Pacífico e o LACNIC servindo a América Latina e Caribe.
InterNIC (Internet Network Information Center) é um organização do Departamento de Comércio do Governo
norte-americano, responsável pelo registro de domínios utilizados na Internet.
Disponível em: <http://www.lacnic.net/pt/politicas/2002-11-registro.html>
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
3
NAT (Network Address Translation)
• O NAT foi projetado para economizar endereços IP’s públicos e permitir que as redes usem
endereços IP’s privados em redes internas. Esses endereços privados internos são
traduzidos em endereços públicos roteáveis.
• Normalmente o endereço IP público é obtido através de um ISP (contratação de um serviço
Internet). Para disponibilizar o endereço IP público na rede local são utilizados os
dispositivos de interconexão de redes como por exemplo um firewall ou roteador de borda,
que executam o procedimento de tradução de endereços IP’s internos/privados para
externos/públicos, denominado de NAT.
• Este procedimento de tradução aumenta a privacidade da rede local, ocultando os
endereços IP internos/privados. Um dispositivo habilitado para executar o NAT geralmente
opera na borda de uma rede stub, rede que tem uma única conexão para a rede externa.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
4
Terminologia NAT
• Endereço local interno (Inside local address-ILA) – Endereço IP (privado)
atribuído a um host da rede interna. Geralmente, o endereço utilizado rede é um
dos endereços privados especificados na RFC 1918.
• Endereço global interno (Inside global address-IGA) – Um endereço IP legítimo
(público) atribuído pelo InterNIC (Network Information Center) ou pelo provedor de
serviço e que representa um ou mais endereços IP locais internos para o mundo
exterior.
• Endereço local externo (Outside local address-OLA) – Endereço IP de um host
externo, tal como é conhecido pelos hosts da rede interna.
• Endereço global externo (Outside global address-OGA) – Endereço IP atribuído
a um host da rede externa. O proprietário do host atribui esse endereço.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
5
Recursos NAT
• Static NAT é designado para o mapeamento de um endereço
local (interno) para um global (externo) (um-para-um ).
Inside
http://179.9.8.10
Outside
10.0.0.10
10.0.0.2
DA
DA
10.0.0.10
179.9.8.10
Internet
NAT Table
Inside Local IP
Address
10.0.0.2
10.0.0.10
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
Inside Global IP
Address
179.9.8.80
179.9.8.10
6
Recursos NAT/PAT
• O PAT usa números de porta de origem exclusivos
no endereço IP global interno, para distinguir cada
uma das traduções.
Inside
Outside
10.0.0.3
202.6.3.2
SA
SA
10.0.0.3:2333
179.9.8.80:1345
Internet
SA
SA
179.9.8.80:2333
10.0.0.2:1456
10.0.0.2
126.23.2.2
NAT Table
Inside Local IP
Address
10.0.0.2:1456
Inside Global IP
Address
179.9.8.80:1456
Outside Local IP
Address
202.6.3.2:80
10.0.0.3:2333
179.9.8.80:2333
126.23.2.2:80
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
Outside Global
IP Address
202.6.3.2:80
126.23.2.2:80
7
Vantagens de uso do NAT
• Elimina a necessidade de atribuir um novo endereço IP público a cada host
quando se muda para um novo provedor de serviços Internet (ISP). Elimina a
necessidade de endereçar novamente todos os hosts que exigem acesso
externo, economizando tempo e dinheiro.
• Economiza endereços IP’s públicos, pela aplicação de multiplexação no nível
das portas. Com o uso de PAT, os hosts internos podem compartilhar um
único endereço IP público para toda comunicação externa.
• Protege a segurança da rede. Como as redes privadas (endereço IP privado)
não anunciam seus endereços nem sua topologia interna, elas permanecem
razoavelmente seguras quando usadas em conjunto com o uso de NAT para
obter acesso externo controlado.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
8
Configuração do Static NAT
• 1º Passo: Configurar o Static NAT:
Router(config)# ip nat inside source static 10.6.1.20 171.69.68.10
• 2º Passo: Configurar a interface de entrada ou saída:
Inside Network
Inside
Interface
Inside Host
Outside Network
NAT
Outside
Interface
Outside Host
ip nat inside
Router(config-if)# ip nat inside
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
ip nat outside
Router(config-if)# ip nat outside
9
Configuração Static NAT
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
10
Configuração PAT
• 1º Opção: Configurar uma lista de acesso (ACL) para definir os
endereços (rede) que serão traduzidos (NAT/PAT):
Router(config)# access-list 1 permit 192.168.2.0 0.0.0.255
• 2º Opção: Configurar o PAT (tradução overload), conforme lista de
acesso (ACL) de endereços IP’s definidos anteriormente, sobre uma
interface de saída:
Router(config)# ip nat inside source list 1 interface Serial 0 overload
• Obs: Configurar a interface de entrada ou saída para proceder o NAT definido
anteriormente.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
11
Configuração PAT
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
12
Tabela NAT Translation
Router#clear ip nat translation *
• Comando para limpar todas as entradas de tradução de
endereços na tabela NAT.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
13
Verificação da configuração NAT e PAT
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
14
Resolução de problemas com NAT e PAT
Router#degub ip nat translation
Router#degub ip nat translation detailed
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
15
DHCP (Dynamic Host Configuration Protocol)
• O DHCP tem como função fornecer um processo para um servidor alocar
informações IP aos clientes.
• Os clientes alugam as informações do servidor por um período definido
administrativamente.
OBS.: Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP
opcional completo. Por padrão, o Easy IP aluga as configurações por 24 horas.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
16
DHCP
• Os administradores configuram os servidores DHCP para atribuir endereços a
partir de pools (ranges/intervalos) predefinidos.
• Os servidores DHCP também podem oferecer outras informações, tais como
endereços de servidores DNS e WINS e nomes de domínios. A maioria dos
servidores DHCP também permite que o administrador defina especificamente
quais endereços MAC clientes podem ser servidos e atribuir-lhes
automaticamente o mesmo endereço IP todas as vezes.
• O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama de
Usuário) como protocolo de transporte.
• O cliente envia mensagens para o servidor na porta 67. O servidor envia
mensagens para o cliente na porta 68.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
17
Ordem da transmissão das mensagens
DHCP
OBS.: Caso o cliente detecte que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o
processo é reiniciado.
Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente.
Se o cliente não precisa mais do endereço IP, ele envia uma mensagem DHCPRELEASE ao servidor.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
18
Configuração do DHCP
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
19
Configuração do DHCP e exclusão de endereço IP
O servidor DHCP pode ser configurado para atribuir mais do que um endereço IP,
como por exemplo outros valores de configuração IP, tais como o gateway
padrão, através do comando default-router, também é possível configurar o
endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server.
O servidor DHCP do IOS pode configurar clientes com praticamente qualquer
informação de TCP/IP.
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
20
Configuração do DHCP
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
21
Verificação da operação DHCP
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
22
Resolução de problemas com DHCP
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
23
DHCP Relay (ip helper-address )
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
24
DHCP Relay (ip helper-address )
© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers
25
Download