Ciência da Computação / Sistemas de Informação Redes de Computadores Escalonamento de Endereço IP NAT e DHCP © 2009, Cisco Systems, Inc. All rights reserved. – Profª Ana Lúcia Rodrigues Wiggers 1 Escalonamento Endereço IP • Endereço IP Privado • Endereço IP Público • NAT (Tradução de Endereços Privados para Públicos) • DHCP e DHCP Relay © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 2 Endereçamento IP Privado RFC 1918 (Endereço IP Privado) - RFC 2050 (Endereço IP Público) - http://www.ietf.org Sistema de Registro Internet: foi estabelecido com a finalidade de fazer cumprir os objetivos de exclusividade, conservação, roteabilidade e informação. Este sistema consiste de Registros Internet (RI) organizados hierarquicamente, onde os espaços de endereçamento IP são tipicamente designados aos usuários finais pelos ISP (Provedores de Serviços Internet) ou pelos NIR (Registros Internet Nacionais) . IANA (Internet Assigned Number Authority) - organização tem a autoridade sobre todo o universo do espaço de endereçamento IP usado na Internet. IANA é a organização responsável por alocar parte do espaço global de endereços IP aos Registros Regionais. Registros Internet Regionais (RIR) - operam em regiões geopolíticas de proporções continentais. Atualmente existem quatro Registros Internet Regionais estabelecidos: ARIN (American Registry for Internet Numbers) servindo aos Estados Unidos, Canadá e África Sud-Sahara, RIPE NCC servindo a Europa e parte da África, APNIC servindo a Ásia e o Pacífico e o LACNIC servindo a América Latina e Caribe. InterNIC (Internet Network Information Center) é um organização do Departamento de Comércio do Governo norte-americano, responsável pelo registro de domínios utilizados na Internet. Disponível em: <http://www.lacnic.net/pt/politicas/2002-11-registro.html> © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 3 NAT (Network Address Translation) • O NAT foi projetado para economizar endereços IP’s públicos e permitir que as redes usem endereços IP’s privados em redes internas. Esses endereços privados internos são traduzidos em endereços públicos roteáveis. • Normalmente o endereço IP público é obtido através de um ISP (contratação de um serviço Internet). Para disponibilizar o endereço IP público na rede local são utilizados os dispositivos de interconexão de redes como por exemplo um firewall ou roteador de borda, que executam o procedimento de tradução de endereços IP’s internos/privados para externos/públicos, denominado de NAT. • Este procedimento de tradução aumenta a privacidade da rede local, ocultando os endereços IP internos/privados. Um dispositivo habilitado para executar o NAT geralmente opera na borda de uma rede stub, rede que tem uma única conexão para a rede externa. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 4 Terminologia NAT • Endereço local interno (Inside local address-ILA) – Endereço IP (privado) atribuído a um host da rede interna. Geralmente, o endereço utilizado rede é um dos endereços privados especificados na RFC 1918. • Endereço global interno (Inside global address-IGA) – Um endereço IP legítimo (público) atribuído pelo InterNIC (Network Information Center) ou pelo provedor de serviço e que representa um ou mais endereços IP locais internos para o mundo exterior. • Endereço local externo (Outside local address-OLA) – Endereço IP de um host externo, tal como é conhecido pelos hosts da rede interna. • Endereço global externo (Outside global address-OGA) – Endereço IP atribuído a um host da rede externa. O proprietário do host atribui esse endereço. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 5 Recursos NAT • Static NAT é designado para o mapeamento de um endereço local (interno) para um global (externo) (um-para-um ). Inside http://179.9.8.10 Outside 10.0.0.10 10.0.0.2 DA DA 10.0.0.10 179.9.8.10 Internet NAT Table Inside Local IP Address 10.0.0.2 10.0.0.10 © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers Inside Global IP Address 179.9.8.80 179.9.8.10 6 Recursos NAT/PAT • O PAT usa números de porta de origem exclusivos no endereço IP global interno, para distinguir cada uma das traduções. Inside Outside 10.0.0.3 202.6.3.2 SA SA 10.0.0.3:2333 179.9.8.80:1345 Internet SA SA 179.9.8.80:2333 10.0.0.2:1456 10.0.0.2 126.23.2.2 NAT Table Inside Local IP Address 10.0.0.2:1456 Inside Global IP Address 179.9.8.80:1456 Outside Local IP Address 202.6.3.2:80 10.0.0.3:2333 179.9.8.80:2333 126.23.2.2:80 © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers Outside Global IP Address 202.6.3.2:80 126.23.2.2:80 7 Vantagens de uso do NAT • Elimina a necessidade de atribuir um novo endereço IP público a cada host quando se muda para um novo provedor de serviços Internet (ISP). Elimina a necessidade de endereçar novamente todos os hosts que exigem acesso externo, economizando tempo e dinheiro. • Economiza endereços IP’s públicos, pela aplicação de multiplexação no nível das portas. Com o uso de PAT, os hosts internos podem compartilhar um único endereço IP público para toda comunicação externa. • Protege a segurança da rede. Como as redes privadas (endereço IP privado) não anunciam seus endereços nem sua topologia interna, elas permanecem razoavelmente seguras quando usadas em conjunto com o uso de NAT para obter acesso externo controlado. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 8 Configuração do Static NAT • 1º Passo: Configurar o Static NAT: Router(config)# ip nat inside source static 10.6.1.20 171.69.68.10 • 2º Passo: Configurar a interface de entrada ou saída: Inside Network Inside Interface Inside Host Outside Network NAT Outside Interface Outside Host ip nat inside Router(config-if)# ip nat inside © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers ip nat outside Router(config-if)# ip nat outside 9 Configuração Static NAT © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 10 Configuração PAT • 1º Opção: Configurar uma lista de acesso (ACL) para definir os endereços (rede) que serão traduzidos (NAT/PAT): Router(config)# access-list 1 permit 192.168.2.0 0.0.0.255 • 2º Opção: Configurar o PAT (tradução overload), conforme lista de acesso (ACL) de endereços IP’s definidos anteriormente, sobre uma interface de saída: Router(config)# ip nat inside source list 1 interface Serial 0 overload • Obs: Configurar a interface de entrada ou saída para proceder o NAT definido anteriormente. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 11 Configuração PAT © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 12 Tabela NAT Translation Router#clear ip nat translation * • Comando para limpar todas as entradas de tradução de endereços na tabela NAT. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 13 Verificação da configuração NAT e PAT © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 14 Resolução de problemas com NAT e PAT Router#degub ip nat translation Router#degub ip nat translation detailed © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 15 DHCP (Dynamic Host Configuration Protocol) • O DHCP tem como função fornecer um processo para um servidor alocar informações IP aos clientes. • Os clientes alugam as informações do servidor por um período definido administrativamente. OBS.: Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padrão, o Easy IP aluga as configurações por 24 horas. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 16 DHCP • Os administradores configuram os servidores DHCP para atribuir endereços a partir de pools (ranges/intervalos) predefinidos. • Os servidores DHCP também podem oferecer outras informações, tais como endereços de servidores DNS e WINS e nomes de domínios. A maioria dos servidores DHCP também permite que o administrador defina especificamente quais endereços MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereço IP todas as vezes. • O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama de Usuário) como protocolo de transporte. • O cliente envia mensagens para o servidor na porta 67. O servidor envia mensagens para o cliente na porta 68. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 17 Ordem da transmissão das mensagens DHCP OBS.: Caso o cliente detecte que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo é reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. Se o cliente não precisa mais do endereço IP, ele envia uma mensagem DHCPRELEASE ao servidor. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 18 Configuração do DHCP © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 19 Configuração do DHCP e exclusão de endereço IP O servidor DHCP pode ser configurado para atribuir mais do que um endereço IP, como por exemplo outros valores de configuração IP, tais como o gateway padrão, através do comando default-router, também é possível configurar o endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar clientes com praticamente qualquer informação de TCP/IP. © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 20 Configuração do DHCP © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 21 Verificação da operação DHCP © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 22 Resolução de problemas com DHCP © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 23 DHCP Relay (ip helper-address ) © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 24 DHCP Relay (ip helper-address ) © 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers 25