Nat - network address translation

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1436 palavras )
  • Download(s) : 0
  • Publicado : 24 de junho de 2012
Ler documento completo
Amostra do texto
31/07/2011

NAT — Network Address Translation

NAT




Network Address Translation


Idéia básica: Os endereços IP são escassos
Quanto os clientes utilizam conexões
temporárias como ocorre no dial-up o provedor
tem a vantagem de poder fornecer um IP
apenas enquanto o cliente está conectado,
possibilitando um reaproveitamento eficaz dos
endereços.
Imagine agora o problemapara um provedor
que deve atender uma empresa com diversos
computadores que ficam ligados o dia todo

NAT — Network Address Translation

NAT — Network Address Translation







A solução a longo prazo é a Internet inteira
migrar para o IPv6, que tem endereços de 128
bits. Essa transição está ocorrendo com
lentidão e a conclusão do processo irá demorar
muitos anos.
Emconseqüência disso, algumas pessoas
consideraram necessário fazer uma rápida
correção a curto prazo. Essa correção veio sob
a forma da NAT (Network Address
Translation), descrita na RFC 3022





A idéia básica por trás da NAT é atribuir a
cada empresa um único endereço IP (ou no
máximo, um número pequeno deles) para
tráfego da Internet.
Dentro da empresa, todo computador obtém
um endereço IPexclusivo, usado para
roteamento do tráfego interno.
Porém, quando um pacote sai da empresa e vai
para o ISP, ocorre uma conversão de endereço

1

31/07/2011

NAT — Network Address Translation





Para tornar esse esquema possível, três intervalos de
endereços IP foram declarados como privativos.
As empresas podem utilizá-los internamente como
desejarem.
A única regra éque nenhum pacote contendo esses
endereços pode aparecer na própria Internet
Os três intervalos reservados são:
10.0.0.0
— 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 — 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 — 192.168.255.255/16 (65.536 hosts)

NAT — Network Address Translation
192.168.0.2
157.55.0.1

Internet
192.168.0.3
192.168.0.1

Exemplo de NAT

NAT — NetworkAddress Translation

NAT — Network Address Translation








Neste exemplo, os IPs 192.168.x.y são chamados
IPs Reservados enquanto o IP 157.55.0.1 é
chamado IP Público
Dentro das instalações da empresa, toda máquina
tem um endereço exclusivo da forma 192.168.x.y.
Porém, quando um pacote deixa as instalações da
empresa, ele passa pelo NAT que converte o
endereço de origem IP(reservado), 192.168.0.2 na
figura, no endereço IP (público) da empresa,
157.55.0.1





Quando a resposta volta (por exemplo, de um servidor da
Web), ela é naturalmente endereçada para 157.55.0.1; então,
como o NAT sabe por qual endereço deve substituir o
endereço da resposta?
Aqui reside o problema do NAT. Se houvesse um campo
sobressalente no cabeçalho IP, esse campo poderia serusado
para controlar qual foi o transmissor real, mas não há
campos disponíveis.
Em princípio, uma nova opção poderia ser criada para conter
o endereço de origem verdadeiro, mas isso exigiria mudar o
código do IP em todas as máquinas na Internet inteira para
manipular a nova opção. Essa não é uma alternativa
promissora para uma correção rápida

2

31/07/2011

NAT — Network AddressTranslation

NAT — Network Address Translation









O projeto do NAT observou que a maioria dos
pacotes IP transporta uma carga útil TCP ou UDP.
Mais adiante veremos que ambos têm cabeçalhos
contendo uma porta de origem e uma porta de destino.
Descreveremos a seguir apenas as portas TCP, mas o
mesmo princípio é válido para as portas UDP.
As portas são inteiros de 16 bits queindicam onde a
conexão TCP começa e termina.
Essas portas fornecem o campo necessário para fazer
a NAT funcionar





Quando um processo deseja estabelecer uma
conexão TCP com um processo remoto, ele se
associa a uma porta TCP que esteja livre em
sua própria máquina.
Essa porta é chamada porta de origem e
informa ao código do TCP para onde devem
ser enviados os pacotes que...
tracking img