Nat resumido

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1189 palavras )
  • Download(s) : 0
  • Publicado : 4 de dezembro de 2012
Ler documento completo
Amostra do texto
NAT – Network Address Translation

Resumo

NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o enviodo pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

Introdução

Falaremos brevemente sobre o NAT, de como funciona, para que foi criado, sobre as dificuldades de usá-lo e as vantagens.

O NAT surgiu como uma alternativa para o problema de falta de endereços IP na Internet. Um computadorpara acessar a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IPv4 suficientes. A criação do NAT veio para solucionar esta questão.

Uma tecnologia conhecida como Tradução de Endereço de Rede (Network Address Translation, NAT) consegue o fim dosendereçamentos. A NAT torna possível para um site de internet ter um endereço de IP único e válido, múltiplos computadores e nenhum conflito de endereço.

Para evitar confltos de de endereços IP, a NAT atribui a cada computador um endereço local e único. E para evitar o consumo de IP reais, os endereços locais são privados, ou seja, não valem na Internet, somente na rede interna.

O NAT pode serimplementado em hardware e software. Implementações de softwares geralmente são financeiramente mais viáveis, mas servem para redes de menor velocidade. Pode-se criar NAT a partir de um computador normal ao adicionar uma placa de rede extra e um software NAT. O software lê repetidamente um pacote de uma das interfaces de rede, realiza a tradução necessária e envia o pacote para a interface oposta.Alguns modelos de roteadores também podem implementar o recurso de NAT. Logicamente um roteador pode funcionar como dois dispositivos conectados em serie: um dispositivo NAT e um roteador convencional. Combinar o NAT e o roteador é uma forma de reduzir o custo total.

Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dosendereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados. As faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir:

10.0.0.0 -> 10.255.255.255
172.16.0.0 -> 172.31.255.255
192.168.0.0 -> 192.168.255.255Um exemplo de como funciona o NAT:

A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 - que é válido na internet) assim fazendo com que o pacote sejaentregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá é volta ater o IP da estação assim chegando à estação (192.168.1.13).

Vamos observar que o esquema de endereçamento utilizado pela empresa do nosso exemplo está dentro de uma faixa de endereços Privados. Aqui está a principal função do NAT, queé o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o NAT.

COMPONENTES

O serviço NAT é composto, basicamente, pelos seguintes elementos:

- Componente de tradução de endereços: O NAT faz parte do servidor RRAS. Ou seja, para que você possa utilizar o servidor NAT, para fornecer conexão à...
tracking img