Redes de Computadores

NAT Network Address Translation

31/10/2012

Fagner Lima

Objetivos
NAT - Conceituao; Criao do NAT; Endereos privados, reservados e pblicos; Tipos de NAT; Funcionamento do NAT; Limitaes e Vantagens do NAT.

31/10/2012

NAT Network Address Translation

Conceituao
O NAT (Network Address Translation Tradutor de Endereos de Rede), tambm conhecido como masquerading um servio (ou protocolo, como alguns preferem) que trabalha com uma tcnica que traduz os endereo IP e portas TCP de uma rede local (LAN) para a Internet.

Em outras palavras, quando um pacote TCP enviado ou recebido, o mesmo passa pelo servidor, onde tem seu endereo IP trocado. Quando o pacote for enviado ele ter seu endereo IP de LAN trocado para validar seu envio atravs da Internet; Quando o pacote for recebido, o mesmo ter o IP do servidor trocado pelo IP da estao que fez a requisio do pacote.

31/10/2012

NAT Network Address Translation

Criao do NAT
O NAT foi criado para ser uma soluo temporria para o problema de escassez por parte do IPv4, j que para acessar a Internet cada host de uma rede interna teria portar um IP vlido para acesso. Ou seja, no haveriam IPs suficientes para todos os dispositivos na Internet. Para isso o NAT foi introduzido como alternativa para este problema, pelo menos at que o IPv6 fosse oficialmente estabelecido na maioria dos sistemas da Internet.

31/10/2012

NAT Network Address Translation

Endereos Privados
Com a utilizao do NAT, os computadores da rede interna passaram a utilizar os chamados endereos privados. Estes endereos no so vlidos na internet, e sendo assim os pacotes TCP que portem endereos privados em seu cabealho (endereo de origem ou destino) sero descartados pelos roteadores na internet, pois no podero circular na grande rede. As faixas de endereos privados so as seguintes: 10.0.0.0 10.255.255.255 (10.0.0.0/8) 172.16.0.0 172.31.255.255 (172.16.0.0/12) 192.168.0.0 192.168.255.255 (192.168.0.0/16)
31/10/2012 NAT Network Address Translation 5

Por que utilizar Endereos Privados?

Com o advento dos endereos privados, as empresas (e tambm domiclios) puderam usufruir da possibilidade de que vrias delas (infinitas) poderiam utilizar a mesma faixa de endereos privados em sua estrutura de rede interna. Esta tcnica fornece a possibilidade da empresa conectar um grande nmero de computadores a internet com um nmero bastante reduzido de endereos IP vlidos na internet.

31/10/2012

NAT Network Address Translation

Ateno! Endereos Privados

importante destacar que os endereos privados anteriormente no so as nicas faixas de endereos privados no IPv4. Elas se caracterizam por poderem ser utilizadas livremente na criao de redes internas. Porm, existem muitos outros IPs privados, mas que se caracterizam por outras funes, como pode ser visto na tabela a seguir:

31/10/2012

NAT Network Address Translation

Bloco de Endereos Reservados

31/10/2012

NAT Network Address Translation

Endereo de Loopback
A faixa de IP 127.0.0.0 127.255.255.255 (127.0.0.0/8) reservada para comunicao com o computador local (localhost). Qualquer pacote enviado para estes endereos ficaro no computador que os gerou e sero tratados como se fossem pacotes recebidos pela rede (Loopback).

31/10/2012

NAT Network Address Translation

Endereos Pblicos
Os endereos pblicos so toda a extenso de endereos que podem ser utilizados para comunicao dentro da Internet. Ou seja, todos os endereos possveis com a excluso dos endereos privados. Por exemplo, o IP 115.284.18.7 se caracteriza por ser um IP pblico (vlido na Internet).

31/10/2012

NAT Network Address Translation

10

Tipos de NAT
Basic NAT (Esttico); Basic NAT (Dinmico); NAPT (Network Address Port Translation); Twice NAT (2x NAT); Bi-Directional NAT (Two-Way); NAT-PT (Network Address Translation - Protocol Translation).

31/10/2012

NAT Network Address Translation

11

Basic NAT (Esttico)

O NAT Bsico Esttico funciona com o mapeamento de endereos privados para endereos pblicos, onde um IP privado ser sempre associado ao mesmo IP pblico (regra de um para um). Este tipo de NAT til quando se quer fazer a referncia de determinado dispositivo com um endereo IP consistente.

31/10/2012

NAT Network Address Translation

12

Basic NAT (Esttico)

31/10/2012

NAT Network Address Translation

13

Basic NAT (Dinmico)

O NAT Bsico Dinmico faz referncia de endereos privados com endereos pblicos de forma dinmica. Sendo assim, qualquer endereo privado pode ser traduzido para uma faixa de endereos pblicos de forma dinmica. Diferentemente do NAT Bsico Esttico, os endereos internos nem sempre vo ser traduzidos para o mesmo endereo pblico.

31/10/2012

NAT Network Address Translation

14

Basic NAT (Dinmico)

31/10/2012

NAT Network Address Translation

15

NAPT (Network Address Port Translation)

O NAPT realiza o mapeamento dos endereos utilizando nmeros de portas (TCP/UDP/ICMP) de origem dos endereos internos, para diferenciar cada uma das tradues. O nmero de portas disponveis 65536 (16 bits), alocadas no grupos de 0-511, 512-1023 ou 1024-65535. Desta forma, inmeros dispositivos podem portar o mesmo endereo pblico, pois sero diferenciados pelo nmero da porta.

31/10/2012

NAT Network Address Translation

16

NAPT (Network Address Port Translation)

31/10/2012

NAT Network Address Translation

17

Twice NAT (2x NAT)

O Twice NAT permite que se decida qual endereo pblico ser utilizado no processo de traduo, baseado no IP de destino ou pelo nmero da porta de destino. Pode-se criar regras para determinar que um endereo interno seja traduzido para determinado endereo pblico, tomando como determinante o seu destino. Ou no caso de portas, o determinante ser o nmero da porta de destino.

31/10/2012

NAT Network Address Translation

18

Twice NAT (2x NAT)

Determinante: Endereo IP do destino.

31/10/2012

NAT Network Address Translation

19

Twice NAT (2x NAT)

Determinante: Nmero da porta do destino.

31/10/2012

NAT Network Address Translation

20

Bi-Directional NAT (Two-Way)

Com o NAT Bidirecional as conexes podem ser iniciadas a partir de hosts na rede pblica (Internet). Esta caracterstica foi incorporada no NAT para a obteno de capacidades mais avanadas.

31/10/2012

NAT Network Address Translation

21

Bi-Directional NAT (Two-Way)

31/10/2012

NAT Network Address Translation

22

NAT-PT (Network Address Translation Protocol Translation)

O NAT-PT trata-se de uma tcnica de traduo de endereos entre redes IPv4 e IPv6, onde pacotes IPv6 so traduzidos para pacotes IPv4 e vice-versa.

31/10/2012

NAT Network Address Translation

23

NAT-PT (Network Address Translation Protocol Translation)

31/10/2012

NAT Network Address Translation

24

NAT
O tipo de NAT mais utilizado o NAPT (Network Address Port Translation), e teremos ele como base para acompanhar os exemplos seguintes.

31/10/2012

NAT Network Address Translation

25

Exemplificando...
Uma rede com 200 computadores , usando uma faixa de endereos 10.1.1.0/24 poder ter acesso a internet atravs do NAT, usando um nico endereo vlido (o endereo IP da interface externa do NAT).

31/10/2012

NAT Network Address Translation

26

Exemplificando...

31/10/2012

NAT Network Address Translation

27

Ateno! Endereos pblicos

O organismo que gera o espao de endereamento pblico (endereos IP encaminhveis) o rgo Internet Assigned Number Authority (IANA).

31/10/2012

NAT Network Address Translation

28

Funcionamento do NAT
Um computador habilitado com o NAT possui as seguintes configuraes: IP da interface interna: 10.1.1.2/24; IP da interface externa: Um ou mais endereos vlidos na internet, obtidos a partir da conexo com o ISP.

31/10/2012

NAT Network Address Translation

29

Funcionamento do NAT
Quando um cliente deseja acessar a Internet, seu pacote TCP estar registrado com o endereo IP da rede interna, por exemplo: 10.1.1.2. Porm, como este endereo privado, o pacote no poder circular na Internet, sendo descartado no primeiro roteador que encontrar. Para que este pacote seja enviado o NAT substitui o endereo de origem do pacote por um endereo de interface externa do NAT. Este processo chamado de traduo de endereos, ou seja, traduzir de um endereo IP interno para um endereo IP externo. Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido.

31/10/2012

NAT Network Address Translation

30

Funcionamento do NAT
Para que o NAT possa saber exatamente de qual cliente se originou o pedido, ele associa um nmero de porta (que nico) a cada um dos computadores da rede interna. Desta forma ele saber a qual cliente uma resposta dever ser redirecionada.

31/10/2012

NAT Network Address Translation

31

Exemplificando...
Quando um cliente tenta se comunicar com a Internet, o NAT substitui o endereo interno do pacote TCP por um endereo vlido na Internet, e alm deste endereo ele associa uma porta de comunicao ao pacote. Endereo interno: 10.1.1.2; Endereo externo: 200.234.15.28; Endereo externo + Porta: 200.234.15.28:6525;

31/10/2012

NAT Network Address Translation

32

Exemplificando...
Em relao s portas de comunicao, o NAT mantm uma tabela interna que armazena toda a relao entre computadores e suas respectivas portas, que funciona mais ou menos da seguinte forma: 200.234.15.28:6525 10.1.1.2 200.234.15.28:6526 10.1.1.3 200.234.15.28:6527 10.1.1.4 200.234.15.28:6528 10.1.1.5 Observa-se que todos os endereos internos so traduzidos para o mesmo endereo externo, porm com portas diferentes para cada cliente.

31/10/2012

NAT Network Address Translation

33

Limitaes do NAT
O NAT reconhece apenas os protocolos TCP e UDP, ento no possvel estabelecer uma conexo que no utilize um desses protocolos. O nmero gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta tcnica permita apenas 65536 conexes ativas.

31/10/2012

NAT Network Address Translation

34

Vantagens do NAT
(Por padro) As entradas no NAT so geradas apenas por pedidos dos computadores da rede interna; Funciona como uma espcie de Firewall, impossibilitando entradas de conexes indesejadas.

31/10/2012

NAT Network Address Translation

35

Saiba mais...
Para descobrir qual o IP pblico que seu computador utiliza para acessar a Internet, acesse a url: www.meuip.com.br

31/10/2012

NAT Network Address Translation

36