Serviço de Tradução de Endereços (NAT)

Prévia do material em texto

Redes de Computadores I
- Serviço de Tradução de Endereços (NAT)
por
Helcio Wagner da Silva
Introdução
• Os endereços IP são escassos
– Ex.: ISP com rede classe B é capaz de atender até
65.534 hosts
– E se esse ISP tiver mais de 65.534 clientes?
– Possível solução:
• Para clientes individuais com conexão discada, atribui-
se dinamicamente um endereço IP quando ele se
conecta e efetua o logon
• Quando o cliente se desconectar, o endereço é
designado a outro cliente
2
Introdução
• Mas, e os clientes de negócios?
– Os computadores desse tipo de cliente precisam
ficar conectados H24!
3
Servidor HTTP
(end. IP fixo)
Servidor SMTP
(end. IP fixo)
Servidor FTP
(end. IP fixo)
Servidor DNS
(end. IP fixo)
ISP
Roteador 
(end. IP fixos)
Introdução
• E os clientes ADSL?
– Esses clientes também ficam conectados H24 
• não há tarifação baseada no tempo de conexão
4
ISP
End. IP fixo
Introdução
• E se cada cliente ADSL possuísse vários
computadores?
5
ISP
Roteador 
(end. IP fixos)
end. IP fixo
end. IP fixo
end. IP fixo
Introdução
• Soluções para a escassez de endereços IP
– Solução de longo prazo
• Migração para o IPv6
– Solução de curto prazo
• Utilização do Serviço de Tradução de Endereços (NAT)
• A idéia básica por trás é atribuir a cada cliente do
ISP um único endereço IP válido
– Dentro da rede do cliente, cada computador usa um
endereço IP inválido
– Quando um datagrama sai da rede em direção ao ISP
ocorre uma tradução de endereços
6
Faixa de Endereços Usada para o NAT 
• O Serviço NAT utiliza as seguintes faixas de
endereços
– 10.0.0.0→ 10.255.255.255/8
• 16.777.216 hosts
– 172.16.0.0 → 172.31.255.255/12
• 1.048.576 hosts
– 192.168.0.0 → 192.168.255.255/16
• 65.536 hosts
• Nenhum datagrama contendo esses endereços
circula pela Internet
7
Funcionamento de uma Caixa NAT
8
ISP
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.1
10.0.0.2
198.60.42.12
Caixa 
NAT
Funcionamento de uma Caixa NAT
9
ISP
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.1
198.60.42.12
Caixa 
NAT
?
Funcionamento de uma Caixa NAT
10
IP
TCP/UDP Segmento TCP/UDP...
...encapsulado por
um datagrama IP
Porta de origem Porta de destino
Tamanho Checksum
Porta de origem Porta de destino
Número de Reconhecimento
Tam. da Janela
Número de Seqüência 
Tam. Bits Flag
Checksum Pont. Dados Urg.
Opções 
1616 1616
Segmento UDPSegmento TCP
1. Endereço IP original (10.0.0.2) é substituído pelo externo (198.60.42.12)
2. Porta de origem (1500) é substituída por um índice na tabela (666)
3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados
Funcionamento de uma Caixa NAT
11
Caixa 
NAT
índice Porta de origem Endereço IP original
1500 10.0.0.2666
ISP
65.536
entradas
possíveis
Funcionamento de uma Caixa NAT
12
Caixa 
NAT
índice Porta de origem Endereço IP original
1500 10.0.0.2666
ISP
65.536
entradas
possíveis
1. Porta de Origem (666) é utilizada como índice na tabela de mapeamento
2. Porta e Endereço IP de origem voltam a ter seus valores originais
3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados
Críticas ao Uso do NAT
• O NAT viola o modelo arquitetônico do IP
– Um endereço IP deixa de identificar uma única máquina
em todo o mundo
• Se a Caixa NAT sofrer uma pane e sua tabela de
mapeamento se perder, todas as conexões TCP serão
perdidas
• O NAT viola uma regra fundamental da distribuição de
protocolos em níveis
– O Nível de Rede não deveria investigar o que possui o
cabeçalho do Nível de Transporte
– Isso foi feito para se garantir a independência dos
protocolos
– E se houver uma versão nova do TCP (ou outro protocolo)?
13
Críticas ao Uso do NAT
• Algumas aplicações inserem endereços IP em
suas PDUs
– O NAT nada sabe sobre ele, e, portanto, não pode
substituí-los
• No máximo, 65.536 máquinas podem ser
mapeadas em um único endereço IP
– Na verdade, o número certo é 61.440, pois as
primeiras 4.096 portas estão reservadas para usos
especiais
• O NAT é também chamado de Serviço de
Tradução de Endereços e Portas, ou NAPT, sendo
definido na RFC 2993
14