Baixe o app para aproveitar ainda mais
Prévia do material em texto
Redes de Computadores I - Serviço de Tradução de Endereços (NAT) por Helcio Wagner da Silva Introdução • Os endereços IP são escassos – Ex.: ISP com rede classe B é capaz de atender até 65.534 hosts – E se esse ISP tiver mais de 65.534 clientes? – Possível solução: • Para clientes individuais com conexão discada, atribui- se dinamicamente um endereço IP quando ele se conecta e efetua o logon • Quando o cliente se desconectar, o endereço é designado a outro cliente 2 Introdução • Mas, e os clientes de negócios? – Os computadores desse tipo de cliente precisam ficar conectados H24! 3 Servidor HTTP (end. IP fixo) Servidor SMTP (end. IP fixo) Servidor FTP (end. IP fixo) Servidor DNS (end. IP fixo) ISP Roteador (end. IP fixos) Introdução • E os clientes ADSL? – Esses clientes também ficam conectados H24 • não há tarifação baseada no tempo de conexão 4 ISP End. IP fixo Introdução • E se cada cliente ADSL possuísse vários computadores? 5 ISP Roteador (end. IP fixos) end. IP fixo end. IP fixo end. IP fixo Introdução • Soluções para a escassez de endereços IP – Solução de longo prazo • Migração para o IPv6 – Solução de curto prazo • Utilização do Serviço de Tradução de Endereços (NAT) • A idéia básica por trás é atribuir a cada cliente do ISP um único endereço IP válido – Dentro da rede do cliente, cada computador usa um endereço IP inválido – Quando um datagrama sai da rede em direção ao ISP ocorre uma tradução de endereços 6 Faixa de Endereços Usada para o NAT • O Serviço NAT utiliza as seguintes faixas de endereços – 10.0.0.0→ 10.255.255.255/8 • 16.777.216 hosts – 172.16.0.0 → 172.31.255.255/12 • 1.048.576 hosts – 192.168.0.0 → 192.168.255.255/16 • 65.536 hosts • Nenhum datagrama contendo esses endereços circula pela Internet 7 Funcionamento de uma Caixa NAT 8 ISP 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.1 10.0.0.2 198.60.42.12 Caixa NAT Funcionamento de uma Caixa NAT 9 ISP 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.1 198.60.42.12 Caixa NAT ? Funcionamento de uma Caixa NAT 10 IP TCP/UDP Segmento TCP/UDP... ...encapsulado por um datagrama IP Porta de origem Porta de destino Tamanho Checksum Porta de origem Porta de destino Número de Reconhecimento Tam. da Janela Número de Seqüência Tam. Bits Flag Checksum Pont. Dados Urg. Opções 1616 1616 Segmento UDPSegmento TCP 1. Endereço IP original (10.0.0.2) é substituído pelo externo (198.60.42.12) 2. Porta de origem (1500) é substituída por um índice na tabela (666) 3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados Funcionamento de uma Caixa NAT 11 Caixa NAT índice Porta de origem Endereço IP original 1500 10.0.0.2666 ISP 65.536 entradas possíveis Funcionamento de uma Caixa NAT 12 Caixa NAT índice Porta de origem Endereço IP original 1500 10.0.0.2666 ISP 65.536 entradas possíveis 1. Porta de Origem (666) é utilizada como índice na tabela de mapeamento 2. Porta e Endereço IP de origem voltam a ter seus valores originais 3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados Críticas ao Uso do NAT • O NAT viola o modelo arquitetônico do IP – Um endereço IP deixa de identificar uma única máquina em todo o mundo • Se a Caixa NAT sofrer uma pane e sua tabela de mapeamento se perder, todas as conexões TCP serão perdidas • O NAT viola uma regra fundamental da distribuição de protocolos em níveis – O Nível de Rede não deveria investigar o que possui o cabeçalho do Nível de Transporte – Isso foi feito para se garantir a independência dos protocolos – E se houver uma versão nova do TCP (ou outro protocolo)? 13 Críticas ao Uso do NAT • Algumas aplicações inserem endereços IP em suas PDUs – O NAT nada sabe sobre ele, e, portanto, não pode substituí-los • No máximo, 65.536 máquinas podem ser mapeadas em um único endereço IP – Na verdade, o número certo é 61.440, pois as primeiras 4.096 portas estão reservadas para usos especiais • O NAT é também chamado de Serviço de Tradução de Endereços e Portas, ou NAPT, sendo definido na RFC 2993 14
Compartilhar