NAT: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
Sem resumo de edição
 
(3 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
=NAT<ref name="KUROSE">KUROSE, J.F; ROSS K. W. Redes de Computadores e a Internet: Uma abordagem ''top-down'', São Paulo: Pearson, 2010.</ref>=
= IPs Privados e NAT=
 
Alguns blocos de endereços IP são reservados para uso privado na Internet.
10.0.0.0    - 10.255.255.255  (10/8)
172.16.0.0  - 172.31.255.255  (172.16/12)
192.168.0.0 - 192.168.255.255 (192.168/16)
Os '''endereços IP privados''' e tem validade somente no escopo da rede interno de uma organização.
 
Para que computadores da '''Internet pública''' acessem um ''host'' de uma organização é necessário que este ''host'' possua um '''endereço IP público'''.
 
Os '''endereços privados''' são úteis para computadores clientes de uma organização, que somente necessitam acessar recursos comuns da Internet como acesso a Web ou Email. Neste caso, estes computadores não precisão ocupar endereços públicos, podendo serem mediados por dispositivos que façam uma tradução destes endereços, como '''roteadores NAT''':
 
==NAT<ref name="KUROSE">KUROSE, J.F; ROSS K. W. Redes de Computadores e a Internet: Uma abordagem ''top-down'', São Paulo: Pearson, 2010.</ref>==


O '''NAT''' (''Network Address Translation'') é um mecanismo que possibilita a uma rede local usar apenas um endereço '''IP público''', no que concerne ao mundo exterior, e utilizar endereços '''IP privados''' no que concerne a rede interna. Apenas um endereço IP público é usado para todos os dispositivos, o que possibilita modificar endereços de dispositivos na rede local sem notificar o mundo exterior. Com o NAT os dispositivos dentro da rede local não são visíveis do mundo exterior, o que pode ser considerado uma forma de segurança para a rede interna.
O '''NAT''' (''Network Address Translation'') é um mecanismo que possibilita a uma rede local usar apenas um endereço '''IP público''', no que concerne ao mundo exterior, e utilizar endereços '''IP privados''' no que concerne a rede interna. Apenas um endereço IP público é usado para todos os dispositivos, o que possibilita modificar endereços de dispositivos na rede local sem notificar o mundo exterior. Com o NAT os dispositivos dentro da rede local não são visíveis do mundo exterior, o que pode ser considerado uma forma de segurança para a rede interna.
Linha 13: Linha 25:
No exemplo da figura uma estação da rede local contata um servidor web remoto no endereço 128.119.40.186, porta 80, e informa seu endereço e porta origem 10.0.0.1, 3345. O roteador NAT traduz o endereço IP e porta da estação interna pelo IP NAT, nova-porta, 138.76.29.7, 5001. O servidor responde ao IP NAT, nova-porta. O roteador NAT, uma vez que recebe a resposta do servidor, traduz novamente para o endereço IP e porta origem da estação da rede local.
No exemplo da figura uma estação da rede local contata um servidor web remoto no endereço 128.119.40.186, porta 80, e informa seu endereço e porta origem 10.0.0.1, 3345. O roteador NAT traduz o endereço IP e porta da estação interna pelo IP NAT, nova-porta, 138.76.29.7, 5001. O servidor responde ao IP NAT, nova-porta. O roteador NAT, uma vez que recebe a resposta do servidor, traduz novamente para o endereço IP e porta origem da estação da rede local.


[[Arquivo:NAT.gif | 600px]]
[[Arquivo:NAT.gif|800px]]


==Referências==
==Referências==
Linha 20: Linha 32:


----
----
;Autoria: Evandro Cantú / IFPR - Câmpus Foz do Iguaçu
--[[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 10h41min de 12 de junho de 2014 (BRT)
----
----


[[Categoria:Redes de Computadores]]
[[Categoria:Redes de Computadores]]

Edição atual tal como às 20h48min de 7 de junho de 2021

IPs Privados e NAT

Alguns blocos de endereços IP são reservados para uso privado na Internet.

10.0.0.0    - 10.255.255.255  (10/8)
172.16.0.0  - 172.31.255.255  (172.16/12)
192.168.0.0 - 192.168.255.255 (192.168/16)

Os endereços IP privados e tem validade somente no escopo da rede interno de uma organização.

Para que computadores da Internet pública acessem um host de uma organização é necessário que este host possua um endereço IP público.

Os endereços privados são úteis para computadores clientes de uma organização, que somente necessitam acessar recursos comuns da Internet como acesso a Web ou Email. Neste caso, estes computadores não precisão ocupar endereços públicos, podendo serem mediados por dispositivos que façam uma tradução destes endereços, como roteadores NAT:

NAT[1]

O NAT (Network Address Translation) é um mecanismo que possibilita a uma rede local usar apenas um endereço IP público, no que concerne ao mundo exterior, e utilizar endereços IP privados no que concerne a rede interna. Apenas um endereço IP público é usado para todos os dispositivos, o que possibilita modificar endereços de dispositivos na rede local sem notificar o mundo exterior. Com o NAT os dispositivos dentro da rede local não são visíveis do mundo exterior, o que pode ser considerado uma forma de segurança para a rede interna.

Outra importante vantagem do uso do NAT é a economia de IP públicos.

A implementação do NAT faz uso das portas dos protocolos da camada de transporte. Todos os datagramas deixando a rede local têm o mesmo e único endereço IP NAT de origem e diferentes números de porta origem. Para isto, um roteador NAT deve:

  • Datagramas saindo: trocar (IP origem, porta) de cada datagrama saindo para (IP NAT, nova-porta). Os clientes/servidores remotos vão responder usando (IP NAT, nova-porta) como endereço destino;
  • Lembrar, utilizando uma tabela de tradução NAT, de cada par de tradução (IP origem, porta) para (IP NAT, nova-porta);
  • Datagramas entrando: trocar (IP NAT, nova-porta) nos campos de destino de cada datagrama entrando para o (IP origem, porta) correspondente armazenado na tabela NAT.

Exemplo[1]

No exemplo da figura uma estação da rede local contata um servidor web remoto no endereço 128.119.40.186, porta 80, e informa seu endereço e porta origem 10.0.0.1, 3345. O roteador NAT traduz o endereço IP e porta da estação interna pelo IP NAT, nova-porta, 138.76.29.7, 5001. O servidor responde ao IP NAT, nova-porta. O roteador NAT, uma vez que recebe a resposta do servidor, traduz novamente para o endereço IP e porta origem da estação da rede local.

Referências

  1. 1,0 1,1 KUROSE, J.F; ROSS K. W. Redes de Computadores e a Internet: Uma abordagem top-down, São Paulo: Pearson, 2010.



--Evandro.cantu (discussão) 10h41min de 12 de junho de 2014 (BRT)