Escolar Documentos
Profissional Documentos
Cultura Documentos
20 - Nat
20 - Nat
Julio Battisti
1/7
24/1/2014
Julio Battisti
->
->
->
10.255.255.255
172.31.255.255
192.168.255.255
Existem algumas questes que devem estar surgindo na cabea do amigo leitor. Como
por exemplo: Qual a vantagem do uso dos endereos privados? O que isso tem a
ver com o NAT? Muito bem, vamos esclarecer estas questes.
Pelo fato de os endereos privados no poderem ser utilizados diretamente na Internet,
isso permite que vrias empresas utilizem a mesma faixa de endereos privados, como
esquema de endereamento da sua rede interna. Ou seja, qualquer empresa pode
utilizar endereos na faixa 10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 ->
72.31.255.255 ou na faixa 192.168.0.0 -> 192.168.255.255.
Com o uso do NAT, a empresa fornece acesso Internet para um grande
nmero de computadores da rede interna, usando um nmero bem menor de
endereos IP, vlidos na Internet.
Por exemplo, uma rede com 100 computadores, usando um esquema de
endereamento 10.10.0.0/255.255.0.0, poder ter acesso Internet, usando o NAT,
usando um nico endereo IP vlido: o endereo IP da interface externa do NAT.
Observe que com isso temos uma grande economia de endereos IP: No nosso
exemplo temos 100 computadores acessando a Internet (configurados com endereos
IP privados), os quais utilizam um nico endereo IP vlido, que o endereo IP da
interface externa do servidor configurado como NAT.
Muito bem, respondi as questes anteriores mas agora devem ter surgido novas
questes na cabea do amigo leitor, como por exemplo:
1.
Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT
possui apenas um endereo IP vlido (ou em outras situaes, se houver um nmero
maior de clientes internos acessando a Internet, do que o nmero de endereos IP
http://www.juliobattisti.com.br/artigos/windows/tcpip_p20.asp
2/7
24/1/2014
Julio Battisti
3/7
24/1/2014
Julio Battisti
exemplo: 144.72.3.21:6555. O NAT mantm uma tabela interna onde fica registrado
que, comunicao atravs da porta tal est relacionada com o cliente tal. Por
exemplo, a tabela do NAT, em um determinado momento, poderia ter o seguinte
contedo:
144.72.3.21:6555
144.72.3.21:6556
144.72.3.21:6557
144.72.3.21:6558
144.72.3.21:6559
10.10.0.10
10.10.0.11
10.10.0.12
10.10.0.13
10.10.0.14
Os componentes do NAT
O servio NAT composto, basicamente, pelos seguintes elementos:
Componente de traduo de endereos: O NAT faz parte do servidor RRAS. Ou seja, para que
voc possa utilizar o servidor NAT, para fornecer conexo Internet para a rede da sua
empresa, voc deve ter um servidor com o RRAS instalado e habilitado (veja o Captulo 6 do livro
Manual de Estudos Para o Exame 70-216, de minha autoria, para detalhes sobre a habilitao do
RRAS). O servidor onde est o RRAS deve ser o servidor conectado Internet. O componente de
traduo de endereos faz parte da funcionalidade do NAT e ser habilitado, assim que o NAT for
configurado no RRAS.
Componente de endereamento: Este componente atua como um servidor DHCP simplificado, o
qual utilizado para concesso de endereos IP para os computadores da rede interna. Alm do
endereo IP, o servidor DHCP simplificado capaz de configurar os clientes com informaes tais
como a mscara de sub-rede, o nmero IP do gateway padro (default gateway) e o nmero IP
do servidor DNS. Os clientes da rede interna devem ser configurados como clientes DHCP, ou
seja, nas propriedades do TCP/IP, voc deve habilitar a opo para que o cliente obtenha um
endereo IP automaticamente. Computadores executando o Windows Server 2003 (qualquer
edio), Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98 ou Windows 95,
so automaticamente configurados como clientes DHCP. Caso um destes clientes tenha sido
configurado para usar um IP fixo, dever ser reconfigurado para cliente DHCP, para que ele
possa utilizar o NAT.
Componente de resoluo de nomes: O computador no qual o NAT habilitado, tambm
desempenha o papel de um servidor DNS, o qual utilizado pelos computadores da rede interna.
Quando uma consulta para resoluo de nomes enviada por um cliente interno, para o
http://www.juliobattisti.com.br/artigos/windows/tcpip_p20.asp
4/7
24/1/2014
Julio Battisti
computador com o NAT habilitado, o computador com o NAT repassa esta consulta para um
servidor DNS da Internet (normalmente o servidor DNS do provedor de Internet) e retorna a
resposta obtida para o cliente. Esta funcionalidade idntica ao papel de DNS Proxy, fornecida
pelo ICS, conforme descrita na Parte 16.
5/7
24/1/2014
Julio Battisti
Se voc estiver utilizando um nico endereo IP, fornecido pelo provedor de Internet,
no sero necessrias configuraes adicionais no NAT. Porm se voc obtm dois ou
mais endereos IP pblicos, voc ter que configurar a interface externa do NAT
(interface ligada a Internet), com a faixa de endereos pblicos, fornecidos pelo
provedor de Internet. A faixa informada no formato padro: Nmero IP/Mscara de
sub-rede. Pode existir situaes em que nem todos os nmeros fornecidos pelo
provedor possam ser informados usando esta representao. Nestas situaes pode
acontecer de voc no poder utilizar todos os endereos disponibilizados pelo provedor
de Internet, a no ser que voc utilize a representao por faixas, conforme descrito
mais adiante.
Se o nmero de endereos fornecido for uma potncia de 2 (2, 4, 8, 16, 32, 64 e
assim por diante), mais provvel que voc consiga representar a faixa de endereos
no formato Nmero IP/Mscara de sub-rede. Por exemplo, se voc recebeu quatro
endereos IP pblicos: 206.73.118.212, 206.73.118.213, 206.73.118.214 e
206.73.118.215. Esta faixa pode ser representada da seguinte maneira:
206.73.118.212/255.255.255.252.
Nota: Para maiores detalhes sobre a representao de faixas de endereos IP e
mscaras de sub-rede, consulte as seguintes partes deste tutorial: Parte 1,Parte
2, Parte 3 e Parte 4.
Caso no seja possvel fazer a representao no formato Nmero IP/Mscara de subrede, voc pode informar os endereos pblicos como uma srie de faixas de
endereos, conforme exemplo a seguir:
206.73.118.213
206.73.118.222
3.
->
->
206.73.118.218
206.73.118.240
O funcionamento normal do NAT, permite que sejam feitas conexes da rede privada
para recursos na Internet. Por exemplo, um cliente da rede acessando um servidor de
ftp na Internet. Neste caso, o cliente executando um programa cliente de ftp, faz a
conexo com um servidor ftp da Internet. Quando os pacotes de resposta chegam no
NAT, eles podem ser repassados ao cliente, pois representam a resposta a uma
conexo iniciada internamente e no uma tentativa de acesso vinda da Internet.
Voc pode querer fornecer acesso a um servidor da rede interna, para usurios da
Internet. Por exemplo, voc pode configurar um servidor da rede interna com o IIS e
instalar neste servidor o site da empresa. Em seguida voc ter que configurar o NAT,
para que os usurios da Internet possam acessar este servidor da rede interna.
Observe que nesta situao, chegaro pacotes da Internet, os quais no representaro
respostas a requisies dos clientes da rede interna, mas sim requisies de acesso dos
usurios da Internet, a um servidor da rede interna. Por padro este trfego ser
bloqueado no NAT. Porm o administrador pode configurar o NAT para aceitar
requisies vindas de clientes da Internet, para um servidor da rede interna. Para fazer
estas configuraes voc deve seguir os seguintes passos:
Para permitir que usurios da Internet, acessem recursos na sua rede interna, siga os
passos indicados a seguir:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p20.asp
6/7
24/1/2014
Julio Battisti
O servidor da rede interna, que dever ser acessado atravs da Internet, deve ser configurado
com um nmero IP fixo (nmero que faa parte da faixa de endereos fornecidos pelo NAT, para
uso da rede interna) e com o nmero IP do default gateway e do servidor DNS (o nmero IP da
interface interna do computador com o NAT habilitado).
Excluir o endereo IP utilizado pelo servidor da rede Interna (servidor que estar acessvel para
clientes da Internet) da faixa de endereos fornecidos pelo NAT, para que este endereo no
seja alocado dinamicamente para um outro computador da rede, o que iria gerar um conflito de
endereos IP na rede interna.
Configurar uma porta especial no NAT. Uma porta especial um mapeamento esttico de um
endereo pblico e um nmero de porta, para um endereo privado e um nmero de porta. Esta
porta especial faz o mapeamento das conexes chegadas da Internet para um endereo
especfico da rede interna. Com o uso de portas especiais, por exemplo, voc pode criar um
servidor HTTP ou FTP na rede interna e torn-lo acessvel a partir da Internet.
Nota: Para aprender os passos prticos para a criao de portas especiais no NAT,
consulte o Captulo 7 do livro: Manual de Estudos Para o Exame 70-216, de minha
autoria.
4.
Concluso
Nesta parte do tutorial fiz uma breve apresentao sobre o servio de traduo de
endereos NAT Network Address Translation. Esta foi a vigsima e ltima parte,
desta primeira etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o
mdulo que eu classifiquei como Introduo ao TCP/IP. O objetivo deste mdulo foi
apresentar o TCP/IP, mostrar como o funcionamento dos servios bsicos, tais como
endereamento IP e Roteamento e fazer uma apresentao dos servios relacionados
ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS,
compartilhamento da conexo Internet e NAT (assunto desta parte, ou seja Parte 20
do tutorial).
http://www.juliobattisti.com.br/artigos/windows/tcpip_p20.asp
7/7