Scribd Logo

Idioma

Fazer o upload

Bem-vindo(a) ao Scribd!

Tudo Sobre NAT

Enviado por

Aroldo Campos
31 visualizações27 páginas

Direitos autorais

© © All Rights Reserved

Formatos disponíveis

PDF, TXT ou leia online no Scribd

Você considera este documento útil?

Este conteúdo é inapropriado?

Denunciar este documento

Direitos autorais:

© All Rights Reserved
Baixe no formato PDF, TXT ou leia online no Scribd
Sinalizar o conteúdo como inadequado
31 visualizações27 páginas

Tudo Sobre NAT

Enviado por

Aroldo Campos

Direitos autorais:

© All Rights Reserved
Baixe no formato PDF, TXT ou leia online no Scribd
Sinalizar o conteúdo como inadequado
de 27

Disciplina de Projeto de Redes

NAT
Prof. M.Sc. Alessandro Kraemer
kraemer@utfpr.edu.br

Kraemer
Cronograma

1. Introdução

2. Configuração do NAT estático

3. Configuração do NAT dinâmico

4. Configuração do NAT Overloading (ou PAT)

5. Verificação do NAT/PAT

Kraemer
1. Introdução

NAT

• Economizar endereços IP

• Endereço IP de Origem é traduzido de um endereço


PRIVADO para um PÚBLICO
• PAT = variação do NAT

• PAT = vários endereços PRIVADOS para um


PÚBLICO

Kraemer
1. Introdução

Endereços Privados
• RFC 1918 reserva os três blocos de endereços IP
privados a seguir:
– 1 endereço de classe A;
– 16 endereços de classe B;
– 256 endereços de classe C

• Quem registra endereços públicos na Internet:


– ARIN
– RIPE
– FAPESP
Kraemer
1. Introdução

Kraemer
1. Introdução

NAT
- Oculta os endereços internos
- Aumenta a privacidade da rede
- Quem faz o NAT geralmente está na borda da rede
- Rede stub = aquela que possui apenas uma conexão com o mundo

Kraemer
1. Introdução

• Endereço local interno (Inside local address) – Endereço IP


atribuído a um host da rede interna. Provavelmente, esse endereço é
um dos endereços privados especificados na RFC 1918.
• Endereço global interno (Inside global address) – Um endereço IP
legítimo atribuído pelo InterNIC ou pelo provedor de serviço e que
representa um ou mais endereços IP locais internos para o mundo
exterior.
• Endereço local externo (Inside local address) – Endereço IP de um
host externo, tal como é conhecido pelos hosts da rede interna.
• Endereço global externo (Outside global address) – Endereço IP
atribuído a um host da rede externa. O proprietário do host atribui
esse endereço.

Kraemer
Kraemer
2. Configuração do
NAT Estático

Kraemer
Kraemer
2. Configuração do NAT estático

Kraemer
2. Configuração do NAT estático

Kraemer
3. Configuração do
NAT Dinâmico

Kraemer
3. Configuração do NAT dinâmico

1) Defina um pool de endereços globais a serem alocados


quando for necessário. Router(config)#ip nat pool name
start-ip end-ip {netmask netmask|prefix-length prefix-length}

2) Defina uma ACL Padrão informando aqueles endereços


que poderão ser traduzidos.

3) Estabeleça o NAT dinâmico informando a ACL e o POOL

4) Aplique os comandos: ip nat inside e ip nat outside Kraemer


3. Configuração do NAT dinâmico

Kraemer
4. Configurando NAT
Overloading (ou PAT)

Kraemer
4. Configuração do PAT

1a maneira de fazer o PAT:


Quando somente existe um endereço
GLOBAL de saída

Kraemer
4. Configuração do PAT

Kraemer
4. Configuração do PAT

2a maneira de fazer o PAT:


Quando existe mais de um endereço
GLOBAL de saída
Kraemer
5. Verificação do NAT/PAT

Verificando as Configurações NAT e PAT

Kraemer
5. Verificação do NAT/PAT

Exibe as traduções Ativas

Kraemer
5. Verificação do NAT/PAT

Solucionando Problemas do NAT

• Com base na configuração, defina claramente o que o NAT


deve realizar
• Verifique se as traduções corretas estão presentes na tabela
de tradução
• Verifique se a tradução está ocorrendo, usando os comandos
show e debug
• Examine em detalhe o que está ocorrendo com o pacote e
verifique se os roteadores têm as informações corretas de
roteamento para levar o pacote adiante

Kraemer
5. Verificação do NAT/PAT

• Apresenta informações sobre cada


DEBUG IP NAT pacote traduzido pelo roteador

Kraemer
5. Verificação do NAT/PAT

Mais Informações sobre o DEBUG

• O asterisco ao lado da palavra NAT indica que a tradução está


ocorrendo em um caminho com comutação mais rapida
(fast-switch). O primeiro pacote de uma conversa sempre
passa por um caminho com comutação mais lenta, o que
significa que o primeiro pacote é comutado utilizando process-
switch. Os outros pacotes passam com comutação fast-switch,
se houver uma entrada no cache

• s = source ou origem d = destination ou destino

• O valor entre parênteses é o número de identificação IP

Kraemer
5. Verificação do NAT/PAT

Problemas com o NAT

• Nem todo o protocolo se adapta bem ao NAT

• Aumenta o Atraso

• O primeiro pacote é traduzido sempre de forma mais


lenta

• A CPU deve analisar cada pacote para perceber se deve


traduzí-lo ou não

• É preciso alterar o endereço IP sempre que vai traduzir

• A tabela NAT consome memória

Kraemer
5. Verificação do NAT/PAT

Kraemer

Você também pode gostar