Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 06 Nat Pat

    Enviado por

    Leticia S Santos
    6 visualizações28 páginas

    Título original

    06_NAT_PAT

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações28 páginas

    06 Nat Pat

    Enviado por

    Leticia S Santos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 28

    NAT

    Tecnologias
    WAN

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1


    Network Address Translation (NAT)
    • Todos os endereços de IPv4 públicos que
    atravessam a Internet devem ser registrados em
    um RIR (Regional Internet Registry).
    • Com a proliferação da computação pessoal e o
    advento da Web, logo se percebeu que 4,3
    bilhões de endereços IPv4 não seriam suficientes.
    • Soluções do IETF:
    • Longo prazo: IPv6
    • Curto prazo: Network Address Translation
    (NAT) e a RFC 1918 – definição dos endereços
    IPv4 privados.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2


    Network Address Translation (NAT)

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3


    Network Address Translation (NAT)

    Terminologias do NAT
    Endereço de Origem (SA)
    Endereço de Destino (DA)
    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4
    Network Address Translation (NAT)

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5


    Network Address Translation (NAT)
    Há três tipos de conversão de NAT:

    Conversão estática do endereço (NAT estático) -


    mapeamento de um para um entre endereços locais e
    globais.

    Conversões dinâmicas de endereços (NAT dinâmico) -


    mapeamento de endereços de muitos para muitos entre
    endereços locais e globais.

    Port Address Translation (PAT, Conversão do endereço


    de porta) - mapeamento de vários para um entre endereços
    locais e globais. Este método também é conhecido como
    sobrecarga (sobrecarga de NAT).

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6


    Network Address Translation (NAT)

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7


    Network Address Translation (NAT)

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8


    Network Address Translation (NAT)

    Os endereços IPs devem manter o


    número de porta TCP/IP designado.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9


    Network Address Translation (NAT)
    Vantagens do NAT:

    • Mantém o esquema de endereçamento registrado legalmente


    • Economia de endereços públicos usando multiplexação no nível
    das portas (PAT).
    • Aumenta a flexibilidade das conexões à rede pública. Pools
    múltiplos, pools de backup e pools de balanceamento de carga
    podem ser implementados para garantir conexões de rede pública
    confiáveis.
    • Esquema de endereçamento da rede interna independente do ISP.
    Em uma rede que não usa os endereços IPv4 privados e NAT, a
    alteração do esquema de endereços IPv4 público requer o
    reendereçamento de todos os hosts na rede existente.
    • O NAT fornece segurança de rede. Como as redes privadas não
    anunciam seus endereços nem sua topologia interna, ficando
    ocultas para o acesso externo. Entretanto, o NAT não substitui
    firewalls.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10


    Network Address Translation (NAT)
    Desvantagens do NAT:

    • Desempenho da rede: especialmente para protocolos em tempo


    real, como o VoIP.
    • Endereçamento fim a fim será perdido.
    • Muitos protocolos e aplicativos da Internet dependem de
    endereçamento fim a fim da origem para o destino.
    • Aplicativos de segurança, como assinaturas digitais, falham porque
    o endereço IPv4 origem é alterado antes de alcançar o destino.
    • O rastreamento de IPv4 fim a fim é perdido. Torna-se muito mais
    difícil rastrear pacotes que passam por diversas alterações de
    endereço ao longo dos vários saltos do NAT. (registros de Logs de
    acesso e sincronização)
    • O uso do NAT também complica protocolos de túnel, como IPsec,
    porque o NAT altera valores nos cabeçalhos que interferem nas
    verificações de integridade feitas pelo IPsec e por outros
    protocolos de túnel.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11


    Network Address Translation (NAT)
    Desvantagens do NAT:

    • Desempenho da rede: especialmente para protocolos em tempo


    real, como o VoIP.
    • Endereçamento fim a fim será perdido.
    • Muitos protocolos e aplicativos da Internet dependem de
    endereçamento fim a fim da origem para o destino.
    • Aplicativos de segurança, como assinaturas digitais, falham porque
    o endereço IPv4 origem é alterado antes de alcançar o destino.
    • O rastreamento de IPv4 fim a fim é perdido. Torna-se muito mais
    difícil rastrear pacotes que passam por diversas alterações de
    endereço ao longo dos vários saltos do NAT. (registros de Logs de
    acesso e sincronização)
    • O uso do NAT também complica protocolos de túnel, como IPsec,
    porque o NAT altera valores nos cabeçalhos que interferem nas
    verificações de integridade feitas pelo IPsec e por outros
    protocolos de túnel.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12


    Configuração do NAT estático

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13


    Configuração do NAT estático
    Verificação de NAT estático

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14


    Configuração do NAT estático
    Verificação de NAT estático

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15


    Configuração do NAT dinâmico

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16


    Configuração do NAT dinâmico

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17


    Configuração do NAT dinâmico
    Verificação de NAT dinâmico

    detalhada

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18


    Configuração do NAT dinâmico
    Verificação de NAT dinâmico

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19


    Configuração do NAT / PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20


    Configuração do NAT / PAT

    Ativa o
    PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21


    Configuração do NAT / PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22


    Configuração do NAT / PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23


    Configuração do NAT / PAT

    Diversos endereços podem ser usados


    como “Global Interno”
    Estes endereços são definidos em um
    “pool”

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 24


    Configuração do NAT / PAT

    Ativa o
    PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 25


    Configuração do NAT / PAT
    Verificação de NAT /PAT

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 26


    Referências
    Cisco Network Academy
    http://cisco.netacad.net/public/index.html

    Cisco CCNA Routing and Switching ICND2 200-101


    Official Cert Guide. Wendell Odom. Cisco Press.

    Cisco CCNA Routing and Switching 200-120 Official


    Cert Guide Library. Wendell Odom. Cisco Press.

    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 27


    © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 28

    Você também pode gostar