Captulo 11: NAT

para IPv4

Roteamento e Switching

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 1
 Captulo 11
11.0 Introduo
11.1 Operao de NAT
11.2 Configurando NAT
11.3 Identificando e solucionando de NAT
11.4 Resumo

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 2
 Captulo 11: Objetivos
Descrever as caractersticas do NAT
Descrever as vantagens e desvantagens do NAT
Configurar NAT esttico usando CLI
Configurar NAT dinmico usando CLI
Configurar PAT usando CLI
Configurar o encaminhamento de portas usando CLI
Configurar NAT-PT (v6 para v4)
Usar comandos show para verificar a operao do NAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 3
 Caractersticas de NAT
IPv4 Espao de endereo privado
O espao de endereos IPv4 no suficientemente grande
para atender exclusivamente todos os dispositivos que
precisam ser conectados Internet
Os endereos privados de rede so descritos no RFC 1918 e
foram projetados para uso em apenas uma organizao ou um
local
Os endereos privados no so roteados por roteadores da
Internet quando os endereos pblicos so
Os endereos privados podem amenizar a escassez de IPv4,
mas como no so roteados por dispositivos da Internet, eles
precisam ser convertidos primeiro.
O NAT um processo usado para executar essa converso

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 4
 Caractersticas de NAT
IPv4 Espao de endereo privado

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 5
 Caractersticas de NAT
O que NAT?
O NAT um processo usado para converter endereos de rede
O principal uso do NAT conservar endereos de IPv4 pblico
Geralmente implementado em dispositivos de rede de borda
como firewall ou roteadores
Isso permite que as redes usem endereos privados
internamente, apenas convertendo em endereos pblicos
quando necessrio
Dispositivos dentro da organizao podem ser receber endereos
privados e operar com endereos exclusivos localmente.
Quando o trfego precisar ser enviado/recebido de/para outras
organizaes ou a Internet, o roteador de borda converter
endereos em um endereo exclusivo pblico e global

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 6
 Caractersticas de NAT
O que NAT?

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 7
 Caractersticas de NAT
Terminologia de NAT
Na terminologia NAT, a rede interna o conjunto de
dispositivos que usam endereos privativos. As redes
externas so todas as outras redes
O NAT inclui 4 tipos de endereos:
Endereo local interno
Endereo global interno
Endereo local externo
Endereo global externo

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 8
 Caractersticas de NAT
Terminologia de NAT
Os termos interno e externo so combinados com os
termos local e global para se referir a endereos
especficos
Endereo local interno
Endereo global interno
Endereo global externo
Endereo local externo

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 9
 Caractersticas de NAT
Como funciona o NAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 10
 Tipos de NAT
NAT esttico
O NAT esttico usa um mapeamento um para um de
endereos locais e globais
Esses mapeamentos so configurados pelo
administrador da rede e permanecem constantes
O NAT esttico particularmente til quando os
servidores hospedados na rede interna devem estar
acessveis da rede externa
Um administrador de rede pode executar SSH em um
servidor na rede interna apontando seu cliente SSH para
o endereo global interno apropriado

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 11
 Tipos de NAT
NAT esttico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 12
 Tipos de NAT
NAT dinmico
O NAT dinmico usa um pool de endereos pblicos e os
atribui por ordem de chegada
Quando as solicitaes internas de um dispositivo
acessam uma rede externa, o NAT dinmico designa um
endereo IPv4 pblico disponvel do pool
O NAT dinmico exige que endereos pblicos
suficientes estejam disponveis para satisfazer o nmero
total de sesses simultneas de usurio

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 13
 Tipos de NAT
NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 14
 Tipos de NAT
NAT de converso de endereo de porta
(PAT)
O PAT mapeia vrios endereos IPv4 privados para um nico
endereo IPv4 pblico ou alguns endereos
O PAT usa o par endereo de porta de origem e endereo IP
de origem para acompanhar qual trfego pertence a qual
cliente interno
O PAT tambm conhecida como sobrecarga de NAT
Tambm usando o nmero da porta, o PAT pode encaminhar
os pacotes de resposta ao dispositivo interno correto
O processo de PAT tambm verifica se os pacotes de entrada
foram solicitados, portanto, a adio de um nvel de segurana
sesso

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 15
 Tipos de NAT
Comparando NAT e PAT
O NAT converte os endereos IPv4 em uma base 1:1
entre os endereos IPv4 privados e os endereos IPv4
pblicos
O PAT modifica o endereo e o nmero da porta
O NAT encaminha os pacotes de entrada ao seu destino
interno com referncia ao endereo IPv4 de origem de
entrada fornecido pelo host na rede pblica
Com o PAT, h normalmente apenas um ou alguns
endereos IPv4 publicamente expostos
O PAT tambm pode converter protocolos que no usam
nmeros de porta, como o ICMP. Cada um desses
protocolos suportado de modo diferente pelo PAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 16
 Vantagens do NAT
Vantagens do NAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 17
 Vantagens do NAT
Desvantagens do NAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 18
 Configurar NAT esttico
Configurar NAT esttico
H duas tarefas bsicas ao configurar converses de
NAT esttico:
Crie o mapeamento entre os endereos de local interno e
local externo
Defina qual interface pertence rede interna e qual pertence
rede externa

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 19
 Configurar NAT esttico
Configurar NAT esttico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 20
 Configurando o NAT esttico
Analisando o NAT esttico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 21
 Configurando o NAT esttico
Verificar o NAT esttico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 22
 Configurar o NAT esttico
Verificar o NAT esttico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 23
 Configurando o NAT dinmico
Operao do NAT dinmico
O pool de endereos IPv4 pblicos (pool de endereo
global interno) est disponvel para qualquer dispositivo
na rede interna em uma ordem do tipo primeiro a
chegar, primeiro a ser atendido
Com o NAT dinmico, um nico endereo interno
convertido em um nico endereo externo
O pool precisa ser grande o suficiente para acomodar
todos os dispositivos internos
Um dispositivo no poder se comunicar a nenhuma
rede externa se nenhum endereo estiver disponvel no
pool

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 24
 Configurando o NAT dinmico
Configurando o NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 25
 Configurando o NAT dinmico
Analisar o NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 26
 Configurar o NAT dinmico
Analisar o NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 27
 Configurar o NAT dinmico
Verificar o NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 28
 Configurar o NAT dinmico
Verificar o NAT dinmico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 29
 Configurando a Converso de endereo de porta (PAT)
Configurando PAT: Pool de endereos

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 30
 Configurando a converso de endereo de porta (PAT)
Configurando PAT: Endereo nico

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 31
 Configurando a converso de endereo de porta (PAT)
Analisando PAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 32
 Configurar Port Address Translation (PAT)
Analisando PAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 33
 Configurando a Converso de endereo de porta (PAT)
Verificando PAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 34
 Encaminhamento de portas
Encaminhamento de portas
O encaminhamento de portas o ato de encaminhar
uma porta de rede de um n de rede para outro
Um pacote enviado para o endereo IP e a porta
pblicos de um roteador pode ser encaminhado a uma
rede IP privada e uma porta na rede interna
Isso til nas situaes onde os servidores possuem
endereos privados, no acessveis nas redes externas

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 35
 Encaminhamento de portas
Exemplo de SOHO

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 36
 Encaminhamento de portas
Configurando o encaminhamento de
portas com o IOS
No IOS, o encaminhamento de portas essencialmente uma
converso de NAT esttico com um nmero de porta TCP ou UDP
especificado

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 37
 Configurando NAT e IPv6
NAT para IPv6?
O NAT uma soluo alternativa para a escassez de
endereos IPv4
O IPv6 com um endereo de 128 bits fornece 340
undecilho de endereos
O espao de endereo no um problema para IPv6
O IPv6 torna o NAT pblico-privado de IPv4
desnecessrio por projeto
Contudo, o IPv6 no implementa uma forma de
endereos privados e implementado de forma diferente
do IPv4

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 38
 Configurando NAT e IPv6
Endereos locais exclusivos IPv6
Os endereos locais exclusivos (ULA) IPv6 so projetados para
permitir comunicaes IPv6 em um site local
O ULA no se destina a fornecer o espao de endereo
adicional IPv6
O ULA tm o prefixo FC00::/7, que resulta em um primeiro
intervalo de hextet de FC00 a FDFF
Os endereos locais exclusivos so definidos no RFC 4193
Os ULAs tambm so conhecidos como os endereos locais
IPv6 (no devem ser confundidos com os endereos locais de
link IPv6)

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 39
 Configurar NAT e IPv6
NAT para IPv6
O IPv6 tambm usa o NAT, mas em um contexto muito
diferente
No IPv6, o NAT usado para fornecer comunicao
transparente entre IPv6 e IPv4
O NAT64 no deve ser uma soluo permanente. Ele
deve ser um mecanismo de transio
O NAT-PT (Converso de endereo de rede-Converso
de protocolo) era outro mecanismo de transio
baseado em NAT para IPv6, mas foi substitudo pelo
IETF
O NAT64 recomendado agora

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 40
 Configurando NAT e IPv6
NAT para IPv6

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 41
 Configurando NAT e IPv6
Identificando e solucionando de NAT: Comandos show

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 42
 Configurando NAT e IPv6
Identificando e solucionando de NAT:
Comando debug

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 43
 Captulo 11: Resumo
Este captulo descreveu como o NAT usado para
ajudar a aliviar a reduo do espao de endereos IPv4.
O NAT mantm o espao de endereo pblico e poupa
uma sobrecarga administrativa considervel no
gerenciamento de anncios, movimentaes e
alteraes.
Este captulo discutiu o NAT para IPv4, incluindo:
Caractersticas do NAT, terminologia e operaes gerais
Os tipos diferentes de NAT, incluindo o NAT esttico,
NAT dinmico e NAT com sobrecarga
As vantagens e desvantagens do NAT

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 44
 Captulo 11: Resumo (continuao)
A configurao, a verificao e a anlise de NAT
esttico, NAT dinmico, e NAT com sobrecarga
Como o encaminhamento de portas pode ser usado
para acessar dispositivos internos da Internet
Identificar e Solucionar Problemas de NAT Usando os
Comandos show e debug
Como o NAT para IPv6 usado para a converso entre
endereos IPv6 e IPv4

Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 45
Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 46