Tradução do Endereço da Rede

Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Foreword
 Com o desenvolvimento da Internet e o aumento das aplicações de rede, os endereços IPv4
públicos limitados se tornaram o gargalo do desenvolvimento da rede. Para resolver este
problema, foi introduzido o Network Address Translation (NAT).
 O NAT permite que os hosts em uma rede interna acessem uma rede externa. Ele não apenas
ajuda a aliviar a escassez de endereços IPv4, mas também melhora a segurança da rede
interna, pois o NAT impede que dispositivos na rede externa se comuniquem diretamente com
hosts na rede interna que usa endereços privados.
 Este curso descreve a motivação por trás do NAT e as implementações e cenários de aplicação
de diferentes tipos de NAT.

Page 2 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Objectives
 Ao concluir este curso, você será capaz de:
▫ Entender a motivação por trás do NAT.

▫ Dominar a classificação e implementações do NAT.

▫ Dominar a seleção do NAT em diferentes cenários.

Page 3 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Contents
1. Visão geral do NAT
2. NAT estático
3. NAT dinâmico
4. NAPT e Easy IP
5. NAT Server

Page 4 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Motivação por trás do NAT
 Conforme o número de usuários da Internet aumenta, os endereços IPv4 públicos tornam-se mais escassos.
 O que é pior, a alocação desigual desses endereços resultou em uma severa falta de endereços IPv4 públicos
disponíveis em algumas áreas.
 Para superar a escassez de endereços IPv4 públicos, é necessário usar tecnologias de transição.

usuários de 0
Endereços IPv4 públicos
internet

Page 5 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Endereços IP privados
 Endereços IP públicos: gerenciados e alocados por uma organização dedicada e podem ser usados ​para comunicação direta na
Internet
 Endereços IP privados: podem ser usados ​por organizações ou indivíduos aleatoriamente em redes internas, mas não podem ser
usados ​para comunicação direta na Internet
 Os seguintes endereços de classes A, B e C são reservados como endereços IP privados:
▫ Classe A: 10.0.0.0–10.255.255.255

▫ Classe B: 172.16.0.0–172.31.255.255

▫ Classe C: 192.168.0.0–192.168.255.255 Parque fabril em Rede de campus

Campus da empresa pequena escala escolar
192.168.1.0/16 10.0.0.0/8

Cafeteria Rede doméstica

192.168.1.0/16
Internet 192.168.1.0/16

Page 6 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Implementação do NAT
 NAT: traduz endereços IP em pacotes de dados IP. É amplamente usado em redes ativas e geralmente implementado em dispositivos
de saída de rede, como routers ou firewalls.
 Cenário típico de aplicação do NAT: endereços privados são usados ​em redes privadas (empresas ou residências) e o NAT é
implementado em dispositivos de saída. Do tráfego de uma rede interna para uma rede externa, o NAT traduz os endereços de origem
dos pacotes de dados em endereços públicos específicos. Do tráfego de uma rede externa para uma rede interna, o NAT traduz o
endereço de destino dos pacotes de dados.
 NAT + endereços privado preservam efetivamente os endereços IPv4 públicos.
Rede privada
1 IP de origem: 192.168.1.10 2 IP de origem: 122.1.2.1
IP de destino: 200.1.2.3 IP de destino: 200.1.2.3

192.168.1.254 122.1.2.1 Internet

PC NAT servidor web
192.168.1.10/24 4 IP de origem: 200.1.2.3 3 IP de origem: 200.1.2.3 200.1.2.3
IP de destino: 192.168.1.10 IP de destino: 122.1.2.1

Page 7 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Contents
1. Visão geral do NAT
2. NAT estático
3. NAT dinâmico
4. NAPT e Easy IP
5. NAT Server

Page 8 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Implementação de NAT estático
 NAT estático: um endereço IP privado é mapeado para um endereço IP público fixo.
 Acesso bidirecional: quando um host interno com um endereço IP privado acessa a Internet, o dispositivo de saída NAT traduz o
endereço IP privado em um endereço IP público. Da mesma forma, quando um dispositivo de rede externo envia pacotes para acessar
uma rede interna, o dispositivo NAT traduz o endereço público (endereço de destino) transportado nos pacotes em um endereço
privado.

Rede privada

192.168.1.1/24

122.1.2.1
Internet
192.168.1.254
192.168.1.2/24 NAT Tabela de mapeamento NAT servidor web
------------------------------- 200.1.2.3
Endereço Privado Endereço
público
192.168.1.1 122.1.2.1
192.168.1.3/24
192.168.1.2 122.1.2.2
192.168.1.3 122.1.2.3

Page 9 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de NAT estático
1 IP de origem: 192.168.1.1
IP de destino: 200.1.2.3
4 IP de origem: 200.1.2.3
IP de destino: 192.168.1.1
192.168.1.1/24
192.168.1.254
192.168.1.2/24
2 IP de origem: 202.1.2.3
192.168.1.3/24 IP de destino: 192.168.1.3
3 IP de origem: 192.168.1.3
IP de destino: 202.1.2.3
Page 10 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
2 IP de origem: 122.1.2.1
IP de destino: 200.1.2.3
3 IP de origem: 200.1.2.3
IP de destino: 122.1.2.1
122.1.2.1
Internet
NAT
1 IP de origem: 202.1.2.3
IP de destino: 122.1.2.3
4 IP de origem: 122.1.2.3
IP de destino: 202.1.2.3
O endereço de origem 192.168.1.1 é convertido em
122.1.2.1 para acesso à Internet.
O endereço IP de destino 122.1.2.1 do pacote retornado
da Internet é convertido em 192.168.1.1.
servidor web
200.1.2.3
Host externo
202.1.2.3
Quando o host externo envia um pacote para acessar
proativamente 122.1.2.3, o endereço de destino do pacote
é traduzido para 192.168.1.3 pelo dispositivo de saída
por meio do NAT.
O endereço IP de origem do pacote enviado de
192.168.1.3 é convertido em 122.1.2.3 pelo NAT quando
o pacote passa pelo dispositivo de saída.
 Configurando NAT estático
1. Método 1: Configure o NAT estático na interface view.

[Huawei-GigabitEthernet0/0/0] nat static global { global-address} inside {host-address }

global {endereço-global} é usado para configurar um endereço IP público externo, e inside {endereço do host} é usado para
configurar um endereço IP privado interno.
2. Método 2: Configure o NAT estático no system view .

[Huawei] nat static global { global-address} inside {host-address }

O formato do comando no system view é o mesmo da interface view. Após esta configuração, habilite o NAT estático em uma
interface específica.

[Huawei-GigabitEthernet0/0/0] nat static enable

Este comando ativa o NAT estático na interface.

Page 11 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de configuração de NAT estático
Rede privada

192.168.1.1/24

Internet
192.168.1.254 GE0/0/1
192.168.1.2/24 R1 122.1.2.1 servidor web
NAT 200.1.2.3

192.168.1.3/24

• Configure o NAT estático em R1 para mapear endereços privados de hosts internos para endereços públicos no modo um para um.

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.1 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.2 inside 192.168.1.2
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.3 inside 192.168.1.3

Page 12 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Contents
1. Visão geral do NAT
2. NAT estático
3. NAT dinâmico
4. NAPT e Easy IP
5. NAT Server

Page 13 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Implementação de NAT Dinâmico
 NAT dinâmico: um endereço IP privado é mapeado para um endereço IP público de um pool de endereços NAT contendo um grupo de endereços IP
públicos. O NAT estático mapeia estritamente os endereços no modo um para um. Como resultado, mesmo se um host interno ficar offline por um
longo tempo ou não enviar dados, o endereço público ainda estará ocupado pelo host.

 O NAT dinâmico evita esses desperdícios de endereço. Quando um host interno acessa uma rede externa, um endereço IP disponível em um pool de
endereços NAT é temporariamente atribuído ao host e marcado como In Use. Quando o host não acessa mais a rede externa, o endereço IP atribuído é
recuperado e marcado como Not Use.
NAT address pool
--------------------
Rede privada 122.1.2.1 Not Use
122.1.2.2 Not Use
122.1.2.3 Not Use
192.168.1.1/24

122.1.2.1
Internet
192.168.1.254
192.168.1.2/24 NAT servidor web
200.1.2.3

192.168.1.3/24
Page 14 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de NAT dinâmico (1)
Passo 1
Seleciona um endereço não utilizado no pool
de endereços como o endereço pós-traduzido e
1 IP de origem: 192.168.1.1 marca o endereço como Em uso.
IP de destino: 200.1.2.3 NAT address pool
--------------------
122.1.2.1 In Use 2 IP de origem: 122.1.2.2
Selecione 122.1.2.2 Not Use IP de destino: 200.1.2.3
192.168.1.1/24 122.1.2.3 Not Use

Internet
192.168.1.2/24 NAT Passo 2 servidor web
Gera uma tabela de mapeamento NAT 200.1.2.3
temporária.

192.168.1.3/24 Tabela de mapeamento NAT

Endereço
Endereço Privado
público
192.168.1.1 122.1.2.2
192.168.1.2 122.1.2.1

Page 15 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de NAT dinâmico (2)
Pesquisa a tabela de mapeamento NAT para o
endereço IP privado desejado com base no
endereço IP público e converte o endereço IP
de destino do pacote de dados IP no endereço
privado.
4 IP de origem: 200.1.2.3
IP de destino: 192.168.1.1 NAT mapping table
----------------------------- 3 IP de origem: 200.1.2.3
Private Address Public Address
IP de destino: 122.1.2.2
192.168.1.1 122.1.2.2
Match
192.168.1.2 122.1.2.1
192.168.1.1/24

Internet
192.168.1.2/24 NAT servidor web
200.1.2.3

192.168.1.3/24

Page 16 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Configurando o NAT dinâmico
1. Crie um pool de endereços.

[Huawei] nat address-group group-index start-address end-address

Configure um intervalo de endereços públicos. group-index especifica o ID do pool de endereços e start-address end-address
especifique os endereços inicial e final do pool de endereços, respectivamente.

2. Configure uma regra ACL para NAT.

[Huawei] acl number

[Huawei-acl-basic-number ] rule permit source source-address source-wildcard

Configure uma ACL básica para corresponder ao intervalo de endereço de origem que requer NAT dinâmico.

3. Configure o outbound NAT com o pool de endereços na interface view.

[Huawei-GigabitEthernet0/0/0] nat outbound acl-number address-group group-index [ no-pat ]

Associe a regra ACL ao pool de endereços para o NAT dinâmico na interface. O parâmetro no-pat especifica que a tradução da
porta não é executada.

Page 17 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de configuração de NAT dinâmico
Rede privada

192.168.1.1/24

Internet
GE0/0/1
192.168.1.2/24 NAT servidor web
R1 200.1.2.3

192.168.1.3/24

• Configure o NAT dinâmico em R1 para mapear dinamicamente endereços privados de hosts internos para endereços públicos.

[R1]nat address-group 1 122.1.2.1 122.1.2.3

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

Page 18 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Contents
1. Visão geral do NAT
2. NAT estático
3. NAT dinâmico
4. NAPT e Easy IP
5. NAT Server

Page 19 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Implementação NAPT
 O NAT dinâmico não traduz os números das portas. Ele pertence a No-Port Address Translation (No-PAT). Neste modo, o mapeamento entre
endereços públicos e privados ainda é 1:1, o que não pode melhorar a utilização de endereços públicos.

 Network Address and Port Translation (NAPT): converte os endereços IP e os números de porta de vários hosts internos em um endereço IP público
em um pool de endereços. Dessa forma, o mapeamento 1:n entre endereços públicos e privados é implementado, o que efetivamente melhora a
utilização de endereços públicos. NAT address pool
Rede privada --------------------
122.1.2.1
122.1.2.2
192.168.1.1/24 122.1.2.3
122.1.2.1
Internet
192.168.1.254
192.168.1.2/24 NAT servidor web
200.1.2.3
NAT mapping table
-------------
192.168.1.3/24 Private IP Address:Port Public IP Address:Port
Number Number
192.168.1.1:10321 122.1.2.2:1025
192.168.1.2:17087 122.1.2.2:1026

Page 20 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo NAPT (1)

Passo 1
1 Origem: 192.168.1.1:10321 NAT address
Seleciona um endereço do pool de
Destino: 200.1.2.3:80 endereços e traduz o endereço IP de
pool origem e o número da porta. 2 Origem: 122.1.2.2:1025
------------- Destino: 200.1.2.3:80
122.1.2.1
Select 122.1.2.2
192.168.1.1/24 122.1.2.3

Internet
192.168.1.2/24 NAT Passo 2 servidor web
Gera uma tabela de mapeamento NAT temporária, que 200.1.2.3
registra:
[Source IP address:port number antes da tradução], [IP
address:port number após a tradução].
192.168.1.3/24
Mapping table
-------------
Private IP Address:Port Public IP Address:Port
Number Number
192.168.1.1:10321 122.1.2.2:1025
192.168.1.2:17087 122.1.2.2:1026

Page 21 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo NAPT (2)
Pesquisa na tabela de mapeamento NAT o endereço IP
privado desejado e o número da porta com base no
endereço IP público e no número da porta, e traduz o
endereço IP de destino e o número da porta do pacote
4 Origem: 200.1.2.3:80 de dados IP.
Destino: 192.168.1.1:10321
NAT mapping table
-------------
Private IP Address:Port Public IP Address:Port
Number Number 3 Origem: 200.1.2.3:80
192.168.1.1:10321 122.1.2.2:1025 Destino: 122.1.2.2:1025
Match
192.168.1.2:17087 122.1.2.2:1026
192.168.1.1/24

Internet
192.168.1.2/24 NAT servidor web
200.1.2.3

192.168.1.3/24

Page 22 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de configuração de NAPT
Rede privada

192.168.1.1/24

GE0/0/1 Internet
192.168.1.254
192.168.1.2/24 NAT servidor web
R1 200.1.2.3

192.168.1.3/24

• Configure o NAPT em R1 para permitir que todos os hosts com endereços IP privados na rede
interna acessem a rede pública por meio de 122.1.2.1.
[R1]nat address-group 1 122.1.2.1 122.1.2.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

Page 23 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Easy IP
 Easy IP: traduz os endereços IP e os números das portas da camada de transporte. A implementação do Easy IP é a mesma do NAPT.
A diferença é que o Easy IP não envolve pools de endereços. Ele usa o endereço da interface como endereço público para o NAT.
 Easy IP se aplica a cenários em que endereços IP públicos não são fixos, como cenários em que endereços IP públicos são obtidos
dinamicamente por dispositivos de saída em redes privadas por meio de DHCP ou PPPoE dialup.

Rede privada

192.168.1.1/24

122.1.2.1
Internet
192.168.1.254
192.168.1.2/24 NAT servidor web
200.1.2.3
NAT mapping table
-------------
Private IP Address:Port Public IP Address:Port
192.168.1.3/24 Number Number
192.168.1.1:10321 122.1.2.1:1025
192.168.1.2:17087 122.1.2.1:1026

Page 24 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo para configurar o Easy IP
Rede privada

192.168.1.1/24

GE0/0/1 Internet
192.168.1.254
192.168.1.2/24 NAT servidor web
R1 200.1.2.3

192.168.1.3/24

• Configure Easy IP em R1 para permitir que todos os hosts com endereços IP privados na rede interna
acessem a rede pública por meio de 122.1.2.1.

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000

Page 25 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Contents
1. Visão geral do NAT
2. NAT estático
3. NAT dinâmico
4. NAPT e Easy IP
5. NAT Server

Page 26 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 NAT Server
 NAT Server: mapeia um servidor interno para uma rede pública por meio de um mapeamento um-para-um entre um [Endereço IP
Público: número da porta] e um [Endereço IP privado: número da porta] Esta função é usada quando o servidor interno precisa
fornecer serviços para a rede pública.
 Um host externo acessa proativamente o [Endereço IP Público: número da porta] para se comunicar com o servidor interno.

Rede privada

122.1.2.1
Internet
192.168.1.254
servidor web NAT 200.1.2.3
192.168.1.10
Tabela de mapeamento NAT
-----------------------
Endereço IP privado: Endereço IP público:
Número da porta Número da porta

192.168.1.10:80 122.1.2.1:80

Page 27 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de NAT Server
2 Origem: 200.1.2.3:47819
Destino: 192.168.1.10:80
Pesquisa a tabela de mapeamento NAT para o
desejado endereço privado: número da porta
baseado no endereço público: número da porta e
traduz o endereço do destino: número da porta do
pacote de dados IP para o endereço privado: número
da porta.
NAT mapping table
----------------- 1 Origem: 200.1.2.3:47819
Private IP Address:Port Public IP Address:Port
Number Number
Destino: 122.1.2.1:80

192.168.1.10:80 122.1.2.1:80 Match

122.1.2.1
Internet
192.168.1.254
servidor web NAT 200.1.2.3
192.168.1.10
4 Origem: 122.1.2.1:80
3 Origem: 192.168.1.10:80 Destino: 202.1.2.3:47819
Destino: 202.1.2.3:47819 Traduz reversamente o
endereço IP de origem:
número da porta com
base na tabela de
mapeamento NAT.

Page 28 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Exemplo de configuração do NAT Server
Rede privada

122.1.2.1
Internet
192.168.1.254
servidor web NAT 200.1.2.3
192.168.1.10

• Configure o NAT Server em R1 para mapear o endereço IP do servidor interno 192.168.1.10 e o número da
porta 80 para o endereço IP público 122.1.2.1 e o número da porta 8080.

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 122.1.2.1 www inside 192.168.1.10 8080

Page 29 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Quiz
1. Que tipos de NAT podem permitir que dispositivos externos acessem proativamente um servidor
interno?
2. Quais são as vantagens do NAPT em relação ao No-PAT?

Page 30 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Summary
 O uso de endereços privados em redes privadas e o uso de NAT na saída da rede reduzem
efetivamente o número de endereços IPv4 públicos necessários. O NAT alivia efetivamente a
escassez de endereços IPv4 públicos.
 NAT dinâmico, NAPT e Easy IP fornecem tradução de endereço de origem para hosts da rede
privada para acessar a rede pública.
 O NAT Server permite que servidores internos forneçam serviços para redes públicas.
 O NAT estático fornece mapeamento um para um e suporta comunicação bidirecional.

Page 31 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
 Thank You
www.huawei.com

Page 32 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.