Princípio do NAT
O mecanismo de tradução de endereços de rede (em inglês Network Address Translation , notado NAT) foi criado para responder à escassez de endereços IP com o protocolo IPv4 (o protocolo IPv6 responderá a termo a este problema).
Com efeito, em endereçamento IPv4 o número de endereços IP rotáveis (por conseguinte, únicos no planeta) não é suficiente para permitir a todas as máquinas que necessitam de estar ligadas à Internet fazê-lo.
O princípio do NAT consiste então em utilizar um endereço IP rotável (ou um número limitado de endereços IP) para conectar o conjunto das máquinas da rede realizando, a nível da ponte estreita de conexão à Internet, uma translation(literalmente “uma tradução”) entre o endereço interno (não rotável) da máquina que deseja ligar e o endereço IP da ponte estreita.
Por outro lado, o mecanismo de tradução de endereços permite proteger a rede interna, já que camufla completamente o endereçamento interno. Com efeito, para um observador externo à rede, todos os pedidos parecem provir do mesmo endereço IP.
Espaços de endereçamento
O organismo que gere o espaço de endereçamento público (endereços IP rotáveis) é a Internet Assigned Number Authority (IANA). O RFC 1918 define um espaço de endereçamento privado que permite a qualquer organização atribuir endereços IP às máquinas da sua rede interna sem risco de entrar em conflito com um endereço IP público atribuído pelo IANA. Estes endereços ditos não-rotáveis correspondem aos intervalos de endereços seguintes:
- Classe A : de 10.0.0.0 a 10.255.255.255 ;
- Classe B : de 172.16.0.0 a 172.31.255.255 ;
- Classe C : de 192.168.0.0 a 192.168.255.55 ;
Todas as máquinas de uma rede interna, conectadas à Internet através de um switch e que não possuem um endereço IP público, devem utilizar um endereço contido num destes intervalos. Para as pequenas redes domésticas, o intervalo de endereços de 192.168.0.1 a 192.168.0.255 é geralmente utilizado.
Tradução estática
O princípio do NAT estático consiste em associar um endereço IP público a um endereço IP privado interno à rede. O switch (ou mais exactamente a ponte estreita) permite por conseguinte associar a um endereço IP privado (por exemplo 192.168.0.1) um endereço IP público rotável na Internet e fazer a tradução, tanto num sentido como no outro, alterando o endereço no pacote IP.
A tradução de endereço estática permite assim ligar máquinas da rede interna à Internet de maneira transparente mas não resolve o problema da escassez de endereços, na medida em que n endereços IP rotáveis são necessário para ligar n máquinas da rede interna.
Tradução dinâmica
O NAT dinâmico permite partilhar um endereço IP rotável (ou um número reduzido de endereços IP rotáveis) entre várias máquinas em endereçamento privado. Assim, todas as máquinas da rede interna possuem virtualmente, vistas do exterior, o mesmo endereço IP. É a razão pela qual o termo “máscara IP” (em inglês IP masquerading) é às vezes utilizado para designar o mecanismo de tradução de endereço dinâmico.
Para poder “multiplexar” (partilhar) os diferentes endereços IP sobre um ou vários endereços IP rotáveis, o NAT dinâmico utiliza o mecanismo de tradução de porta (PAT - Port Address Translation), ou seja a afectação de uma porta fonte diferente a cada pedido, de maneira a poder manter uma correspondência entre os pedidos que provêm da rede interna e as respostas das máquinas na Internet, todos dirigidos para o endereço IP switch.
via pt.kioskea.net
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.