You are on page 1of 23

Fundamentos de redes de computadores

NAT - Network Address Translatiom

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translation


Os endereos IP so escassos. Um ISP poderia ter um endereo /16 (anteriormente da classe B), fornecendo 65.534 nmeros de hosts. Se ele tiver um nmero maior do que esse de clientes, haver um problema. Para os clientes individuais com conexes de discagem, uma forma de contornar o problema atribuir dinamicamente um endereo IP ao computador quando ele se conectar e efetuar logon, tomando o endereo IP de volta quando a sesso terminar.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translation


Embora essa estratgia funcione bem no caso de um ISP com um nmero modera do de usurios domsticos, ela falha para ISPs que atendem principalmente a clientes de negcios. Tanto pequenas empresas, como as agncias de viagens com trs funcionrios, quanto as grandes corporaes tm vrios computadores conectados por uma LAN. Alguns computadores so PCs de funcionrios; outros podem ser servidores da Web. Em geral, existe um roteador na LAN que est conectada ao ISP por uma linha dedicada com a finalidade de fornecer conectividade contnua.
AULA : 5 Equipamentos de rede 3

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Essa organizao significa que cada computador deve ter seu prprio endereo IP durante o dia inteiro. Na realidade, o nmero total de computadores pertencentes a todos os clientes comerciais combinados no pode ultrapassar o nmero de endereos IP que o ISP tem. No caso de um endereo /16, isso limita o nmero total de computadores a 65.534. Para um ISP com dezenas de milhares de clientes comerciais, esse limite ser ultrapassado rapidamente.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Para piorar, mais e mais usurios esto assinando os servios de ADSL ou Internet via cabo. Duas caractersticas desses servios so:
1. o usurio recebe um endereo IP permanente; 2. No existe nenhuma tarifa por conexo (apenas uma tarifa mensal), de forma que muitos usurios de ADSL e cabo simplesmente ficam conectados de modo permanente.

Esse desenvolvimento acelera a reduo da quantidade de endereos IP.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Apenas para complicar um pouco mais, muitos usurios de ADSL e cabo tm dois ou mais computadores em casa, muitas vezes um computador para cada membro da famlia, e todos eles querem estar on-line o tempo todo, usando o nico endereo IP que o ISP forneceu. A soluo aqui conectar todos os PCs por meio de uma LAN e inserir um roteador nessa LAN. Do ponto de vista do ISP, agora a famlia equivale a uma pequena empresa com alguns computadores.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


A idia bsica por trs da NAT atribuir a cada empresa um nico endereo IP (ou no mximo, um nmero pequeno deles) para trfego da Internet. Dentro da empresa, todo computador obtm um endereo IP exclusivo, usado para roteamento do trfego interno.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Porm, quando um pacote sai da empresa e vai para o ISP, ocorre uma converso de endereo. Para tornar esse esquema possvel, trs intervalos de endereos IP foram declarados como privativos. As empresas podem utiliz-los internamente como desejarem. A nica regra que nenhum pacote contendo esses endereos pode aparecer na prpria Internet.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Os trs intervalos reservados so:
10.0.0.0 10.255.255.255/8 (16.777.216 hosts) 172.16.0.0 172.31.255.255/12 (1.048.576 hosts) 192.168.0.0 192.168.255.255/16 (65.536 hosts)

O primeiro intervalo permite a utilizao de 16.777.216 endereos (com exceo de 0 e 255, como sempre) e a escolha habitual da maioria das empresas, mesmo que elas no necessitem de tantos endereos.

AULA : 5 Equipamentos de rede

Fundamentos de redes de computadores

NAT - Network Address Translatiom


A operao da NAT mostrada na Figura 5.60. Dentro das instalaes da empresa, toda mquina tem um endereo exclusivo da forma 10. x.y.z. Porm, quando um pacote deixa as instalaes da empresa, ele passa por uma caixa NAT que converte o endereo de origem IP interno, 10.0.0.1 na figura, no endereo IP verdadeiro da empresa, 198.60.42.12 nesse exemplo. Com freqncia, a caixa NAT combinada em um nico dispositivo com um firewall, que oferece segurana por meio do controle cuidadoso do que entra na empresa e do que sai dela.
AULA : 5 Equipamentos de rede 10

Fundamentos de redes de computadores

NAT - Network Address Translatiom

AULA : 5 Equipamentos de rede

11

Fundamentos de redes de computadores

NAT - Network Address Translatiom


At agora, deixamos de lado um pequenin o detalhe: quando a resposta volta (por exemplo, de um servidor da Web), ela naturalmente endereada para 198.60.42.12; ento, como a caixa NAT sabe por qual endereo deve substituir o endereo da resposta? Aqui reside o problema com a NAT. Se houvesse um campo sobressalente no cabealho IP, esse campo poderia ser usado para controlar qual foi o transmissor real, mas s resta um bit ainda no utilizado.

AULA : 5 Equipamentos de rede

12

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Em princpio, uma nova opo poderia ser criada para conter o endereo de origem verdadeiro, mas isso exigiria mudar o cdigo do IP em todas as mquinas na Internet inteira para manipular a nova opo. Essa no uma alternativa promissora para uma correo rpida.

AULA : 5 Equipamentos de rede

13

Fundamentos de redes de computadores

NAT - Network Address Translatiom


O que realmente aconteceu descrito a seguir. Os projetistas da NAT observaram que a maioria dos pacotes IP transporta uma carga til TCP ou UDP. Os protocolos TCP e o UDP tm cabealhos contendo uma porta de origem e uma porta de destino. Descreveremos a seguir apenas as portas TCP, mas o mesmo princpio vlido para as portas UDP. As portas so inteiros de 16 bits que indicam onde a conexo TCP comea e termina. Essas portas fornecem o campo necessrio para fazer a NAT funcionar.
AULA : 5 Equipamentos de rede 14

Fundamentos de redes de computadores

NAT - Network Address Translatiom

AULA : 5 Equipamentos de rede

15

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Quando um processo deseja estabelecer uma conexo TCP com um processo remoto, ele se associa a uma porta TCP no utilizada em sua prpria mquina. Essa porta chamada porta de origem e informa ao cdigo do TCP para onde devem ser enviados os pacotes que chegarem pertencentes a essa conexo. O processo tambm fornece uma porta de destino para informar a quem devem ser entregues os pacotes no lado remoto.

AULA : 5 Equipamentos de rede

16

Fundamentos de redes de computadores

NAT - Network Address Translatiom


As portas de 0 a 1023 so reservadas para servios conhecidos. Por exemplo, a porta 80 usada por servidores da Web, de forma que clientes remotos possam localiz-los. Cada mensagem TCP enviada contm uma porta de origem e uma porta de destino. Juntas, essas portas servem para identificar os processos que utilizam a conexo em ambas as extremidades.

AULA : 5 Equipamentos de rede

17

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Usando o campo Source port, podemos resolver nosso problema de mapeamento. Sempre que um pacote de sada entra na caixa NAT, o endereo de origem 10.x.y.z substitudo pelo endereo IP verdadeiro da empresa. Alm disso, o campo Source port (porta de origem) do TCP substitudo por um ndice para a tabela de converso de 65.536 entradas da caixa NAT. Essa entrada de tabela contm a porta de origem e o endereo IP original.

AULA : 5 Equipamentos de rede

18

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Por fim, tanto o total de verificao do cabealho IP quanto do cabealho TCP so recalculados e inseridos no pacote. necessrio substituir o campo Source port, porque as conexes das mquinas 10.0.0.1 e 10.0.0.2 podem, por exemplo, no usar a porta 5000, e assim o campo Source port sozinho no suficiente para identificar o processo transmissor.

AULA : 5 Equipamentos de rede

19

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Quando um pacote chega caixa NAT vindo do ISP, o campo Source port do cabealho de TCP extrado e usado como ndice para a tabela de mapeamento da caixa NAT. A partir da entrada localizada, o endereo IP interno e o campo Source port do TCP original so extrados e inseridos no pacote. Em seguida, so recalculados os totais de verificao do IP e do TCP e inseridos no pacote. O pacote ento repassado ao roteador da empresa para entrega normal, utilizando o endereo 10. x.y.z.
AULA : 5 Equipamentos de rede 20

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Embora esse tipo de esquema resolva o problema, muitas pessoas na comunidade IP o consideram uma abominao. Em resumo, aqui esto algumas objees:
Primeiro, a NAT viola o modelo arquitetnico do IP, que estabelece que todo endereo IP identifica de forma exclusiva uma nica mquina em todo o mundo. Toda a estrutura de software da Internet se baseia nesse fato. Com a NAT, milhares de mquinas podem usar (e usam) o endereo 10.0.0.1.

AULA : 5 Equipamentos de rede

21

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Em segundo lugar, a NAT faz a Internet mudar suas caractersticas de rede sem conexes para uma espcie de rede orientada a conexes. O problema que a caixa NAT deve manter informaes (o mapeamento) para cada conexo que passa por ela. Se a caixa NAT sofrer uma pane e sua tabela de mapeamento se perder, todas as conexes TCP sero destrudas. Em terceiro lugar, a NAT viola a regra mais fundamental da distribuio de protocolos em camadas: a camada k no pode fazer quaisquer suposies sobre o que a camada k + 1 inseriu no campo de carga til.

AULA : 5 Equipamentos de rede

22

Fundamentos de redes de computadores

NAT - Network Address Translatiom


Em quarto lugar, os processos na Internet no so obrigados a usar o TCP ou o UDP. Se um usurio na mquina A decidir empregar algum novo protocolo de transporte para se comunicar com um usurio na mquina B (por exemplo, no caso de uma aplicao de multimdia), a introduo de uma caixa NAT far a aplicao falhar, porque a caixa NAT no ser capaz de localizar corretamente o campo Source port do TCP. Em quinto lugar, como o campo Source port do TCP de 16 bits, no mximo 65.536 mquinas podem ser mapeadas em um endereo IP. Na realidade, o nmero um pouco menor, porque as primeiras 4096 portas esto reservadas para usos especiais. Porm, se vrios endereos IP estiverem disponveis, cada um deles poder manipular at 61.440 mquinas.

AULA : 5 Equipamentos de rede

23

You might also like