Ciência da Computação / Sistemas de Informação Redes de Computadores Escalonamento de Endereço IP NAT e DHCP

(1)

Escalonamento de Endereço IP

NAT e DHCP

Ciência da Computação / Sistemas de Informação

Redes de Computadores

(2)

Escalonamento Endereço IP

• Endereço IP Privado

• Endereço IP Público

• NAT (Tradução de Endereços Privados para Públicos)

• DHCP e DHCP Relay

(3)

Endereçamento IP Privado

RFC 1918 (Endereço IP Privado) - RFC 2050 (Endereço IP Público) - http://www.ietf.org

Sistema de Registro Internet: foi estabelecido com a finalidade de fazer cumprir os objetivos de exclusividade,

conservação, roteabilidade e informação. Este sistema consiste de Registros Internet (RI) organizados

hierarquicamente, onde os espaços de endereçamento IP são tipicamente designados aos usuários finais pelos

ISP (Provedores de Serviços Internet) ou pelos NIR (Registros Internet Nacionais) .

IANA (Internet Assigned Number Authority) - organização tem a autoridade sobre todo o universo do espaço

de endereçamento IP usado na Internet. IANA é a organização responsável por alocar parte do espaço global de

endereços IP aos Registros Regionais.

Registros Internet Regionais (RIR) - operam em regiões geopolíticas de proporções continentais. Atualmente

existem quatro Registros Internet Regionais estabelecidos: ARIN (American Registry for Internet Numbers)

servindo aos Estados Unidos, Canadá e África Sud-Sahara, RIPE NCC servindo a Europa e parte da África,

APNIC servindo a Ásia e o Pacífico e o LACNIC servindo a América Latina e Caribe.

InterNIC (Internet Network Information Center) é um organização do Departamento de Comércio do Governo

norte-americano, responsável pelo registro de domínios utilizados na Internet.

(4)

NAT (Network Address Translation)

• O NAT foi projetado para economizar endereços IP’s públicos e permitir que as redes usem

endereços IP’s privados em redes internas. Esses endereços privados internos são

traduzidos em endereços públicos roteáveis.

• Normalmente o endereço IP público é obtido através de um ISP (contratação de um serviço

Internet). Para disponibilizar o endereço IP público na rede local são utilizados os

dispositivos de interconexão de redes como por exemplo um firewall ou roteador de borda,

que executam o procedimento de tradução de endereços IP’s internos/privados para

externos/públicos, denominado de NAT.

• Este procedimento de tradução aumenta a privacidade da rede local, ocultando os

endereços IP internos/privados. Um dispositivo habilitado para executar o NAT geralmente

opera na borda de uma rede stub, rede que tem uma única conexão para a rede externa.

(5)

Terminologia NAT

• Endereço local interno (Inside local address-ILA) – Endereço IP (privado)

atribuído a um host da rede interna. Geralmente, o endereço utilizado rede é um

dos endereços privados especificados na RFC 1918.

• Endereço global interno (Inside global address-IGA) – Um endereço IP legítimo

(público) atribuído pelo InterNIC (Network Information Center) ou pelo provedor de

serviço e que representa um ou mais endereços IP locais internos para o mundo

exterior.

• Endereço local externo (Outside local address-OLA) – Endereço IP de um host

externo, tal como é conhecido pelos hosts da rede interna.

• Endereço global externo (Outside global address-OGA) – Endereço IP atribuído

a um host da rede externa. O proprietário do host atribui esse endereço.

(6)

Recursos NAT

• Static NAT é designado para o mapeamento de um endereço

local (interno) para um global (externo) (um-para-um ).

Outside

10.0.0.10 _DA

179.9.8.10 Inside

Internet

179.9.8.10

10.0.0.10

179.9.8.80

10.0.0.2 Inside Global IP

Address

Inside Local IP

Address

NAT Table

10.0.0.2 http://179.9.8.10

DA

10.0.0.10

(7)

Recursos NAT/PAT

• O PAT usa números de porta de origem exclusivos

no endereço IP global interno, para distinguir cada

uma das traduções.

SA

10.0.0.3:2333

Outside

Inside

Internet

10.0.0.2 SA

10.0.0.2:1456

SA

179.9.8.80:1345

10.0.0.3 179.9.8.80:2333

10.0.0.3:2333

179.9.8.80:1456

10.0.0.2:1456

Inside Global IP

Address

Inside Local IP

Address

NAT Table

126.23.2.2:80

202.6.3.2:80

Outside Global

IP Address

Outside Local IP

Address

SA

179.9.8.80:2333

202.6.3.2

126.23.2.2

(8)

Vantagens de uso do NAT

• Elimina a necessidade de atribuir um novo endereço IP público a cada host

quando se muda para um novo provedor de serviços Internet (ISP). Elimina a

necessidade de endereçar novamente todos os hosts que exigem acesso

externo, economizando tempo e dinheiro.

• Economiza endereços IP’s públicos, pela aplicação de multiplexação no nível

das portas. Com o uso de PAT, os hosts internos podem compartilhar um

único endereço IP público para toda comunicação externa.

• Protege a segurança da rede. Como as redes privadas (endereço IP privado)

não anunciam seus endereços nem sua topologia interna, elas permanecem

razoavelmente seguras quando usadas em conjunto com o uso de NAT para

obter acesso externo controlado.

(9)

Configuração do Static NAT

• 1º Passo: Configurar o Static NAT:

• 2º Passo: Configurar a interface de entrada ou saída:

Router(config)# ip nat inside source static 10.6.1.20 171.69.68.10

NAT

Inside

Interface

Inside

Interface

Inside Network

Outside Network

ip nat inside

ip nat outside

Inside Host

Outside Host

Router(config-if)# ip nat inside

Outside

Interface

Outside

Interface

(10)

(11)

Configuração PAT

• 1º Opção: Configurar uma lista de acesso (ACL) para definir os

endereços (rede) que serão traduzidos (NAT/PAT):

Router(config)# access-list 1 permit 192.168.2.0 0.0.0.255

• 2º Opção: Configurar o PAT (tradução overload), conforme lista de

acesso (ACL) de endereços IP’s definidos anteriormente, sobre uma

interface de saída:

Router(config)# ip nat inside source list 1 interface Serial 0 overload

• Obs: Configurar a interface de entrada ou saída para proceder o NAT definido

anteriormente.

(12)

(13)

Tabela NAT Translation

• Comando para limpar todas as entradas de tradução de

endereços na tabela NAT.

(14)

(15)

Resolução de problemas com NAT e PAT

Router#degub ip nat translation

(16)

• O DHCP tem como função fornecer um processo para um servidor alocar

informações IP aos clientes.

• Os clientes alugam as informações do servidor por um período definido

administrativamente.

(17)

• Os administradores configuram os servidores DHCP para atribuir endereços a

partir de pools (ranges/intervalos) predefinidos.

• Os servidores DHCP também podem oferecer outras informações, tais como

endereços de servidores DNS e WINS e nomes de domínios. A maioria dos

servidores DHCP também permite que o administrador defina especificamente

quais endereços MAC clientes podem ser servidos e atribuir-lhes

automaticamente o mesmo endereço IP todas as vezes.

• O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama de

Usuário) como protocolo de transporte.

• O cliente envia mensagens para o servidor na porta 67. O servidor envia

mensagens para o cliente na porta 68.

(18)

Ordem da transmissão das mensagens

DHCP

OBS.: Caso o cliente detecte que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o

processo é reiniciado.

(19)

(20)

Configuração do DHCP e exclusão de endereço IP

O servidor DHCP pode ser configurado para atribuir mais do que um endereço IP,

como por exemplo outros valores de configuração IP, tais como o gateway

padrão, através do comando default-router, também é possível configurar o

endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server.

O servidor DHCP do IOS pode configurar clientes com praticamente qualquer

(21)

(22)

(23)

(24)

(25)