Instructur

Captulo 11: NAT
para IPv4
Roteamento e Switching
Presentation_ID
2014 Cisco Systems, Inc. Todos os direitos reservados.
Cisco Confidencial
Captulo 11
11.0 Introduo
11.1 Operao de NAT
11.2 Configurando NAT
11.3 Identificando e solucionando de NAT
11.4 Resumo
Presentation_ID
Cisco Confidencial
Captulo 11: Objetivos

Descrever as caractersticas do NAT
Descrever as vantagens e desvantagens do NAT
Configurar NAT esttico usando CLI
Configurar NAT dinmico usando CLI
Configurar PAT usando CLI
Configurar o encaminhamento de portas usando CLI
Configurar NAT-PT (v6 para v4)
Usar comandos show para verificar a operao do NAT
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
IPv4 Espao de endereo privado

O espao de endereos IPv4 no suficientemente grande
para atender exclusivamente todos os dispositivos que
precisam ser conectados Internet
Os endereos privados de rede so descritos no RFC 1918 e
foram projetados para uso em apenas uma organizao ou um
local
Os endereos privados no so roteados por roteadores da
Internet quando os endereos pblicos so
Os endereos privados podem amenizar a escassez de IPv4,
mas como no so roteados por dispositivos da Internet, eles
precisam ser convertidos primeiro.
O NAT um processo usado para executar essa converso
Presentation_ID
Cisco Confidencial
IPv4 Espao de endereo privado
Presentation_ID
Cisco Confidencial
O que NAT?
O NAT um processo usado para converter endereos de rede
O principal uso do NAT conservar endereos de IPv4 pblico
Geralmente implementado em dispositivos de rede de borda
como firewall ou roteadores
Isso permite que as redes usem endereos privados
internamente, apenas convertendo em endereos pblicos
quando necessrio
Dispositivos dentro da organizao podem ser receber endereos
privados e operar com endereos exclusivos localmente.
Quando o trfego precisar ser enviado/recebido de/para outras
organizaes ou a Internet, o roteador de borda converter
endereos em um endereo exclusivo pblico e global
Presentation_ID
Cisco Confidencial
O que NAT?
Presentation_ID
Cisco Confidencial
Terminologia de NAT
Na terminologia NAT, a rede interna o conjunto de
dispositivos que usam endereos privativos. As redes
externas so todas as outras redes
O NAT inclui 4 tipos de endereos:
Presentation_ID
Endereo local interno
Endereo global interno
Endereo local externo
Endereo global externo
Cisco Confidencial
Terminologia de NAT
Os termos interno e externo so combinados com os
termos local e global para se referir a endereos
especficos
Endereo local interno
Endereo global interno
Endereo global externo
Endereo local externo
Presentation_ID
Cisco Confidencial
Como funciona o NAT
Presentation_ID
Cisco Confidencial
10
Tipos de NAT
NAT esttico
O NAT esttico usa um mapeamento um para um de
endereos locais e globais
Esses mapeamentos so configurados pelo
administrador da rede e permanecem constantes
O NAT esttico particularmente til quando os
servidores hospedados na rede interna devem estar
acessveis da rede externa
Um administrador de rede pode executar SSH em um
servidor na rede interna apontando seu cliente SSH para
o endereo global interno apropriado
Presentation_ID
Cisco Confidencial
11
Tipos de NAT
NAT esttico
Presentation_ID
Cisco Confidencial
12
Tipos de NAT
NAT dinmico
O NAT dinmico usa um pool de endereos pblicos e os
atribui por ordem de chegada
Quando as solicitaes internas de um dispositivo
acessam uma rede externa, o NAT dinmico designa um
endereo IPv4 pblico disponvel do pool
O NAT dinmico exige que endereos pblicos
suficientes estejam disponveis para satisfazer o nmero
total de sesses simultneas de usurio
Presentation_ID
Cisco Confidencial
13
Tipos de NAT
NAT dinmico
Presentation_ID
Cisco Confidencial
14
Tipos de NAT
NAT de converso de endereo de porta

(PAT)
O PAT mapeia vrios endereos IPv4 privados para um nico
endereo IPv4 pblico ou alguns endereos
O PAT usa o par endereo de porta de origem e endereo IP
de origem para acompanhar qual trfego pertence a qual
cliente interno
O PAT tambm conhecida como sobrecarga de NAT
Tambm usando o nmero da porta, o PAT pode encaminhar
os pacotes de resposta ao dispositivo interno correto
O processo de PAT tambm verifica se os pacotes de entrada
foram solicitados, portanto, a adio de um nvel de segurana
sesso
Presentation_ID
Cisco Confidencial
15
Tipos de NAT
Comparando NAT e PAT

O NAT converte os endereos IPv4 em uma base 1:1
entre os endereos IPv4 privados e os endereos IPv4
pblicos
O PAT modifica o endereo e o nmero da porta
O NAT encaminha os pacotes de entrada ao seu destino
interno com referncia ao endereo IPv4 de origem de
entrada fornecido pelo host na rede pblica
Com o PAT, h normalmente apenas um ou alguns
endereos IPv4 publicamente expostos
O PAT tambm pode converter protocolos que no usam
nmeros de porta, como o ICMP. Cada um desses
protocolos suportado de modo diferente pelo PAT
Presentation_ID
Cisco Confidencial
16
Vantagens do NAT
Vantagens do NAT
Presentation_ID
Cisco Confidencial
17
Vantagens do NAT
Desvantagens do NAT
Presentation_ID
Cisco Confidencial
18
Configurar NAT esttico

H duas tarefas bsicas ao configurar converses de
NAT esttico:
Presentation_ID
Crie o mapeamento entre os endereos de local interno e

local externo
Defina qual interface pertence rede interna e qual pertence

rede externa
Cisco Confidencial
19
Presentation_ID
Cisco Confidencial
20
Configurando o NAT esttico
Analisando o NAT esttico
Presentation_ID
Cisco Confidencial
21
Configurando o NAT esttico
Verificar o NAT esttico
Presentation_ID
Cisco Confidencial
22
Configurar o NAT esttico
Verificar o NAT esttico
Presentation_ID
Cisco Confidencial
23
Configurando o NAT dinmico
Operao do NAT dinmico

O pool de endereos IPv4 pblicos (pool de endereo
global interno) est disponvel para qualquer dispositivo
na rede interna em uma ordem do tipo primeiro a
chegar, primeiro a ser atendido
Com o NAT dinmico, um nico endereo interno
convertido em um nico endereo externo
O pool precisa ser grande o suficiente para acomodar
todos os dispositivos internos
Um dispositivo no poder se comunicar a nenhuma
rede externa se nenhum endereo estiver disponvel no
pool
Presentation_ID
Cisco Confidencial
24
Presentation_ID
Cisco Confidencial
25
Analisar o NAT dinmico
Presentation_ID
Cisco Confidencial
26
Configurar o NAT dinmico
Analisar o NAT dinmico
Presentation_ID
Cisco Confidencial
27
Verificar o NAT dinmico
Presentation_ID
Cisco Confidencial
28
Verificar o NAT dinmico
Presentation_ID
Cisco Confidencial
29
Configurando a Converso de endereo de porta (PAT)
Configurando PAT: Pool de endereos
Presentation_ID
Cisco Confidencial
30
Configurando a converso de endereo de porta (PAT)
Configurando PAT: Endereo nico
Presentation_ID
Cisco Confidencial
31
Configurando a converso de endereo de porta (PAT)
Analisando PAT
Presentation_ID
Cisco Confidencial
32
Configurar Port Address Translation (PAT)
Analisando PAT
Presentation_ID
Cisco Confidencial
33
Configurando a Converso de endereo de porta (PAT)
Verificando PAT
Presentation_ID
Cisco Confidencial
34
Encaminhamento de portas
O encaminhamento de portas o ato de encaminhar
uma porta de rede de um n de rede para outro
Um pacote enviado para o endereo IP e a porta
pblicos de um roteador pode ser encaminhado a uma
rede IP privada e uma porta na rede interna
Isso til nas situaes onde os servidores possuem
endereos privados, no acessveis nas redes externas
Presentation_ID
Cisco Confidencial
35
Exemplo de SOHO
Presentation_ID
Cisco Confidencial
36
Configurando o encaminhamento de
portas com o IOS
No IOS, o encaminhamento de portas essencialmente uma
converso de NAT esttico com um nmero de porta TCP ou UDP
especificado
Presentation_ID
Cisco Confidencial
37
Configurando NAT e IPv6
NAT para IPv6?

O NAT uma soluo alternativa para a escassez de
endereos IPv4
O IPv6 com um endereo de 128 bits fornece 340
undecilho de endereos
O espao de endereo no um problema para IPv6
O IPv6 torna o NAT pblico-privado de IPv4
desnecessrio por projeto
Contudo, o IPv6 no implementa uma forma de
endereos privados e implementado de forma diferente
do IPv4
Presentation_ID
Cisco Confidencial
38
Endereos locais exclusivos IPv6

Os endereos locais exclusivos (ULA) IPv6 so projetados para
permitir comunicaes IPv6 em um site local
O ULA no se destina a fornecer o espao de endereo
adicional IPv6
O ULA tm o prefixo FC00::/7, que resulta em um primeiro
intervalo de hextet de FC00 a FDFF
Os endereos locais exclusivos so definidos no RFC 4193
Os ULAs tambm so conhecidos como os endereos locais
IPv6 (no devem ser confundidos com os endereos locais de
link IPv6)
Presentation_ID
Cisco Confidencial
39
Configurar NAT e IPv6
NAT para IPv6

O IPv6 tambm usa o NAT, mas em um contexto muito
diferente
No IPv6, o NAT usado para fornecer comunicao
transparente entre IPv6 e IPv4
O NAT64 no deve ser uma soluo permanente. Ele
deve ser um mecanismo de transio
O NAT-PT (Converso de endereo de rede-Converso
de protocolo) era outro mecanismo de transio
baseado em NAT para IPv6, mas foi substitudo pelo
IETF
O NAT64 recomendado agora
Presentation_ID
Cisco Confidencial
40
NAT para IPv6
Presentation_ID
Cisco Confidencial
41
Identificando e solucionando de NAT: Comandos show
Presentation_ID
Cisco Confidencial
42
Identificando e solucionando de NAT:

Comando debug
Presentation_ID
Cisco Confidencial
43
Captulo 11: Resumo

Este captulo descreveu como o NAT usado para
ajudar a aliviar a reduo do espao de endereos IPv4.
O NAT mantm o espao de endereo pblico e poupa
uma sobrecarga administrativa considervel no
gerenciamento de anncios, movimentaes e
alteraes.
Este captulo discutiu o NAT para IPv4, incluindo:
Caractersticas do NAT, terminologia e operaes gerais
Os tipos diferentes de NAT, incluindo o NAT esttico,
NAT dinmico e NAT com sobrecarga
As vantagens e desvantagens do NAT
Presentation_ID
Cisco Confidencial
44
Captulo 11: Resumo (continuao)

A configurao, a verificao e a anlise de NAT
esttico, NAT dinmico, e NAT com sobrecarga
Como o encaminhamento de portas pode ser usado
para acessar dispositivos internos da Internet
Identificar e Solucionar Problemas de NAT Usando os
Comandos show e debug
Como o NAT para IPv6 usado para a converso entre
endereos IPv6 e IPv4
Presentation_ID
Cisco Confidencial
45
Presentation_ID
Cisco Confidencial
46

Instructur

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Instructur

Uploaded by

Copyright:

Available Formats

Captulo 11: NAT

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

Captulo 11: Objetivos

2014 Cisco Systems, Inc. Todos os direitos reservados.

IPv4 Espao de endereo privado

2014 Cisco Systems, Inc. Todos os direitos reservados.

IPv4 Espao de endereo privado

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

Endereo local interno

Endereo global interno

Endereo local externo

Endereo global externo

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

Como funciona o NAT

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

NAT de converso de endereo de porta

2014 Cisco Systems, Inc. Todos os direitos reservados.

Comparando NAT e PAT

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar NAT esttico

Configurar NAT esttico

Crie o mapeamento entre os endereos de local interno e

Defina qual interface pertence rede interna e qual pertence

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar NAT esttico

Configurar NAT esttico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurando o NAT esttico

Analisando o NAT esttico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurando o NAT esttico

Verificar o NAT esttico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar o NAT esttico

Verificar o NAT esttico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurando o NAT dinmico

Operao do NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurando o NAT dinmico

Configurando o NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurando o NAT dinmico

Analisar o NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar o NAT dinmico

Analisar o NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar o NAT dinmico

Verificar o NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.

Configurar o NAT dinmico

Verificar o NAT dinmico

2014 Cisco Systems, Inc. Todos os direitos reservados.