Escalonamento de Endereço IP NAT e DHCP - paginas.unisul.brpaginas.unisul.br/carlos.luz/redes/Parte...

1© 2009, Cisco Systems, Inc. All rights reserved. – Profª Ana Lúcia Rodrigues Wiggers

Escalonamento de Endereço IPNAT e DHCP

Ciência da Computação / Sistemas de InformaçãoRedes de Computadores

222© 2012, Cisco Systems, Inc. All rights reserved.-Profª Ana Lúcia Rodrigues Wiggers

Escalonamento Endereço IP

• Endereço IP Privado• Endereço IP Público• NAT (Tradução de Endereços Privados para Públicos)• DHCP e DHCP Relay


Endereçamento IP Privado

RFC 1918 (Endereço IP Privado) - RFC 2050 (Endereço IP Público) - http://www.ietf.org

Sistema de Registro Internet: foi estabelecido com a finalidade de fazer cumprir os objetivos de exclusividade,conservação, roteabilidade e informação. Este sistema consiste de Registros Internet (RI) organizadoshierarquicamente, onde os espaços de endereçamento IP são tipicamente designados aos usuários finais pelosISP (Provedores de Serviços Internet) ou pelos NIR (Registros Internet Nacionais) .

IANA (Internet Assigned Number Authority) - organização tem a autoridade sobre todo o universo do espaçode endereçamento IP usado na Internet. IANA é a organização responsável por alocar parte do espaço global deendereços IP aos Registros Regionais.

Registros Internet Regionais (RIR) - operam em regiões geopolíticas de proporções continentais. Atualmenteexistem quatro Registros Internet Regionais estabelecidos: ARIN (American Registry for Internet Numbers)servindo aos Estados Unidos, Canadá e África Sud-Sahara, RIPE NCC servindo a Europa e parte da África,APNIC servindo a Ásia e o Pacífico e o LACNIC servindo a América Latina e Caribe.

InterNIC (Internet Network Information Center) é um organização do Departamento de Comércio do Governonorte-americano, responsável pelo registro de domínios utilizados na Internet.

Disponível em: <http://www.lacnic.net/pt/politicas/2002-11-registro.html>


NAT (Network Address Translation)

• O NAT foi projetado para economizar endereços IP’s públicos e permitir que as redes usem

endereços IP’s privados em redes internas. Esses endereços privados internos são

traduzidos em endereços públicos roteáveis.

• Normalmente o endereço IP público é obtido através de um ISP (contratação de um serviço

Internet). Para disponibilizar o endereço IP público na rede local são utilizados os

dispositivos de interconexão de redes como por exemplo um firewall ou roteador de borda,

que executam o procedimento de tradução de endereços IP’s internos/privados para

externos/públicos, denominado de NAT.

• Este procedimento de tradução aumenta a privacidade da rede local, ocultando os

endereços IP internos/privados. Um dispositivo habilitado para executar o NAT geralmente

opera na borda de uma rede stub, rede que tem uma única conexão para a rede externa.


Terminologia NAT

• Endereço local interno (Inside local address-ILA) – Endereço IP (privado)atribuído a um host da rede interna. Geralmente, o endereço utilizado rede é umdos endereços privados especificados na RFC 1918.

• Endereço global interno (Inside global address-IGA) – Um endereço IP legítimo(público) atribuído pelo InterNIC (Network Information Center) ou pelo provedor deserviço e que representa um ou mais endereços IP locais internos para o mundoexterior.

• Endereço local externo (Outside local address-OLA) – Endereço IP de um hostexterno, tal como é conhecido pelos hosts da rede interna.

• Endereço global externo (Outside global address-OGA) – Endereço IP atribuídoa um host da rede externa. O proprietário do host atribui esse endereço.


Recursos NAT

• Static NAT é designado para o mapeamento de um endereço local (interno) para um global (externo) (um-para-um ).

Outside

10.0.0.10 DA

179.9.8.10

Inside

Internet

179.9.8.1010.0.0.10

179.9.8.8010.0.0.2

Inside Global IP Address

Inside Local IP Address

NAT Table10.0.0.2

http://179.9.8.10

DA

10.0.0.10


Recursos NAT/PAT

• O PAT usa números de porta de origem exclusivos no endereço IP global interno, para distinguir cada uma das traduções.

SA

10.0.0.3:2333

Outside

Inside

Internet

10.0.0.2

SA

10.0.0.2:1456

SA

179.9.8.80:1345

10.0.0.3

179.9.8.80:233310.0.0.3:2333

179.9.8.80:145610.0.0.2:1456

Inside Global IP Address

Inside Local IP Address

NAT Table

126.23.2.2:80126.23.2.2:80

202.6.3.2:80202.6.3.2:80

Outside Global IP Address

Outside Local IP Address

SA

179.9.8.80:2333

202.6.3.2

126.23.2.2


Vantagens de uso do NAT

• Elimina a necessidade de atribuir um novo endereço IP público a cada hostquando se muda para um novo provedor de serviços Internet (ISP). Elimina anecessidade de endereçar novamente todos os hosts que exigem acessoexterno, economizando tempo e dinheiro.

• Economiza endereços IP’s públicos, pela aplicação de multiplexação no níveldas portas. Com o uso de PAT, os hosts internos podem compartilhar umúnico endereço IP público para toda comunicação externa.

• Protege a segurança da rede. Como as redes privadas (endereço IP privado)não anunciam seus endereços nem sua topologia interna, elas permanecemrazoavelmente seguras quando usadas em conjunto com o uso de NAT paraobter acesso externo controlado.


Configuração do Static NAT

• 1º Passo: Configurar o Static NAT:

• 2º Passo: Configurar a interface de entrada ou saída:

Router(config)# ip nat inside source static 10.6.1.20 171.69.68.10

NATInside

InterfaceInside

Interface

Inside Network Outside Network

ip nat inside ip nat outsideInside Host Outside Host

Router(config-if)# ip nat inside

Outside InterfaceOutside Interface

Router(config-if)# ip nat outside


Configuração Static NAT


Configuração PAT

• 1º Opção: Configurar uma lista de acesso (ACL) para definir osendereços (rede) que serão traduzidos (NAT/PAT):

Router(config)# access-list 1 permit 192.168.2.0 0.0.0.255

• 2º Opção: Configurar o PAT (tradução overload), conforme lista de acesso (ACL) de endereços IP’s definidos anteriormente, sobre uma interface de saída:

Router(config)# ip nat inside source list 1 interface Serial 0 overload

• Obs: Configurar a interface de entrada ou saída para proceder o NAT definido anteriormente.


Configuração PAT


Tabela NAT Translation

• Comando para limpar todas as entradas de tradução de endereços na tabela NAT.

Router#clear ip nat translation *


Verificação da configuração NAT e PAT


Resolução de problemas com NAT e PAT

Router#degub ip nat translation

Router#degub ip nat translation detailed


• O DHCP tem como função fornecer um processo para um servidor alocarinformações IP aos clientes.

• Os clientes alugam as informações do servidor por um período definidoadministrativamente.

DHCP (Dynamic Host Configuration Protocol)

OBS.: Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padrão, o Easy IP aluga as configurações por 24 horas.


• Os administradores configuram os servidores DHCP para atribuir endereços apartir de pools (ranges/intervalos) predefinidos.

• Os servidores DHCP também podem oferecer outras informações, tais comoendereços de servidores DNS e WINS e nomes de domínios. A maioria dosservidores DHCP também permite que o administrador defina especificamentequais endereços MAC clientes podem ser servidos e atribuir-lhesautomaticamente o mesmo endereço IP todas as vezes.

• O DHCP usa o UDP (User Datagram Protocol – Protocolo de Datagrama deUsuário) como protocolo de transporte.

• O cliente envia mensagens para o servidor na porta 67. O servidor enviamensagens para o cliente na porta 68.

DHCP


Ordem da transmissão das mensagens DHCP

OBS.: Caso o cliente detecte que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo é reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. Se o cliente não precisa mais do endereço IP, ele envia uma mensagem DHCPRELEASE ao servidor.


Configuração do DHCP


Configuração do DHCP e exclusão de endereço IP

O servidor DHCP pode ser configurado para atribuir mais do que um endereço IP,

como por exemplo outros valores de configuração IP, tais como o gateway

padrão, através do comando default-router, também é possível configurar o

endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server.

O servidor DHCP do IOS pode configurar clientes com praticamente qualquer

informação de TCP/IP.


Configuração do DHCP


Verificação da operação DHCP


Resolução de problemas com DHCP


DHCP Relay (ip helper-address )

Escalonamento de Endereço IP NAT e DHCP - paginas.unisul.brpaginas.unisul.br/carlos.luz/redes/Parte...

Documents

Transcript of Escalonamento de Endereço IP NAT e DHCP - paginas.unisul.brpaginas.unisul.br/carlos.luz/redes/Parte...