Tipos de tradução de endereço de rede - dummies

A tradução de endereço de rede (NAT) pode ser configurada para funcionar em sua rede de várias maneiras diferentes. O tipo de NAT que você escolhe implementar depende do que seus objetivos são para NAT e seu gerenciamento de endereço público. Os métodos NAT incluem

• NAT estático: Coloca um mapeamento permanente entre um endereço privado interno e um endereço público. Nesse cenário, 192. 168. 8. 50 será sempre mapeado para 192. 0. 2. 75. Esse tipo de NAT pode ser usado para permitir o tráfego para um servidor de correio ou servidor web.

• NAT dinâmico: Coloca um mapeamento dinâmico entre um endereço privado interno e um endereço público. Isso também cria um relacionamento um-para-um com base no primeiro a chegar primeiro a ser servido. O endereço público que é usado por dispositivos particulares pode mudar ao longo do tempo e não pode ser confiável. Isso permitiria a saída dos sistemas, quando você não estiver preocupado com os dispositivos externos que tentam se conectar, como no exemplo anterior do servidor web.

• Sobrecarga: Isso também é conhecido como Port Address Translation (PAT). Nesse caso, vários dispositivos internos podem compartilhar um endereço público, pois os mapeamentos são colocados na tabela de mapeamentos com base nas portas de origem e de destino que são usadas. Enquanto as portas estiverem disponíveis para serem remapeadas, qualquer número de dispositivos pode compartilhar um grupo muito pequeno de endereços públicos ou apenas um endereço público.

• Sobreposição: O NAT pode ser usado quando os endereços públicos ou registrados são usados ​​dentro da sua rede. Nesse caso, você pode usar um bloco de endereço público em várias redes internas. O NAT permite que você traduza esses endereços "internos" para outros endereços acessíveis ao público quando você se conecta ao lado "público" do roteador.

Muitas pessoas rapidamente se perdem entendendo os endereços locais, globais, internos e externos. A lista a seguir descreve os diferentes tipos de endereços:

• Local: Refere-se ao que acontece no interior da sua rede.

• Global: Refere-se ao que acontece na parte externa da sua rede.

• Endereço interno interno: Este é um endereço de um host em sua rede interna, por exemplo, 192. 168. 8. 25.

• Endereço interno interno: Este é o endereço mapeado que as pessoas na Internet iria ver, o que representa o host interno.

• Endereço global externo: O endereço IP de um host remoto baseado na Internet como atribuído pelo proprietário que pode se comunicar com um host interno, por exemplo, 192. 0. 2. 100.

• Endereço local externo: Este é o endereço que os hosts internos usam para fazer referência a um host externo.O endereço local externo pode ser o endereço real do host externo ou outro endereço privado traduzido de um bloco de endereço privado diferente.

  Portanto, o roteador poderia traduzir esse endereço para 192. 168. 10. 50, ou poderia ser o endereço público do host externo. Os hosts internos entrarão em contato com este endereço para lidar com o host externo.

A lista a seguir resume o processo básico que o NAT segue:

1. Um host interno (HostA) envia um pacote IP para um host externo (HostB).

2. Quando o pacote chega ao roteador, o roteador examina o pacote e vê se a configuração NAT deve se aplicar a ele.

3. O endereço IP de origem e a porta são gravados na tabela de mapeamento e correspondem a um endereço externo e a uma porta no roteador. Isso pode estar no intervalo externo de endereços ou ser o endereço do roteador real, com base na configuração de NAT.

4. Os dados são enviados ao HostB referenciando as informações do endereço mapeado como fonte do novo pacote IP.

5. Quando HostB envia dados de volta ao HostA, o HostB faz referência ao endereço de origem conhecido (192. 0. 2. 100) no pacote IP que recebeu.

6. Quando o roteador recebe o pacote IP, examina sua tabela de mapeamento e encontra as informações de endereço IP de destino referenciadas e o interno que ele mapeia. Quando o mapeamento é encontrado na tabela, ele re-endereça o endereço de destino no pacote IP e o envia para o novo destino.

7. O pacote IP chega ao HostA usando seu endereço de rede interno.

   

Um temporizador é definido quando as entradas dinâmicas são adicionadas à tabela de mapeamento. Toda vez que o mapeamento é usado, o temporizador é reiniciado. Se o mapeamento não for usado antes que o temporizador expire, esse mapeamento será removido da tabela de mapeamento.