Cursos / Redes de Computadores / Redes de Computadores I / Aula

arrow_back Aula 10 - Tradução de Endereços de Rede - NAT

A Solução Atual – NAT

O problema surge quando uma máquina de uma dessas redes tenta acessar uma máquina na internet (isso inclui acessar uma máquina da outra empresa). Veja que temos duas redes físicas (redes de empresas diferentes) com a mesma rede IP. Não tem como existir rota nos roteadores da internet para uma mesma rede IP que aponte para dois locais diferentes. As rotas na internet para a rede 10.1.1.0/255.255.255.0 ou apontariam para a empresa Y, ou para a empresa X. Para as duas não tem como! Portanto, quando se usa esse esquema de compartilhamento, os endereços IP utilizados nas redes são endereços IP reservados, para os quais não existem rotas na internet. Ou seja, ninguém sabe que eles existem e, consequentemente, não sabem como chegar até eles. Por isso, eles são chamados de endereços privados. Os endereços que são distribuídos pelos provedores e para os quais existem rotas na internet são chamados de endereços públicos.

Existem as seguintes faixas de endereços IP reservados (privados):

Na classe A: IP 10.0.0.0 com máscara 255.0.0.0.

Na classe B: IP 172.16.0.0 com máscara 255.255.0.0.

Na classe C: das redes 192.168.0.0 até 192.168.255.0, todas com máscara 255.255.255.0

Portanto, se for usar o esquema de compartilhamento de IPs, utilize na sua rede uma das faixas de endereços acima.

Se não existe rota para os endereços da rede, como é que as máquinas vão conseguir acessar a internet? A solução é que os pacotes não podem sair para a internet com o endereço real deles (que é um endereço privado), mas podem sair com algum endereço público! Para isso o roteador troca o endereço de origem dos pacotes pelo seu próprio endereço quando eles passam pelo roteador em direção à internet. Quando os pacotes voltam da internet, o roteador destroca o endereço, ou seja, coloca novamente o endereço real da máquina interna.

Vamos ver um exemplo de como isso acontece. Antes observe na Figura 2 que cada empresa está conectada à internet pelo seu roteador e que ele possui dois endereços IP. Um endereço privado (10.1.1.1), que o liga à rede interna, e um IP público que o liga à internet (200.1.1.1, para o roteador A, e 200.2.2.2 para o roteador B). Vamos agora ao exemplo. Suponha que a máquina A da Figura 2 enviou um pacote para uma máquina na internet que possui o IP 60.6.6.6.

A Figura 3 mostra que o roteador X ao receber o pacote da máquina A troca o endereço de origem do pacote, que é 10.1.1.5, pelo seu endereço público, que é 200.1.1.1. Desse modo, a máquina 60.6.6.6 terá como enviar pacotes de volta, pois como o IP 200.1.1.1 é público, existe rota para ele na internet.

NAT: trocando o endereço de origem de um pacote

Versão 5.3 - Todos os Direitos reservados