Aula 5 – Prova 640-801 – Tradução de Endereços

Assunto simples e texto pequeno! Bem melhor do que os textos anteriores que mais pareciam livros. Enfim, vamos fazer hoje da tradução de endereços em roteadores Cisco, assim como é cobrado no exame CCNA 640-801. Os objetivos do texto são:

  • Descrever os tipos de traduções existentes
  • Configurar traduções no IOS

Objetivo 1: Tipos de Traduções de Endereços

O processo de tradução de endereços é conhecido através do protocolo NAT (Network Address Translation – Tradução de Endereços de Rede), descrito na RFC 1631.. O NAT especifica a tradução de endereços IP, seja para modificar endereços privados para endereços públicos, ou para qualquer outro fim.

O NAT se popularizou graças a alta demanda por endereços públicos da Internet e a pouca disponibilidade. Sendo assim, as redes internas passaram a utilizar blocos de endereços conhecidos como privados, ou seja, endereços que não são roteáveis na Internet. Como o uso desses endereços é restrito para redes não-públicas, é necessário o uso da técnica NAT para enviá-los à Internet.

Além de tudo, o NAT ajuda a aumentar a segurança das redes que utilizam blocos de endereços privados, por mascarar a origem interna através de um endereço público qualquer.

Podemos utilizar o NAT também para traduzir o endereço de uma rede com um padrão de endereços igual a outra, como mostrado na figura abaixo.

Exemplo de NAT

No exemplo acima, o computador de endereço 10.1.1.2 da rede de origem irá acessar a máquina 10.1.1.2 da rede de destino. Caso não houvesse NAT seria impossível a máquina alcançar o destino, já que o endereço de destino é o mesmo da origem. Sendo assim, é criado um endereço fictício para que seja possível alcançar o destino. Esse endereço fictício será mais tarde traduzido para 10.1.1.2. Esse mesmo processo deve ser realizado no retorno dos pacotes.

Existem basicamente três tipos de NAT:

  • Estático – provê mapeamento de um endereço para um endereço, ou seja, para cada IP privado, existe um endereço válido para saída.
  • Dinâmico – provê um mapeamento de endereços não-válidos para válidos, porém, sem a necessidade de possuirmos um endereço válido para endereço inválido. Nesse caso, trabalha-se com um intervalo de endereços válidos que são alocados de acordo com a necessidade.
  • Sobrecarregamento (Overloading) – provê um mapeamento de vários endereços em poucos, ou até mesmo em apenas um. Isso é possível, pois, no processo de troca, o NAT armazena o valor da porta TCP origem juntamente ocm o IP que está sendo trocado, e usa isso como um identificador para recolocar o endereço original no retorno do pacote para que este finalmente chegue ao destino. Por esse motivo, esse método também é conhecido como PAT (Port Address Translation).

A Cisco define ainda algumas outras terminologias quanto aos endereços:

  • Inside local address – endereço associado a um nodo dentro da rede local.
  • Inside global address – endereço que irá representar um ou mais endereços internos da rede (inside local address) para o mundo externo.
  • Outside local address – endereço externo da rede, do modo como ele é recebido localmente pelos nodos locais.
  • Outside global address – endereço externo da rede, do modo como ele é percebido externamente pelos nodos locais.

Ou seja, existem basicamente dois tipos de endereços: endereços locais (local address) e endereços globais (global address).

Objetivo 2: Configurar Tradução em Roteadores Cisco

O exemplo abaixo configura alguns tipos de NAT em um roteador Cisco.

Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat pool internet 200.200.200.0 200.200.200.10 prefix-length 24
Router(config)#ip nat inside source list 10 pool internet overload

A primeira linha do exemplo criará uma lista de acesso que envolva todos os endereços locais (local address) que serão traduzidos. Todos os endereços da rede 10.1.1.0/24 irão participar do NAT.
A segunda linha cria o escopo de endereços, com o nome “internet”, que serão utilizados como endereços globais (global address). Os endereços serão traduzidos para algum dos endereços globais 200.200.200.0 a 200.200.200.10 com máscara 255.255.255.0.

A última linha cria o NAT de acordo com a origem sendo a lista de acesso número dez, o escopo de endereços chamado “internet”. O detalhe fica por conta da última opção do comando, em overload que indica que o NAT será do tipo PAT.

Com o NAT criado, precisamos agora aplicar o NAT nas interfaces adequadas. Para tanto é necessário o conjunto de comandos abaixo.

Router(config)#interface serial 1/0
Router(config-if)#ip nat outside

Primeiramente acessamos o modo de configuração da interface Serial 1/0. Após isso aplicamos o uso de NAT nos pacotes que estão saindo da interface, ou seja, indo para a Internet, por exemplo.

Concluindo

Minha intenção não foi em momento algum me aprofundar nesse assunto, até porque considero que ele não será tão cobrado em prova. Mesmo assim é bom fixar bem esses conceitos, pois podem surgir em meio a questões de outros tópicos.

Pessoal, minha prova está marcada para amanhã, sendo assim, não sei se terei tempo para escrever mais por aqui, já que o relógio está contra mim. Qualquer coisa, basta acompanhar aqui se haverá mais conteúdo ou não.

Dúvidas, críticas e sugestões, é só levantar a mão e mandar um comentário para cá! 😀

Até mais para todos! 🙂

2 comentários sobre “Aula 5 – Prova 640-801 – Tradução de Endereços

  1. William disse:

    1 – Sei que é possivel balancear 2 interface com serial multilink. Como ficaria no caso de esta usando NAT?
    2 – Os 2 links são de 2MB e de operadoras diferentes, mas chegando no mesmo cliente X e saindo da nossa rede do mesmo router. Poderia me ajudar? Abraço

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *