Entendendo NAT (Network Address Translation)

Iniciado por n0mor3, 22 de Setembro , 2010, 07:31:30 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

n0mor3

22 de Setembro , 2010, 07:31:30 PM Última edição: 22 de Setembro , 2010, 07:33:09 PM por fpois0n
Esse texto é bem antigo, então nao levem em consideração os erros gramaticais cometidos neles.
Retirei algumas partes que fugiam bastante do assunto do texto mas relaxe, nada de importante foi tirado.
O texto fala sobre NAT (Network Address Translation). Qualquer erro ou duvida, postem.


------------------------------x -------------------------------------------------x ----------------------------------------------------------x



Bem,vamos falar hoje sobre NAT (Network Address Translation) ou tradutor de endereços de rede,
Oque e isso? simples..
O NAT surgiu como uma alternativa para o problema de falta de endereços IP v4 na Net,assim disponibilizando
mais "espaço" para outras maquinas,devido o grande numero de maquinas acessando a web.
ele funciona mais ou menos assim:
voce tem ae sua rede local ,com uns 4 micros,voce estabelece então que esses micros usaram Ips privados

EXEMPLOS DE IPS PRIVADOS:

* 10.0.0.0 -> 10.255.255.255
* 172.16.0.0 -> 172.31.255.255
* 192.168.0.0 -> 192.168.255.255

Bem oks,ae voce configura lá,cada maquina com seu endereço ip privado.
o ip reservado que o ADLS MODEM recebe e chamado de "gateway padrão" da sua rede local.
assim quando um micro envia uma mensagem para outro micro,ele primeiro verificara se esse micro
esta na mesma rede que ele.
se ele estiver na mesma rede que o remetente,o remetente calcula qual o endereço fisico dele (Mac Adress),atraves do protocolo ARP,ae depois ele manda a mensagem para o micro destinatario.
Se o computador não está na rede local o remetente manda a mensagem para o Gateway,antes claro ele calcula o MAC do gateway,que manda pelo cabo e pronto.
no caso esse Gateway que e na verdade o Modem,passa a trabalhar como um router.
antes de enviar a mensagem para o destinatario,o gateway anota na sua memoria que tal mensagem foi orinada de tal Micro da rede local.
O gateway então faz a mesma coisa que o remetente fez no início, ou seja, tenta calcular se o destinatário está na mesma rede que ele, no lado WAN.
Se estiver ele calcula o endereço físico e manda a mensagem.
Se não estiver ele manda para o gateway do gateway !!!
Isso mesmo, a internet é um monte de gateways interligados entre si.

Quando a resposta chega de volta para o gateway,ele traduz o endereço para o remetente original.
isso porque ele anotou na memoria de qual micro veio a mensagem Tal.
ou seja,a conexao é feita na verdade entre o o Gateway da sua rede e o micro destino.
isso porque todos os micros da rede estao usando apenas um Ip Valido na internet.
isso mesmo,NAT e isso,todos os micros da sua rede usam o mesmo Ip externo.
fazendo assim uma econimiazinha nos endereços Ip v4.
mas entao Felix,como o destinatario vai enviar a mensagem para o micro certo? ja que todos usamos a mesma identidade? simples meu caro,acabamos de lhe explicar como isso ocorre
voce manda os dados para o gateway,que manda para o micro destino que manda a resposta para o gateway que repassa para o micro origem

A vantagem do NAT é que é muito mais simples e rápido de implementar que o processo convencional de proxies. Além de ser totalmente transparente para o computador cliente que para todos os efeitos está funcionando ligado a um roteador normal.

A desvantagem do NAT é que ele funciona bem para mensagens vindas da rede local mas funciona muito mal para mensagens vindas da rede WAN (Internet).
Naturalmente não há forma de um computador do lado WAN acessar um computador no lado LAN.
Isso pode ser um problema se vc quer fazer de um computador na LAN um servidor.
Problemas também podem acontecer quando vc usa softwares como ICQ, mIRC, servidores de jogos on-line, e por aí vai.
Todos esses programas/serviços usam conexões reversas, ou seja, criadas por um computador remoto.

para contornar esses pequenos probleminhas,existem soluçoes (ah se pra tudo no mundo houvesse solução)
Por exemplo, se vc quer montar um servidor qualquer na sua rede local é possível fazer um mapeamento fixo de uma porta para o seu Ip reversado,dentro da rede local
assim voce criar regras no router dizendo :
O mano,se qualquer micro quiser se conectar a voce em tal porta voce manda pra mim oks?
assim as conexoes sao mandadas para seu micro.
essa configuraçao varia de acordo com o fabricante do seu Router e tals..

Ainda nao entendeu?
oks amigo,
vamos a um exemplo que vi na web e achei muito interesante e de facil entendimento.
vou tentar deixar mais simples ainda oks?


[quote do BokoMoko]

O NAT funciona mais ou menos como uma central de telefone pabx. Imagine que uma empresa tem 200 ramais espalhados pelos vários departamentos. Se a empresa fosse contratar uma LINHA telefönica para cada ramal a conta de telefone seria muito alta. Em pouco tempo, a própria operadora de telefonia esgotaria a quantidade de números de telefone disponíveis. Isso acontece na internet, o número de ip's públicos é limitado e está perto de se esgotar. Para contornar esse problema a empresa coloca uma central pabx. Dessa forma a empresa tem apenas um número de telefone. Os ramais são numerados a critério da empresa. Assim, o ramal 209 da empresa A é completamente diferente do ramal 209 da empresa B.

A vantagem dessa técnica é que a empresa pode criar/tirar ramais a vontade sem precisar de pedir a benção a operadora de telefone. Que nem na internet. Quem usa NAT pode adicionar/tirar computadores, mudar os IP's deles a vontade, sem precisar pedir a benção ao provedor.

Num pabx moderno é possível determinar quais ramais podem ligar para fora da empresa, quais podem ligar para celular, quais podem fazer interurbanos nacionais e/ou internacionais. Numa instalação com NAT é parecido. O administrador do NAT pode determinar quais sites cada computador pode acessar, quais não podem. O NAT é um firewall embutido que pode ser configurado de acordo com as conveniëncias da empresa.

Um paralelo interessante diz respeito as ligações entrantes. Num pabx, as ligações são todas recebidas pela telefonista. A pessoa que chama informa o ramal e a telefonista passa a ligação. No NAT é semelhante. Para uma conexão de fora da rede ser direcionada para um computador interno específico é preciso criar um mapeamento. É como se vc ensinasse a "telefonista" que é o NAT qual ramal ("computador") ele deve acionar.

Assim, um NAT básico é como uma central sem telefonista. Os computadores de dentro da rede podem acessar os serviços da internet assim como os telefones podem ligar para fora. Porém, para alguém de fora se conectar a um serviço interno, ou para alguém de fora ligar para um ramal interno, é preciso que haja um "mapeamento". No pabx quem faz isso é a telefonista. No NAT quem faz isso é a configuração pré-determinada. Na verdade essa configuração do NAT fica tão automática que o paralelo mais preciso seria daquelas centrais telefönicas que permitem a Discagem Direta a Ramal (DDR).

[/quote do BokoMoko]


se depois dessa otima explicaçao voce nao estiver entendido,recomendo fortemente que voce se mate rs.
brincadeira,se voce ainda tem duvidas sobre isso,é so falar caro amigo

dou por encerrado esse artigo,espero que tenha ficado legal,
alguns trechos foram extraidos da web pra nao ficar de mal entendimento rs,e o resto com base no que aprendi
ate mais,

[]'s, fpois0n


Referencias:
BokoMoko, Julio Battisti.
Imprimir
Ir para o topo Páginas1
Ações