Ciência da Computação / Sistemas de Informação Redes de Computadores Escalonamento de Endereço IP NAT e DHCP 2009, Cisco Systems, Inc. All rights reserved. Profª Ana Lúcia Rodrigues Wiggers 1
Escalonamento Endereço IP Endereço IP Privado Endereço IP Público NAT (Tradução de Endereços Privados para Públicos) DHCP e DHCP Relay 2
Endereçamento IP Privado RFC 1918 (Endereço IP Privado) - RFC 2050 (Endereço IP Público) - http://www.ietf.org Sistema de Registro Internet: foi estabelecido com a finalidade de fazer cumprir os objetivos de exclusividade, conservação, roteabilidade e informação. Este sistema consiste de Registros Internet (RI) organizados hierarquicamente, onde os espaços de endereçamento IP são tipicamente designados aos usuários finais pelos ISP (Provedores de Serviços Internet) ou pelos NIR (Registros Internet Nacionais). IANA (Internet Assigned Number Authority) - organização tem a autoridade sobre todo o universo do espaço de endereçamento IP usado na Internet. IANA é a organização responsável por alocar parte do espaço global de endereços IP aos Registros Regionais. Registros Internet Regionais (RIR) - operam em regiões geopolíticas de proporções continentais. Atualmente existem quatro Registros Internet Regionais estabelecidos: ARIN (American Registry for Internet Numbers) servindo aos Estados Unidos, Canadá e África Sud-Sahara, RIPE NCC servindo a Europa e parte da África, APNIC servindo a Ásia e o Pacífico e o LACNIC servindo a América Latina e Caribe. InterNIC (Internet Network Information Center) é um organização do Departamento de Comércio do Governo norte-americano, responsável pelo registro de domínios utilizados na Internet. Disponível em: <http://www.lacnic.net/pt/politicas/2002-11-registro.html> 3
NAT (Network Address Translation) O NAT foi projetado para economizar endereços IP s públicos e permitir que as redes usem endereços IP s privados em redes internas. Esses endereços privados internos são traduzidos em endereços públicos roteáveis. Normalmente o endereço IP público é obtido através de um ISP (contratação de um serviço Internet). Para disponibilizar o endereço IP público na rede local são utilizados os dispositivos de interconexão de redes como por exemplo um firewall ou roteador de borda, que executam o procedimento de tradução de endereços IP s internos/privados para externos/públicos, denominado de NAT. Este procedimento de tradução aumenta a privacidade da rede local, ocultando os endereços IP internos/privados. Um dispositivo habilitado para executar o NAT geralmente opera na borda de uma rede stub, rede que tem uma única conexão para a rede externa. 4
Terminologia NAT Endereço local interno (Inside local address-ila) Endereço IP (privado) atribuído a um host da rede interna. Geralmente, o endereço utilizado rede é um dos endereços privados especificados na RFC 1918. Endereço global interno (Inside global address-iga) Um endereço IP legítimo (público) atribuído pelo InterNIC (Network Information Center) ou pelo provedor de serviço e que representa um ou mais endereços IP locais internos para o mundo exterior. Endereço local externo (Outside local address-ola) Endereço IP de um host externo, tal como é conhecido pelos hosts da rede interna. Endereço global externo (Outside global address-oga) Endereço IP atribuído a um host da rede externa. O proprietário do host atribui esse endereço. 5
Recursos NAT Static NAT é designado para o mapeamento de um endereço local (interno) para um global (externo) (um-para-um ). Inside Outside http://179.9.8.10 10.0.0.10 DA DA 10.0.0.10 179.9.8.10 Internet 10.0.0.2 NAT Table Inside Local IP Address Inside Global IP Address 10.0.0.2 179.9.8.80 10.0.0.10 179.9.8.10 6
Recursos NAT/PAT O PAT usa números de porta de origem exclusivos no endereço IP global interno, para distinguir cada uma das traduções. Inside Outside 202.6.3.2 10.0.0.3 SA 10.0.0.3:2333 SA 179.9.8.80:1345 Internet SA 10.0.0.2 SA 10.0.0.2:1456 179.9.8.80:2333 NAT Table Inside Local IP Address Inside Global IP Address 10.0.0.2:1456 179.9.8.80:1456 10.0.0.3:2333 179.9.8.80:2333 Outside Local IP Address 202.6.3.2:80 126.23.2.2:80 126.23.2.2 Outside Global IP Address 202.6.3.2:80 126.23.2.2:80 7
Vantagens de uso do NAT Elimina a necessidade de atribuir um novo endereço IP público a cada host quando se muda para um novo provedor de serviços Internet (ISP). Elimina a necessidade de endereçar novamente todos os hosts que exigem acesso externo, economizando tempo e dinheiro. Economiza endereços IP s públicos, pela aplicação de multiplexação no nível das portas. Com o uso de PAT, os hosts internos podem compartilhar um único endereço IP público para toda comunicação externa. Protege a segurança da rede. Como as redes privadas (endereço IP privado) não anunciam seus endereços nem sua topologia interna, elas permanecem razoavelmente seguras quando usadas em conjunto com o uso de NAT para obter acesso externo controlado. 8
Configuração do Static NAT 1º Passo: Configurar o Static NAT: Router(config)# ip nat inside source static 10.6.1.20 171.69.68.10 2º Passo: Configurar a interface de entrada ou saída: Inside Network Outside Network Inside Interface NAT Outside Interface Inside Host ip nat inside ip nat outside Outside Host Router(config-if)# ip nat inside Router(config-if)# ip nat outside 9
Configuração Static NAT 10
Configuração PAT 1º Opção: Configurar uma lista de acesso (ACL) para definir os endereços (rede) que serão traduzidos (NAT/PAT): Router(config)# access-list 1 permit 192.168.2.0 0.0.0.255 2º Opção: Configurar o PAT (tradução overload), conforme lista de acesso (ACL) de endereços IP s definidos anteriormente, sobre uma interface de saída: Router(config)# ip nat inside source list 1 interface Serial 0 overload Obs: Configurar a interface de entrada ou saída para proceder o NAT definido anteriormente. 11
Configuração PAT 12
Tabela NAT Translation Router#clear ip nat translation * Comando para limpar todas as entradas de tradução de endereços na tabela NAT. 13
Verificação da configuração NAT e PAT 14
Resolução de problemas com NAT e PAT Router#degub ip nat translation Router#degub ip nat translation detailed 15
DHCP (Dynamic Host Configuration Protocol) O DHCP tem como função fornecer um processo para um servidor alocar informações IP aos clientes. Os clientes alugam as informações do servidor por um período definido administrativamente. OBS.: Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padrão, o Easy IP aluga as configurações por 24 horas. 16
DHCP Os administradores configuram os servidores DHCP para atribuir endereços a partir de pools (ranges/intervalos) predefinidos. Os servidores DHCP também podem oferecer outras informações, tais como endereços de servidores DNS e WINS e nomes de domínios. A maioria dos servidores DHCP também permite que o administrador defina especificamente quais endereços MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereço IP todas as vezes. O DHCP usa o UDP (User Datagram Protocol Protocolo de Datagrama de Usuário) como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O servidor envia mensagens para o cliente na porta 68. 17
Ordem da transmissão das mensagens DHCP OBS.: Caso o cliente detecte que o endereço já está em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo é reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. Se o cliente não precisa mais do endereço IP, ele envia uma mensagem DHCPRELEASE ao servidor. 18
Configuração do DHCP 19
Configuração do DHCP e exclusão de endereço IP O servidor DHCP pode ser configurado para atribuir mais do que um endereço IP, como por exemplo outros valores de configuração IP, tais como o gateway padrão, através do comando default-router, também é possível configurar o endereço do servidor DNS, dns-server, e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar clientes com praticamente qualquer informação de TCP/IP. 20
Configuração do DHCP 21
Verificação da operação DHCP 22
Resolução de problemas com DHCP 23
DHCP Relay (ip helper-address ) 24
DHCP Relay (ip helper-address ) 25