Tecnologia de Redes. NAT e Masquerade

Documentos relacionados
Agenda. Tecnologia de Redes. NAT e Masquerade. Introdução. Introdução. Firewalls. Introdução NAT Masquerade

Tecnologia de Redes. Arquitetura de Rede de Computadores

Módulo 08 - Protocolo IP Página 1. Tecnologia de Redes. Volnys B. Bernal Versão de 15/06/2000. Agenda. Tecnologia de Redes

Arquitetura de Redes. Redes TCP-IP. Agenda. Introdução à Arquitetura TCP/IP. Tipos de Serviços. Modelo de Referênca ISO/OSI

Agenda. Rede de Computadores (Técnico em Informática) Protocolo TCP Transmission Control Protocol. Introdução ao Protocolo TCP

! Introdução! Pacote TCP! Número de Seqüência TCP! Estados TCP. " Estabelecimento de conexão " Troca de dados " Encerramento de conexão. !

Protocolo TCP. Redes TCP-IP. Agenda. Protocolo TCP Transmission Control Protocol. Introdução ao Protocolo TCP. Introdução ao Protocolo TCP

Redes de Computadores e Aplicações. Aula 30 Endereçamento IP Endereços Especiais

Redes TCP-IP. Protocolo ICMP. Pilha TCP/IP. Protocolo ICMP Internet Control Message Protocol. Introdução ao Protocolo ICMP

Agenda. Protocolo TCP. Introdução ao Protocolo TCP. Introdução ao Protocolo TCP. Introdução ao Protocolo TCP. Introdução ao protocolo TCP: Exemplo

Protocolo ICMP Internet Control Message Protocol. Introdução ao Protocolo ICMP. Introdução ao Protocolo ICMP. Introdução ao Protocolo ICMP

Comutação Volnys Borges Bernal

Transmissão da Informação: Multiplexação TDM

Firewall e tradução de endereço de rede

Protocolos e Arquiteturas de Redes. Thiago Leite

Arquitectura de Redes

Auxiliar em Administração de Redes de Computadores. Aula 09 Introdução ao Endereçamento IP

Capítulo 2 - Sumário. Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM

Redes TCP-IP. Protocolo IP. Agenda. Redes TCP/IP. Protocolo IP. Introdução ao Protocolo IP. Introdução ao Protocolo IP. Introdução ao Protocolo IP

PLANO DE ENSINO. Disciplina: Redes de Computadores Carga Horária: 100h Período: 6º. Ementa

Redes de Computadores

Codificação e transmissão de sinais digitais em banda básica

Plano de Ensino de Disciplina Sistemas de Informação 1 0 Semestre de 2017

Aplicações de Redes de Computadores

Tecnologia de Redes. Protocolo TCP

Redes de Computadores e Aplicações

Ciência da Computação 1 0 Semestre de 2016

ENDEREÇAMENTO PRIVADO PROXY E NAT

Redes de Computadores e Aplicações

Introdução à Programação Sockets

Curso Técnico Integrado em Informática Redes de Computadores e Aplicações

Arquitetura TCP/IP e aplicações em Redes de Computadores. NAT e PAT. Network Address Translation e Port Address Translation

Agenda. Rede de Computadores (Técnico em Informática) Modelo em Camadas. Modelo em Camadas. Modelo em Camadas 11/3/2010

Tecnologia em Sistemas para Internet Redes de Computadores e Aplicações

Funcionalidade e Protocolos da Camada de Aplicação

NAT. NAT e Tabelas do Iptables NAT NAT. NAT Tipos de Tradução NAT 18/03/2015

Redes de Computadores

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Volnys Borges Bernal. Agenda. Resolução de Nomes. Introdução à resolução de nomes. Introdução à resolução de nomes

Organização da disciplina

Introdução à Programação Sockets. Programação Sockets. (c) Volnys Bernal. Agenda. Introdução à Programação Sockets

Introdução à Programação Sockets. Programação Sockets. (c) Volnys Bernal. Agenda. Introdução à Programação Sockets

1. DADOS DE IDENTIFICAÇÃO:

Nome: Número: Data: Configurar uma Gateway NAT para acesso a serviços na rede interna. Local PC1 PC2 PC3

UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN PLANO DE ENSINO

Comunicação de Dados IV

Rede de Computadores II

Redes e Conectividade

OSRC001 Segurança em Redes de Computadores Módulo 01: Visão Geral

Resolução de Nomes Volnys Borges Bernal Deparatamento de Sistemas Eletrônicos Escola Politécnica da USP

Módulo 08 - Protocolo IP Página 1. Tecnologia de Redes. Volnys B. Bernal Versão de 29/05/2000. Agenda. Tecnologia de Redes.

PLANO DE APRENDIZAGEM

PRÁTICA. Endereçamento Privado SNAT e DNAT

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Cliente TCP. Programação sockets. Agenda. Cliente TCP. Chamadas sockets para TCP. Chamada socket() Chamada socket()

Camada de Aplicação da Arquitetura TCP/IP

Curso de Pós-Graduação Lato-Sensu em Redes de Computadores. Arquitetura TCP/IP. Hermes Senger DC/UFSCar 2012

Transmissão e comunicação de dados. Renato Machado

Redes de Computadores

Redes de Computadores e Aplicações. Aula 16 Protocolo IP

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Modelos de referência de arquiteturas de redes: OSI e TCP/IP Profsº Luciano / Roberto

IESGO. Redes de Computadores I

Disciplina: Redes de Computadores Nº de Créditos: Ano: 2017 Semestre: 1 Carga horária: 60h

Transmissão da Informação

Capítulo 7. A camada de aplicação

Introdução à Programação Sockets. Programação Sockets. (c) Volnys Bernal. Agenda. Introdução à Programação Sockets

Tecnologia de Redes. Protocolo ICMP

Redes de Computadores

Protocolos da camada de redes. Professor Leonardo Larback

Redes de Computadores. Apresentação

Protocolos de Interligação de Redes Locais e a Distância Introdução. Thiago Leite

Administração de Sistemas Operacionais

Apresentação da Disciplina

Redes de Computadores. Prof. Me. Clodoaldo Brasilino

Redes de Computadores. Protocolo IP

Apresentação do Programa da Disciplina. Discutir sobre a relevância das redes de computadores para a engenharia.

Apresentação da Disciplina

Concurso PM-PE Prova de Informática 2014

Rede Local - Instalação. Formador: David Casimiro

UNIVERSIDADE LUSÍADA DE LISBOA. Programa da Unidade Curricular COMUNICAÇÃO DE DADOS E REDES Ano Lectivo 2012/2013

PROCESSO SELETIVO EDITAL 001/2017

Cliente UDP. Programação sockets. Agenda. Cliente UDP. Resumo de Chamadas UDP. Chamadas UDP. Resumo de Chamadas UDP.

Configurar um server do Point-to-Point Tunneling Protocol (PPTP) no roteador do Rv34x Series

Redes de Computadores

MATERIAL DE APOIO. Protocolos

Camadas do TCP/IP. Camada de Rede Protocolo IP. Encapsulamento dos Dados. O Protocolo IP. IP visto da camada de Transporte.

TCP/IP Protocolos e Arquiteturas

Cliente UDP. Programação sockets. Agenda. Cliente UDP. Resumo de Chamadas UDP. Chamadas UDP. Resumo de Chamadas UDP.

Utilização de Números de Porta FTP Não- Padrão com NAT

Configurando o NAT e o NAT estático no RV160 e no RV260

Módulo 08 Codificação de Sinais em Banda Básica Página 1. Redes. Volnys B. Bernal Versão de 6/13/2001. Agenda

Firewalls Reginaldo Campos 1

Redes de Computadores Nível de Rede

NÃO AUTORIZO O USO DE QUALQUER EQUIPAMENTO DE ÁUDIO E VÍDEO!

Sabe o que é port forwarding e qual a sua utilização?

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Transcrição:

Volnys B. Bernal (c) 1 Tecnologia de Redes NAT e Masquerade Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys

Volnys B. Bernal (c) 2 Agenda Introdução NAT Masquerade

Introdução Volnys B. Bernal (c) 3

Volnys B. Bernal (c) 4 Introdução Endereço IP O endereço IP não pode ser arbitrariamente atribuido a uma interface de rede. Cada rede possui uma faixa de endereços que podem ser alocados a equipamentos As faixas de endereços são fornecidas por entidades que gereniam os endereços IPs Embrate: redes comerciais FAPESP: rede acadêmicas Muitas vezes a faixa de endereços fornecida para a corporação não é suficiente para atender a demanda de equipamentos: Número de computadores > Quantidade de endereços IPs

Volnys B. Bernal (c) 5 Introdução Faixas de endereçamento privado Existem faixas de endereçamento reservadas que não possuem roteamento na Internet Definidas pela RFC 1918 - Address Allocation for Private Internets Faixas de endereçamento privado: 10.0.0.0 a 10.255.255.255 172.16.0.0 a 172.31.255.255 192.168.0.0 a 192.168.255.255

Volnys B. Bernal (c) 6 Introdução Intenet DMZ - Zona desmilitarizada Rede com endereçamento real DMZ Rede Interna, com endereçamento privado Intranet PROXY Web Server Servidor E-Mail Servidor DNS Servidor de arquivos

Volnys B. Bernal (c) 7 Introdução Conseqüências de utilização de computadores com endereço privado (endereço pertencente à faixa de endereçamento privado): Podem existi outro computador, em outra corporação que utilize o mesmo IP Na rede mundial (Internet) não existe rota para este IP O computador pode enviar pacotes para a Internet, porém não recebe pacotes da Internet pois não existe rota Permite a comunicação outros computadores da própria corporação Não permite a comunicação com outros computadores da Internet, sem que algum sistema de contorno

Volnys B. Bernal (c) 8 Introdução Alternativas para permitir a comunicação de um computador com endereço privado com a Internet: Através de servidores PROXY Através de tradução de endereços (NAT/Masquerade)

Volnys B. Bernal (c) 9 NAT - Network Address Translation

Volnys B. Bernal (c) 10 NAT Network Address Translation Tradução de endereços de rede Método de tradução de endereço IP e/ou Porta TCP/UDP Utilizado principalmente para permitir comunicação com equipamentos com endereços privados Geralmente realizada pelos elementos de roteamento Intranet Elemento de roteamento 10.0.0.254 200.100.50.22 10.0.0.1 IP Orig: 10.0.0.1 Dest: 138.40.50.10 Tradutor IP Orig: 200.100.50.1 Dest: 138.40.50.10

Volnys B. Bernal (c) 11 NAT Tipos de tradução Tradução estática A tradução é fixa Tradução dinâmica A tradução varia de acordo com a utilização Tipos de tradução Traducão 1:1 Para cada endereço é traduzido para um IP distinto Tradução N:1 (masquerade) Vários endereços são traduzidos para um único IP

Volnys B. Bernal (c) 12 NAT Traducão 1:1 Para cada endereço é traduzido para um IP distinto 10.0.0.1 Intranet 10.0.0.2 Elemento de roteamento 10.0.0.254 200.100.50.22 200.100.50.1 200.100.50.2 Tradutor 1:1 fixo 10.0.0.1-200.100.50.1 10.0.0.2-200.100.50.2

Volnys B. Bernal (c) 13 NAT Tradução N:1 (masquerade) Vários endereços são traduzidos para um único IP Tradução: IP / Porta - IP / Porta Dinâmica: a tradução é estabelecida quando um pacote da rede privada passa pelo elemento de tradução Intranet Elemento de roteamento 10.0.0.254 200.100.50.22 10.0.0.1 IP Orig: 10.0.0.1 / TCP 1030 Dest: 138.40.50.10 / TCP 80 Tradutor N:1 10.0.0.1/TCP1030/TCP29567-200.100.50.22/31500 IP Orig: 200.100.50.22/ TCP 29567 Dest: 138.40.50.10 / TCP 80

Volnys B. Bernal (c) 14 NAT Não Possível Conexões Intenet DMZ Intranet PROXY Web Server Servidor E-Mail Servidor DNS Servidor de arquivos

Volnys B. Bernal (c) 15 NAT Conexões Permitidas Intenet DMZ Intranet PROXY Web Server Servidor E-Mail Servidor DNS Servidor de arquivos

Bibliografia deste módulo Volnys B. Bernal (c) 16

Volnys B. Bernal (c) 17 Bibliografia deste módulo Referência principal TCP/IP Illustrated Volume 1: The Protocols. STEVENS, W. RICHARD. Addison-Wesley. 1994. Referências complementares Redes de Computadores: das LANs MANs e WANs às Redes ATM. SOARES, LUIZ F. G. Editora Campus. 1995 Computer Networks. TANENBAUM, ANDREW S. 3rd edition. Prentice Hall 1996.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback