Tabla de Contenido
Espaço de endereço privado IPv4
Como você sabe, não há endereços IPv4 públicos suficientes para atribuir um endereço exclusivo a cada dispositivo conectado à Internet. As redes são comumente implementadas usando endereços IPv4 privados, conforme definido no RFC 1918. O intervalo de endereços incluído no RFC 1918 está incluído na tabela a seguir. É muito provável que o computador que você usa para ver este curso tenha um endereço privado atribuído.
Os endereços privados da Internet são definidos no RFC 1918
| Aula | Intervalo de endereços internos RFC 1918 | Prefixo |
|---|---|---|
| A | 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 |
| B | 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 |
| C | 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 |
Esses endereços privados são usados em uma organização ou site para permitir que os dispositivos se comuniquem localmente. No entanto, como esses endereços não identificam nenhuma empresa ou organização, os endereços IPv4 privados não podem ser roteados pela Internet. Para permitir que um dispositivo com endereço IPv4 privado acesse dispositivos e recursos fora da rede local, o endereço privado deve primeiro ser traduzido para um endereço público.
O NAT fornece a tradução de endereços privados para endereços públicos, conforme mostrado na figura. Isso permite que um dispositivo com um endereço IPv4 privado acesse recursos fora de sua rede privada, como aqueles encontrados na Internet. O NAT, combinado com endereços IPv4 privados, tem sido o principal método de preservação de endereços IPv4 públicos. Um único endereço IPv4 público pode ser compartilhado por centenas, até milhares de dispositivos, cada um configurado com um endereço IPv4 privado exclusivo.
Sem o NAT, o esgotamento do espaço de endereços IPv4 teria ocorrido bem antes do ano 2000. No entanto, o NAT tem limitações e desvantagens, que serão exploradas posteriormente neste módulo. A solução para o esgotamento do espaço de endereços IPv4 e as limitações do NAT é a eventual transição para o IPv6.
O que é NAT
O NAT tem muitos usos, mas seu uso principal é conservar endereços IPv4 públicos. Ele faz isso permitindo que as redes usem endereços IPv4 privados internamente e fornecendo tradução para um endereço público apenas quando necessário. O NAT tem um benefício percebido de adicionar um certo grau de privacidade e segurança a uma rede, porque oculta endereços IPv4 internos de redes externas.
Os roteadores habilitados para NAT podem ser configurados com um ou mais endereços IPv4 públicos válidos. Esses endereços públicos são conhecidos como pool NAT. Quando um dispositivo interno envia tráfego para fora da rede, o roteador habilitado para NAT converte o endereço IPv4 interno do dispositivo em um endereço público do pool NAT. Para dispositivos externos, todo o tráfego que entra e sai da rede parece ter um endereço IPv4 público do pool de endereços fornecido.
Um roteador NAT normalmente opera na fronteira de uma rede stub. Uma rede stub é uma ou mais redes com uma única conexão à rede vizinha, uma entrada e uma saída da rede. No exemplo da figura, R2 é um roteador de borda. Conforme visto do ISP, R2 forma uma rede stub.
Quando um dispositivo dentro da rede stub deseja se comunicar com um dispositivo fora de sua rede, o pacote é encaminhado para o roteador de fronteira. O roteador de borda executa o processo de NAT, traduzindo o endereço privado interno do dispositivo em um endereço público externo roteável.
Nota: A conexão com o ISP pode usar um endereço privado ou um endereço público que é compartilhado entre os clientes. Para os fins deste módulo, um endereço público é mostrado.
Como funciona o NAT
Neste exemplo, PC1 com endereço privado 192.168.10.10 deseja se comunicar com um servidor web externo com endereço público 209.165.201.1.
Clique no botão Play na figura para iniciar a animação.
Terminologia NAT
Na terminologia do NAT, a rede interna é o conjunto de redes que está sujeito à tradução. A rede externa se refere a todas as outras redes.
Ao usar o NAT, os endereços IPv4 têm designações diferentes com base no fato de estarem na rede privada ou na rede pública (Internet) e se o tráfego é de entrada ou saída.
O NAT inclui quatro tipos de endereços:
- Endereço local interno
- Endereço global interno
- Endereço local fora
- Endereço global externo
Ao determinar qual tipo de endereço é usado, é importante lembrar que a terminologia NAT é sempre aplicada da perspectiva do dispositivo com o endereço traduzido:
- Endereço interno – O endereço do dispositivo que está sendo traduzido pelo NAT.
- Endereço externo – O endereço do dispositivo de destino.
O NAT também usa o conceito de local ou global com relação aos endereços:
- Endereço local – Um endereço local é qualquer endereço que apareça na parte interna da rede.
- Endereço global – Um endereço global é qualquer endereço que apareça na parte externa da rede.
Os termos, dentro e fora, são combinados com os termos local e global para se referir a endereços específicos. O roteador NAT, R2 na figura, é o ponto de demarcação entre as redes interna e externa. R2 é configurado com um pool de endereços públicos para atribuir a hosts internos. Consulte a tabela de rede e NAT na figura para a discussão a seguir de cada um dos tipos de endereço NAT.
Clique em cada botão para obter mais informações sobre os diferentes tipos de endereço.
PC1 tem um endereço local interno de 192.168.10.10. Da perspectiva do PC1, o servidor da web tem um endereço externo de 209.165.201.1. Quando os pacotes são enviados do PC1 para o endereço global do servidor web, o endereço local interno do PC1 é traduzido para 209.165.200.226 (endereço global interno). O endereço do dispositivo externo não é normalmente traduzido porque esse endereço é geralmente um endereço IPv4 público.
Observe que PC1 tem endereços locais e globais diferentes, enquanto o servidor da web tem o mesmo endereço IPv4 público para ambos. Do ponto de vista do servidor web, o tráfego originado de PC1 parece ter vindo de 209.165.200.226, o endereço global interno.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.