Beruflich Dokumente
Kultur Dokumente
3
Tanenbaum (2011) tece um raciocínio simples acerca do esgotamento do espaço
de endereçamento do protocolo IPv4. Com pouco mais de quatro bilhões de
endereços disponíveis, a princípio este espaço parece ser suficiente. De fato,
quando dos primórdios da internet — quando apenas algumas universidades tinham
menos de uma dezena de computadores conectados à rede, o número parecia
enorme. Mas se adiantarmos essa “fita” para os dias de hoje, temos um cenário
brutalmente diferente:
Lares com renda de classe média-baixa para cima têm pelo menos um
computador conectado à internet, com as classes média-média e superiores
tendo dois ou mais dispositivos conectados.
Os smartphones e tablets, tirando vantagem dos protocolos móveis 3G e 4G,
são formas baratas e rápidas de se manter conectado, com centenas e
centenas de milhões de aparelhos já conectados.
Empresas a partir de certo porte já têm um computador em média por
funcionário, todos conectados à rede.
Esse cenário deixa claro: o esgotamento do espaço de endereçamento do IPv4 seria
só uma questão de tempo. De fato, o endereçamento IPv4 já enfrentou o
esgotamento, anunciado pela IANA (Internet Assigned Numbers Authority), o órgão
da indústria responsável pela alocação de endereçamento global.
4
Como lembra o próprio Tanenbaum (2011), o problema do esgotamento tende a ser
resolvido com o IPv6, mas a adoção deste protocolo com um espaço de
endereçamento de 2128 endereços é lenta, e o problema precisa ser resolvido de
imediato.
Entra em cena, então, o Network Address Translation – NAT (ou Tradução de
Endereços de Rede, em português), um mecanismo que, segundo Javvin
Technologies (2005), é um mecanismo que permite remapear um intervalo de
endereçamento oficial (externo, com validade em toda a Internet) em outro intervalo
com validade apenas interna à rede que o adota. A Figura 1 a seguir ilustra esse
conceito:
Figura 1| Os domínios privado e público
5
Figura 2 | Rede interna e rede global
6
De maneira geral, o mapeamento um-para-um de NAT estático não faz nada para
aliviar a falta de endereço, no entanto, é aplicável em casos em que um host pode
desejar ter certos privilégios associados a um endereço para o qual está
estaticamente associado. Este mesmo princípio também pode se aplicar aos
servidores que possam ser alcançados a partir da rede externa por um endereço
público específico.
Na Figura 3, os pacotes originários de 192.168.1.1 têm como destino o endereço da
rede pública 1.1.1.1. O Roteador A (gateway de rede) cria um mapeamento entre o
endereço particular 192.168.1.1 e o endereço público 200.10.10.5, aquele de origem
do pacote antes de ser encaminhado pelo gateway. Qualquer pacote de retorno será
enviado como resposta com o endereço de destino de 200.10.10.5, que o gateway
receberá e executará a tradução estática antes de encaminhar o pacote ao host
associado do 192.168.1.1. O mapeamento estático de endereços não requer uma
gestão real da alocação de endereços para usuários, uma vez que o endereçamento
é atribuído manualmente.
Já o NAT Dinâmico funciona com base no princípio dos pools de endereços. Por
este mecanismo, os hosts internos que desejam encaminhar tráfego através da rede
pública são capazes de se associar a um endereço público contido em um pool de
endereços. Os hosts que precisam se comunicar com destinos no domínio da rede
pública devem se associar a um endereço público exclusivo que pode ser alcançado
a partir do intervalo do público do pool. A Figura 4 a seguir ilustra esse conceito:
Figura 4 | O NAT Dinâmico
7
Um endereço é atribuído a partir do pool de endereços do servidor NAT, pois cada
host tenta encaminhar o tráfego para um destino de rede pública. O número de
endereços IP de propriedade do servidor NAT é muito inferior ao número de hosts
internos porque nem todos eles acessam redes externas ao mesmo tempo. O
número de endereços no pool geralmente é determinado de acordo com o número
de hosts internos que acessam redes externas nas horas de pico.
A Figura 4 demonstra um caso em que dois hosts internos geram pacotes
destinados ao destino 1.1.1.1/24. Para cada host interno é alocado um endereço
exclusivo do pool de endereços, para permitir que cada host seja distinguido na rede
pública, de forma que um host não seja confundido com o outro. Terminada a
comunicação, ou seja, uma vez que a comunicação com a rede pública não é mais
necessária, o mapeamento de endereços será removido para permitir que o
endereço público seja retornado ao pool de endereços para reutilização futura.
Além da tradução de endereços n-para-n encontrados no NAT dinâmico, a tradução
de porta de endereço de rede (Network Address Port Translation – NAPT) pode ser
usada para implementar a tradução simultânea de endereços. O NAPT permite que
vários endereços internos sejam mapeados para o mesmo endereço público. Este
processo também é chamado de tradução de endereços de vários pontos ou de
multiplexação de endereços.
Em resumo: o NAPT mapeia endereços e interfaces IP. Os datagramas de diferentes
endereços internos são mapeados para interfaces com o mesmo endereço público
e números de porta diferentes, ou seja, os datagramas compartilham o mesmo
endereço público. A Figura 5 a seguir ilustra esse conceito:
8
Figura 5 | O NAPT
9
Figura 6 | O Easy IP
10
acessíveis aos usuários de rede pública a qualquer momento, sem terem seus
endereços internos expostos na rede.
O servidor NAT pode resolver este problema, traduzindo o endereço IP público e o
número da porta para o endereço IP privado e o número da porta com base no
mapeamento pré-configurado. A Figura 7 a seguir ilustra esse conceito:
Figura 7 | Protegendo os endereços internos
11
Questão 1
Enunciado: Assinale a alternativa que contém o principal motivador para a adoção
do NAT nas redes locais:
a) A insuficiência de endereços do protocolo IPv6.
b) A necessidade de que todos os endereços internos sejam visíveis externamente.
c) O esgotamento do espaço de endereçamento do protocolo IPv4.
d) A necessidade de mais velocidade de comunicação com a rede externa.
e) A necessidade de que a rede interna não se comunique com a rede externa.
Alternativa Correta: C
Resposta Comentada: O esgotamento do espaço de endereçamento do protocolo
IPv4 provocou a necessidade de soluções que permitissem a expansão das redes
sem que este espaço fosse rapidamente esgotado. Com a adoção do NAT, alguns
poucos endereços externos (com validade na internet) podem ser usados para
mapear milhares de endereços internos, que só têm validade dentro da LAN.
12
Questão 2
Enunciado: Assinale a alternativa que apresenta o mecanismo que permite a
implantação do NAT dinâmico:
a) A atribuição estática de endereços.
b) O acoplamento de endereços e portas.
c) O protocolo IPv6.
d) Os pools de endereço.
e) O roteamento de VLANs.
Alternativa Correta: D
Resposta Comentada: O NAT dinâmico funciona com base no princípio dos pools
de endereços. Por este mecanismo, os hosts internos que desejam encaminhar
tráfego através da rede pública são capazes de se associar a um endereço público
contido em um pool de endereços. Os hosts que precisam se comunicar com
destinos no domínio da rede pública devem se associar a um endereço público
exclusivo que pode ser alcançado a partir do intervalo do público do pool.
13
DAVIS, R. The myth of network address translation as security. Disponível em
<https://f5.com/resources/white-papers/the-myth-of-network-address-translation-
as-security>. Acesso em: 1º mar. 2018.
14
15