No primeiro post, apresentamos NAT e mostramos uma das formar de implementar, sendo a mais comun que é Overload. Porém, procurando testes pela Internet , fica claro que NAT é cobrado além da implementação prática, algumas teorias relacionadas a NAT são constantemente cobradas e podem confundir.
Abaixo, teremos uma figura muito representatica do que representa NAT em um ambiente de rede:
Essa figura, retirada do site da Cisco, mostra os termos relacionado a NAT e esses termos são constatemente cobrados em exames. Vamos a cada um deles:
- Inside Local
- Outside Local
- Inside Global
- Outside Global
Muito embora o desenho nos faz parecer que o IP da LAN do Default Gateway é o Outside Local, isso é incorreto.
Outside Local.
A melhor definição para esse termo é: Outside Local é o IP da Internet da forma que ele é visto pelo host local, ou seja, do ponto de vista do host que está atrás do NAT. Quando qualquer host da rede local for se comunicar com o mundo externo, ele não estará preocupado com NAT. Ele montará o pacote usando seu IP como Source IP e o IP do host na Internet, seja um Server HTTP ou um Server SMTP, não importa, ele usará esse IP como o Destination IP do pacote e enviará para o Default Gateway. Muitas questões exploram essa situação porque ela é fonte de confusão. O endereço IP de Destino, será constante em uma comunicação através da Internet e mesmo o IP de Origem também será constante, caso não haja NAT. Veremos a frente que o NAT irá alterar o Campo Source Address do pacote. Porém, o IP de Destino, permonecerá sempre o mesmo. O que sempre mudará a cada Nó da rede é o MAC address do frame, a cada segmento de rede atravessado, o frame terá um Source MAC e um Destination MAC diferente.
Pois bem, então do ponto de vista do host na rede local, Um IP na Internet será chamado de Outside Local.
Inside Global
O Default Gateway recebeu um pacote, vindo da sua interface LAN. Ele abrirá o pacote para ver qual o IP de destino afim de encaminhá-lo. Em um ambiante com NAT, o Default Gateway irá montar um outro pacote em que o Source IP não será mais o IP da rede local, mas seu IP da interface WAN. A esse IP, chamamos de Inside Global.
Uma boa definição para Inside Global é que ele é o Inside Local do ponto de vista de qualquer host espelhado pela Internet. Ou seja, a comunicação foi iniciada por um host na rede local e será retornada para ele, apesar de que seu IP não saiu para a Internet,porém, a comunicação ainda é entre ele e algum host na Internet.
Uma tabela será montada relacionando o IP Inside Global mais a porta TCP ou UDP com o IP Inside Local e a porta TCP ou UDP, de forma que, quando o pacote retornar ao Gateway vindo da Internet, ela saberá de qual host na sua rede interna pertence aquele pacote.
Ou seja, a rigor, NAT é exatamente a técnica aplicada por um Sistema Operacional, seja ele Windows, Linux ou um Cisco IOS, de trocar o Source IP do pacote no limite da rede, pelo IP da sua Interface WAN, que está de 'cara' para a Internet e será visível pelo host destino, contrário do host que se encontra em sua interface LAN.
Dessa forma, é possível mascarar completamente IPs não-válidos, presentes em uma rede local, da Internet. Apenas o IP da interface WAN do Default Gateway fica visível e será para ele que será encaminhado todos os pacotes vindos da Internet.
Outside Global
Esse termo é o mais simples, uma vez que é o IP de qualquer host na Internet, ou seja, é com quem o Inside Local está se comunicando.
Ter essas terminologias bem claras em mente, pode tornar muito simples questões como a que vou mostrar abaixo:
Essa é um exemplo de questão em que, conhecendo bem as terminologias, fica fácil.
NAT possibilita ainda falar muito mais, porém, vou fechar esse post e numa outra oportunidade podemos aprofundar um pouco mais.
No comments:
Post a Comment