Ola pessoal achei um pdf imenso na internet sobre Infraestrutura de Telecomunicações, vou postar aos poucos e por partes.
Vamos falar sobre NAT
Network Address Translation (NAT)
Para que se possa acessar servidores na Internet, os endereços IP do tipo
RFC1918 devem ser convertidos para endereços IP globais, publicamente
roteáveis na Internet. Isto é possível através de uma técnica conhecida como
Network Address Translation, ou NAT (Tradução de Endereços de Rede). Um
dispositivo NAT é um roteador que modifica os endereços dos pacotes ao invés
de simplesmente encaminhá-los. Em um roteador NAT, a conexão com a Internet
usa um (ou mais) endereço IP globalmente roteável, enquanto a rede privada
usa um endereço IP do espaço de endereços privados do RFC1918. O roteador
NAT permite que endereços globais possam ser compartilhados com os usuários
internos que utilizam endereços privados. Ele converte os pacotes de uma forma
de endereçamento para a outra quando os pacotes passam por ele. Do ponto de
vista dos usuários da rede, eles estão diretamente conectados à Internet, não
necessitando de nenhum software ou driver específico. Eles simplesmente usam
o roteador NAT como sua rota padrão e endereçam os pacotes como fariam
normalmente. O roteador NAT traduz os pacotes que estão deixando a rede
privada para que usem um endereço IP global, e os traduzem novamente para
um endereço interno quando retornam.
A principal conseqüência da utilização do NAT é que as máquinas que estão
na Internet não têm acesso fácil aos servidores internos à organização, a não
ser que sejam configuradas regras explícitas de encaminhamento (forwarding)
no roteador. As conexões que partem de dentro do espaço de endereços
privados, porém, não têm dificuldade em acessar a Internet, ainda que algumas
aplicações (como voz sobre IP e alguns softwares de VPN) tenham alguns
problemas ao lidar com o NAT.
A tradução de endereços de rede (NAT) permite que você compartilhe
um único endereço IP público com muitos servidores internos,
mas pode dificultar o funcionamento de alguns serviços.
Dependendo de seu ponto de vista, isto pode ser considerado um defeito,
um bug (uma vez que isto torna mais difícil a configuração de uma comunicação
de mão dupla) ou um benefício, um feature (uma vez que, efetivamente, esta
técnica implementa, sem custo adicional, um firewall para a sua organização
inteira). Os endereços RFC1918 devem ser filtrados no limite de sua rede a fim
de prevenir a entrada ou saída de tráfego RFC1918, tanto de forma acidental
quanto maliciosa. Mesmo que o NAT execute algumas funções ao estilo de um
firewall, ele não substitui um firewall de verdade.
Nenhum comentário:
Postar um comentário