Curs TSCR

NAT

Obiective

Adresarea public i privat n Internet

Scalarea reelelor folosind NAT (Network
Address Translation)

Beneficii i dezavantaje ale utilizrii NAT

Configurare NAT

static

dinamic

overload

Adresarea public n Internet

Adresele publice n Internet sunt gestionate de

5 organizaii internaionale (RIR Regional
Internet Registries) care

ofer servicii legate de coordonarea tehnic i

gestionarea resurselor din Internet

faciliteaz politicile dezvoltate de membrii i

acionarii lor

particip n comunitatea internaional Internet

sunt organizaii non-profit, bazate pe comunitate

sunt guvernate de un comitet executiv ales de

membrii lor

RIRs

ARIN (American Registry for Internet Numbers)

RIPE NCC ( Rseaux IP Europens Network Coordination Centre)

APNIC (Asia Pacific Network Information Centre)

LACNIC (Latin America and Caribbean Network Information Centre)

AfriNIC (African Network Information Center)

Adresarea privat n Internet

Este definit n RFC 1918

Adresele private nu sunt rutabile n Internet
fiind destinate doar uzului n reeaua intern

sunt blocuri rezervate utilizabile de oricine

Este necesar un mecanism de translaie a

adreselor private n adrese publice (NAT)

Utilizarea NAT

Modul de funcionare NAT

Adresa local interioar de obicei adres privat alocat nodului interior

Adresa global interioar adres public valid primit de nodul interior cnd
comunic n Internet

Adresa global exterioar adres public valid alocat unui nod din Internet

Adresa local exterioar adres IP local atribuit unui nod din Internet
(de cele mai multe ori coincide cu adresa global exterioar)

Tipuri de NAT

NAT static

utilizeaz o maparea constant local-global a adreselor IP

este destinat serverelor sau altor echipamente pentru care

trebuie pstrat consistena

NAT diamic

se utilizeaz un bazin de adrese din care se fac asignri pe

principiul primul venit primul servit, pn se epuizeaz
toate adresele

Obs. Ambele tipuri de NAT necesit suficiente adrese publice

disponibile pentru a satisface toate cererile simultane

NAT overload (1)

Este cunoscut i sub numele de PAT (Port Address

Translation)
Mapeaz mai multe adrese private ntr-una sau
cteva adrese publice

NAT overload (2)

Atunci cnd se utilizeaz NAT overload se ncearc

pstrarea portului original
Dac nu este posibil, se utilizeaz numrul de port
imediat urmtor, pn la epuizarea numerelor de port
i a adreselor IP externe

Beneficii NAT

Pstreaz schemele de adresare nregistrate

i conserv adresele prin multiplexare la nivel
de port
Crete flexibilitatea conexiunilor la o reea
public prin utilizarea unor bazine de adrese
multiple, back-up sau load-balancing
Ofer consisten n schemele de adresare
utilizate n reelele interne chiar dac adresele
publice trebuie modificate
Ofer securitate suplimentar n reea prin
mascarea adreselor i a topologiei interne

Dezavantaje NAT

Scderea performanei
Degradarea funcionalitii cap-la-cap (end-toend)

Pierderea trasabilitii cap-la-cap

Tunelarea devine mai complicat (IPsec)

Conexiunile TCP iniiate din exterior pot fi

afectate
Pentru a se adapta la schimbri este
necesar, n anumite cazuri, o modificare a
arhitecturii reelei

Configurare NAT static

Configurare NAT dinamic

Configurare NAT overload

Port Forwarding
Mecanism numit uneori i
tunelare, este folosit pentru
naintarea unui port de la
un nod al reelei la altul

permite unui utilizator

extern s acceseze
un port pe o adres
IP privat (n
interiorul reelei
locale) prin
intermediul unui
ruter ce are activat
serviciul NAT

Alte comenzi utile

show ip nat translation

show ip nat translation verbose

show ip nat statistics

clear ip nat translation *

debug ip nat

Bibliografie

Cisco Networking Academy CCNA

Exploration 4.0 Accessing WAN