SóProvas

ID
703096
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre NAT, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. Com frequência, NAT é combinado em um único dispositivo com um firewall.

II. É possível integrar a NAT a um roteador ou modem ADSL.

III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento.

IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT.

Alternativas
Comentários
  • Não sou da área de redes, mas resolvi a questão com o seguinte raciocinio:

    I. Com frequência, NAT é combinado em um único dispositivo com um firewall.     Sim, pode ocorrer. Lembrar que NAT é implementado geralmente em Roteadores de borda ou Gateway e que nestes gateways podem tb estar rodando um firewall;
    II. É possível integrar a NAT a um roteador ou modem ADSL. Sim, um modem ADSL com 4 portas fisicas Ethernet com certeza faz o uso de NAT, roteadores tb como citado no item I.
    III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento. Fisicamente estas maquinas não serão mais ligadas "ponto-a-ponto" já que existe um intermediador para esta comunicação (acredito que seja isso que ele queira dizer o termo "fere"). Mas logicamente, esta conectividade ainda é possivel (por ex: uso do VOIP), por isso achei o item mal elaborado e talvez cabivel de recurso (se alguém poder opinar).
    IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. Sim o mapeamento do NAT é feito exatamente com o uso de portas do TCP.

    Bons estudos!
  • Bom dia pessoal,

    O item IV dessa questão no meu entender está errado e explico: quando o pacote chega vindo do ISP, o campo porta de origem está preenchido com a porta do servidor que foi acessado e está devolvendo a resposta feita pela origem, para mim tinha de ser extraído o campo da porta de destino.
    Em outras palavras, quando o servidor NAT ou FIREWALL da origem encaminha para rede a requisição de uma máquina interna: o cabeçalho vai com endereço de destino e porta de destino do servidor a ser acessado e endereço de origem e porta de origem do servidor NAT ou FIREWALL. Quando retorna, os  endereços e porta de destinos são trocados pelos endereços e portas de origem e  vice-versa.
    O que vocês acham???

  • Exatamente Wagner. Item IV está incorreto. A porta usada para indexar o host de destino, quando o pacote vem do ISP com destino ao NAT é a porta de destino, que anteriormente já foi uma porta de origem, quando o pacote saiu do NAT em direção ao ISP e posteriormente ao servidor Web na Internet.

  • Senhores também errei esta questão porque julguei a IV como errada. Mas a alternativa está correta. Todas essas questões foram retiradas do livro do Tanenbaum, mas só vou falar da alternativa 4 que gerou polêmica. Mas todas estão entre a página do livro 283 até 284.

    Sobre a IV. Segundo Tanenbaum(2011,p.284),"Quando um pacote chega ao NAT vindo do ISP, o campo Porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. A partir da entrada localizada, o endereço interno e o campo Porta de origem do TCP original são extraídos e inseridos no pacote. Em seguida, os checksums do IP e do TCP são recalculados e inseridos no pacote. O pacote é, então,repassado ao roteador do cliente para a entrega normal,utilizando o endereço 10.x.y.z."

    **O problema é que a banca retirou só um trecho do livro e daí a informação ficou meio vaga. Para  compreenderem melhor, aconselho que leiam esta página.

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • sobre o item 4:

    No livro do Kurose 6.a edição a origem e destino muda de posição dependendo de onde vem o pacote.

    No livro do Tanenbaum 5.a edição ele não desenha isso, ele coloca a origem como o lado que iniciou a conexão , portanto quando o pacote volta do ISP a origem na verdade é o destino.

    Contudo, Tanenbaum atualizou no livro Computer Networks: Global Edition, SIXTH EDITION ano 2020

    -> "When an incoming packet arrives at the NAT box from the ISP, the Destination port in the TCP header is extracted and used as an index into the NAT box’s mapping table."