O que é NAT e como funciona este protocolo?

O que é NAT? A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo ip do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na Internet. No retorno do pacote, este chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

Para tornar esse esquema possível, três intervalos de endereços IP foram declarados como privativos. As empresas podem utilizá-los internamente como desejarem. Não têm, no entanto, conectividade externa (a não ser indirectamente, através de dispositivos que suportem a função NAT, tal como firewalls, routers ou gateways de aplicação), dado que nenhum pacote com endereço de origem ou destino privado deverá ser propagado por encaminhadores na Internet. Os três intervalos reservados são:

10.0.0.0 — 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 — 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 — 192.168.255.255/16 (65.536 hosts)

O primeiro intervalo permite a utilização de 16.777.216 endereços (com excepção de 0 e -1, como sempre) e é a escolha habitual da maioria das empresas, mesmo que elas não necessitem de tantos endereços.

Agora que sabe o que é NAT, veja como funciona este protocolo?

A operação da NAT é mostrada na figura seguinte:

o que é NAT

O que é NAT – Posicionamento e operação de uma caixa NAT

Dentro das instalações da empresa, toda a máquina tem um endereço exclusivo da forma 10. x.y.z. Porém, quando um pacote deixa as instalações da empresa, ele passa por uma caixa NAT que converte o endereço de origem IP interno, 10.0.0.1 na figura, no endereço IP verdadeiro da empresa, 198.60.42.12 neste exemplo.

Com frequência, a caixa NAT é combinada em um único dispositivo com uma firewall, que oferece segurança por meio do controle cuidadoso do que entra na empresa e do que sai dela. Também é possível integrar a caixa NAT ao roteador da empresa.

Existem três tipos de NAT:

  • NAT Estático – É o mapeamento um-para-um de um endereço IP privado para um endereço IP público. O NAT estático é útil quando um dispositivo de rede dentro de uma rede privada precisa ser acessível pela Internet.
  • NAT Dinâmico – O NAT dinâmico pode ser definido como mapeamento de um endereço IP privado para um endereço IP público a partir de um grupo de endereços IP públicos chamados como NAT pool. Dynamic NAT estabelece um mapeamento um-para-um entre um endereço IP privado para um endereço IP público. Aqui, o endereço IP público é retirado do conjunto de endereços IP configurados no roteador NAT final. O mapeamento público para privado pode variar com base no endereço IP público disponível na pool do NAT.
  • NAT sobrecarga (PAT) – Este tipo de NAT mais conhecido por PAT (Port Address Translator), é outro tipo de NAT dinâmico, que pode mapear vários endereços IP privados para um único endereço IP público usando uma tecnologia conhecida como Port Address Translation. Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 216.2.12.1:53221, 216.2.12.1:53220, etc) para o exterior.

O NAT surgiu como uma alternativa real para o problema de falta de endereços IPv4 na Internet. Cada computador que acede à Internet deve ter o protocolo TCP/IP configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IPv4 suficientes. A criação do NAT veio para solucionar esta questão ou pelo menos fornecer uma alternativa até que o IPv6 esteja em uso na maioria dos sistemas da Internet.

Bibliografia

Facebook
Google+
http://faqinformatica.com/o-que-e-como-funciona-protocolo-nat/
LinkedIn
Follow by Email
RSS

2 Comments

  1. José Silva

Escreva um Comentário