Protocolo NAT (Network Address Translation)
Robson Vieira da Silva
você vai aprender
O que é o protocolo NAT
Funcionamento do protocolo NAT
Tipos de NAT
NAT vs. Proxy
Limitações e Vantagens do NAT
o que é nat (Network Address Translation)?
O NAT protocolo aplicado na camada de rede e tem como função fazer a tradução dos endereços IP e Portas TCP da rede local para o mundo (Internet). "Mas como assim!???"
Dentro de uma empresa (PUC por exemplo), todos computadores estão conectados a internet. Agora imagine se cada um deles precisasse de um endereço IP público (IP da internet) para se conectar a Internet, imagine ainda a quantidade de empresas espalhadas pelo mundo e cada dispositivo dessas empresas que acessa a Internet com um endereço IP público... Seria impossível, pois não teríamos endereços (IpV4) disponíveis para todos esses dispositivos que passam facilmente de bilhões. É ai que entra o NAT!
A ideia do NAT é simples. Cada empresa possui um endereço IP público (às vezes mais de um, mas nunca um número muito grande) e todos os dispositivos acessam a internet através desse IP público. O pacote a ser enviado ou a ser recebido de sua estação de trabalho na sua rede local é entregue ao servidor que faz a troca do IP local do pacote pelo IP público. No retorno acontece basicamente a mesma coisa, porem agora o IP público vai ser substituído pelo IP local do dispositivo que fez a requisição.
Para tornar o esquema acima possível, foi determinado que três intervalos de IP seriam considerados como redes privadas. Essas redes privadas não possuem conectividade externa a não ser indiretamente, através de dispositivos que suportem a função do NAT (Firewall, routers ou gateways). Abaixo os três intervalos de endereço privado:
10.0.0.0 - 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 - 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 - 192.168.255.255/16 (65.536 hosts)
Funcionamento do protocolo NAT
Dentro da empresa cada dispositivo tem um endereço IP exclusivo. Porem quando pacote deixa a rede local da empresa, ele passa por uma caixa NAT que converte o IP de origem (interno) no endereço IP verdadeiro da empresa (público). Com frequência, a caixa NAT é combinada em um único dispositivo firewall que oferece segurança a rede, controlando minunciosamente o que entra e o que saí da empresa. Também é possível integrar o NAT a um roteador. Abaixo segue o esquema do NAT:
Tipos de NAT
Existem três tipos de NAT (NAT Estático, NAT Dinâmico e NAT sobrecarga - PAT). Segue abaixo a descrição de cada uma delas:
NAT Estático: É o mapeamento um-para-um de um endereço IP privado para um endereço IP público. Esse tipo de NAT é bastante útil quando um dispositivo e rede que esta dentro de uma rede privada precisa ser acesso pela Internet.
NAT Dinâmico: O NAT dinâmico pode ser definido como mapeamento de um endereço IP privado para um endereço IP público a partir de um grupo de endereços público que é chamado de NAT pool. Nesse tipo o endereço IP público é retirado de um conjunto de endereços que está configurado no roteador final. O mapeamento público-privado pode variar de acordo com o endereço público disponível na pool do NAT.
NAT sobrecarga (PAT): Esse tipo de NAT que é conhecido por PAT (Port Address Translator) é outro tipo de NAT dinâmico. Ele é capaz de mapear vários endereços IP privados para um único IP publico. Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (por exemplo: 200.251.33.4:5053, 200.253.24.4:4153, etc) para o exterior.
nat vs. proxy
A aplicação prática do NAT em uma rede privada é distribuir o acesso à internet, então o NAT é um proxy?
Não! Os dois provem serviços completamente diferentes. O proxy tem a função de armazenamento em cachê. Ele armazena os sites no servidor e distribui para a rede interna. Quando o site desejado não é encontrado no cachê do servidor, o proxy vai em busca do site na internet e o armazena. O proxy não depende de DNS instalado no servidor como o NAT.
Limitações e Vantagens do NAT
Limitações
- Por conhecer apenas os protocolos TCP e UDP, não é possível estabelecer uma conexão que não utilize um desses protocolos.
- Só é possível ter 65535 conexões ativas em um mesmo momento.
Vantagens
- As entradas do NAT são geradas somente quando há pedido de um cliente da rede interna, ou seja, se chegar algum pacote da rede externa que não tenha endereço para entrega, ele não será entregue a nenhum dispositivo da rede. Isso impossibilita a entrada de conexões indesejadas e o NAT acaba trabalhando com se fosse uma espécie de firewall.
Comentários