Redes de Computadores:NAT (Network Address Translation)

-

O que é NAT e como funciona este protocolo?

O que é NAT? A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo ip do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na Internet. No retorno do pacote, este chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.
Para tornar esse esquema possível, três intervalos de endereços IP foram declarados como privativos. As empresas podem utilizá-los internamente como desejarem. Não têm, no entanto, conectividade externa (a não ser indirectamente, através de dispositivos que suportem a função NAT, tal como firewalls, routers ou gateways de aplicação), dado que nenhum pacote com endereço de origem ou destino privado deverá ser propagado por encaminhadores na Internet. Os três intervalos reservados são:

10.0.0.0 — 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 — 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 — 192.168.255.255/16 (65.536 hosts)

O primeiro intervalo permite a utilização de 16.777.216 endereços (com excepção de 0 e -1, como sempre) e é a escolha habitual da maioria das empresas, mesmo que elas não necessitem de tantos endereços.

Agora que sabe o que é NAT, veja como funciona este protocolo?

A operação da NAT é mostrada na figura seguinte:
o que é NAT

O que é NAT – Posicionamento e operação de uma caixa NAT
Dentro das instalações da empresa, toda a máquina tem um endereço exclusivo da forma 10. x.y.z. Porém, quando um pacote deixa as instalações da empresa, ele passa por uma caixa NAT que converte o endereço de origem IP interno, 10.0.0.1 na figura, no endereço IP verdadeiro da empresa, 198.60.42.12 neste exemplo.
Com frequência, a caixa NAT é combinada em um único dispositivo com uma firewall, que oferece segurança por meio do controle cuidadoso do que entra na empresa e do que sai dela. Também é possível integrar a caixa NAT ao roteador da empresa.
Existem três tipos de NAT:
  • NAT Estático – É o mapeamento um-para-um de um endereço IP privado para um endereço IP público. O NAT estático é útil quando um dispositivo de rede dentro de uma rede privada precisa ser acessível pela Internet.
  • NAT Dinâmico – O NAT dinâmico pode ser definido como mapeamento de um endereço IP privado para um endereço IP público a partir de um grupo de endereços IP públicos chamados como NAT pool. Dynamic NAT estabelece um mapeamento um-para-um entre um endereço IP privado para um endereço IP público. Aqui, o endereço IP público é retirado do conjunto de endereços IP configurados no roteador NAT final. O mapeamento público para privado pode variar com base no endereço IP público disponível na pool do NAT.
  • NAT sobrecarga (PAT) – Este tipo de NAT mais conhecido por PAT (Port Address Translator), é outro tipo de NAT dinâmico, que pode mapear vários endereços IP privados para um único endereço IP público usando uma tecnologia conhecida como Port Address Translation. Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 216.2.12.1:53221, 216.2.12.1:53220, etc) para o exterior.
O NAT surgiu como uma alternativa real para o problema de falta de endereços IPv4 na Internet. Cada computador que acede à Internet deve ter o protocolo TCP/IP configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IPv4 suficientes. A criação do NAT veio para solucionar esta questão ou pelo menos fornecer uma alternativa até que o IPv6 esteja em uso na maioria dos sistemas da Internet.

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores : Subrede IP: Máscaras possíveis para classes A, B e C

-
Imagem
Você conhece TODAS as máscaras possíveis para dividir uma rede IP em uma subrede? Subrede IP: Máscaras possíveis para classes A, B e C Marcelo Brenzink do Nascimento - 24 de novembro de 2011 Para quem está estudando redes ou para a certificações ou concurso que caia subrede IP, esse é um assunto fundamental: “ Você precisa saber dividir uma rede IP em subrede ” e ponto final. Por isso, com base em um artigo da Cisco que achei interessante resolvi colocar todas as máscaras de subrede possíveis paras as classes de endereçamento IP A, B e C aqui em nosso blog. Redes De Computadores Ah, uma dica legal ! Fica ligado que no final desse artigo vou ensinar como você baixar essa lista de máscaras de subrede e mais uma folha de rascunho muito legal para ajudar no cálculo de subredes. Esses dois PDFs são atualmente disponibilizados apenas para os Assinantes Premium, ou seja, alunos que...
Ler mais