NAT (Network Address Translation) é um mecanismo que permite que dispositivos com endereços IP privados se conectem a redes públicas, como a Internet. A existência de NAT é crucial nas redes contemporâneas, dado o número limitado de endereços IP públicos, enquanto a demanda por dispositivos conectados à Internet está aumentando constantemente.
O NAT funciona convertendo endereços IP privados em endereços IP públicos para que os dispositivos em uma rede privada possam acessar a Internet sem precisar de seus respectivos endereços IP públicos. Assim, o NAT se torna uma solução eficiente para o uso de endereços IP e protege as redes privadas do acesso direto de pessoas de fora.
Objetivo principal do NAT
O NAT oculta o endereço IP privado de um dispositivo de redes externas, aumentando assim a proteção contra possíveis ameaças.
Ao ocultar a estrutura interna da rede, o NAT ajuda a reduzir a probabilidade de ataques diretos aos dispositivos.
2. Eficiência no uso de endereços IP
O NAT permite que vários dispositivos compartilhem um ou mais endereços IP públicos, reduzindo assim a necessidade de endereços IP públicos limitados. Isso é muito útil para lidar com as limitações dos endereços IPv4.
3. Facilidade na administração da rede
O NAT oferece flexibilidade no gerenciamento de rede, pois não depende inteiramente de ISPs para alocação de IP.
Os administradores podem gerenciar facilmente redes privadas sem publicar cada dispositivo na Internet.
Tipos de NAT
1. NAT estático
O NAT estático é um método de conversão de endereços de rede em que um endereço IP privado é sempre convertido em um endereço IP público específico. No NAT estático, a relação entre um endereço IP privado e um endereço IP público é permanente, o que significa que não muda com o tempo.
O NAT estático é comumente usado em dispositivos que exigem acesso direto de uma rede pública, como servidores web, servidores de e-mail ou outros dispositivos que exigem um endereço IP que pode ser acessado de fora.
Exemplos de uso em servidores internos
Por exemplo, uma empresa tem um servidor interno com um endereço IP privado 192.168.11.10. Esses servidores precisam ser acessados pelos usuários da Internet. Usando o NAT estático, os administradores de rede podem configurar o endereço IP público 203.0.113.10 para estar sempre conectado ao endereço IP privado 192.168.111.10.
Isso permite que o servidor permaneça acessível a partir da Internet usando um endereço IP público sem ter que divulgar seu endereço IP privado.
Vantagens do NAT estático
O NAT estático fornece um endereço IP público consistente para dispositivos em uma rede privada, facilitando o gerenciamento do acesso à rede.
Como os endereços IP públicos são fixos, o NAT estático simplifica o processo de registro no DNS. Por exemplo, o nome de domínio www.contohperusahaan.com pode ser associado ao endereço IP público de um servidor via DNS.
Com a vinculação permanente, dispositivos como servidores podem ser acessados a qualquer momento sem a necessidade de alterar a configuração do endereço IP.
O NAT estático é uma solução ideal para dispositivos de rede que requerem conectividade direta com a Internet, mantendo a segurança da estrutura de rede interna.
2. NAT dinâmico
O NAT dinâmico é um método de conversão de endereços de rede no qual um endereço IP privado é convertido dinamicamente em um dos endereços IP públicos disponíveis a partir de um intervalo predefinido. Ao contrário do NAT estático, o NAT dinâmico não se associa permanentemente entre endereços IP privados e públicos. Por outro lado, os dispositivos em uma rede privada obterão temporariamente um endereço IP público somente quando necessário, como quando o dispositivo está tentando acessar a Internet.
Cenário de exemplo: conexão de cliente com um endereço privado para a Internet
Suponha que um pequeno escritório tenha uma rede com vários dispositivos, cada um com um endereço IP privado, como 192.168.11.2, 192.168.111.3 e assim por diante. Os roteadores nessa rede foram configurados com NAT dinâmico e têm uma variedade de endereços IP públicos disponíveis, por exemplo, 203.0..1113.10 – 203.0.113.20.
Quando um dos dispositivos, por exemplo, 192.168.11.2, tenta acessar a Internet, o roteador atribui dinamicamente um dos endereços IP públicos do intervalo disponível, por exemplo, 203.0.11113.10, para ser usado durante a sessão de conexão. O endereço será liberado assim que a conexão for concluída para que possa ser usado por outros dispositivos.
Vantagens do NAT dinâmico
O NAT dinâmico permite que vários dispositivos em uma rede privada compartilhem um pequeno intervalo de endereços IP públicos. Isso é muito eficiente, especialmente se apenas um pequeno número de dispositivos exigir acesso à Internet ao mesmo tempo.
Ao provisionar endereços IP públicos temporariamente, o NAT dinâmico ajuda a superar as limitações dos endereços IPv4 utilizando endereços públicos de forma intercambiável.
O NAT dinâmico é ideal para redes com muitos dispositivos clientes que raramente acessam a Internet ao mesmo tempo, como em um pequeno escritório ou rede doméstica.
3. Sobrecarga de NAT (PAT)
A sobrecarga de NAT, também conhecida como PAT (Port Address Translation), é uma técnica de tradução de endereços de rede que permite que vários dispositivos em uma rede privada usem um único endereço IP público para acessar a Internet.
Ao contrário do NAT estático ou dinâmico, a sobrecarga de NAT utiliza números de porta como identificação. Cada dispositivo privado conectado à Internet receberá uma porta exclusiva, que é conectada por um único endereço IP público.
Com esse método, o roteador pode reconhecer o dispositivo que está se comunicando com base em uma combinação de endereço IP público e número de porta. Isso torna a sobrecarga de NAT muito eficiente, especialmente em redes que têm vários dispositivos, mas têm apenas um ou mais endereços IP públicos.
Como um IP público pode atender a vários dispositivos privados usando portas
Por exemplo, uma rede privada tem vários dispositivos com endereços IP privados, como:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
A rede tem apenas um endereço IP público, por exemplo, 203.0.1113.1. Usando a sobrecarga de NAT, o roteador executará as seguintes conversões:
- O dispositivo 192.168.111.2 envia uma solicitação para a Internet. O roteador mudará seu endereço IP para 203.0.1113.1112345, onde 12345 é um número de porta exclusivo.
- O dispositivo 192.168.11.3 também envia uma solicitação e o roteador a altera para 203.0.1113.1:12346, com um número de porta diferente.
- Da mesma forma com o dispositivo 192.168.11.4, que se traduz em 203.0.113.1:12347.
Quando uma resposta da Internet é recebida, o roteador usará o número da porta para determinar quais dispositivos na rede privada devem receber os dados.
Benefícios da sobrecarga de NAT (PAT)
Ao utilizar um único endereço IP público para vários dispositivos, a sobrecarga de NAT contribui para economizar recursos limitados de endereço IP.
É ideal para redes que possuem vários dispositivos que requerem acesso à Internet ao mesmo tempo, como em uma rede doméstica ou de pequeno escritório.
Os dispositivos em uma rede privada permanecem invisíveis para a Internet porque apenas endereços IP públicos são expostos, aumentando assim a proteção contra possíveis ataques.
Por meio da sobrecarga de NAT, as redes podem gerenciar com eficiência a conectividade com a Internet para vários dispositivos sem a necessidade de usar vários endereços IP públicos.
Processo de trabalho NAT
O processo NAT (Network Address Translation) começa quando um dispositivo em uma rede local que possui um endereço IP privado deseja se conectar à Internet. Quando uma solicitação é enviada, o roteador que gerencia o NAT converte o endereço IP privado em um endereço IP público.
Esses roteadores são equipados com tabelas NAT que armazenam informações sobre a relação entre endereços IP privados e públicos. Quando a solicitação é enviada, o roteador substitui o endereço IP privado pelo endereço IP público correspondente da tabela NAT antes de enviar o pacote de dados para a Internet.
Como funcionam as tabelas NAT: colunas internas (privadas) e externas (públicas)
A tabela NAT em um roteador consiste em várias colunas, incluindo colunas para endereços IP internos (privados) e endereços IP externos (públicos). Sempre que uma conversão é executada, o roteador registra essas relações em uma tabela. Por exemplo, se um dispositivo com o endereço IP privado 192.168.1.10 enviar uma solicitação para a Internet, o roteador registrará essa relação.
| Endereço IP interno | Endereço IP externo |
| 192.168.1.10 | 203.0.113.5 |
Quando um pacote de dados chega da Internet, o roteador utiliza a tabela NAT para converter o endereço IP público de volta para o endereço IP privado apropriado e, em seguida, envia esses dados para o dispositivo apropriado na rede local.
Estudo de caso: Interação entre dispositivos em redes privadas e a Internet
Suponha que haja dois dispositivos na rede local: PC1 com um endereço IP privado de 192.168.1.2 e PC2 com um endereço IP privado de 192.168.1.3. Quando o PC1 tenta acessar um site na Internet, aqui estão as etapas que ocorrem:
- Solicitação do PC1: PC1 envia uma solicitação para o site (por exemplo, www.example.com). Este pacote de dados tem um endereço de origem de 192.168.1.2.
- Tradução por roteador: O roteador recebe o pacote e identifica que o endereço de origem é privado. Em seguida, o roteador substitui o endereço de origem por um endereço público predefinido (por exemplo, 203.0.113.5) e registra a associação na tabela NAT.
- Entrega para a Internet: os pacotes de dados traduzidos agora são enviados para a Internet com o endereço de origem 203.0.113.5.
- Respostas do site: Quando um site fornece uma resposta, ela será enviada para o endereço público 203.0.113.5.
- Retornar ao PC1: O roteador recebe a resposta e usa a tabela NAT para converter o endereço público 203.0.113.5 de volta para o endereço privado 192.168.1.2 antes de enviar o pacote de volta ao PC1.
Dessa forma, os dispositivos em uma rede privada podem se comunicar com a Internet mesmo que usem um endereço IP privado que não pode ser reconhecido por redes externas, graças a um mecanismo de tradução gerenciado pelo roteador por meio de sua tabela NAT.
Comparação de NAT estático e NAT dinâmico
| Aspectos | NAT estático | NAT dinâmico |
| Superioridade | – Os endereços IP públicos são fixos. | – Mais eficiente no uso de endereços IP públicos. |
| – Adequado para servidores que requerem acesso permanente. | – Economiza recursos de IP devido ao uso alternativo. | |
| – Fácil de registrar no DNS. | – É adequado para redes com muitos clientes. | |
| Limitações | – Requer um endereço IP público para cada dispositivo privado. | – O dispositivo não possui um IP público fixo. |
| – Ineficiente para grandes redes com vários dispositivos. | – Não pode ser usado para dispositivos que precisam ser acessados pela Internet. |
Quando usar NAT estático e NAT dinâmico
1. NAT estático
Ele é implementado quando um dispositivo em uma rede privada requer um endereço IP público consistente.
Ideal para servidores web, servidores de e-mail ou outros dispositivos que requerem acesso contínuo da Internet.
Por exemplo, uma empresa tem um servidor com um endereço IP privado 192.168.1110 que deseja acessar da Internet usando um endereço IP público 203.0.113.10. O NAT estático garante que essa conexão seja mantida.
2. NAT dinâmico
Usado quando muitos dispositivos em uma rede privada exigem acesso à Internet, mas não exigem um endereço IP público fixo.
Adequado para clientes que se comunicam apenas com a internet, como o computador do usuário no escritório ou dispositivos IoT.
Por exemplo, um pequeno escritório com uma rede privada 192.168.11.0/24 aproveita o intervalo de IP público 203..0.1113.10 – 203.0.113.20 para fornecer acesso temporário aos seus dispositivos.