3. Sobrecarga de NAT (PAT)
A sobrecarga de NAT, também conhecida como PAT (Port Address Translation), é uma técnica de tradução de endereços de rede que permite que vários dispositivos em uma rede privada usem um único endereço IP público para acessar a Internet.
Ao contrário do NAT estático ou dinâmico, a sobrecarga de NAT utiliza números de porta como identificação. Cada dispositivo privado conectado à Internet receberá uma porta exclusiva, que é conectada por um único endereço IP público.
Com esse método, o roteador pode reconhecer o dispositivo que está se comunicando com base em uma combinação de endereço IP público e número de porta. Isso torna a sobrecarga de NAT muito eficiente, especialmente em redes que têm vários dispositivos, mas têm apenas um ou mais endereços IP públicos.
Como um IP público pode atender a vários dispositivos privados usando portas
Por exemplo, uma rede privada tem vários dispositivos com endereços IP privados, como:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
A rede tem apenas um endereço IP público, por exemplo, 203.0.1113.1. Usando a sobrecarga de NAT, o roteador executará as seguintes conversões:
- O dispositivo 192.168.111.2 envia uma solicitação para a Internet. O roteador mudará seu endereço IP para 203.0.1113.1112345, onde 12345 é um número de porta exclusivo.
- O dispositivo 192.168.11.3 também envia uma solicitação e o roteador a altera para 203.0.1113.1:12346, com um número de porta diferente.
- Da mesma forma com o dispositivo 192.168.11.4, que se traduz em 203.0.113.1:12347.
Quando uma resposta da Internet é recebida, o roteador usará o número da porta para determinar quais dispositivos na rede privada devem receber os dados.
Benefícios da sobrecarga de NAT (PAT)
Ao utilizar um único endereço IP público para vários dispositivos, a sobrecarga de NAT contribui para economizar recursos limitados de endereço IP.
É ideal para redes que possuem vários dispositivos que requerem acesso à Internet ao mesmo tempo, como em uma rede doméstica ou de pequeno escritório.
Os dispositivos em uma rede privada permanecem invisíveis para a Internet porque apenas endereços IP públicos são expostos, aumentando assim a proteção contra possíveis ataques.
Por meio da sobrecarga de NAT, as redes podem gerenciar com eficiência a conectividade com a Internet para vários dispositivos sem a necessidade de usar vários endereços IP públicos.
Outros artigos interessantes
Processo de trabalho NAT
O processo NAT (Network Address Translation) começa quando um dispositivo em uma rede local que possui um endereço IP privado deseja se conectar à Internet. Quando uma solicitação é enviada, o roteador que gerencia o NAT converte o endereço IP privado em um endereço IP público.
Esses roteadores são equipados com tabelas NAT que armazenam informações sobre a relação entre endereços IP privados e públicos. Quando a solicitação é enviada, o roteador substitui o endereço IP privado pelo endereço IP público correspondente da tabela NAT antes de enviar o pacote de dados para a Internet.
Como funcionam as tabelas NAT: colunas internas (privadas) e externas (públicas)
A tabela NAT em um roteador consiste em várias colunas, incluindo colunas para endereços IP internos (privados) e endereços IP externos (públicos). Sempre que uma conversão é executada, o roteador registra essas relações em uma tabela. Por exemplo, se um dispositivo com o endereço IP privado 192.168.1.10 enviar uma solicitação para a Internet, o roteador registrará essa relação.
| Endereço IP interno | Endereço IP externo |
| 192.168.1.10 | 203.0.113.5 |
Quando um pacote de dados chega da Internet, o roteador utiliza a tabela NAT para converter o endereço IP público de volta para o endereço IP privado apropriado e, em seguida, envia esses dados para o dispositivo apropriado na rede local.
Estudo de caso: Interação entre dispositivos em redes privadas e a Internet
Suponha que haja dois dispositivos na rede local: PC1 com um endereço IP privado de 192.168.1.2 e PC2 com um endereço IP privado de 192.168.1.3. Quando o PC1 tenta acessar um site na Internet, aqui estão as etapas que ocorrem:
- Solicitação do PC1: PC1 envia uma solicitação para o site (por exemplo, www.example.com). Este pacote de dados tem um endereço de origem de 192.168.1.2.
- Tradução por roteador: O roteador recebe o pacote e identifica que o endereço de origem é privado. Em seguida, o roteador substitui o endereço de origem por um endereço público predefinido (por exemplo, 203.0.113.5) e registra a associação na tabela NAT.
- Entrega para a Internet: os pacotes de dados traduzidos agora são enviados para a Internet com o endereço de origem 203.0.113.5.
- Respostas do site: Quando um site fornece uma resposta, ela será enviada para o endereço público 203.0.113.5.
- Retornar ao PC1: O roteador recebe a resposta e usa a tabela NAT para converter o endereço público 203.0.113.5 de volta para o endereço privado 192.168.1.2 antes de enviar o pacote de volta ao PC1.
Dessa forma, os dispositivos em uma rede privada podem se comunicar com a Internet mesmo que usem um endereço IP privado que não pode ser reconhecido por redes externas, graças a um mecanismo de tradução gerenciado pelo roteador por meio de sua tabela NAT.