[NAT estático x dinâmico] Qual é o certo para sua rede?

2. NAT dinâmico

O NAT dinâmico é um método de conversão de endereços de rede no qual um endereço IP privado é convertido dinamicamente em um dos endereços IP públicos disponíveis a partir de um intervalo predefinido. Ao contrário do NAT estático, o NAT dinâmico não se associa permanentemente entre endereços IP privados e públicos. Por outro lado, os dispositivos em uma rede privada obterão temporariamente um endereço IP público somente quando necessário, como quando o dispositivo está tentando acessar a Internet.

Cenário de exemplo: conexão de cliente com um endereço privado para a Internet

Suponha que um pequeno escritório tenha uma rede com vários dispositivos, cada um com um endereço IP privado, como 192.168.11.2, 192.168.111.3 e assim por diante. Os roteadores nessa rede foram configurados com NAT dinâmico e têm uma variedade de endereços IP públicos disponíveis, por exemplo, 203.0..1113.10 –  203.0.113.20.

Quando um dos dispositivos, por exemplo, 192.168.11.2, tenta acessar a Internet, o roteador atribui dinamicamente um dos endereços IP públicos do intervalo disponível, por exemplo, 203.0.11113.10, para ser usado durante a sessão de conexão. O endereço será liberado assim que a conexão for concluída para que possa ser usado por outros dispositivos.

dynamic NAT

Vantagens do NAT dinâmico

O NAT dinâmico permite que vários dispositivos em uma rede privada compartilhem um pequeno intervalo de endereços IP públicos. Isso é muito eficiente, especialmente se apenas um pequeno número de dispositivos exigir acesso à Internet ao mesmo tempo.

Ao provisionar endereços IP públicos temporariamente, o NAT dinâmico ajuda a superar as limitações dos endereços IPv4 utilizando endereços públicos de forma intercambiável.

O NAT dinâmico é ideal para redes com muitos dispositivos clientes que raramente acessam a Internet ao mesmo tempo, como em um pequeno escritório ou rede doméstica.

3. Sobrecarga de NAT (PAT)

A sobrecarga de NAT, também conhecida como PAT (Port Address Translation), é uma técnica de tradução de endereços de rede que permite que vários dispositivos em uma rede privada usem um único endereço IP público para acessar a Internet.

Ao contrário do NAT estático ou dinâmico, a sobrecarga de NAT utiliza números de porta como identificação. Cada dispositivo privado conectado à Internet receberá uma porta exclusiva, que é conectada por um único endereço IP público.

Com esse método, o roteador pode reconhecer o dispositivo que está se comunicando com base em uma combinação de endereço IP público e número de porta. Isso torna a sobrecarga de NAT muito eficiente, especialmente em redes que têm vários dispositivos, mas têm apenas um ou mais endereços IP públicos.

Como um IP público pode atender a vários dispositivos privados usando portas

Por exemplo, uma rede privada tem vários dispositivos com endereços IP privados, como:

  • 192.168.1.2
  • 192.168.1.3
  • 192.168.1.4

A rede tem apenas um endereço IP público, por exemplo, 203.0.1113.1. Usando a sobrecarga de NAT, o roteador executará as seguintes conversões:

  1. O dispositivo 192.168.111.2 envia uma solicitação para a Internet. O roteador mudará seu endereço IP para 203.0.1113.1112345, onde 12345 é um número de porta exclusivo.
  2. O dispositivo 192.168.11.3 também envia uma solicitação e o roteador a altera para 203.0.1113.1:12346, com um número de porta diferente.
  3. Da mesma forma com o dispositivo 192.168.11.4, que se traduz em 203.0.113.1:12347.

Quando uma resposta da Internet é recebida, o roteador usará o número da porta para determinar quais dispositivos na rede privada devem receber os dados.

Benefícios da sobrecarga de NAT (PAT)

Ao utilizar um único endereço IP público para vários dispositivos, a sobrecarga de NAT contribui para economizar recursos limitados de endereço IP.

É ideal para redes que possuem vários dispositivos que requerem acesso à Internet ao mesmo tempo, como em uma rede doméstica ou de pequeno escritório.

Os dispositivos em uma rede privada permanecem invisíveis para a Internet porque apenas endereços IP públicos são expostos, aumentando assim a proteção contra possíveis ataques.

Por meio da sobrecarga de NAT, as redes podem gerenciar com eficiência a conectividade com a Internet para vários dispositivos sem a necessidade de usar vários endereços IP públicos.

Últimos artigos