Processo de trabalho NAT
O processo NAT (Network Address Translation) começa quando um dispositivo em uma rede local que possui um endereço IP privado deseja se conectar à Internet. Quando uma solicitação é enviada, o roteador que gerencia o NAT converte o endereço IP privado em um endereço IP público.
Esses roteadores são equipados com tabelas NAT que armazenam informações sobre a relação entre endereços IP privados e públicos. Quando a solicitação é enviada, o roteador substitui o endereço IP privado pelo endereço IP público correspondente da tabela NAT antes de enviar o pacote de dados para a Internet.
Como funcionam as tabelas NAT: colunas internas (privadas) e externas (públicas)
A tabela NAT em um roteador consiste em várias colunas, incluindo colunas para endereços IP internos (privados) e endereços IP externos (públicos). Sempre que uma conversão é executada, o roteador registra essas relações em uma tabela. Por exemplo, se um dispositivo com o endereço IP privado 192.168.1.10 enviar uma solicitação para a Internet, o roteador registrará essa relação.
Endereço IP interno | Endereço IP externo |
192.168.1.10 | 203.0.113.5 |
Quando um pacote de dados chega da Internet, o roteador utiliza a tabela NAT para converter o endereço IP público de volta para o endereço IP privado apropriado e, em seguida, envia esses dados para o dispositivo apropriado na rede local.
Estudo de caso: Interação entre dispositivos em redes privadas e a Internet
Suponha que haja dois dispositivos na rede local: PC1 com um endereço IP privado de 192.168.1.2 e PC2 com um endereço IP privado de 192.168.1.3. Quando o PC1 tenta acessar um site na Internet, aqui estão as etapas que ocorrem:
- Solicitação do PC1: PC1 envia uma solicitação para o site (por exemplo, www.example.com). Este pacote de dados tem um endereço de origem de 192.168.1.2.
- Tradução por roteador: O roteador recebe o pacote e identifica que o endereço de origem é privado. Em seguida, o roteador substitui o endereço de origem por um endereço público predefinido (por exemplo, 203.0.113.5) e registra a associação na tabela NAT.
- Entrega para a Internet: os pacotes de dados traduzidos agora são enviados para a Internet com o endereço de origem 203.0.113.5.
- Respostas do site: Quando um site fornece uma resposta, ela será enviada para o endereço público 203.0.113.5.
- Retornar ao PC1: O roteador recebe a resposta e usa a tabela NAT para converter o endereço público 203.0.113.5 de volta para o endereço privado 192.168.1.2 antes de enviar o pacote de volta ao PC1.
Dessa forma, os dispositivos em uma rede privada podem se comunicar com a Internet mesmo que usem um endereço IP privado que não pode ser reconhecido por redes externas, graças a um mecanismo de tradução gerenciado pelo roteador por meio de sua tabela NAT.
Comparação de NAT estático e NAT dinâmico
Aspectos | NAT estático | NAT dinâmico |
Superioridade | – Os endereços IP públicos são fixos. | – Mais eficiente no uso de endereços IP públicos. |
– Adequado para servidores que requerem acesso permanente. | – Economiza recursos de IP devido ao uso alternativo. | |
– Fácil de registrar no DNS. | – É adequado para redes com muitos clientes. | |
Limitações | – Requer um endereço IP público para cada dispositivo privado. | – O dispositivo não possui um IP público fixo. |
– Ineficiente para grandes redes com vários dispositivos. | – Não pode ser usado para dispositivos que precisam ser acessados pela Internet. |