A tradução de endereços de rede (NAT) é um método poderoso que indivíduos e organizações podem usar para estabelecer uma conexão segura, econômica e simples com a Internet.
O NAT oferece não apenas segurança, mas também flexibilidade, escalabilidade e velocidade de comunicação com a web.
O uso de NAT também garantirá que você esteja contribuindo para a conservação de endereços IP públicos.
Mas o que é exatamente NAT e por que você deveria se preocupar em entendê-lo ou usá-lo?
Neste artigo, vou responder isso.
Então, vamos começar definindo NAT.
últimas postagens
O que é tradução de endereços de rede (NAT)?
A tradução de endereços de rede (NAT) está mapeando um intervalo de endereços IP em outro, alterando os dados do endereço de rede quando está em trânsito.
Em outras palavras, o NAT permite que um endereço IP exclusivo (Internet Protocol) represente um ou um grupo de computadores. Isso significa que vários dispositivos compartilham publicamente um endereço IP em uma rede, mesmo quando possuem endereços IP privados na mesma rede.
Inicialmente, esse método foi usado para eliminar a necessidade de atribuir um novo endereço IP a cada host separadamente, caso o ISP (Provedor de Serviços de Internet) upstream fosse alterado ou uma rede fosse realocada. Ainda assim, o endereço IP da rede permanece o mesmo.
Curiosamente, um gateway NAT pode fornecer um único endereço IP roteável que pode ser facilmente usado para toda uma rede privada. Como o NAT altera os dados de endereço IP em trânsito, existem diferentes implementações de NAT com comportamentos variados em diferentes casos de endereçamento com outros efeitos sobre o tráfego de rede.
O que o NAT faz?
No NAT, um dispositivo de rede, como um firewall NAT ou um roteador, atribui um endereço IP público a um computador ou grupo de computadores em uma rede privada. Dessa forma, o NAT permite que um dispositivo faça a mediação entre as redes pública, privada e local.
O que o NAT faz?
O NAT pode conservar endereços IP permitindo que IPs privados fiquem online usando endereços não registrados. Antes de encaminhar pacotes de dados entre as redes conectadas, o NAT converte os endereços de rede privada local em endereços exclusivos, globais e legais.
Com configurações NAT, apenas um único endereço IP seria visível para o mundo externo, embora representasse toda a rede. Como resultado, pode ocultar toda a rede interna e oferecer mais segurança e privacidade. As implementações de NAT são melhores para ambientes de acesso remoto.
Como funciona o NAT?
A tradução de endereços de rede permite que um dispositivo como um roteador NAT ou firewall atue como um mediador entre a rede interna (rede local) e as redes externas (a Internet). Isso permite que o grupo completo de dispositivos reflita o mesmo endereço IP ao realizar algo fora da rede.
O NAT age como um recepcionista em uma organização que decide quais visitantes ou chamadas enviar, aguardar ou manter de fora com base em instruções específicas. O NAT funciona de forma semelhante. Todas as solicitações chegam na porta pública e no endereço IP. Aqui, as instruções NAT decidem para onde a solicitação deve ir enquanto ocultam o endereço IP privado do destino.
O NAT escolhe gateways entre duas redes locais diferentes – a rede externa e a rede interna. Todos os sistemas internos terão endereços IP que não podem ser roteados para uma rede externa. Além disso, alguns dos IPs válidos externamente serão alocados ao gateway, o que permite que o tráfego de saída pareça vir de um endereço IP externo válido.
Em seguida, ele usa o tráfego de entrada e o transmite para o sistema interno correto. Desta forma, a segurança é estabelecida. Como as solicitações de entrada e saída precisam cruzar um processo de tradução, ele oferece uma ótima maneira de validar o tráfego de entrada e combiná-lo com os fluxos de saída.
Exemplo de um processo NAT
Aqui está um exemplo de como o NAT funciona no mundo real.
Um usuário conecta seus dispositivos à rede Wi-Fi doméstica. O roteador doméstico atribuirá um endereço IP privado ao dispositivo que deve ser usado somente nesta rede.
Assim, quando o usuário tentar carregar uma determinada página da Web, o endereço solicitará a página da Web de destino por meio de seu roteador. Agora, o roteador NAT alterará o endereço de origem da solicitação para o IP público da rede do endereço IP privado do dispositivo. Uma tabela NAT armazenará essa tradução, onde o gateway procurará para determinar se o pacote de dados atende à condição de tradução.
Além disso, o servidor que o usuário tenta acessar retornará o pacote de dados solicitado ao endereço público de sua rede. Em seguida, o roteador modificará o endereço de destino para o IP privado do dispositivo enquanto roteia os pacotes de dados para o dispositivo do usuário.
Tipos de NAT
NAT é de diferentes tipos que você pode usar para vários propósitos.
#1. SNAT
Static NAT (SNAT) é um tipo de NAT que converte um endereço IP privado em um endereço IP público. Ele usa o mesmo endereço IP público de forma consistente sempre que realiza a tradução.
O SNAT pode mapear um endereço IP não registrado com a ajuda do NAT um para um para corresponder a um endereço IP registrado. Isso implica que todos os dispositivos nesta rede terão o mesmo endereço público. Neste, apenas duas coisas são alteradas no endereço de rede – o cabeçalho e o endereço IP.
É útil para dispositivos que os usuários precisam acessar da rede externa. Também é utilizado ao interconectar duas redes IP diferentes com endereços incompatíveis. Além disso, é usado em hospedagem na web. Normalmente, indivíduos e organizações menores usam o SNAT com menos dispositivos para manter o custo mínimo.
#2. DNAT
Dynamic NAT (DNAT) é um tipo de NAT que mapeia um endereço IP privado para um conjunto de endereços IP públicos. Ao contrário do SNAT, ele não usa o mesmo endereço IP, mas um diferente cada vez que realiza a tradução, mas usa uma conexão um-para-um como o SNT.
Neste, o firewall ou roteador DNAT tem um pool de IPs públicos registrados disponíveis. Assim, quando o DNAT converte um endereço de rede de privado para público, ele permite que o roteador escolha qualquer endereço IP público disponível desse pool. Em seguida, ele começa a mapear um não registrado para o endereço IP registrado.
Consequentemente, o DNAT permite que um dispositivo tenha IPs diferentes para cada tradução. Isso implica que você não pode saber qual endereço IP global um endereço privado foi mapeado. Esta é uma solução eficiente, pois você pode conectar mais dispositivos à rede.
No entanto, pode ser caro, pois seria necessário investir em um pool de IP público. Além disso, o número de pacotes de dados que podem ser transmitidos é limitado. Você só pode enviar e receber pacotes de dados iguais ao número total de endereços IP públicos disponíveis em seu pool.
É adequado para grandes organizações com várias redes internas. Também é ótimo se você tiver um número fixo de usuários que desejam acesso à Internet.
#3. PAT
Port Address Translation (PAT), também chamado de sobrecarga de NAT, é onde cada dispositivo interno usa um endereço IP público comum. No entanto, cada endereço IP privado será atribuído a uma porta diferente.
No PAT, diferentes portas são usadas para mapear diferentes endereços IP locais, não registrados e privados para apenas um endereço IP registrado. Também diferencia qual tráfego de rede corresponde a qual endereço IP.
PAT é um tipo de NAT em que os pacotes de dados terão endereços de origem alterados quando passarem da rede privada para uma rede pública. Além disso, eles terão um endereço de destino alterado quando reverterem da rede pública para a rede privada.
Além disso, os pacotes de dados terão números de porta alterados entre si para garantir que a tradução seja clara. Essa combinação de endereço IP alterado e número de porta é mapeada usando um endereço IP privado registrado.
Muitos consideram o PAT mais econômico do que o NAT. A razão é que muitos usuários podem se conectar à web usando apenas um único endereço IP público. Portanto, não importa se você é uma organização grande, pequena ou média. Você pode usar isso.
Além de SNAT, DNAT e PAT, você também pode testemunhar RNAT e NAT sobreposto.
- O RNAT permite que você se conecte à sua rede usando a Internet pública ou a Internet.
- A sobreposição de NAT ocorre quando as redes de duas organizações usando IPs RFC 1918 se fundem. Também pode acontecer quando IPs registrados são alocados para vários dispositivos ou usados em várias redes internas. Aqui, o NAT sobreposto conecta as redes sem reendereçar cada dispositivo.
Por que o NAT é importante?
Um dispositivo ou sistema de rede precisa de um endereço IP, um conjunto exclusivo de números separados por pontos para estabelecer comunicação com a web. Esse número é usado para identificar e localizar um dispositivo de rede e permitir que os usuários se comuniquem com a web.
Os IPs são de dois tipos – IPv4 e IPv6. Nos primeiros dias da internet, apenas cerca de 4,3 bilhões de endereços IPv4 foram criados. No entanto, nem cada um pode ser alocado ao dispositivo para estabelecer comunicação. Alguns foram deixados para testes, militares e transmissão, enquanto os IPs 3B restantes estavam disponíveis para comunicação.
Em 2019, o RIPE NCC alocou os endereços IPv4 finais restantes do pool disponível, ficando sem IPv4. O endereçamento IPv6 foi introduzido para combater isso. O IPv6 recria o endereçamento IP e oferece mais opções para alocar endereços g. No entanto, levou muitos anos para mudar ou implementar o sistema de rede.
Digite NAT. Enquanto isso, a Cisco introduziu o NAT, que agora é amplamente implantado.
O NAT tornou-se uma forma valiosa e popular de conservar o espaço de endereço global, especialmente quando os endereços IPv4 estão esgotados. O NAT também é usado para ocultar intervalos de endereços IP de rede privada para economia e segurança.
Vantagens do NAT
Conservação de Endereço IP
O NAT ajuda a conservar endereços IP registrados legalmente e também evita seu esgotamento. Olhando para o crescente número de usuários da Internet em todo o mundo, é uma grande iniciativa para tornar a web um espaço acessível para todos.
Segurança
Com o NAT, você pode acessar a web com segurança e privacidade aprimoradas, pois pode ocultar o IP do seu dispositivo da rede pública, mesmo enquanto os pacotes de dados estão em transmissão. A limitação de taxa NAT também permite restringir o número máximo de operações NAT que ocorrem simultaneamente em seu roteador.
Dessa forma, você obtém melhor controle sobre o uso do endereço NAT e pode minimizar os efeitos de vírus, worms, ataques de negação de serviço (DoS), etc. A implementação do NAT dinâmico (DNAT) criará automaticamente um firewall entre a Internet e a rede interna. Além disso, alguns roteadores NAT podem oferecer recursos de segurança, como filtragem e registro de tráfego.
Múltiplas Conexões
O estabelecimento de várias conexões com a Internet ajuda a manter a confiabilidade da rede e reduz a possibilidade de desligamentos durante falhas de conexão. Também contribui para o balanceamento de carga, diminuindo o número de dispositivos usando uma única conexão.
Além disso, as redes multihomed geralmente se conectam a vários ISPs que atribuem endereços IP únicos ou múltiplos a uma organização. Além disso, os roteadores podem usar NAT para rotear redes com diferentes protocolos NAT.
Além disso, uma rede multi-homed se comunica permitindo que o roteador aproveite uma parte do protocolo TCP ou IP, Border Gateway Protocol (BGP). Da mesma forma, os sites de subdomínio compartilham com a ajuda do BGP interno (IBGPs), enquanto os roteadores usam o BGP externo (EBGP) para interagir. Caso uma conexão falhe, o multi-homing redirecionará os dados por meio de outro roteador.
Velocidade
O NAT é mais transparente para os computadores de origem e de destino do que os servidores proxy. Isso permite negociação direta em velocidade. Servidores proxy normalmente também trabalham na camada quatro ou na camada de transporte do Modelo OSI ou até mesmo acima disso. Isso os torna mais lentos que o NAT, que fica na camada três ou na camada de rede.
Escalabilidade
Suas necessidades exigirão mais IPs para seus usuários e dispositivos quando suas necessidades aumentarem. Assim, você pode aproveitar o NAT em vez de pedir mais IPs à IANA. E quando você usa o NAT com o Dynamic Host Configuration Protocol (DHCP), o dimensionamento fica mais fácil.
A razão é que NAT e DHCP funcionam bem juntos para alocar IPs não registrados para o subdomínio da lista disponível de acordo com seus requisitos. Dessa forma, você pode expandir o intervalo de endereços IP disponíveis e o DHCP pode configurar rapidamente e liberar espaço para mais computadores da rede.
Flexibilidade e Simplicidade
O NAT oferece flexibilidade na implantação e no estabelecimento de conexões. Você pode implantá-lo em uma LAN pública sem fio. Às vezes, com NAT estático (SNAT) e mapeamento de entrada, você pode habilitar dispositivos externos para estabelecer conexões de dispositivo no subdomínio.
Além disso, o NAT reduz a complexidade e permite conexões simples com a Internet, pois não exige que você renumere os endereços IP após alterar ou mesclar uma rede. O NAT também permite que você crie um host virtual em sua rede interna que coordena o balanceamento de carga TCP.
Limitações do NAT
Limitações do NAT
Algumas limitações do NAT são:
- Consome recursos: o NAT pode consumir um espaço significativo do processador e recursos de memória. Isso ocorre porque ele traduz todos os endereços IPv4 para seus datagramas IPv4 de entrada e saída, além de salvar todos os detalhes de tradução na memória.
- Funcionalidade: A ativação do NAT pode resultar na redução da funcionalidade de algumas tecnologias e aplicativos.
- Complicações de tunelamento: o NAT pode complicar os protocolos de tunelamento. Para isso, você pode usar o IPsec para tradução segura de endereços de rede.
- Problemas de camada: quando um roteador funciona como um dispositivo NAT, ele pode interferir na camada 4 ou na camada de transporte como números de porta, pois é destinado à camada 3 ou camada de rede.
- Atrasos: Atrasos de caminho podem ocorrer durante a tradução.
Alguns termos comuns em NAT
- Endereço de origem: é o endereço IP do host inicial.
- Porta de origem: é o número da porta TCP/UDP que o host inicial atribui.
- Endereço de destino: É o endereço IP do receptor.
- Porta de destino: é a porta TCP ou UDP que um host inicial solicita ao receptor para abrir.
- Endereço local interno: É um endereço IP privado alocado a um host em uma rede local (interna). Um provedor de serviços não o atribui. É o host interno para uma rede interna.
- Endereço global interno: É um endereço IP que representa um ou mais IPs locais. É o host interno para a rede externa/externa.
- Endereço local externo: o endereço IP real do host de destino fica em uma rede local quando a tradução termina.
- Endereço global externo: o endereço IP do host de destino externo antes da tradução. É o host externo para a rede externa/externa.
- Subdomínio: É um endereço IP privado não registrado que consiste em:
- Tabela NAT: NAT reatribui números de porta e endereços IP e os rastreia com uma tabela de conversão NAT.
Suponha que um roteador tenha recebido um pacote de dados de um dispositivo local atribuído a um endereço IP público. O roteador agora alterará o endereço IP do dispositivo de origem, permitindo que ele utilize seu endereço IP. Em seguida, ele altera o número da porta de origem para garantir que ele tenha as informações sobre onde os pacotes recebidos devem ser entregues. Essa reatribuição de endereços IP é registrada na tabela de conversão NAT.
Conclusão
Com o crescente número de usuários na internet e os problemas de segurança se espalhando pelo mundo, há a necessidade de se ter um método de conexão mais seguro e eficiente. O NAT tem como objetivo fazer isso. Ele ajudará a conservar endereços IP públicos enquanto oferece os benefícios de segurança, velocidade, flexibilidade e escalabilidade durante a conexão com a Internet.