NAT (Network Address Translation), também conhecido como masquerading, é uma técnica que envolve a reescrita dos endereços IP de origem dos pacotes que passam por um roteador ou firewall. Isso permite que um computador em uma rede interna tenha acesso à Internet ou a outras redes públicas. Neste post, descubra o que é NAT.
Com a introdução das redes privadas compartilhando uma conexão com a Internet, surgiu o desafio de como esses computadores poderiam receber respostas de suas solicitações externas.
Em redes privadas, os endereços IP internos (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) não são roteados na Internet. Se um computador enviasse uma solicitação com um desses endereços, o destinatário não saberia para onde enviar a resposta.
Para solucionar isso, as solicitações precisam ser enviadas com um endereço IP global do roteador. Quando a resposta chega ao roteador, é necessário identificar qual computador na LAN deve recebê-la.
A solução foi criar um mapeamento baseado no IP interno e na porta local do computador. Com essas informações, o NAT gera um número de 16 bits usando uma tabela hash, que é então colocado no campo da porta de origem.
O pacote enviado para fora da rede carrega o IP global do roteador e, na porta de origem, o número gerado pelo NAT. Dessa forma, o destinatário sabe para onde enviar a resposta.
Quando o roteador recebe a resposta, ele realiza a operação inversa, procurando em sua tabela uma entrada correspondente aos bits do campo da porta. Ao encontrar a entrada, ele direciona a resposta para o computador correto dentro da rede privada.
Essa técnica surgiu como uma resposta à previsão da exaustão do espaço de endereçamento IP, sendo rapidamente adotada também por redes privadas por razões econômicas (no início da Internet, os endereços IP eram alugados, tanto individualmente quanto por grupos).
Um computador atrás de um roteador gateway NAT possui um endereço IP dentro de uma faixa especial destinada a redes internas.
Ao se conectar ao exterior, o gateway encaminha seus pacotes para o destino. No entanto, sem o NAT, a resposta nunca chegaria, pois os roteadores intermediários não saberiam redirecioná-la corretamente (especialmente se um desses roteadores estivesse em outra rede privada usando a mesma faixa de endereços).
Duas situações poderiam ocorrer: ou o pacote seria encaminhado indefinidamente (até que seu tempo de vida expirasse), ou seria enviado para a rede errada e descartado.
Conheça o curso de Segurança em Redes de Computadores e entenda os diversos tipos de ataques que existem, bem como as peças do quebra-cabeça que integram a defesa de uma rede, entre elas: Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc.
Dúvidas ou sugestões sobre o que é NAT? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?
Sobre o Autor
0 Comentários