NAT - Tradução de endereços de rede

Julho 2017

Princípio do NAT

O mecanismo de tradução de endereços de rede (em inglês Network Address Translation - NAT) foi criado para responder à escassez de endereços IP com o protocolo IPv4 (o protocolo IPv6 responderá a termo a este problema).

Então, nos endereçamentos IPv4, o número de endereços IP rotáveis (por conseguinte, únicos no planeta) não é suficiente para permitir a todas as máquinas que necessitam de uma conexão à Internet. O princípio do NAT consiste, assim, em utilizar um endereço IP rootável (ou um número limitado de endereços IP) para conectar o conjunto das máquinas da rede realizando, ao nível da ponte estreita de conexão à Internet, uma translation (literalmente, uma tradução) entre o endereço interno, não rootável da máquina que deseja conectar e o endereço IP da ponte estreita. Por outro lado, o mecanismo de tradução de endereços permite proteger a rede interna, já que camufla completamente o endereçamento interno. Com efeito, para um observador externo à rede, todos os pedidos parecem provir do mesmo endereço IP.

Como são os espaços de endereçamento

O instiruição que gerencia o espaço de endereçamento público (endereços IP rotáveis) é o Internet Assigned Number Authority - IANA. O RFC 1918 define um espaço de endereçamento privado que permite a qualquer organização atribuir endereços IP às máquinas da sua rede interna sem risco de entrar em conflito com um endereço IP público atribuído pelo IANA. Estes endereços ditos não-rootáveis correspondem aos intervalos dos seguintes endereços:

Classe A: de 10.0.0.0 a 10.255.255.255;

Classe B: de 172.16.0.0 a 172.31.255.255;

Classe C: de 192.168.0.0 a 192.168.255.55;

Todas as máquinas de uma rede interna, conectadas à Internet através de um switch e que não possuem um endereço IP público, devem utilizar um endereço contido num destes intervalos. Para as pequenas redes domésticas, o intervalo de endereços de 192.168.0.1 a 192.168.0.255 é geralmente utilizado.

Como se faz a tradução estática

O princípio do NAT estático consiste em associar um endereço IP público a um endereço IP privado interno à rede. O switch (ou mais exatamente a ponte estreita) permite, por conseguinte, associar a um endereço IP privado (por exemplo 192.168.0.1) um endereço IP público rootável na Internet e fazer a tradução, tanto num sentido como noutro, alterando o endereço no pacote IP.

A tradução de endereço estática permite assim conectar máquinas da rede interna à Internet de maneira transparente, mas não resolve o problema da escassez de endereços, na medida em que vários endereços IP rotáveis são necessários para ligar várias máquinas da rede interna.

O que é a tradução dinâmica

O NAT dinâmico permite compartilhar um endereço IP rootável (ou um número reduzido de endereços IP rotáveis) entre várias máquinas com endereçamento privado. Assim, quaisquer máquinas da rede interna possuem virtualmente, vistas do exterior, o mesmo endereço IP. É a razão pela qual o termo máscara IP (em inglês IP masquerading) é às vezes utilizado para designar o mecanismo de tradução de endereço dinâmico.

Para poder multiplexar (compartilhar) os diferentes endereços IP em um ou vários endereços IP rotáveis, o NAT dinâmico utiliza o mecanismo de tradução de porta PAT - Port Address Translation, ou seja a atribuição de uma porta fonte diferente para cada pedido, de maneira a poder manter uma correspondência entre os pedidos da rede interna e as respostas das máquinas na Internet, todos dirigidos para o endereço IP switch.

Para mais informação você pode consultar RFC 3022: RFC 3022 - Traditional IP Network Address Translator (Traditional NAT) e RFC 1918 - Address Allocation for Private Internets.

Veja também

Última modificação: 3 de julho de 2017 às 15:22 por Pedro.CCM.
Este documento, intitulado 'NAT - Tradução de endereços de rede', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.