O que é conversão de endereços de rede (NAT) e como isso funciona?

Propaganda

Propaganda
Propaganda

É irônico como uma das maiores ameaças à Internet foi o produto de ninguém prever o quão popular seria.

Até recentemente, a maneira predominante de atribuir endereços IP a computadores era com o IPv4 versus IPv4: Você deveria se importar (ou fazer qualquer coisa) como usuário? [MakeUseOf explica] IPv6 vs. IPv4: você deve se importar (ou fazer qualquer coisa) como usuário? [MakeUseOf Explains] Mais recentemente, houve muita conversa sobre a mudança para o IPv6 e como isso trará muitos benefícios para a Internet. Mas, essa "novidade" continua se repetindo, como sempre há uma ocasional ... Leia Mais. Isso permitiu a criação de aproximadamente 4, 3 bilhões de endereços IP possíveis, uma parte significativa dos quais foi compartilhada por autoridades regionais da Internet em blocos de 16, 8 milhões.

Muito cedo, tornou-se evidente que não haveria suprimento suficiente para saciar a imensa demanda. Com o esgotamento da oferta de endereços IP aparentemente inevitável, as pessoas procuraram maneiras de “compartilhar” endereços IP com mais de um sistema. Assim, nasceu a tradução de endereços de rede (NAT) e a Internet foi salva.

O que é a tradução de endereços de rede?

Para um computador se comunicar com a Internet como um todo, ele deve ter um endereço IP. Usando o sistema IPv4, estes são números únicos de 32 bits que são divididos em quatro octetos binários diferentes. Não importa se é um servidor ou um computador ou um Xbox. Se não tiver um endereço IP, não ficará online.

NAT-IPs

Mas simplesmente não há endereços IP suficientes para dar a cada host seu próprio endereço. Assim, para aproveitar melhor o espaço de endereçamento extremamente limitado disponível, usamos a tradução de endereços de rede.

A conversão de endereços de rede permite que um único dispositivo fique entre uma rede local e a Internet e encaminhe o tráfego para o host apropriado. Você provavelmente sabe disso como seu roteador. A vantagem disso é que vários computadores podem compartilhar o mesmo endereço público IP.

Este único dispositivo (geralmente um roteador Como funciona um roteador? Uma explicação simples dos prós e contras Como funciona um roteador? Uma explicação simples dos prós e contras Os roteadores podem parecer complicados e além de sua compreensão, mas na verdade são bem O Read More, switch ou firewall de hardware modifica os cabeçalhos de pacotes IP em tempo real, garantindo que o conteúdo do pacote chegue ao destino pretendido.

roteador nat

No entanto, ele vem com uma desvantagem, já que se torna exponencialmente mais difícil para os hosts fora da rede local se comunicarem com os servidores localizados atrás do roteador.

Existem várias maneiras em que a conversão de endereços de rede pode funcionar, com os três mais comuns sendo NAT dinâmico, NAT estático e sobrecarga.

NAT dinâmico

Com o Dynamic NAT, um roteador irá manter uma lista de endereços IP públicos. Quando um host por trás da rede precisa transmitir ou receber, o roteador selecionará um dos endereços IP públicos que não estão em uso no momento e encaminhará os pacotes de acordo. Como resultado, isso significa que o endereço IP de um host pode mudar a qualquer momento.

Mas, o que é crucial, significa que um grande grupo de hosts pode compartilhar um pool significativamente menor de endereços IP. Isso era vital, dado o esgotamento iminente do pool disponível de endereços IPv4.

Sobrecarga

Uma maneira comum de executar a conversão de endereços de rede é por meio de algo chamado "Sobrecarga", em que vários endereços IP internos são mapeados para um único endereço IP público.

Isso é feito dando a cada host interno uma porta correspondente. Por exemplo, suponha que você tenha três computadores em uma rede interna e um endereço IP público de 212.18.123.123. Cada um desses computadores internos poderia, teoricamente, ser acessível via 212.18.123.123:2001, 212.18.123.123:2002 e 212.18.123.123:2003.

Isso é comumente conhecido como conversão de endereço de porta (PAT), NAT de endereço único e NAT multiplexado no nível da porta.

NAT estático

Finalmente, vamos falar sobre o NAT Estático.

Redes internas, como a sua rede doméstica ou de escritório, não usam o mesmo sistema de endereçamento IP usado na Internet pública. Qualquer dispositivo em rede efetivamente possui dois endereços IP. O primeiro é privado e só é acessível a partir dessa rede. O segundo é aquele que é acessível externamente.

O NAT estático possibilita a criação de um link direto, um a um, entre um endereço IP privado e um endereço IP público estático. O que é um endereço IP estático? Como obtenho um? E suas vantagens / desvantagens O que é um IP estático? Endereço, como obtenho um e suas vantagens / desvantagens Nas redes domésticas, os endereços IP geralmente não são fixos, mas se enquadram em intervalos específicos. Um endereço IP estático não muda. Quais são as vantagens para isso, e por que você quer um? Consulte Mais informação .

Isso, é claro, não fará nada para mitigar o esgotamento de endereços IPv4. Mas isso é irrelevante. Se você quiser expor um servidor web à Internet, por exemplo, você vai querer garantir que seu endereço IP permaneça o mesmo. O NAT estático permite que você faça isso.

Mas e quanto ao IPv6?

O mundo está rapidamente a transitar do IPv4, com o seu espaço de endereçamento limitado e selvagem, para IPv6 & The Coming ARPAgeddon [Tecnologia Explicada] IPv6 & The Coming ARPAgeddon [Tecnologia Explicada] Read More, que pode suportar um total teórico de 2 ^ 128 endereços IP .

Para expressar adequadamente a enormidade disso, isso equivale a 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 bilhões, 768 milhões, 211 mil e 456.

nat-ipv6

Isso é um monte de endereços IP.

Então, com isso em mente, precisamos mais da tradução de endereços de rede, já que há um excesso de endereços IP disponíveis que quase certamente nunca serão esgotados?

Bem, o NAT vem com alguns outros benefícios importantes. Talvez o mais óbvio é o fato de que, inadvertidamente, atua como um 'firewall' Como funciona um firewall? [MakeUseOf explica] Como funciona um firewall? [MakeUseOf Explains] Existem três softwares que, na minha opinião, formam a espinha dorsal de uma configuração de segurança decente no seu PC doméstico. Estes são o antivírus, o firewall e o gerenciador de senhas. Destes, o ... Leia mais para qualquer sistema por trás do roteador. Quaisquer serviços executados dentro dessa rede (seja que um servidor de arquivos privado ou um servidor da web privado executando um Wiki) estejam inacessíveis fora dessa rede.

Simplificando, o NAT melhora drasticamente a segurança de qualquer sistema por trás dele.

Conclusão

O NAT é uma tecnologia ostensivamente seca, que é quase impenetrável de entender. Mas não deixe que isso te engane. Sem isso, a Internet seria radicalmente diferente.

Tem algum pensamento? Avise-se me. Envie-me um comentário abaixo e conversaremos.

Crédito da imagem: IPv6-IPv4 por Abode of Chao

In this article