terça-feira, setembro 19, 2017
Home » Artigos » O que é e como funciona o NAT

O que é e como funciona o NAT

Saudações leitores, a seguir um tema que gera dúvidas em iniciantes de TI que estão entrando na área de redes e infraestrutura: o NAT

NAT significa Network Address Tranlation, espero que após ler este artigo você consiga compreender como ele funciona e como ele nos ajuda tanto. Boa leitura!

Pré-requisitos

  • Noções de TCP/IP e IPv4

Problemática

Como já é de conhecimento, o protocolo ip é o responsável por garantir sua navegação na internet lhe atribuindo um endereço válido de 32 bits. Sabemos que o endereço IPv4 permite “apenas” 4.294.967.296. Note que este número é ainda menor se considerarmos os IPs privados (192.168.x.y, etc..), os Multicasts e outros. Se Formos levar em conta o número de hosts (computadores, celulares 3G, notebooks, etc.) fica claro que este numero já foi ultrapassado há muito tempo.

Diversas formas para contornar este problema da falta de ip foram criadas, entre elas o DHCP, e claro, o NAT.

Conceito

O Conceito do NAT é permitir que vários computadores de uma rede interna acessem a internet utilizando um único IP válido, com isso, muito mais computadores poderão se conectar sem esgotar os 4.294.967.296 endereços.

“Com o uso do NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os endereços privados não são válidos na internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelo roteadores. O software dos roteadores estão configurados para descartar pacotes com origem ou destino dentro das faixas de ip privados.

(Montando redes para residências e escritórios – Sergio Ferreira/ Rodrigo Costa)”

As faixas de IPv4 privados são:

10.0.0.0 Mascara 10.255.255.255

172.16.0.0 Mascara 172.31.255.255

192.168.0.0 Mascara 192.168.255.255

Como os endereços citados acima são descartados pelos roteadores, nos permitem usa-los em qualquer rede corporativa ou residencial sem o risco de “vazar” para a web por algum roteador (Isto não tem relação com segurança, nem proxy, nem firewall, isto é apenas uma característica dos roteadores e do IPv4).

Exemplo de uso do NAT

Suponhamos que em uma rede haja 200 hosts usando 192.168.0.0/ 255.255.255.0. Com o NAT, todos os computadores poderão acessar a internet usando apenas 1 IP válido (Fornecido pelo provedor de acesso a internet) desde que configurado da seguinte forma:

Para o NAT funcionar no cenário acima, basta colocarmos 1 host (este host pode ser um computador/ Servidor, um Roteador/ Switch, um Modem/ Router, entre outros) recebendo o ip válido e distribuindo para os demais equipamentos da rede que estão utilizando o ip 192.168.0.10 ou 192.168.168.0.20 por exemplo.

Possiveis Dúvidas

  • Como funciona o NAT se mais de um computador estiver acessando a internet ao mesmo tempo sendo que o numero de IP válidos é sempre menor do que o número de ips privados?
  • Quando o site responde a requisição do NAT, como ele sabe para qual cliente deve entregar, já que os endereços internos não chegam à internet?

Para responder as questões acima temos que ter em mente a seguinte idéia: O papel principal do NAT é traduzir os endereços privados dos endereços públicos. Vamos colocar em algo prático para enterdermos:

Em nossa rede temos 5 computadores, utilizando os endereços do exemplo acima (192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13, 192.168.0.14 e 192.168.0.15)

O computador que está com o NAT está configurado como 192.168.0.1 na placa de rede interna e 200.200.200.200 como ip válido (este ip é apenas exemplo, o numero de ip válido é obtido com o provedor de internet).

Agora, suponhamos que os 5 hosts abordados estejam acessando o mesmo site, suponhamos que este site seja o www.purainfo.com.br (rsrsrs), vejamos o que acontece para o nat identificar qual host quer ir a qual página do site:

  1. O host da rede interna 192.168.0.10 clica em uma materia do Purianfo
  2. O pacote com as informaçõs é encaminhado ao NAT
  3. O NAT retira as informações do IP interno e associa a requisição a uma porta unica, ex. 65660
  4. O NAT envia o pedido ao site
  5. O Site responde
  6. O NAT confere a porta e manda para o host que solicitou

Caso todos os outros hosts peçam informações do mesmo site (clicando em algo por exemplo) o NAT associa cada requisição a uma porta, assim um pedido não é confundido e entregue a outro host.

Deu pra entender pra que serve um NAT?

Em caso de dúvida, critica, sugestão ou elogios, comente!

 

Até a proxima pessoal!

Diego Duarte

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

9 comentários

  1. Eduardo Gomes

    Explicou direitinho. É isso ae! Parabéns!
    Excelente matéria, amigo.

  2. Rafael

    Cara como faço jogo na xbox live e para usar todos os recursos preciso do NAT aberto e como faço para deixar aberto para os dois xbox sendo que se eu entro primeiro o segundo fica moderado pode me ajudar?

  3. Edson P Mesquita

    Ótimo conteúdo. Obrigado por compartilhar seu conhecimento .

  4. Muito Bom, Tirou Minhas Duvidas, Parabéns.

  5. Muito Boa sua explicação, nota 10. Estava com muita duvida e agora clareou tudo.

  6. david max

    Cara nem sabia o que era NAT kkkkkk, agora já dei o primeiro passo. Muito bom seu trabalho, otimo artigo.

  7. Fabiano Mello

    Show de bola parabéns!! Só uma dúvida, o NAT usa um padrão de porta não? Por exemplo, acima de 65000 em diante, é isso?

    Abraço!

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!