Proponha uma correção, faça uma sugestão
Redes: Sabe o que é NAT (Network Address Translation) ?
Ao longo de alguns artigos sobre redes, temos feito referência a conceitos e tecnologias que se encontram na maioria dos equipamentos de rede que possuímos. Aproveitando o artigo sobre endereços privados e endereços públicos, hoje vamos falar sobre NAT (Networl Address Translation).
O conceito de NAT é sempre alvo de discussões devido às questões de segurança que advêm da utilização desta técnica mas também, nos últimos tempos, devido ao “pressing” no uso do IPv6.
Sabendo que os IPs públicos (IPv4) são um recurso limitado e actualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo a IPs privados.
Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.
Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.
A tradução de um endereço privado num endereço público é então definido como NAT e está definido no RFC 1631.
Existem 3 tipos de NAT:
- NAT Estático – Um endereço privado é traduzido num endereço público.
- NAT Dinâmico – Existe um conjunto de endereços públicos (pool), que as máquinas que usam endereços privados podem usar.
- NAT Overload (PAT) – Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 217.1.10.1:53221, 217.1.10.1:53220, etc) para o exterior.
O PAT é a técnica presente na maioria dos equipamentos de rede que usamos. Considerando por exemplo um router WiFi. É possível ligarmos/associarmos vários clientes a esse equipamento e estes são configurados (ou adquirem) um endereço privado.
No entanto todos eles podem ter acesso à Internet através de um único endereço público. Como já referido, tal é possível porque a técnica de NAT, recorre às portas para distinguir os pedidos das máquinas internas. Na prática existem 65536 portas, no entanto por norma apenas são usadas as portas dinâmicas (de 49152 a 65535).
Este artigo tem mais de um ano
Loading ...
Este é um bom artigo para jogadores online já que o NAT costuma ser a sua maior “dor de cabeça” que por vezes impede de fazer login ou até mesmo jogar, entre outros problemas durante o jogo. (ex: PC, XBOX360 e PS3) 😛
gosto destas explicações breves 🙂
sempre é verdade que já há ISP’s a usar NAT para os clientes?
O wifi da PT funciona assim há muito tempo.
Sim, existem.
A RIPE, quando reparou que estavam quase a esgotar IPS(v4), obrigou os novos ISP a criarem este tipo de arquitectura nas redes.
Assim em vez de atribuir uma Classe B completa a um ISP atribui 1/4 dessa classe B ou menos ainda, o resultado disto é que estenderam a vida do IPv4, e deram tempo aos ISPs para começarem a pensar em IPv6
Um ISP que conheço que usa NAT é a ZAPP, mas o cliente pode pedir IP publico sem problema.
Zapp…. esses FDPs…
O acesso à Internet por dispositivos móveis (telemóveis) usando GPRS, EDGE ou UMTS é tipicamente feito com IP Privado, usando NAT.
Nos acessos de dados móveis (kanguru e afins) julgo que já serão IPs publicos, mas não tenho a certeza, uma vez que para a maior parte dos casos um IP privado com NAT é suficiente.
kanguru é ip publico, tal como vodafone e tmn (pelo menos nos casos que testei claro) e tb já estive com um zapp que tb tinha, não sei se o que falam é nova politica, pois testei a zapp á bues
isso é facil de saber, experimenta fazer uma ligação por netmeeting entre 2 maquinas (que nao estejam em LAN) e em redes distintas utilizando o IP de uma maquina para chamar a outra. Se um dos IP nao for publico a rede nao é alcancável. Duvido que os ISPs estejam a utilizar endereços privados.
podes experimentar tb correr o apache ou o xampp por exemplo e ver se consegues acesso ter acesso ao servidor através de outra ligacao a internet
Gostei bastante desta explicação. Foi curta e esclarecedora. 🙂
Interessante. Sempre entendi a lógica do NAT mas nunca aprofundei sequer nem sabia da existência do PAT.
Como sabemos qual a porta dinâmica que o NAT usa para chegarmos a determinado PC da rede local?
O NAT mantém uma tabela interna das “conversões”.
muito bom artigo. para quem nao sabe, aprende. para quem ja nao se lembra (como eu xD. ja na mexo em redes à uns tempos) relembra.
muito bom, mesmo. breve e conciso.
Podiam enviar um laboratorio tal como o da imagem aqui para casa? :p
Fantastico, ainda hoje pensei nisto!!
Bom artigo, gostei imenso, estou a dar isso agora na universidade, ajudou-me a compreender melhor o NAT !
http://iknowtechnology.blogspot.com/
Caro amigo a mim também
darkxp says: 1 de Março de 2010 at 4:29 pmsempre é verdade que já há ISP’s a usar NAT para os clientes?
não entendi esta pergunta!
o Nat não acontece no lado cliente do isp?
Mas também, para que raio querem vocês um ip publico? vão criar um serviço para acesso publico? tipo servidor web ou assim? ou em casa o vosso pc não usa nat?
normalmente todos nos usamos nat em casa só se apenas tivermos um pc e se formos um bocado maluco é ke metemos o router a aopontar o ip publico directamente ao nosso pc…
Independentemente se acedemos por nat ou não á net, navegamos, vemos o email, sacamos lixo… tudo normal nem sequer nos apercebemos…
Teriam razão pra queixar se os nossos queridos isp’s nos passassem por proxy, isso sim seria chato, de resto tanto faz
Não é bem assim.
Com IP privado ficas limitado a serviços como rapidshare, podes pagar em sites internacionais por coisas menos correctas que outros users fizeram e que usam o teu IP público, podes ter problemas a jogar jogos online que só permitem uso da porta X e se tens outra pessoas a jogar por essa porta já não vais conseguir jogar também…Isto do Large Scale NAT (LSN)tem muito que se lhe liga…Mas pronto se tiver de ser 🙂