Redes: Saiba o que é o NAT, o grande “inimigo” do IPv6

23 Abr 2024 · Notícias 10 Comentários

O conceito de NAT é sempre alvo de discussões devido às questões de segurança que advêm da utilização desta técnica mas também, nos últimos tempos, devido ao “pressing” no uso do IPv6.

Sabendo que os IPs públicos (IPv4) são um recurso limitado e atualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo a IPs privados.

Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers, etc) na Internet.

Por outro lado, os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.

A tradução de um endereço privado num endereço público é definido como NAT e está documentado no RFC 1631.

Existem 3 tipos de NAT

NAT Estático– Um endereço privado é traduzido num endereço público.
NAT Dinâmico –Existe um conjunto de endereços públicos (pool), que as máquinas que usam endereços privados podem usar.
NAT Overload (PAT) –Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos um endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 217.1.10.1:53221, 217.1.10.1:53220, etc) para o exterior.

O PAT é a técnica presente na maioria dos equipamentos de rede que usamos. Considerando, por exemplo, um router Wi-Fi, é possível ligarmos/associarmos vários clientes a esse equipamento e estes são configurados (ou adquirem) um endereço privado. No entanto, todos eles podem ter acesso à Internet através de um único endereço público. Como já referido, tal é possível porque a técnica de NAT, recorre a portos lógicos para distinguir os pedidos das máquinas internas. Na prática, existem 65536 portas, no entanto, por norma apenas são usados os portos dinâmicos (de 49152 a 65535).

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: IPv4 IPv6 NAT

Comentários10

gipsy89 says:

23 de Abril de 2024 às 17:43

mais um bom artigo de redes, obg PP

Responder
Molécula says:

23 de Abril de 2024 às 18:07

Bom artigo! Depois também há CGNAT (Carrier Grade NAT) que é um bocado chato porque não permite alojar servidores em casa. Na prática é double-nat, nat no operador e nat na rede interna do cliente

Responder
- Bluline says:
  
  24 de Abril de 2024 às 22:48
  
  É a ultima brincadeira que Altice anda aplicar nos clientes empresariais! Sempre acharem que são génios aplicar este tipo serviços em enterprise, depois o ipsec entre outros serviços deixam de funcionar com estas brincadeiras e testes, que até os serviços internos deles sofrem! Já para não falar dos problemas de segurança que pode criar, porque ficamos ali todos nim backbone que no ver pode criar outros problemas de segurança, porque não confio minimamente nas operadoras! Enfim, devem pensar que um gajo é parvo do outro lado ! Boa nota Molécula 😉
  
  Responder
Eu says:

23 de Abril de 2024 às 19:51

Acabei por nao perceber porque razão ele é o inimigo do IPV6.

Responder
- CV says:
  
  23 de Abril de 2024 às 21:45
  
  +1
  
  Responder
  - Pedro Silva says:
    
    23 de Abril de 2024 às 23:56
    
    Fragmentação: O NAT tradicional funciona fragmentando pacotes IPv4, o que não é compatível com IPv6, que exige pacotes sem fragmentação. Soluções como NAT64 foram propostas para contornar esse problema, mas podem introduzir complexidade e sobrecarga.
    Endereçamento end-to-end: O NAT impede a comunicação direta end-to-end entre dispositivos na internet, pois os endereços privados são traduzidos para um único endereço público. Isso pode afetar aplicações que dependem dessa comunicação, como jogos online e VoIP.
    Dificuldades na implementação: Implementar o NAT com IPv6 pode ser mais complexo e desafiador do que com IPv4, exigindo configurações adicionais e soluções específicas.
    
    Responder
- Naodou says:
  
  24 de Abril de 2024 às 02:35
  
  Porque a ideia do IPV6 era combater o limite e a falta de IPv4 públicos e privados a nível mundial e ao mesmo tempo colocar todos equipamentos no mundo com IPv6.
  Só que com NAT é desnecessário o IPv6 a nivel interno, e mesmo a nível público esses equipamentos internamente usam IPs privados, mesmo em grandes redes empresariais é possível combater a falta de IPs privados com nats.
  Pouco se justifica o IPv6 até porque é uma falha de segurança.
  
  Responder
- Pedro Pinto says:
  
  24 de Abril de 2024 às 09:15
  
  Porque o mecanismo NAT “ajuda” a manter o IPv4 e a limitação de endereços públicos (em IPv4) tem-se vindo a ultrapassar (por causa da implementação deste tipo de mecanismo).
  
  Responder
Adriano Costa Araujo says:

25 de Abril de 2024 às 05:09

Muito bom o artigo, explicou muito bem e também um ótimo exemplo, parabéns.

Responder
Diego Fonseca says:

25 de Abril de 2024 às 09:49

Tem coisa pior ainda cgnat, pequenos provedores regionais usam esse recurso, pois nem eles mais tem ipv4 para disponibilizar

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.