Network address translation: diferenças entre revisões
| Linha 1: | Linha 1: | ||
Em [[redes de computadores]], '''NAT''', ''Network Address Translation'', também conhecido como ''masquerading'' é uma técnica que consiste em reescrever os [[endereço IP|endereços IP]] de origem de um pacote que passam por um ''[[router]]'' ou ''[[firewall]]'' de maneira que um [[computador]] de uma [[rede privada|rede interna]] tenha acesso ao exterior ou Rede Mundial de Computadores([[rede pública]]).<ref>{{Citar web|url=http://www.tcpipguide.com/free/t_IPNetworkAddressTranslationNATProtocol.htm|título=The TCP/IP Guide - IP Network Address Translation (NAT) Protocol|publicado=www.tcpipguide.com|acessodata=21 de agosto de 2012}}</ref> |
Em [[redes de computadores]], '''NAT''', ''Network Address Translation'', também conhecido como ''masquerading'' é uma técnica que consiste em reescrever os [[endereço IP|endereços IP]] de origem de um pacote que passam por um ''[[router]]'' ou ''[[firewall]]'' de maneira que um [[computador]] de uma [[rede privada|rede interna]] tenha acesso ao exterior ou Rede Mundial de Computadores([[rede pública]]).<ref>{{Citar web|url=http://www.tcpipguide.com/free/t_IPNetworkAddressTranslationNATProtocol.htm|título=The TCP/IP Guide - IP Network Address Translation (NAT) Protocol|publicado=www.tcpipguide.com|acessodata=21 de agosto de 2012}}</ref> |
||
CEAP Pedreira |
|||
== Explicação == |
|||
Com o surgimento das [[rede privada|redes privadas]] com [[internet]] compartilhada, surgiu o problema de como os computadores pertencentes à esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede. |
|||
Por se tratar de uma rede privada, os números de [[IP]] interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a [[Internet]] pois não são [[roteáveis|roteados]] nela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta. |
|||
A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 [[bit]]s usando a [[tabela hash]], este número é então escrito no campo da porta de origem. |
|||
O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada. |
|||
Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da [[Internet]] os endereços IP alugavam-se, quer individualmente quer por classes/grupos). |
|||
Um computador atrás de um ''router'' ''[[gateway]]'' NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao ascender ao exterior, o ''gateway'' seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses routers estava incluído em outra [[rede privada]] que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente¹ reencaminhado, ou seria encaminhado para uma rede errada e descartado. |
|||
:¹ na verdade, existe um tempo de vida para os pacotes IP serem reencaminhados (ver [[Time to Live|TTL]]) |
|||
== Limitações == |
== Limitações == |
||
Revisão das 15h28min de 21 de maio de 2013
Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores(rede pública).[1]
CEAP Pedreira
Limitações
Por reconhecer apenas os protocolos TCP e UDP, não é possível estabelecer uma conexão que não utilize um desses protocolos.
O número gerado pela tabela de hash tem apenas 485165456465155451 bits, o que faz com que esta técnica permita apenas 65505 conexões ativas. Dependendo das dimensões da rede e do número de pedidos feitos pelos computadores desta rede, o limite de 65505 pode ser facilmente atingido.
Vantagens
As entradas no NAT são geradas apenas por pedidos dos computadores de dentro da rede privada. Sendo assim, um pacote que chega ao router vindo de fora e que não tenha sido gerado em resposta a um pedido da rede, ele não encontrará nenhuma entrada no NAT e este pacote será automaticamente descartado, não sendo entregue a nenhum computador da rede. Isso impossibilita a entrada de conexões indesejadas e o NAT acaba funcionando como uma firewall.
Referências
- ↑ «The TCP/IP Guide - IP Network Address Translation (NAT) Protocol». www.tcpipguide.com. Consultado em 21 de agosto de 2012
