Networking

Redes: Sabe o que é NAT (Network Address Translation) ?

21 Comentários

Ao longo de alguns artigos sobre redes, temos feito referência a conceitos e tecnologias que se encontram na maioria dos equipamentos de rede que possuímos. Aproveitando o artigo sobre endereços privados e endereços públicos, hoje vamos falar sobre NAT (Networl Address Translation).

O conceito de NAT é sempre alvo de discussões devido às questões de segurança que advêm da utilização desta técnica mas também, nos últimos tempos, devido ao “pressing” no uso do IPv6.

Sabendo que os IPs públicos (IPv4) são um recurso limitado e actualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo  a IPs privados.

Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.

Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.

A tradução de um endereço privado num endereço público é então definido como NAT e está definido no RFC 1631.

Existem 3 tipos de NAT:

  • NAT Estático – Um endereço privado é traduzido num endereço público.
  • NAT Dinâmico – Existe um conjunto de endereços públicos (pool), que as máquinas que usam endereços privados podem usar.
  • NAT Overload (PAT) – Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 217.1.10.1:53221,  217.1.10.1:53220, etc) para o exterior.

PAT

O PAT é a técnica presente na maioria dos equipamentos de rede que usamos. Considerando por exemplo um router WiFi. É possível  ligarmos/associarmos vários clientes a esse equipamento e estes são configurados (ou adquirem) um endereço privado.

No entanto todos eles podem ter acesso à Internet através de um único endereço público. Como já referido, tal é possível porque a técnica de NAT, recorre às portas para distinguir os pedidos das máquinas internas. Na prática existem 65536 portas, no entanto por norma apenas são usadas as portas dinâmicas (de 49152 a 65535).

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
NAT

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
IOGraph – Por onde anda o seu rato?
Artigo anterior

IOGraph – Por onde anda o seu rato?
Próximo artigo

Microsoft Security Essentials 1.0.1961.0
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de a Friend®
    a Friend®

    Este é um bom artigo para jogadores online já que o NAT costuma ser a sua maior “dor de cabeça” que por vezes impede de fazer login ou até mesmo jogar, entre outros problemas durante o jogo. (ex: PC, XBOX360 e PS3) 😛

    Responder
  2. Avatar de himem
    himem

    gosto destas explicações breves 🙂

    Responder
  3. Avatar de darkxp
    darkxp

    sempre é verdade que já há ISP’s a usar NAT para os clientes?

    Responder
    1. Avatar de d05
      d05

      O wifi da PT funciona assim há muito tempo.

      Responder
    2. Avatar de chicosoft
      chicosoft

      Sim, existem.

      A RIPE, quando reparou que estavam quase a esgotar IPS(v4), obrigou os novos ISP a criarem este tipo de arquitectura nas redes.
      Assim em vez de atribuir uma Classe B completa a um ISP atribui 1/4 dessa classe B ou menos ainda, o resultado disto é que estenderam a vida do IPv4, e deram tempo aos ISPs para começarem a pensar em IPv6

      Um ISP que conheço que usa NAT é a ZAPP, mas o cliente pode pedir IP publico sem problema.

      Responder
      1. Avatar de pfbatista
        pfbatista

        Zapp…. esses FDPs…

        Responder
    3. Avatar de Gonçalo Oliveira
      Gonçalo Oliveira

      O acesso à Internet por dispositivos móveis (telemóveis) usando GPRS, EDGE ou UMTS é tipicamente feito com IP Privado, usando NAT.
      Nos acessos de dados móveis (kanguru e afins) julgo que já serão IPs publicos, mas não tenho a certeza, uma vez que para a maior parte dos casos um IP privado com NAT é suficiente.

      Responder
      1. Avatar de Miguel Ferreira
        Miguel Ferreira

        kanguru é ip publico, tal como vodafone e tmn (pelo menos nos casos que testei claro) e tb já estive com um zapp que tb tinha, não sei se o que falam é nova politica, pois testei a zapp á bues

        Responder
    4. Avatar de Pedro Pardal
      Pedro Pardal

      isso é facil de saber, experimenta fazer uma ligação por netmeeting entre 2 maquinas (que nao estejam em LAN) e em redes distintas utilizando o IP de uma maquina para chamar a outra. Se um dos IP nao for publico a rede nao é alcancável. Duvido que os ISPs estejam a utilizar endereços privados.
      podes experimentar tb correr o apache ou o xampp por exemplo e ver se consegues acesso ter acesso ao servidor através de outra ligacao a internet

      Responder
    5. Avatar de Johann
      Johann

      CG-NAT. Multiplayer ja era. VPN com o gameserver resolve.

      Responder
  4. Avatar de zé

    Gostei bastante desta explicação. Foi curta e esclarecedora. 🙂

    Responder
  5. Avatar de Hugo Cura
    Hugo Cura

    Interessante. Sempre entendi a lógica do NAT mas nunca aprofundei sequer nem sabia da existência do PAT.

    Como sabemos qual a porta dinâmica que o NAT usa para chegarmos a determinado PC da rede local?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      O NAT mantém uma tabela interna das “conversões”.

      Responder
  6. Avatar de speedy
    speedy

    muito bom artigo. para quem nao sabe, aprende. para quem ja nao se lembra (como eu xD. ja na mexo em redes à uns tempos) relembra.

    muito bom, mesmo. breve e conciso.

    Responder
  7. Avatar de Bruno Silva
    Bruno Silva

    Podiam enviar um laboratorio tal como o da imagem aqui para casa? :p

    Responder
  8. Avatar de N3ca
    N3ca

    Fantastico, ainda hoje pensei nisto!!

    Responder
  9. Avatar de Davidjeee
    Davidjeee

    Bom artigo, gostei imenso, estou a dar isso agora na universidade, ajudou-me a compreender melhor o NAT !

    http://iknowtechnology.blogspot.com/

    Responder
    1. Avatar de pedro
      pedro

      Caro amigo a mim também

      Responder
  10. Avatar de bnd
    bnd

    darkxp says: 1 de Março de 2010 at 4:29 pmsempre é verdade que já há ISP’s a usar NAT para os clientes?

    não entendi esta pergunta!
    o Nat não acontece no lado cliente do isp?

    Responder
  11. Avatar de Miguel Ferreira
    Miguel Ferreira

    Mas também, para que raio querem vocês um ip publico? vão criar um serviço para acesso publico? tipo servidor web ou assim? ou em casa o vosso pc não usa nat?
    normalmente todos nos usamos nat em casa só se apenas tivermos um pc e se formos um bocado maluco é ke metemos o router a aopontar o ip publico directamente ao nosso pc…
    Independentemente se acedemos por nat ou não á net, navegamos, vemos o email, sacamos lixo… tudo normal nem sequer nos apercebemos…
    Teriam razão pra queixar se os nossos queridos isp’s nos passassem por proxy, isso sim seria chato, de resto tanto faz

    Responder
    1. Avatar de Hélder Pinheiro
      Hélder Pinheiro

      Não é bem assim.
      Com IP privado ficas limitado a serviços como rapidshare, podes pagar em sites internacionais por coisas menos correctas que outros users fizeram e que usam o teu IP público, podes ter problemas a jogar jogos online que só permitem uso da porta X e se tens outra pessoas a jogar por essa porta já não vais conseguir jogar também…Isto do Large Scale NAT (LSN)tem muito que se lhe liga…Mas pronto se tiver de ser 🙂

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.