NAT^[1]

O NAT (Network Address Translation) é um mecanismo que possibilita a uma rede local usar apenas um endereço IP público, no que concerne ao mundo exterior, e utilizar endereços IP privados no que concerne a rede interna. Apenas um endereço IP público é usado para todos os dispositivos, o que possibilita modificar endereços de dispositivos na rede local sem notificar o mundo exterior. Com o NAT os dispositivos dentro da rede local não são visíveis do mundo exterior, o que pode ser considerado uma forma de segurança para a rede interna.

Outra importante vantagem do uso do NAT é a economia de IP públicos.

A implementação do NAT faz uso das portas dos protocolos da camada de transporte. Todos os datagramas deixando a rede local têm o mesmo e único endereço IP NAT de origem e diferentes números de porta origem. Para isto, um roteador NAT deve:

• Datagramas saindo: trocar (IP origem, porta) de cada datagrama saindo para (IP NAT, nova-porta). Os clientes/servidores remotos vão responder usando (IP NAT, nova-porta) como endereço destino;
• Lembrar, utilizando uma tabela de tradução NAT, de cada par de tradução (IP origem, porta) para (IP NAT, nova-porta);
• Datagramas entrando: trocar (IP NAT, nova-porta) nos campos de destino de cada datagrama entrando para o (IP origem, porta) correspondente armazenado na tabela NAT.

Exemplo^[1]

No exemplo da figura uma estação da rede local contata um servidor web remoto no endereço 128.119.40.186, porta 80, e informa seu endereço e porta origem 10.0.0.1, 3345. O roteador NAT traduz o endereço IP e porta da estação interna pelo IP NAT, nova-porta, 138.76.29.7, 5001. O servidor responde ao IP NAT, nova-porta. O roteador NAT, uma vez que recebe a resposta do servidor, traduz novamente para o endereço IP e porta origem da estação da rede local.

Referências

Autoria

Evandro Cantú / IFPR - Câmpus Foz do Iguaçu