Saudações leitores, a seguir um tema que gera dúvidas em iniciantes de TI que estão entrando na área de redes e infraestrutura: Como funciona o NAT.
NAT significa Network Address Translation, espero que após ler este artigo você consiga compreender como ele funciona e como ele nos ajuda tanto. Boa leitura!
Pré-requisitos
- Noções de TCP/IP e IPv4
Problemática
Como já é de conhecimento, o protocolo IP é o responsável por garantir sua navegação na internet lhe atribuindo um endereço válido de 32 bits. Sabemos que o endereço IPv4 permite “apenas” 4.294.967.296. Note que este número é ainda menor se considerarmos os IPs privados (192.168.x.y, etc..), os Multicasts e outros. Se Formos levar em conta o número de hosts (computadores, celulares 3G, notebooks, etc.) fica claro que este numero já foi ultrapassado há muito tempo.
Diversas formas para contornar este problema da falta de ip foram criadas, entre elas o DHCP, e claro, o NAT.
Conceito
O Conceito do NAT é permitir que vários computadores de uma rede interna acessem a internet utilizando um único IP válido, com isso, muito mais computadores poderão se conectar sem esgotar os 4.294.967.296 endereços.
(Montando redes para residências e escritórios – Sergio Ferreira/ Rodrigo Costa)”
As faixas de IPv4 privados são:
10.0.0.0 Mascara 10.255.255.255
172.16.0.0 Mascara 172.31.255.255
192.168.0.0 Mascara 192.168.255.255
Exemplo de uso do NAT
Suponhamos que em uma rede haja 200 hosts usando 192.168.0.0/ 255.255.255.0. Com o NAT, todos os computadores poderão acessar a internet usando apenas 1 IP válido (Fornecido pelo provedor de acesso a internet) desde que configurado da seguinte forma:
Para o NAT funcionar no cenário acima, basta colocarmos 1 host (este host pode ser um computador/ Servidor, um Roteador/ Switch, um Modem/ Router, entre outros) recebendo o ip válido e distribuindo para os demais equipamentos da rede que estão utilizando o ip 192.168.0.10 ou 192.168.168.0.20 por exemplo.
Possíveis Dúvidas
- Como funciona o NAT se mais de um computador estiver acessando a internet ao mesmo tempo sendo que o numero de IP válidos é sempre menor do que o número de ips privados?
- Quando o site responde a requisição do NAT, como ele sabe para qual cliente deve entregar, já que os endereços internos não chegam à internet?
Para responder as questões acima temos que ter em mente a seguinte ideia: O papel principal do NAT é traduzir os endereços privados dos endereços públicos. Vamos colocar em algo prático para entendermos:
Em nossa rede temos 5 computadores, utilizando os endereços do exemplo acima (192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13, 192.168.0.14 e 192.168.0.15)
O computador que está com o NAT está configurado como 192.168.0.1 na placa de rede interna e 200.200.200.200 como IP válido (este IP é apenas exemplo, o numero de IP válido é obtido com o provedor de internet).
Agora, suponhamos que os 5 hosts abordados estejam acessando o mesmo site, suponhamos que este site seja o www.purainfo.com.br (rsrsrs), vejamos o que acontece para o nat identificar qual host quer ir a qual página do site:
- O host da rede interna 192.168.0.10 clica em uma matéria do Purainfo
- O pacote com as informações é encaminhado ao NAT
- O NAT retira as informações do IP interno e associa a requisição a uma porta única, ex. 65660
- O NAT envia o pedido ao site
- O Site responde
- O NAT confere a porta e manda para o host que solicitou
Caso todos os outros hosts peçam informações do mesmo site (clicando em algo por exemplo) o NAT associa cada requisição a uma porta, assim um pedido não é confundido e entregue a outro host.
Deu pra entender pra que serve um NAT?
[ads1]
Em caso de dúvida, critica, sugestão ou elogios, comente!
—
17 Comentários. Deixe novo
Explicou direitinho. É isso ae! Parabéns!
Excelente matéria, amigo.
Obrigado Amigo Eduardo Gomes, Continue visitando o Purainfo!
Abraço
Cara como faço jogo na xbox live e para usar todos os recursos preciso do NAT aberto e como faço para deixar aberto para os dois xbox sendo que se eu entro primeiro o segundo fica moderado pode me ajudar?
boa tarde.
Este tipo de NAT não é o mesmo ao que se refere o Xbox.
Para configurar o NAT do xbox indico este link: http://support.xbox.com/pt-BR/xbox-one/networking/network-settings
abs
Ótimo conteúdo. Obrigado por compartilhar seu conhecimento .
Muito Bom, Tirou Minhas Duvidas, Parabéns.
Muito Boa sua explicação, nota 10. Estava com muita duvida e agora clareou tudo.
Cara nem sabia o que era NAT kkkkkk, agora já dei o primeiro passo. Muito bom seu trabalho, otimo artigo.
Show de bola parabéns!! Só uma dúvida, o NAT usa um padrão de porta não? Por exemplo, acima de 65000 em diante, é isso?
Abraço!
Faço Redes de computadores, esse artigo foi muito bom para mim, obrigado e sucesso!
qual é a função do nat em uma rede corporativa
Muito boa a explicação. Falou em uma linguagem simples que deu pra entender perfeitamente.
Tks!
[…] apoiar nas questões de segurança e e no conhecimento, aqui no Purainfo nós já escrevemos sobre NAT, DMZ, além da sessão de Hardware e […]
é isso que a net esta fazendo comigo então, isso seria ilegal da parte deles? não consigo fazer funcionar uma simples câmera de segurança via ip, e me falam que preciso pagar um técnico para ir na minha casa poder abrir portas para acesso a câmera, acho que na verdade não tenho ip valido e sim um nat controlado por eles
Boa tarde, Ronaldo
Pode ser este o caso sim.
Para IPs dinâmicos, você pode usar um direcionador como NoIP ou Dyndns, que basicamente vai lhe atribuir um endereço publico, que fará a transferência para seu IP, atualizando a cada vez que a conexão cair e conectar novamente, pegando um novo IP.
abs
Cara!!! Tenho orgulho de pessoas como você, que transmite o conhecimento. Excelente Matéria.
Obrigado, Elias
Que bom que deu certo!