NAT

Tradução de Endereços de Rede (Network Address Translation )

Para que se possa aceder a servidores na internet, os endereços IP do tipo RFC1918 devem ser convertidos para endereços IP globais, publicamente roteáveis na internet. Isto é possível através de uma técnica conhecida como Network Address Translation, ou NAT (Tradução de Endereços de Rede). Um dispositivo NAT é um router que modifica os endereços dos pacotes ao invés de simplesmente encaminhá-los. Num router NAT, a ligação com a internet usa um (ou mais) endereços IP globalmente roteaveis, enquanto a rede privada usa um endereço IP do espaço de endereços privados do RFC1918. O router NAT permite que endereços globais possam ser partilhados com os utilizadores internos que utilizam endereços privados.

O router converte os pacotes de uma forma de endereçamento para a outra quando os pacotes passam pelo mesmo. Do ponto de vista dos utilizadores da rede, estes estão directamente ligados à internet, não necessitando de nenhum software ou driver específico. Eles simplesmente usam o router NAT como a sua rota padrão e endereçam os pacotes como fariam normalmente. O router NAT traduz os pacotes que partem da rede privada para que usem um endereço IP global, e traduzem-nos novamente para um endereço interno quando regressam. A principal consequência da utilização do NAT é que as máquinas que estão na internet não têm acesso fácil aos servidores internos à organização, a não ser que sejam configuradas regras explícitas de encaminhamento (forwarding) no router. As ligações que partem de dentro do espaço de endereços privados, não têm dificuldade em aceder à internet, ainda que algumas aplicações (como voz sobre VoP e alguns software VPN) tenham alguns problemas ao lidar com o NAT.

Dependendo de seu ponto de vista, isto pode ser considerado um defeito, um bug (uma vez que isto torna mais difícil a configuração de uma comunicação de mão dupla) ou um benefício, (uma vez que, efectivamente, esta técnica implementa, sem custo adicional, uma firewall para a sua organização inteira). Os endereços RFC1918 devem ser filtrados no limite de sua rede a fim de prevenir a entrada ou saída de tráfego RFC1918, tanto de forma acidental quanto maliciosa. Mesmo que a NAT execute algumas funções ao estilo de uma firewall, ela não substitui uma firewall real.

Veja também:

• Como configurar a NAT no kernel
• Como Configurar um AP com NAT

Links externos

NAT na wikipédia

RFC 3022 Traditional IP Network Address Translator (Traditional NAT) (em Inglês)

TeleDict: Introduction to NAT (em Inglês)

Editor

--Cmsv 18h19min de 28 de janeiro de 2010 (GMT)