Nos nossos apartamentos há cada vez mais diferentes dispositivos digitais- notebooks, tablets e smartphones. Desde que houvesse apenas um computador no apartamento e conectado diretamente à rede do provedor, não havia dúvidas. E agora que você se depara com um problema - como se conectar agora novo portátil ou tablet para a Internet. É aqui que vem ao resgate Tecnologia NAT . Qual é a essência da tecnologia NAT?
NAT — Tradução de endereços de rede - traduzido para o russo, soa mais ou menos assim: “conversão de endereço de rede”. NATé um mecanismo em redes TCP/IP que permite converter os endereços IP de pacotes de trânsito.
Para simplificar em linguagem simples- então, se houver vários computadores em rede local, então graças à tecnologia NAT todos eles podem acessar a rede externa da Internet usando um externo endereço IP (PI).

O que é um endereço IP?

Roteador — roteador— opera no terceiro nível do sistema OSI, portanto é usado Protocolo IP— protocolo da camada de rede roteada da pilha TCP/IP. Uma parte integrante do protocolo é o endereçamento de rede. De acordo com as regras existentes, todos os dispositivos da rede são atribuídos Endereços IP (Endereços IP) - identificadores de rede exclusivos do endereço do nó. Existem 2 tipos de endereços IP usados ​​- cinza E branco. Endereços cinza- faz parte do espaço de endereço alocado para a rede local - sub-redes de endereços IP 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16 . Todas as outras sub-redes são usadas na Internet e são endereços IP brancos.

Como compartilhar o acesso à Internet com dispositivos na sua rede.

Para conectar todos os dispositivos da rede local à Internet, você precisará roteador. Roteadoré um dispositivo que pode se conectar à Internet através da rede do provedor e distribuí-la aos dispositivos conectados pelo fato de possuir pelo menos 4 portas LAN e módulo Wi-Fi. Não confunda um roteador com um simples switch Ethernet, que é essencialmente um “divisor” de rede estúpido. Devido ao fato do sistema operacional estar instalado no roteador Sistema semelhante ao UNIX, você pode instalar vários serviços no dispositivo, incluindo Serviço NAT . Para fazer isso, ao configurar o roteador, marque a caixa Habilitar NAT .

E então roteador Para cada solicitação que passa por ele, ele coloca um rótulo específico contendo dados sobre o remetente na rede local. Quando esta solicitação recebe uma resposta, roteador O rótulo determina para qual endereço IP na rede local enviar o pacote. Isso é tudo como a tecnologia NAT funciona em poucas palavras.

A Tradução de Endereços de Rede (NAT) é usada por muitos provedores de serviços e usuários privados para resolver o problema da falta de endereços IP reais e garantir a segurança das redes locais conectadas à Internet. Por exemplo. Uma empresa pode ter uma gama dedicada de endereços IP reais, mas um número muito maior de computadores com endereços IP locais que necessitam de acesso à Internet. Para resolver esse problema, é utilizada a tecnologia de tradução de endereços, que permite que computadores em uma rede local interajam com a Internet usando apenas um endereço IP real externo. O NAT resolve esse problema substituindo o endereço IP local por um endereço público externo. Ao substituir o endereço IP interno e a porta pelo endereço IP e porta externos, o NAT mantém uma tabela de mapeamento e a converte novamente quando um pacote de resposta é recebido.
Os endereços IP locais incluem os seguintes intervalos de endereços: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.

Tipos de tradutores de endereços de rede (NAT)

Os tradutores de endereços são divididos em 4 tipos:
1. Cone Completo
2. Cone Restrito
3. Cone de porta restrita
4. Simétrico

Nos três primeiros tipos de NAT, diferentes endereços IP da rede externa podem comunicar-se com um endereço da rede local utilizando a mesma porta externa. O quarto tipo utiliza uma porta externa separada para cada endereço e porta.
Os NATs não possuem uma tabela estática de endereços e portas. O display abre quando o primeiro pacote é enviado da rede local para o exterior através de NAT e é válido por um determinado período de tempo (geralmente de 1 a 3 minutos, se os pacotes não passarem por esta porta, a porta será removida); a tabela de pesquisa. Normalmente, o NAT aloca portas externas dinamicamente, usando um intervalo acima de 1024.

Cone Cheio

No usando NAT e operando como um cone completo, a porta externa exibida fica aberta para pacotes provenientes de qualquer endereço. Se alguém da Internet externa deseja enviar um pacote para um cliente localizado atrás do NAT neste momento, ele só precisa saber a porta externa através da qual a conexão é estabelecida. Por exemplo, um computador atrás de um NAT com endereço IP 10.0.0.1 envia e recebe pacotes na porta 8000, mapeados para o endereço IP externo e porta 212.23.21.25:12345, então qualquer pessoa na Internet pode enviar pacotes para esse 212.23. 21.25:12345, e esses pacotes chegarão ao computador cliente 10.0.0.1:8000.

Cone Restrito

NAT, com cone limitado, abre uma porta externa imediatamente após computador local enviará dados para um endereço IP externo específico. Por exemplo, se um cliente envia um pacote fora computador externo 1, o NAT mapeia o cliente 10.0.0.1:8000 para 212.23.21.25:12345 e o computador externo 1 pode enviar pacotes de volta para este destino. No entanto, o NAT bloqueará os pacotes provenientes do computador 2 até que o cliente envie um pacote para o endereço IP desse computador. Ao fazer isso, os computadores externos 1 e 2 poderão enviar pacotes de volta ao cliente e ambos terão o mesmo mapeamento no NAT.

Cone de porta restrita

O NAT com porta cônica limitada é quase idêntico ao NAT com porta cônica limitada. Somente neste caso, o NAT bloqueia todos os pacotes, a menos que o cliente tenha enviado previamente um pacote para fora, para o endereço IP e porta do computador que está enviando pacotes para o cliente. Portanto, se um cliente enviar 1 para um computador externo na porta 5060, o NAT só permitirá que o pacote chegue ao cliente quando vier de 212.33.35.80:5060. Se um cliente enviou pacotes para vários endereços IP e portas, eles poderão responder ao cliente no mesmo endereço IP e porta mapeados.

Simétrico

O NAT simétrico é fundamentalmente diferente dos três primeiros na forma como mapeia um endereço IP interno e uma porta para um endereço e porta externos. Este mapeamento depende do endereço IP e da porta do computador ao qual se destina o pacote enviado. Por exemplo, se um cliente envia do endereço 10.0.0.1:8000 para o computador 1, então ele pode ser exibido como 212.23.21.25:12345, ao mesmo tempo, se enviar da mesma porta (10.0.0.1:8000) para outro endereço IP, ele é exibido de forma diferente (212.23.21.25:12346).

O Computador 1 só pode responder a 212.23.21.25:12345 e o Computador 2 só pode responder a 212.23.21.25:12346. Se algum deles tentar enviar pacotes para uma porta da qual não recebeu pacotes, esses pacotes serão ignorados. O endereço IP externo e a porta são abertos somente quando o computador interno envia dados externos para um endereço específico.

Telefonia NAT e Internet usando o protocolo SIP

Existem três problemas principais na passagem de chamadas por NAT usando o protocolo SIP.
1. Disponibilidade de endereços locais na sinalização SIP.

NAT (Network Address Translation) é uma tecnologia para traduzir endereços de rede. A tecnologia NAT tornou possível resolver maior problema Protocolo IPv4: em meados da década de 1990, o espaço de endereços IPv4 pode ter sido completamente esgotado. Se a tecnologia NAT não tivesse sido inventada, o crescimento da Internet teria desacelerado significativamente. Claro, hoje foi criada uma nova versão do protocolo IP - IPv6. Esta versão suporta um grande número de endereços IP que a existência de NAT não faz sentido. No entanto, muitas organizações ainda utilizam o protocolo IPv4 no seu trabalho e uma transição completa para o IPv6 não acontecerá em breve. Portanto, faz sentido estudar a tecnologia NAT.

A Tradução de Endereço de Rede (NAT) permite que um host que não possui um IP branco se comunique com outros hosts pela Internet. Um endereço IP branco é um endereço IP global registrado e exclusivo na Internet. Existem também “endereços IP cinza”, que são usados ​​em uma rede privada e não são roteados na Internet. Portanto, é necessária a tecnologia NAT, que substituirá o endereço IP cinza por um branco. A faixa de “endereços IP cinza” é apresentada na tabela.

A tradução NAT substitui endereços IP privados por endereços IP públicos registrados em cada pacote de protocolo IP.

Ao realizar a tradução NAT, o roteador altera o endereço IP de origem no momento em que o pacote sai da rede privada. O roteador também altera o endereço de destino de cada pacote que retorna à rede privada. O Cisco IOS Software suporta vários tipos de tradução NAT:

1. Tradução estática de NAT – cada endereço IP privado corresponde a um IP público. Ao usar a tradução estática, um roteador NAT simplesmente estabelece um mapeamento um-para-um entre o endereço IP privado e o endereço IP registrado em nome do qual está agindo.
2. Tradução dinâmica de NAT – a conversão de endereços IP internos em externos ocorre dinamicamente. Um conjunto de possíveis endereços IP públicos é criado e os endereços IP para tradução são selecionados dinamicamente nesse conjunto.
3. Tradução de endereço de porta PAT – permite escalar para oferecer suporte a muitos clientes usando apenas alguns endereços IP públicos. PAT traduz o endereço de rede dependendo da porta TCP/UDP do destinatário.

Vamos dar uma olhada em cada tipo de transmissão.

Tradução estática de NAT faz uma correspondência exata entre endereços IP públicos e privados. Vejamos um exemplo.

O ISP da empresa atribui a ela um número de rede registrado 200.1.1.0. Conseqüentemente, o roteador NAT deve fazer com que esse endereço privado apareça como se estivesse na rede 200.1.1.0. Para isso, o roteador altera o endereço IP de origem dos pacotes, que são enviados da esquerda para a direita como na figura. EM neste exemplo O roteador altera o endereço IP privado 10.1.1.1 para o endereço IP público 200.1.1.1. Outro endereço privado, 10.1.1.2, possui um endereço público correspondente, 200.1.1.2. A seguir, vamos ver como configurar o NAT estático na Cisco.

Configurando a tradução estática de NAT em equipamentos Cisco Em comparação com outras opções, requer menos ação. Neste caso, é necessário estabelecer uma correspondência entre endereços IP locais (privados) e globais (públicos). Você também precisa informar ao roteador quais interfaces usarão a tradução NAT, pois ela pode não estar habilitada em todas as interfaces. Especificamente, o roteador precisa indicar cada interface e se ela é interna ou externa.

O diagrama mostra que o usuário recebeu do provedor o endereço 100.0.0.0 de uma rede classe C. Toda essa rede com máscara 255.255.255.0 está configurada em um canal serial entre o usuário e a Internet. Como este é um link ponto a ponto, apenas 2 dos 254 endereços IP válidos (possíveis) são usados ​​nesta rede.

Configuração para roteador NAT_GW:

NAT_GW>habilitar terminal NAT_GW#configure - descrição da interface - definir o gateway padrão - descrição da interface - definir IP e máscara NAT_GW(config-if)#sem desligamento - ligar fisicamente a interface NAT_GW(config-if)#exit NAT_GW(config)#ip nat dentro da fonte estática 192.168.1.2 100.0.0.1 NAT_GW(config)#ip nat dentro da fonte estática 192.168.1.3 100.0.0.2 - mapeamento de endereço estático NAT_GW(config)#ip nat dentro da fonte estática 192.168.1.4 100.0.0.3 - mapeamento de endereço estático

Correspondências estáticas são criadas usando o comando ip nat dentro da fonte estática. Palavra-chave dentro significa que o NAT traduz endereços de hosts localizados na parte interna da rede. Palavra-chave fonte significa que o NAT traduz endereços IP em pacotes que chegam às suas interfaces internas. Palavra-chave estático significa que esses parâmetros definem uma entrada estática que nunca será removida da tabela NAT devido ao término de um período de tempo. Ao criar entradas NAT estáticas, o roteador precisa saber quais interfaces são internas e quais são externas. Subcomandos de interface ip nat dentro E ip nat fora cada interface é identificada adequadamente.

Para visualizar informações importantes sobre NAT existem dois comandos mostrar traduções de ip nat, mostrar estatísticas de ip nat.

O primeiro comando exibe as três entradas de tradução NAT estáticas criadas na configuração. O segundo comando exibe informações estatísticas, como o número de ativos no momento entradas na tabela de tradução. Essa estatística também inclui a contagem de ocorrências, que aumenta em um para cada pacote para o qual o NAT deve traduzir endereços.

Vamos passar para tradução dinâmica de endereços de rede NAT. A tradução dinâmica cria um conjunto de possíveis endereços internos globais e define um critério de correspondência para determinar quais endereços IP globais internos devem ser traduzidos usando NAT. Por exemplo, no diagrama abaixo, um conjunto de cinco endereços IP globais foi instalado no intervalo 200.1.1.1 – 200.1.1.5. A tradução NAT também está configurada para traduzir todos os endereços locais internos que começam com octetos 10.1.1

No configurando tradução NAT dinâmica em equipamentos Cisco a identificação de cada interface, tanto interna quanto externa, ainda é necessária, mas o mapeamento estático não precisa mais ser especificado. Para especificar os endereços IP privados a serem traduzidos, o NAT dinâmico usa listas de controle de acesso (escrevi sobre elas anteriormente) e também define um conjunto de endereços IP públicos registrados que serão alocados a partir disso. Portanto, o algoritmo para configurar a transmissão dinâmica é:

1. Configure interfaces que ficarão localizadas na sub-rede interna usando o comando ip nat dentro.
2. Configure interfaces que ficarão localizadas na sub-rede externa usando o comando ip nat fora.
3. Configure uma ACL que corresponda aos pacotes que chegam em interfaces internas para as quais a tradução NAT deve ser aplicada
4. Configure um conjunto de endereços IP públicos registrados usando o comando do modo de configuração global ip nat pool name primeiro endereço último endereço máscara de rede máscara de sub-rede.
5. Habilite o NAT dinâmico especificando no comando de configuração global ip nat dentro da lista de fontes acl-number pool pool-name

O esquema será usado da mesma forma que da última vez. Nova configuração para o roteador NAT_GW:

NAT_GW>ativar - vá para o modo avançado Terminal NAT_GW#configure - vá para o modo de configuração NAT_GW(config)#interface fa0/0 - configurar a interface para uma rede privada NAT_GW(config-if)#descrição LAN - descrição da interface NAT_GW(config-if)#endereço IP 192.168.1.1 255.255.255.0 - definir o gateway padrão NAT_GW(config-if)#sem desligamento - ligar fisicamente a interface NAT_GW(config-if)#ip nat dentro - configurar a interface como interna NAT_GW(config-if)#exit NAT_GW(config)#interface fa0/1 - configurações de interface para o provedor NAT_GW(config-if)#descrição ISP - descrição da interface NAT_GW(config-if)#endereço IP 100.0.0.253 255.255.255.0 - definir IP e máscara NAT_GW(config-if)#sem desligamento - ligar fisicamente a interface NAT_GW(config-if)#ip nat fora - configurar a interface como externa NAT_GW(config-if)#exit NAT_GW(config)#ip nat pool testPool 100.0.0.1 100.0.0.252 máscara de rede 255.255.255.0 - criar um pool dinâmico NAT_GW(config)#lista de acesso 1 permissão 192.168.1.1 0.0.0.255 - criar a lista de acesso 1, na qual permitimos a transmissão de endereços IP da sub-rede 192.168.1.1/24 NAT_GW(config)#ip nat dentro da lista de fontes 1 pool testPool - habilitar transmissão dinâmica NAT_GW(config)#ip rota 0.0.0.0 0.0.0.0 100.0.0.254 - rota estática em direção ao provedor

O próximo tipo de tradução é a tradução de endereço de porta PAT (Port Address Translation). Falarei sobre esse tipo de NAT no próximo artigo, quando conectarmos uma sub-rede local à Internet. O tema é bastante amplo e importante. PAT é o tipo mais popular de NAT.

Apoie o projeto

Amigos, o site Netcloud está se desenvolvendo a cada dia graças ao seu apoio. Planejamos lançar novas seções de artigos, bem como alguns serviços úteis.

Você tem a oportunidade de apoiar o projeto e contribuir com qualquer quantia que considerar necessária.

Pergunta: Recebo uma mensagem de erro dizendo que meu tipo de NAT é "estrito". O que isso significa e como posso alterar o tipo de NAT?

Erro: tipo NAT “estrito”

Responder: NAT significa Network Address Translation, ou seja, “tradução de endereço de rede”. Este é o mecanismo pelo qual seu roteador ou gateway de Internet traduz o endereço IP privado e a porta do seu computador em um endereço IP e porta públicos. O tipo NAT informa qual método seu dispositivo usa para realizar essa tradução e como ele filtra os pacotes recebidos.

Essencialmente, o tipo de NAT determina o quão fácil é para um jogo se conectar a outros jogadores pela Internet.

Existem três tipos de NAT

• ABRIR: você pode se conectar a dispositivos com qualquer tipo de NAT.
• MODERADO: você pode se conectar a dispositivos com tipos de NAT “aberto” e “moderado”.
• ESTRITO: você só pode se conectar a dispositivos com um tipo de NAT “aberto”.

Se o seu tipo de NAT for "estrito", você não conseguirá se conectar diretamente à grande maioria dos jogadores. Isto causará problemas: alta latência de sinal (“lag”), sessões de jogo menores, tempos de espera mais longos, desconexões mais frequentes. Caso surjam conflitos de conexão, o jogador com o tipo de NAT “mais estrito” poderá ser expulso do jogo.

Como alterar o tipo de NAT?

Alguns roteadores possuem um "modo de jogo" especial. Normalmente, se você ativar esse modo, um tipo de NAT mais suave será instalado. Para descobrir se o seu roteador suporta esse recurso, leia o manual do usuário ou pesquise na Internet.

Se o seu tipo de NAT for "estrito", ele poderá bloquear as portas usadas pelo jogo ou poderá converter uma porta privada em uma porta pública não determinística ao enviar pacotes para outros jogadores na sessão. Outros jogadores não serão capazes de determinar a qual porta se conectar. Para corrigir esse problema, use uPnP ou configure o encaminhamento de porta em seu roteador. A maioria dos roteadores oferece suporte ao encaminhamento de porta até certo ponto. Se você definir as configurações corretas, o roteador redirecionará os pacotes recebidos de determinadas portas para o dispositivo especificado em sua rede. Para usar esse recurso, você também pode precisar de um endereço IP estático (isso não significa um endereço estático atribuído pelo seu ISP, mas simplesmente o endereço estático privado de um computador na sua rede interna). Instruções para encaminhamento de porta para o modelo do seu roteador podem ser encontradas em http://portforward.com. E a página http://portforward.com/networking/staticip.htm informa como atribuir um endereço IP estático ao seu computador. Para trocar pacotes de dados GTA On-line usa a porta UDP 6672. Assim que um endereço IP estático for atribuído ao seu computador, configure a porta UDP 6672 para ser encaminhada para esse endereço.

Alterando o tipo de NAT usando o exemplo do roteador “ZTE”

Portas adicionais para encaminhamento no GTA Online:

• TCP-portas: 80, 443
• UDP-portas: 6672, 61455, 61456, 61457 e 61458

O que mais pode ser feito para melhorar a qualidade da conexão?

1. Certifique-se de que seu roteador tenha versão mais recente programas(isso é muito importante).
2. Desconecte o roteador por 10 minutos e ligue-o novamente. Alguns modelos de roteadores mais antigos começam a piorar com o tempo e, assim como os computadores, exigem uma reinicialização para restaurar a funcionalidade.
3. Desative seu firewall e outros aplicativos que filtram o tráfego de rede ou abra as portas listadas acima.
4. Ative ou desative o uPnP no seu roteador.
5. Conecte seu computador diretamente ao modem usando um cabo Ethernet (ou seja, não via Wi-Fi).
6. Se o seu roteador estiver conectado a um gateway de rede (um dispositivo que combina um modem e um roteador), ambos os dispositivos poderão usar NAT. Para corrigir esse problema, configure o gateway para “modo bridge” - neste caso, o NAT usará apenas o roteador. Para saber como colocar seu gateway em “modo bridge” (ou obter dados PPPoE se você usar um modem ADSL), leia o manual do usuário ou entre em contato com o suporte técnico do seu provedor. Você pode ler mais sobre o uso de NAT duplo aqui: http://portforward.com/help/doublerouterportforwarding.htm.
7. Se você estiver usando um modem ADSL, verifique se o tipo de NAT melhora ao estabelecer uma conexão PPPoE através de um computador. As instruções correspondentes devem ser descritas no manual do usuário (ou você pode entrar em contato com o suporte técnico do seu provedor).

Se você está lendo este documento, provavelmente está conectado à Internet e usando tradução de endereços de rede ( Tradução de endereços de rede, NAT) agora mesmo! A Internet se tornou muito maior do que qualquer um poderia imaginar. Embora o tamanho exato seja desconhecido, a estimativa atual é de aproximadamente 100 milhões de hosts e mais de 350 milhões de usuários ativos na Internet. Na verdade, a taxa de crescimento é tal que a Internet duplica de tamanho todos os anos. Para que um computador se comunique com outros computadores e servidores Web na Internet, ele deve ter um endereço IP. Um endereço IP (IP significa Internet Protocol) é um número exclusivo de 32 bits que identifica a localização do seu computador em uma rede. Basicamente, funciona exatamente como o seu endereço: uma forma de descobrir exatamente onde você está e fornecer informações para você. Teoricamente, você pode ter 4.294.967.296 endereços exclusivos (2^32). O número real de endereços disponíveis é menor (algo entre 3,2 e 3,3 bilhões) devido à forma como os endereços são divididos em classes e à necessidade de reservar alguns dos endereços para multicast, testes ou outras necessidades específicas. Com o aumento das redes domésticas e das redes empresariais, o número de endereços IP disponíveis já não é suficiente. A solução óbvia é redesenhar o formato do endereço para acomodar mais endereços possíveis. Assim, o protocolo IPv6 está sendo desenvolvido, mas esse desenvolvimento levará vários anos, pois requer a modificação de toda a infraestrutura da Internet.

É aqui que o NAT vem em nosso socorro. Basicamente, a Tradução de Endereço de Rede permite que um único dispositivo, como um roteador, atue como um agente entre a Internet (ou “rede pública”) e a rede local (ou “privada”). Isso significa que apenas um único endereço IP exclusivo é necessário para representar um grupo inteiro de computadores para qualquer coisa fora de sua rede. A falta de endereços IP é apenas um dos motivos para usar o NAT. Duas outras boas razões são segurança e administração.

Você aprenderá como pode se beneficiar do NAT, mas primeiro, vamos dar uma olhada mais de perto no NAT e ver o que ele pode fazer.

Disfarce

Um NAT é como uma secretária em um grande escritório. Digamos que você deixou instruções para a secretária não encaminhar nenhuma ligação para você, a menos que você solicite. Mais tarde, você liga para o potencial cliente e deixa uma mensagem para ele ligar de volta. Você diz à secretária que está esperando uma ligação desse cliente e que a ligação precisa ser transferida. O cliente liga para o número principal do seu escritório, que é o único número que ele conhece. Quando o cliente informa à secretária quem está procurando, a secretária verifica sua lista de funcionários para encontrar uma correspondência entre o nome e o número do seu ramal. A recepcionista sabe que você solicitou esta ligação, então ele transfere a ligação para o seu telefone.

Desenvolvido pela tecnologia Cisco, o Network Address Translation é usado pelo dispositivo ( firewall, roteador ou computador) que fica entre a rede interna e o resto do mundo. O NAT vem em vários formatos e pode funcionar de diversas maneiras:

NAT estático- Mapeamento de endereço IP não registrado para endereço IP registrado individualmente. Particularmente útil quando o dispositivo deve estar acessível fora da rede.

No NAT estático, um computador com endereço 192.168.32.10 será sempre traduzido para o endereço 213.18.123.110:

NAT dinâmico- Mapeia um endereço IP não registrado para um endereço registrado de um grupo de endereços IP registrados. O NAT dinâmico também estabelece um mapeamento direto entre um endereço não registrado e um endereço registrado, mas o mapeamento pode mudar dependendo do endereço registrado disponível no pool de endereços durante a comunicação.

No NAT dinâmico, o computador com endereço 192.168.32.10 é traduzido para o primeiro endereço disponível no intervalo de 213.18.123.100 a 213.18.123.150

Sobrecargaé uma forma de NAT dinâmico que mapeia vários endereços não registrados para um único endereço IP registrado usando portas diferentes. Também conhecido como PAT (Port Address Translation)

Quando sobrecarregado, todos os computadores da rede privada são traduzidos para o mesmo endereço (213.18.123.100), mas com um número de porta diferente

Sobreposição- Quando endereços IP usados ​​em sua rede interna também são usados ​​em outra rede, o roteador deve manter uma tabela de consulta desses endereços para que possa interceptá-los e substituí-los por endereços IP exclusivos registrados. É importante observar que um roteador NAT deve traduzir endereços “internos” em endereços exclusivos registrados e também deve traduzir endereços registrados “externos” em endereços exclusivos da rede privada. Isso pode ser feito por meio de NAT estático ou você pode usar DNS e implementar NAT dinâmico.

Exemplo:
O intervalo IP interno (237.16.32.xx) também é um intervalo registrado usado por outra rede. Portanto, o roteador traduz endereços para evitar possíveis conflitos. Ele também traduzirá endereços IP globais registrados de volta para endereços locais não registrados quando os pacotes forem enviados para a rede interna

Uma rede interna geralmente é uma LAN (Rede Local), geralmente chamada de domínio stub. Um domínio stub é uma LAN que usa endereços IP internos. Maioria tráfego de rede nesse domínio é local, não sai da rede interna. Um domínio pode incluir endereços IP registrados e não registrados. É claro que qualquer computador que utilize endereços IP não registrados deve usar NAT para se comunicar com o resto do mundo.

NAT pode ser configurado de várias maneiras. No exemplo abaixo, o roteador NAT está configurado para converter endereços IP não registrados (endereços internos locais) que residem na rede privada (interna) em endereços IP registrados. Isso acontece sempre que um dispositivo interno com endereço não registrado precisa se comunicar com a rede externa.

A sobrecarga de NAT usa um recurso da pilha de protocolos TCP/IP, como a multiplexação, que permite que um computador suporte múltiplas conexões paralelas com computador remoto usando diferentes portas TCP ou UDP. O pacote IP possui um cabeçalho que contém as seguintes informações:

• Endereço de origem – endereço IP do computador de origem, por exemplo, 201.3.83.132.
• Porta de origem - O número da porta TCP ou UDP atribuído pelo computador como origem deste pacote, por exemplo, Porta 1080.
• Endereço de destino – endereço IP do computador receptor. Por exemplo, 145.51.18.223.
• Porta de destino – número da porta TCP ou UDP que solicita que o computador de origem abra no aplicativo, por exemplo, porta 3021.

Os endereços IP identificam as duas máquinas de cada lado, enquanto os números das portas garantem que a conexão entre as duas máquinas tenha um identificador exclusivo. A combinação desses quatro números define uma única conexão TCP/IP. Cada número de porta usa 16 bits, o que significa que existem 65.536 (2^16) valores possíveis. Na realidade, como diferentes fabricantes exibem as portas de maneiras ligeiramente diferentes, você pode esperar aproximadamente 4.000 portas disponíveis.

Exemplos de NAT dinâmico e NAT com sobrecarga

Abaixo está como funciona o NAT dinâmico.

Clique em um dos botões verdes para enviar um pacote bem-sucedido de ou para a rede interna. Clique em um dos botões vermelhos para enviar um pacote que será descartado pelo roteador devido a um endereço inválido.

• o interno foi configurado com endereços IP que não foram especificamente atribuídos a esta empresa pela IANA (Internet Assigned Numbers Authority), o escritório global que distribui endereços IP. Tais endereços devem ser considerados não roteáveis, pois não são únicos. Estes são endereços locais internos.
• a empresa instala um roteador com NAT. O roteador possui uma variedade de endereços IP exclusivos emitidos para a empresa. Estes são endereços globais internos.
• um computador na LAN está tentando se conectar a um computador fora da rede, como um servidor Web.
• O roteador recebe o pacote do computador na LAN.
• Depois de verificar a tabela de roteamento e o processo de verificação para tradução, o roteador armazena o endereço do computador não roteável na tabela de tradução de endereços. O roteador substitui o endereço não roteável do computador remetente pelo primeiro endereço IP disponível em um intervalo de endereços exclusivos. A tabela de tradução agora exibe o endereço IP não roteável do computador que corresponde a um dos endereços IP exclusivos.
• Quando um pacote retorna do computador de destino, o roteador verifica o endereço de destino no pacote. Em seguida, ele examina a tabela de tradução de endereços para descobrir a qual computador do domínio pertence este pacote. Ele altera o endereço do receptor para aquele que estava previamente armazenado na tabela de tradução e envia o pacote o computador desejado. Se o roteador não encontrar uma correspondência na tabela, ele descartará o pacote.
• O computador recebe o pacote do roteador e todo o processo se repete enquanto o computador se comunica com o sistema externo.

A seguir, vamos ver como funciona a sobrecarga

• A rede interna foi configurada com endereços IP não roteáveis ​​que não foram alocados especificamente para a empresa
• a empresa instala um roteador com NAT. O roteador possui um endereço IP exclusivo emitido pela IANA
• Um computador no domínio está tentando se conectar a um computador fora da rede, como um servidor Web.
• O roteador recebe um pacote de um computador no domínio.
• Depois de rotear e examinar o pacote para realizar a tradução, o roteador armazena o endereço IP não roteável e o número da porta do computador na tabela de tradução. O roteador substitui o endereço IP não roteável do computador remetente pelo endereço IP do roteador. O roteador substitui a porta de origem do computador do remetente por algum número de porta aleatório e o armazena na tabela de tradução de endereços desse remetente. A tabela de tradução exibe o endereço IP não roteável do computador e o número da porta junto com o endereço IP do roteador.
• Quando um pacote retorna do destino, o roteador verifica a porta de destino do pacote. Em seguida, ele examina a tabela de tradução para descobrir a qual computador do domínio o pacote pertence. Em seguida, o roteador altera o endereço do receptor e a porta do receptor para os valores que foram previamente armazenados na tabela de tradução e envia o pacote para o nó final.
• o computador recebe o pacote do roteador e o processo se repete
• Como o roteador NAT agora tem o endereço de origem e a porta de origem do computador armazenados em sua tabela de tradução, ele continuará a usar o mesmo número de porta para conexões subsequentes. Cada vez que o roteador acessa uma entrada na tabela de tradução, o cronômetro de vida dessa entrada é redefinido. Se uma entrada não for acessada antes do tempo expirar, ela será removida da tabela

O número de transmissões simultâneas que um roteador suportará é determinado principalmente pela quantidade de DRAM (Dynamic Random Access Memory). Como uma entrada típica de tabela de tradução tem aproximadamente 160 bytes, um roteador com 4 MB de RAM pode, teoricamente, lidar com 26.214 conexões simultâneas, o que é mais que suficiente para a maioria das aplicações.

Segurança e Administração

A implementação do NAT dinâmico cria automaticamente um firewall entre sua rede interna e redes externas ou a Internet. O NAT dinâmico permite apenas conexões originadas na rede local. Essencialmente, isso significa que um computador na rede externa não pode se conectar ao seu computador, a menos que ele tenha iniciado a conexão. Desta forma você pode navegar na Internet e conectar-se a um site, e até fazer upload de um arquivo. Mas ninguém pode mais simplesmente pegar seu endereço IP e usá-lo para se conectar a uma porta do seu computador.

O NAT estático, também chamado de mapeamento de entrada, permite conexões iniciadas por dispositivos externos para computadores na LAN sob certas circunstâncias. Por exemplo, você pode mapear um endereço global interno para um endereço local interno específico atribuído ao seu servidor Web.

O NAT estático permite que um computador na LAN mantenha um endereço específico ao se comunicar com dispositivos fora da rede:

Alguns roteadores NAT fornecem filtragem extensiva e registro de tráfego. A filtragem permite que sua empresa controle quais sites na Internet os funcionários visitam, evitando que visualizem materiais questionáveis. Você pode usar o registro de tráfego para criar um registro de quais sites são visitados e gerar vários relatórios com base nisso.

Às vezes, a Tradução de Endereços de Rede é confundida com servidores proxy, onde existem algumas diferenças. O NAT é transparente para os computadores de origem e destino. Nenhum deles sabe que se trata de um terceiro dispositivo. Mas o servidor proxy não é transparente. O computador de origem sabe que está fazendo uma solicitação ao proxy. O computador do destinatário pensa que o servidor proxy está computador de origem e lida diretamente com ele. Além disso, os servidores proxy normalmente operam na Camada 4 (Transporte) do modelo OSI ou superior, enquanto o NAT é um protocolo da Camada 3 (Rede). Operar em níveis mais altos torna os servidores proxy mais lentos que os dispositivos NAT na maioria dos casos.