O mecanismo de tradução de endereços de rede (em inglês Network Address Translation , notado NAT) foi criado para responder à escassez de endereços IP com o protocolo IPv4 (o protocolo IPv6 responderá a termo a este problema).
Com efeito, em endereçamento IPv4 o número de endereços IP rotáveis (por conseguinte, únicos no planeta) não é suficiente para permitir a todas as máquinas que necessitam de estar ligadas à Internet fazê-lo.
O princípio do NAT consiste então em utilizar um endereço IP rotável (ou um número limitado de endereços IP) para conectar o conjunto das máquinas da rede realizando, a nível da ponte estreita de conexão à Internet, uma translation (literalmente “uma tradução”) entre o endereço interno (não rotável) da máquina que deseja ligar e o endereço IP da ponte estreita.
Por outro lado, o mecanismo de tradução de endereços permite proteger a rede interna, já que camufla completamente o endereçamento interno. Com efeito, para um observador externo à rede, todos os pedidos parecem provir do mesmo endereço IP.
O organismo que gere o espaço de endereçamento público (endereços IP rotáveis) é a Internet Assigned Number Authority (IANA). O RFC 1918 define um espaço de endereçamento privado que permite a qualquer organização atribuir endereços IP às máquinas da sua rede interna sem risco de entrar em conflito com um endereço IP público atribuído pelo IANA. Estes endereços ditos não-rotáveis correspondem aos intervalos de endereços seguintes:
O princípio do NAT estático consiste em associar um endereço IP público a um endereço IP privado interno à rede. O switch (ou mais exactamente a ponte estreita) permite por conseguinte associar a um endereço IP privado (por exemplo 192.168.0.1) um endereço IP público rotável na Internet e fazer a tradução, tanto num sentido como no outro, alterando o endereço no pacote IP.
A tradução de endereço estática permite assim ligar máquinas da rede interna à Internet de maneira transparente mas não resolve o problema da escassez de endereços, na medida em que n endereços IP rotáveis são necessário para ligar n máquinas da rede interna.
O NAT dinâmico permite partilhar um endereço IP rotável (ou um número reduzido de endereços IP rotáveis) entre várias máquinas em endereçamento privado. Assim, todas as máquinas da rede interna possuem virtualmente, vistas do exterior, o mesmo endereço IP. É a razão pela qual o termo “máscara IP” (em inglês IP masquerading) é às vezes utilizado para designar o mecanismo de tradução de endereço dinâmico.
Para poder “multiplexar” (partilhar) os diferentes endereços IP sobre um ou vários endereços IP rotáveis, o NAT dinâmico utiliza o mecanismo de tradução de porta (PAT - Port Address Translation), ou seja a afectação de uma porta fonte diferente a cada pedido, de maneira a poder manter uma correspondência entre os pedidos que provêm da rede interna e as respostas das máquinas na Internet, todos dirigidos para o endereço IP switch.
Para mais informação deve consultar RFC 3022:
Artigo escrito por Jean-François PILLOU
Última modificação do dia Quinta 24 de Setembro de 2009 às 11:08:36.
Atribuição endereços rede ip subredes Colocar senha rede wifi vista Configurando rede nat com ad hoc Configurar rede sem fio no xp Download de drive de rede sem fio xp Downloads redes:instalação configuração completa Modulação redes wireless Nat network address translation O que é um administrador de redes? Quero redefinir minha senha Rede de pert Rede sem fio csma Redefinir senha do msn Redefinir senha do orkut Roubaram minha senha como redefinir??? Separador colocar o windows a gerir a rede sem fios nao aparece Ver endereço mac da minha placa de rede? Wireless hackeada obter endereço de rede