Introdução ao NAT

O NAT é uma técnica usada para remapear um espaço de endereço IP em outro, alterando os detalhes do endereço de rede no cabeçalho IP dos pacotes quando eles são transmitidos pelos roteadores de tráfego. O NAT é expandido à medida que a Conversão de Endereço de Rede aplicada é transversal para enfrentar a necessidade de reajustar cada host quando uma rede foi transmitida. É um dispositivo popular para preservar o espaço de endereço global na faixa de exaustão de endereços IPv4. Um único endereço IP roteável na Internet da Network Address Translation é um gateway usado para entrar nas redes privadas e empregado em uma ampla faixa da rede. O endereço IP original foi modulado no espaço público e o mascaramento de IP é aplicado e eles são ocultados com um endereço IP privado. Portanto, esse é um recurso popular do NAT para preservar espaço e transmitir os pacotes com comportamento específico.

Tipos de NAT

O NAT geralmente opera em um firewall ou roteador para permitir o acesso da Internet ao host local, alterando o endereço IP privado para o endereço IP global ou vice-versa.

1. NAT estático

NAT estático é um endereço IP privado que é um único IP não registrado que é mapeado com um endereço IP público legal. Aqui, o mapeamento individual é feito no endereço local e global, geralmente aplicado à hospedagem na web. Mas eles não são aplicáveis ​​nas empresas, pois muitas pessoas usam a Internet e precisam de acesso à Internet onde o endereço IP público é obrigatório. Por exemplo, se houver 5.000 servidores que precisam de acesso à Internet, a empresa precisará comprar 5.000 endereços públicos, o que é caro.

2. NAT Dinâmico

O NAT dinâmico é um endereço IP não registrado privado que é alterado para um endereço público registrado de um grupo do endereço IP público. Se o grupo de endereços IP estiver ocupado, os pacotes são transmitidos com um número fixo de endereços IP privados e podem ser transmitidos para o endereço público. Por exemplo, se houver um grupo de dois IPs públicos e ele puder ser acessado por dois IPs privados, poderá ser transmitido no tempo estimado. Porém, se houver necessidade do terceiro IP acessar a Internet, o pacote será transmitido, pois muitos endereços IP privados estão conectados a um grupo de endereços IP públicos. O NAT é implantado quando há um número finito de usuários da Internet, pois criar um pool de endereços IP global é muito caro.

3. Conversão de Endereço de Porta

A conversão de endereço de porta é denominada sobrecarga NAT, onde muitos endereços IP privados podem ser transmitidos para endereços IP registrados na unidade. Os números de porta são aplicados para diferenciar o fluxo de tráfego pertencente a um endereço IP individual. Isso é frequentemente usado como um método de economia de custos, pois milhares de servidores podem ser conectados à Internet por um endereço IP público global real.

Trabalhando

  • Duas interfaces são configuradas no NAT, que é um roteador de borda, um roteador possui uma interface local que está dentro da rede e outra interface está presente no global que está fora da rede.
  • Quando um pacote é transmitido para fora e dentro da rede, a conversão de endereço de rede modula o endereço IP local para o endereço IP global. Mas quando um pacote entra na rede interna ou local, o endereço IP global é modulado para o endereço IP local.
  • No NAT, se não houver um endereço IP disponível, os pacotes serão transmitidos e os pacotes inacessíveis do host do Internet Control Message Protocol serão entregues no destino especificado.
  • Em uma rede, dois hosts diferentes A e B são mapeados e, se ambos solicitarem a mesma porta de destino com o mesmo número de porta, digamos 2000 no lado do host simultaneamente, o NAT executará apenas a alteração do endereço IP e, quando os pacotes chegarem ao NAT, ambos os endereços IP A e B são mascarados pelo endereço IP global ou público da rede estabelecida e entregues no destino estimado.
  • O endereço IP público do roteador recebe uma mensagem de entrega da porta de destino. Depois que uma resposta é recebida, haverá confusão para o NAT sobre a origem da resposta do host por causa de seus dois números de porta idênticos A e B. Para superar esses problemas, o NAT mascara o número da porta de origem e também faz alterações na tabela de entrada do NAT. .
  • O endereço IP interno pode ser modulado, enquanto o endereço IP externo não é direto para controlar a organização. A alteração ou tradução de endereço é feita dentro e fora da rede

Vantagens e desvantagens do NAT

Vamos ver algumas vantagens e desvantagens

Vantagens

1. O NAT ajuda a preservar o espaço de endereço IPv4 quando o usuário usa sobrecarga de NAT

2. O NAT aprimora a confiabilidade e a flexibilidade das interconexões com a rede global, implantando vários pools de origem, pool de balanceamento de carga e backup.

3. O NAT possui um método de endereçamento de rede proeminente. Se houver o uso de endereço IP global, o espaço de endereço deve ser atribuído corretamente. Porque quando a rede é desenvolvida, pode haver necessidade de muitos endereços IP

4. O NAT fornece uma camada adicional de segurança na rede porque o host embutido na rede NAT é inacessível por outros dispositivos de rede, conforme a preferência do usuário.

Desvantagens

1. Quando um convidado solicita acesso remoto, ele verifica novamente se as conexões são do roteador pertencem ao NAT. Mas alguns convidados estabeleceram a conexão de outro host, se o usuário em particular não responder ao host correto, ele receberá a solicitação, outro host. Este critério levará a uma degradação no desempenho da rede

2. Se houver vários aplicativos e protocolos baseados em funções de ponta a ponta, a rede do usuário não poderá ser acessada por outros usuários. Como o host está embutido na rede NAT, inacessível como discutido acima

3. Se houver necessidade de solucionar problemas da rede em áreas remotas, a solução de problemas será difícil e levará à perda da rastreabilidade de ponta a ponta.

4. A aplicação de protocolos de encapsulamento causa mais complicações devido aos valores traduzidos por NAT nos cabeçalhos IP e também interrompe as verificações de integridade feitas pelo IPsec e pelos protocolos de encapsulamento esquerdo.

5. Os serviços que precisam de conexões de instalação UDP ou TCP do lado global podem ser afetados e talvez não sejam alcançáveis ​​às vezes.

Artigos recomendados

Este foi um guia para o que é NAT. Aqui também discutimos o que é NAT? seus tipos com as vantagens e desvantagens do NAT. Você também pode consultar os seguintes artigos para saber mais -

  1. O que é processamento de linguagem natural?
  2. O que é publicidade nativa?
  3. Alternativas do JMeter
  4. Tipos de dispositivos de rede
  5. Tipos e vantagens do NAT
  6. Cabeçalho de datagrama do IPv4 (limitações, benefícios, uso)

Categoria:

Desenvolvimento de software