O Que É tradução de endereço de rede (NAT)?
uma tradução de endereço de rede (NAT) é o processo de mapeamento de um endereço de Protocolo de internet (IP) para outro, alterando o cabeçalho dos pacotes IP durante o trânsito por meio de um roteador. Isso ajuda a melhorar a segurança e diminuir o número de endereços IP que uma organização precisa.
como funciona a tradução de endereços de rede?
um NAT funciona selecionando gateways que ficam entre duas redes locais: a rede interna e a rede externa. Os sistemas na rede interna normalmente recebem endereços IP que não podem ser roteados para redes externas (por exemplo, redes no bloco 10.0.0.0/8).
alguns endereços IP válidos externamente são atribuídos ao gateway. O gateway faz com que o tráfego de saída de um sistema interno pareça estar vindo de um dos endereços externos válidos. Ele pega o tráfego de entrada voltado para um endereço externo válido e o envia para o sistema interno correto.
isso ajuda a garantir a segurança. Porque cada solicitação de saída ou entrada deve passar por um processo de tradução que oferece a oportunidade de qualificar ou autenticar fluxos de entrada e combiná-los com solicitações de saída, por exemplo.O NAT conserva o número de endereços IP globalmente válidos que uma empresa precisa e-em combinação com o Classless Inter-Domain Routing (CIDR) – fez muito para estender a vida útil do IPv4 como resultado. NAT é descrito em termos gerais no IETF RFC 1631.
quais são os vários tipos de técnicas de NAT?
o mecanismo NAT (“natting”) é um recurso de roteador e geralmente faz parte de um firewall corporativo. NAT gateways podem mapear endereços IP em várias formas:
- a partir de um endereço IP local para uma global de endereços IP estaticamente;
- escondendo-se todo um espaço de endereço IP composta de endereços IP privados por trás de um único endereço IP;
- para uma grande rede privada usando um único endereço IP público usando tabelas de conversão;
- a partir de um endereço IP local além de uma determinada porta TCP para um endereço global ou um pool de endereços IP públicos; e
- de um endereço IP global para qualquer um de um conjunto de endereços IP locais em uma base round-robin.
em alguns casos, os administradores de rede definem políticas que permitem ao dispositivo gateway atribuir mapeamentos com base no destino pretendido (“escolha este endereço externo para comunicações para a rede de área do parceiro A; escolha esse endereço externo para comunicações para o parceiro B”).
as Políticas também podem ser usadas nos protocolos que estão sendo usados (“atribuir fora deste pool para tráfego HTTP, esse pool para HTTPS”) ou em outros fatores.
uma maneira mais recente de usar o NAT se concentra em traduzir os endereços IPv4 de um provedor de ISP para IPv6 e vice-versa. Isso fornece integração de infraestrutura IPv4 e nós finais em ambientes IPv6 e permite que os Serviços IPv6 interajam com sistemas IPv4.
Qual é a diferença entre NAT dinâmico (DNAT) e NAT estático (SNAT)?
um NAT dinâmico é comum em organizações maiores com redes internas complexas. Ele usa vários endereços IP disponíveis durante a tradução.
um exemplo disso pode ser visto com a Cisco, que desenvolveu uma técnica que usa uma sobrecarga NAT para mapear vários endereços IP privados para um único endereço IP público.Por outro lado, um NAT estático, também comum em grandes organizações, fornece um mapeamento 1:1 entre um endereço IP interno e um endereço IP de rede pública.