Redes – Sabe o que é um PAT e NAT?

Entre tantos tipos de redes como LAN, MAN, WWAN, RAN, WAN, PAN, SAN, CAN, WMAN o conceito de NAT é sempre alvo de muitas discussões devido ao quesito “segurança” em sua utilização, já o PAT também não foge a regra, justamente por ser muito confundido com NAT.
Em redes de computadores , o NAT – Network Adress Translation também conhecido comomasquerading ou “mascaramento” é o processo de modificar o endereço IP de origem passando por um roteador ou firewall de maneira que um PC ou dispositivo de uma LAN tenha acesso ao exterior, como a Internet por ex.

pat-natSem NAT a sua rede privada não conseguiria se comunicar com a internet, simplesmente por que a internet não iria reconhecer os endereços IP’s de sua rede privada.

Sabendo que os IP’s públicos (IPv4) são limitados e atualmente muito escassos (a primeira vez que ouvi algo sobre a futura falta de endereços IPV4  foi em 2003), o NAT tem como objetivo poupar o espaço de endereçamento público, recorrendo aos IP’s privados das LAN’s.

Os endereços públicos são gerenciados por uma entidade reguladora, os famosos ISP’s onde estes são pagos e permitem identificar dispositivos ligados à ela (PC, routers,etc) na Internet.

Por outro lado os endereços privados apenas fazem sentido dentro de domínio local (LAN) e não são conhecidos publicamente na Internet, sendo que uma máquina configurada com um IP privado em uma LAN terá de sair para a Internet através de um IP público.

Como consequência natural surgiu o PAT – Port Address Translation, uma técnica que está presente na maioria dos equipamentos de redes, o PAT trouxe a possibilidade de permitir várias máquinas da mesma rede privada (LAN), compartilhar um único endereço público na internet.
O PAT também pode ser considerado como “NAT overload”

Os 3 tipos de NAT:

  • NAT Dinâmico – Existe um conjunto de endereços públicos (pool), onde máquinas que utilizam endereços privados podem também utilizá-los.
    NAT Estático – Um endereço privado é traduzido em um endereço público.
  • NAT Overload (PAT) – Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 187.12.10.50:53221,  187.12.10.50:53220 etc) para o exterior.

Isso só é possível porque a técnica de NAT, recorre às portas para distinguir os pedidos das máquinas internas. Na prática existem 65536 portas, no entanto por padrão são utilizadas apenas as portas dinâmicas (de 49152 a 65535).

nat-pat-escreveassim

Agora tente imaginar 3 PC’s em uma LAN conforme a imagem acima, saindo para internet e acessando o mesmo site. O PAT traduz qual máquina entrou em qual site e manda os pacotes corretamente para as máquinas que solicitaram a requisição. Lembre-se que esses 3 PC’s saíram com o mesmo nº de IP público e para o mesmo site, porém são máquinas diferentes com nºs de IP’s diferentes na LAN.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s