NAT

Tipos de NAT - NAT flavours

Como funciona o NAT ? by Luiz Carlos dos Santos

NAT = Network Address Translation
By BokoMoko
icq #1108383
bokomokoARROBAgameboxPONTOnet


Com o NAT ativado no seu adsl modem, ele passa a funcionar como um roteador, permitindo que vários computadores compartilhem a sua conexão com a internet.
NAT pode ser usado com qualquer tecnologia de enlace : adsl, cable, dial-up, frame relay, atm, whatever.

O NAT funciona mais ou menos assim, vc estabelece a sua rede local em sua casa ou escritório ligando os computadores entre si e atribuindo a eles IP's reservados (também chamados de IP's falsos) do tipo 192.168.1.*.
Cada computador com o seu IP.
O adsl modem também recebe um IP desses que é associado a porta LAN dele.
Esse IP reservado que o adsl modem recebe passa a ser o "default gateway" dos outros computadores na rede local.

Quando um computador da rede local tenta enviar uma mensagem para outro computador ele primeiro tenta verificar se o computador destino está na mesma rede local dele.
Isso é feito através de uns truques de manipulação binária com o endereço IP do destinatário e a "máscara da rede".

Se ele está na mesma rede o remetente calcula qual é o endereço Ethernet (O MAC Address da placa de rede) usando o protocolo ARP do TCP/IP e manda a mensagem.
Se o computador não está na rede local o remetente diz "agora laskou tudo, vou mandar para o gateway e ele que se vire".
Para isso ele calcula o MAC do gateway e taca a mensagem pelo cabo ethernet. Foi-se !

O gateway então fica responsável pela transmissão da mensagem para a internet.
Antes de enviar a mensagem o gateway "anota" na memória dele que a mensagem X foi enviada pelo computador Y da rede local. 
O gateway então faz a mesma coisa que o remetente fez no início, ou seja, tenta calcular se o destinatário está na mesma rede que ele, no lado WAN. 
Se estiver ele calcula o endereço físico e manda a mensagem. 
Se não estiver ele manda para o gateway do gateway !!!
Isso mesmo, a internet é um monte de gateways interligados entre si.

Quando a resposta chega, o gateway então traduz o endereço para o endereço do remetente original.
Ele observa que a resposta a mensagem X deve ser encaminhada para o computador Y.
Ele se lembra disso porque ele num é besta e anotou tudinho, na memória dele.
O Gateway então encaminha a mensagem para o Y.
Esse é o processo de NAT, descrito em termos leigos e à prova de débil-mental portanto pode haver algumas concessões e simplificações com fins didáticos.

Para todos os efeitos, as conexões são estabelecidas entre o gateway e o computador destino. 
Assim, usa-se apenas um IP e apenas esse IP vai aparecer nas conexões.
Isso permite uma economia danada de IP's.
Teoricamente vc pode ligar uma rede enorme com centenas (diria até dezenas!) de computadores usando apenas um IP válido (também chamado de IP real).

A vantagem do NAT é que é muito mais simples e rápido de implementar que o processo convencional de proxies. Além de ser totalmente transparente para o computador cliente que para todos os efeitos está funcionando ligado a um roteador normal.

A desvantagem do NAT é que ele funciona bem para mensagens oriundas da rede local mas funciona muito mal para mensagens oriundas da rede WAN.
Naturalmente não há forma de um computador do lado WAN acessar um computador no lado LAN. 
Isso pode ser um problema se vc quer fazer de um computador na LAN um servidor. 
Problemas também podem acontecer quando vc usa softwares como ICQ, Netmeeting, mIRC, servidores de jogos on-line, e por aí vai. 
Todos esses programas/serviços usam conexões reversas, ou seja, criadas por um computador remoto.

Existem maneiras de se contornar as desvantagens do NAT. 
Por exemplo, se vc quer  montar um servidor qualquer na LAN é possível fazer um mapeamento fixo de uma porta para um IP reservado dentro da rede. 
Assim, vc pode mapear que qualquer conexão na porta 80 será enviada para a porta 80 do IP tal-e-qual na sua rede interna, conexões na porta 21 serão mapeadas para o IP outro-qualquer e por aí vai.

Para contornar o problema do Netmeeting e do ICQ é um pouco mais chato. 
Vc pode até mapear as portas mas aí apenas um dos computadores será capaz de utilizar o serviço. 
A melhor alternativa nesses casos é colocar um gateway específico de Netmeeting ou de ICQ num computador dentro da rede.
O que é complicado...

Se vc ainda tiver alguma dúvida, é só postar.

BokoMoko
icq #1108383
bokomokoARROBAgameboxPONTOnet
SSTP (Solar System Third Planet)

Como funciona o NAT ? (Rede)

Link original - http://www.clubedasredes.eti.br/rede0005.htm

NAT (Network Address Translator) é um tradutor de endereços de rede que visa minimizar a escassez dos endereços IP, pois o crescimento da Internet tem sido grande e, para que uma máquina tenha acesso à rede, é preciso ter um endereço IP válido. O NAT é uma das soluções que existem para a economia de endereços IP.
 
Para o tradutor funcionar, é preciso usar endereços IP privados, note que, tais endereços só podem ser utilizados em redes corporativas, pois, não são propagados pela Internet.
 
A tradução pode ocorrer de forma estática, onde se estabelece uma relação entre endereços locais e endereços da Internet ou dinâmica, onde o mapeamento de endereços locais e endereços da Internet é feito conforme a necessidade de uso.
 
As traduções estáticas, são úteis quando disponibilizamos serviços na rede interna, como exemplo, um site Web. Nesse quadro, quando o pedido de conexão chega ao roteador, o NAT consulta a tabela de endereços e transcreve para o IP interno correspondente, permitindo assim, que seja possível fazer uma conexão no sentido da Internet para a rede interna.

NAT utilizando tabela estática é provendo serviço Web.

Já as traduções dinâmicas, são úteis quando, se pretende dar acesso aos computadores no sentido da rede corporativa para Internet, e ela funciona da seguinte maneira, o computador da rede corporativa faz uma requisição que passa pelo roteador e ele, aloca em sua tabela, o endereço da máquina interna que requisitou a informação e o endereço Internet configurado no roteador (esse endereço pode ser único ou uma faixa de endereços), e quando os dados retornam da Internet, o NAT consulta a tabela de traduções e responde a máquina que fez a requisição.

NAT usando tabela dinâmica para atender requisições da rede interna.

Nota: O NAT abordado neste artigo, é do tipo que é utilizado em roteadores, mas, ele também é aplicado nos Firewalls e nos Proxies. Além de fazer economia de endereços IP, ele é o responsável por manter a rede interna transparente. 

Mostraremos agora a tabela de endereços IP reservados, inválidos ou privativos, descritos no RFC 1918:

O NAT está definido na RFC 1631.
 
(06/2000).
Luiz Carlos dos Santos

APIPA = Automatic Private IP Addressing

Outro endereço especial é o 169.254.xxx.yyy  

O endereço Ip 169.254.xxx.yyy é um endereço fornecido pelo APIPA = Automatic Private IP Addressing. Se sua placa de rede não encontrou nenhum servidor DHCP e está configurada para receber um ip automaticamente, então ela adquire esse ip, que por ser privativo, não permite acesso à Internet.

O endereço Ip 169.254.x.x é um endereço chamado de APIPA = Automatic Private IP Addressing (Q220/8/74.ASP http://support.microsoft.com/kb/q220874/ ) ou seja, sua placa de rede não encontrou nenhum servidor DHCP e está configurada para receber um ip automaticamente, assim ela pega esse ip.

 Aqui tem mais um pouco sobre o APIPA http://compnetworking.about.com/cs/protocolsdhcp/g/bldef_apipa.htm