O que é NAT (tradução de endereço de rede)?

8 de abril de 2025

A tradução de endereços de rede (NAT) é um método usado em redes para modificar o Endereço IP informações nos cabeçalhos dos pacotes durante o trânsito.

o que é nat

O que é tradução de endereços de rede?

A tradução de endereços de rede (NAT) é um processo usado em redes de computadores para alterar as informações de endereço IP em cabeçalhos de pacotes à medida que eles passam por um roteador or firewall. Esta técnica é empregada principalmente para permitir que vários dispositivos dentro de uma rede privada rede local (LAN) para acessar redes externas, como a internet, usando um único endereço IP público. O NAT funciona modificando o endereço de origem ou destino dos pacotes IP, garantindo que a comunicação entre as redes interna e externa ocorra perfeitamente.

Tipos de NAT

Existem vários tipos de tradução de endereços de rede, cada um projetado para lidar com cenários de rede e casos de uso específicos.

NAT estático (SNAT)

O NAT estático envolve um mapeamento um-para-um entre um endereço IP privado e um endereço IP público. Cada vez que um dispositivo com um endereço IP privado específico acessa uma rede externa, ele usa o mesmo endereço IP público. Esse tipo de NAT é normalmente usado quando um dispositivo precisa de um endereço IP externo fixo e consistente, como para uma web server ou qualquer recurso que requeira um I.P. estático para acesso remoto.

NAT dinâmico

O NAT dinâmico mapeia endereços IP privados para um pool de endereços IP públicos, mas o mapeamento não é fixo. Quando um dispositivo dentro da rede privada solicita acesso a uma rede externa, o dispositivo NAT atribui um endereço IP público disponível do pool para o dispositivo interno. Quando a sessão termina, o endereço IP público é retornado ao pool para uso por outros dispositivos.

O NAT dinâmico é útil quando uma rede tem mais dispositivos internos do que endereços IP públicos disponíveis, mas não garante que o mesmo endereço IP público será atribuído ao mesmo dispositivo interno para conexões futuras.

PAT (Port Address Translation), também conhecido como sobrecarga de NAT

A tradução de endereço de porta é uma forma de NAT dinâmico onde múltiplos endereços IP privados compartilham um único endereço IP público, com cada conexão diferenciada por um número de porta exclusivo. Também é comumente chamada de sobrecarga de NAT.

Quando vários dispositivos na rede interna precisam acessar a internet, o PAT permite que eles compartilhem um endereço IP público atribuindo um número de porta diferente para cada sessão. Esta é a forma mais comum de NAT usada em redes domésticas e de pequenos escritórios, onde um roteador usa um endereço IP público para todo o tráfego de saída e mapeia os endereços internos usando números de porta exclusivos.

NAT bidirecional

O NAT bidirecional é usado para mapear a comunicação bidirecional entre endereços IP privados e públicos. Ao contrário do NAT tradicional, que suporta principalmente a comunicação de saída, o NAT bidirecional permite que tanto o tráfego de entrada quanto o de saída sejam traduzidos. Essa configuração é frequentemente usada em cenários onde dispositivos externos precisam acessar recursos de rede internos sem expor toda a rede à internet, frequentemente implementada em híbrido cloud or multi-cloud ambientes.

O que são exemplos de tradução de endereços de rede?

exemplos nat

A tradução de endereços de rede é usada em vários cenários de rede do mundo real para gerenciar o uso de endereços IP, melhorar a segurança e permitir que vários dispositivos compartilhem um único endereço IP público. Aqui estão alguns exemplos de como o NAT é implementado em diferentes contextos:

  • Configuração de rede doméstica. Em uma rede doméstica típica, vários dispositivos (smartphones, computadores, smart TVs, etc.) são conectados a um roteador. Cada dispositivo recebe um endereço IP privado (por exemplo, 192.168.xx). Quando qualquer um desses dispositivos acessa a internet, o roteador usa NAT para traduzir seus endereços IP privados em um único endereço IP público. Isso permite que todos os dispositivos na rede doméstica compartilhem um endereço IP público para comunicação pela internet, mantendo os endereços IP internos ocultos.
  • Rede empresarial com vários funcionários. Em um ambiente empresarial, o NAT é usado para permitir que dispositivos de vários funcionários acessem a internet usando um número limitado de endereços IP públicos. Por exemplo, uma organização pode ter uma rede privada com vários dispositivos internos, cada um atribuído a um endereço IP privado. O roteador usa NAT dinâmico ou tradução de endereço de porta (PAT) para mapear os endereços IP privados desses dispositivos internos para um endereço IP público quando eles precisam se conectar à internet, garantindo o uso seguro e eficiente dos endereços IP públicos disponíveis.
  • Site server hospedagem atrás de um roteador NAT. Uma empresa pode hospedar um web server em sua rede interna (com um IP privado como 192.168.1.10). Para permitir que usuários da internet acessem o server, o roteador NAT executa o encaminhamento de porta. O roteador é configurado para encaminhar solicitações de entrada em um endereço IP público (por exemplo, 203.0.113.5) para o endereço IP interno do site server. Isso permite que usuários externos alcancem o server sem expor endereços IP internos.
  • Hotspot móvel. Ao usar um hotspot móvel para conectar vários dispositivos à internet, o dispositivo de hotspot móvel normalmente atribui endereços IP privados (por exemplo, 192.168.xx) aos dispositivos conectados. O hotspot então usa NAT para traduzir os endereços IP privados desses dispositivos no endereço IP público do hotspot. Isso permite que vários dispositivos acessem a internet por meio de um único endereço IP público fornecido pela operadora de telefonia móvel.
  • Rede privada virtual (VPN). Quando um funcionário remoto se conecta a uma rede corporativa por meio de uma VPN, o dispositivo do funcionário recebe um endereço IP privado. A VPN server ou gateway usa NAT para traduzir o endereço IP privado do dispositivo remoto para um endereço IP público usado pela organização. Isso permite que o funcionário remoto acesse recursos de rede com segurança, enquanto seu endereço IP real permanece oculto, e a rede privada da organização é protegida de exposição externa.

Como Funciona o NAT?

Veja exatamente como o NAT funciona:

  1. O dispositivo interno envia dados. Um dispositivo dentro da rede privada envia dados (como uma solicitação da web) para uma rede externa (por exemplo, a Internet) usando seu endereço IP privado.
  2. O roteador NAT modifica o pacote. O roteador habilitado para NAT recebe os dados e substitui o endereço IP privado do dispositivo interno pelo seu próprio endereço IP público. Se estiver usando a tradução de endereço de porta (PAT), o roteador também atribui um número de porta exclusivo para rastrear a sessão.
  3. Dados enviados para rede externa. O pacote modificado, agora contendo o endereço IP público do roteador e o número da porta atribuída (se aplicável), é enviado para o roteador externo. server.
  4. Externo server responde. O externo server processa a solicitação e envia a resposta de volta ao endereço IP público do roteador NAT.
  5. O roteador NAT encaminha a resposta. O roteador NAT recebe a resposta, verifica sua tabela de tradução para encontrar o endereço IP privado correto e substitui o IP público pelo endereço IP privado correspondente.
  6. O dispositivo privado recebe os dados. O roteador encaminha o pacote modificado para o dispositivo interno apropriado, permitindo que ele receba a resposta, concluindo a comunicação.

Como implementar o NAT?

Implementar NAT permite que redes privadas se comuniquem com a internet enquanto conservam endereços IP públicos e aumentam a segurança ao ocultar detalhes da rede interna. Veja como implementá-lo:

  1. Configurar o roteador ou firewall. Comece configurando o roteador ou firewall para suportar NAT. Isso normalmente envolve habilitar o recurso NAT e configurar o roteador para lidar com a tradução para tráfego de saída e/ou entrada.
  2. Definir intervalos de endereços IP privados e públicos. Identifique o intervalo de endereços IP privados que os dispositivos dentro da rede usarão (por exemplo, 192.168.xx ou 10.xxx). Atribua esses endereços privados aos dispositivos internos. Além disso, determine os endereços IP públicos que serão usados ​​para NAT.
  3. Selecione o tipo de NAT. Escolha o tipo de NAT apropriado com base nas necessidades da rede. O NAT estático é adequado para mapeamento um-para-um de endereços IP privados para públicos. Por outro lado, o NAT dinâmico é escolhido para mapeamento dinâmico de um conjunto de endereços IP públicos para IPs privados.
  4. Configurar encaminhamento de porta (se necessário). Se o acesso externo a serviços internos específicos (como um site server) é necessário, configure o encaminhamento de porta. Isso mapeia uma porta externa no IP público para o IP e a porta de um dispositivo interno.
  5. Configurar regras de tradução. Configure as regras de tradução no dispositivo NAT (roteador ou firewall). Para tráfego de saída, o roteador substituirá o IP privado pelo IP público. Para tráfego de entrada (quando o encaminhamento de porta for necessário), garanta que o dispositivo NAT traduza corretamente o endereço IP público e a porta de volta para o endereço IP interno apropriado.
  6. Verificar configuração NAT. Após a configuração, teste a configuração do NAT garantindo que os dispositivos dentro da rede privada possam acessar recursos externos e que qualquer acesso de entrada a serviços internos funcione conforme o esperado.
  7. Monitorar e manter NAT. Monitore continuamente o dispositivo NAT para garantir que ele esteja funcionando corretamente. Se necessário, atualize as regras de tradução conforme os requisitos de rede evoluem (por exemplo, adicionando ou removendo encaminhamento de porta ou alterando intervalos de endereços IP).

Quais são as vantagens do NAT?

vantagens nat

A tradução de endereços de rede oferece várias vantagens para redes de pequena e grande escala. Aqui estão alguns benefícios principais:

  • Conservação de endereço IP. O NAT ajuda a conservar endereços IP públicos permitindo que vários dispositivos dentro de uma rede privada compartilhem um único endereço IP público. Isso é especialmente valioso em ambientes com um número limitado de endereços IP públicos, como redes domésticas ou empresas com muitos dispositivos internos, mas poucos IPs públicos.
  • Segurança aprimorada. Ao ocultar endereços IP internos de redes externas, o NAT adiciona uma camada de segurança. Entidades externas não podem acessar dispositivos diretamente dentro da rede privada, reduzindo o risco de ataques cibernéticos ou acesso não autorizado. Os endereços IP dos dispositivos internos são efetivamente "mascarados", tornando-os invisíveis para o mundo externo.
  • Poupança de custos. Como o NAT reduz a necessidade de múltiplos endereços IP públicos, ele pode resultar em economia de custos para empresas e organizações que, de outra forma, precisariam adquirir um grande número de IPs públicos. Isso é particularmente útil em regiões onde endereços IP públicos são escassos ou caros.
  • Gerenciamento de rede simplificado. O NAT simplifica o gerenciamento de rede permitindo que dispositivos internos usem intervalos de endereços IP privados. Isso significa que as organizações não precisam solicitar um novo endereço IP de seus ISP quando adicionam um novo dispositivo à rede.
  • Suporte para dispositivos legados. O NAT pode ajudar a integrar dispositivos ou redes mais antigos que usam endereços IP privados, mas precisam de acesso à internet. Isso é particularmente útil para organizações que estão fazendo a transição do IPv4 para o IPv6, pois o NAT permite compatibilidade entre diferentes esquemas de endereçamento.
  • Balanceamento de carga. O NAT pode ser usado em conjunto com técnicas de balanceamento de carga para distribuir o tráfego entre vários servers ou serviços, garantindo melhor utilização de recursos e melhor desempenho para aplicativos ou sites que recebem altos volumes de tráfego.
  • Flexabilidade para redes internas. O NAT permite que redes internas tenham flexconfigurações de endereço IP, permitindo reorganização ou alterações de rede sem impactar a comunicação externa. O endereçamento interno pode mudar conforme necessário sem exigir atualizações ou reconfiguração para conexões externas.

Quais são as desvantagens do NAT?

Embora a tradução de endereços de rede ofereça várias vantagens, ela também tem algumas limitações e potenciais desvantagens. Aqui estão as principais desvantagens de usar NAT:

  • Complexidade na configuração e gerenciamento. O NAT pode introduzir complexidade na configuração de rede, especialmente ao configurar o encaminhamento de porta ou gerenciar várias regras de tradução. Para redes maiores, manter o controle de todos os mapeamentos NAT e garantir que eles estejam configurados corretamente pode se tornar desafiador e propenso a erros.
  • Sobrecarga de desempenho. O processo de tradução de endereços IP e gerenciamento de informações de sessão introduz sobrecarga para roteadores ou firewalls que realizam NAT. Isso leva ao aumento da latência e à redução do desempenho da rede, principalmente se o dispositivo NAT estiver lidando com um grande volume de tráfego ou traduções complexas.
  • Interrompe a conectividade de ponta a ponta. O NAT pode quebrar o modelo de conectividade de ponta a ponta da internet, onde cada dispositivo tem um endereço IP exclusivo. Com o NAT, vários dispositivos por trás do mesmo endereço IP público podem complicar as comunicações ponto a ponto, como VoIP ou jogos online. Isso pode causar problemas com aplicativos que exigem comunicação direta entre dispositivos.
  • Problemas com certos protocolos. Alguns protocolos, particularmente aqueles que dependem de informações de endereço IP dentro da carga útil (por exemplo, FTP, SIP, IPsec), apresentam problemas quando usados ​​com NAT. O NAT pode precisar de configurações adicionais (como Application Layer Gateway ou ALG) para manipular adequadamente esses protocolos e, mesmo assim, a compatibilidade nem sempre é garantida.
  • Escalabilidade limitada. Embora o NAT ajude a conservar endereços IP, não é uma solução de longo prazo para o número crescente de dispositivos que exigem acesso à Internet. Com a crescente adoção de Dispositivos de Internet das coisas (IoT) e a transição para o IPv6, dependendo do NAT para gerenciar uma grande rede de dispositivos, pode se tornar complicada e ineficiente no futuro.
  • Maior complexidade na solução de problemas de rede. Como os endereços IP internos ficam ocultos atrás de um único IP público, pode ser mais difícil rastrear a origem dos problemas ou identificar dispositivos específicos que podem estar causando problemas.
  • Riscos de segurança com configurações incorretas. Embora o NAT possa melhorar a segurança ocultando endereços internos, configurações incorretas (como encaminhamento de porta incorreto ou regras excessivamente permissivas) podem expor sistemas internos a ameaças externas. Além disso, o NAT não fornece nenhuma proteção inerente contra ataques mais sofisticados, como negação distribuída de serviço (DDoS).
  • Suporte limitado para conexões de entrada. O NAT é projetado principalmente para tráfego de saída e tratamento de conexões de entrada (por exemplo, de redes externas). servers ou clientes) requer configuração específica, como encaminhamento de porta. Isso pode ser uma limitação para serviços que exigem conexões de entrada, como hospedagem de sites servers, jogos serversou acesso remoto ferramentas.

Perguntas frequentes sobre Nat

Aqui estão as respostas para as perguntas mais comuns sobre NAT.

NAT é o mesmo que firewall?

Não, NAT e firewall não são a mesma coisa, embora possam estar relacionados em algumas configurações de rede. NAT é uma técnica usada para modificar os endereços IP em cabeçalhos de pacotes conforme eles passam por um roteador ou firewall, principalmente para conservar endereços IP públicos e habilitar dispositivos internos para acessar redes externas. Ele ajuda a gerenciar como endereços IP privados são mapeados para um endereço IP público.

Por outro lado, um firewall é um sistema de segurança projetado para monitorar e controlar o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas. Embora um firewall possa usar NAT como parte de sua configuração para proteger e gerenciar o tráfego, sua função principal é filtrar o tráfego com base em políticas de segurança, não gerenciar a tradução de endereços.

Todos os roteadores usam NAT?

Não, nem todos os roteadores usam NAT. Embora a maioria dos roteadores domésticos modernos, roteadores empresariais e roteadores usados ​​para conexões ISP implementem NAT para permitir que vários dispositivos em uma rede privada compartilhem um único endereço IP público, há exceções. Roteadores em certos cenários especializados, como aqueles em redes IPv6, podem não usar NAT.

O IPv6 foi projetado para fornecer um espaço de endereço muito maior, o que significa que cada dispositivo pode ter seu próprio endereço IP global exclusivo, eliminando a necessidade de NAT. Em tais redes, os roteadores não realizam a tradução de endereços porque o grande conjunto de endereços IP disponíveis permite comunicação direta de ponta a ponta sem a necessidade de NAT. No entanto, em redes IPv4, onde os endereços IP públicos são limitados, o NAT é amplamente usado para permitir que vários dispositivos em uma rede privada acessem a internet usando menos IPs públicos.

O NAT altera o IP?

Sim, o NAT altera endereços IP. Ele modifica o endereço IP de origem ou destino em cabeçalhos de pacotes conforme eles passam por um roteador ou firewall.

Por exemplo, quando um dispositivo em uma rede privada (com um endereço IP privado) envia dados para uma rede externa (como a internet), o roteador NAT substitui o endereço IP privado do dispositivo pelo seu próprio endereço IP público. Isso permite que vários dispositivos dentro da rede privada compartilhem um único endereço IP público ao acessar a internet.

Da mesma forma, quando os dados retornam da rede externa, o roteador NAT traduz o IP público de volta para o endereço IP privado apropriado, garantindo que os dados cheguem ao dispositivo correto dentro da rede privada. Dessa forma, o NAT altera os endereços IP para gerenciar a comunicação entre redes privadas e públicas.

O que acontece se eu desativar o NAT?

Se você desativar o NAT no seu roteador, o comportamento da sua rede muda significativamente. Aqui está o que pode acontecer:

  • Perda de acesso à Internet para dispositivos internos. Se o NAT estiver desabilitado e sua rede estiver usando endereços IP privados (por exemplo, 192.168.xx), esses endereços não poderão mais se comunicar com a internet. Isso ocorre porque endereços IP privados não são roteáveis ​​pela internet pública. Sem o NAT, seu roteador não pode traduzir os endereços IP privados para um público, o que significa que os dispositivos internos não conseguirão alcançar redes externas como a internet.
  • Nenhuma tradução de endereço para vários dispositivos. Em cenários onde vários dispositivos estão compartilhando um único endereço IP público (via NAT), desligar o NAT impedirá esse compartilhamento. Cada dispositivo precisaria de um endereço IP público exclusivo, o que poderia levar a problemas se você não tivesse endereços IP públicos suficientes atribuídos pelo seu ISP. Para usuários domésticos, isso pode significar a necessidade de endereços IP públicos adicionais, o que geralmente é impraticável ou caro.
  • Conectividade de ponta a ponta. Desabilitar NAT pode permitir que dispositivos dentro de sua rede privada se comuniquem diretamente com dispositivos em outras redes (assumindo que eles tenham endereços IP públicos). No entanto, isso tem a desvantagem de expor dispositivos de rede interna a redes externas, o que pode aumentar os riscos de segurança.
  • Complicações com firewalls e segurançaO NAT fornece uma camada adicional de segurança, ocultando endereços IP internos de redes externas. Desabilitar o NAT remove essa camada de proteção, expondo potencialmente seus dispositivos internos a acesso direto do mundo externo, o que pode levar a vulnerabilidades de segurança.
  • Maior complexidade para tráfego de entrada. Sem NAT, a configuração de serviços que exigem acesso externo, como web servers ou jogo servers, fica mais complicado. Você precisaria configurar sua rede para garantir que esses dispositivos tenham endereços IP públicos, ou precisaria configurar outros mecanismos como encaminhamento de porta ou proxies reversos.
Anastasia
Spasojevic
Anastazija é uma redatora de conteúdo experiente, com conhecimento e paixão por cloud computação, tecnologia da informação e segurança online. No phoenixNAP, ela se concentra em responder a questões candentes sobre como garantir a robustez e a segurança dos dados para todos os participantes do cenário digital.