O que é NAT (Network Address Translation)?
NAT, abreviação de "Network Address Translation", é uma tecnologia que converte o endereço IP contido no cabeçalho de um pacote IP em um endereço IP diferente. Ele é comumente usado para traduzir endereços IP privados utilizados dentro de uma organização em endereços IP globais para comunicação externa.
Endereços IP privados foram introduzidos para resolver o problema do esgotamento de endereços IPv4. No IPv4, os endereços são representados em 32 bits, permitindo aproximadamente 4 bilhões de endereços únicos. Entretanto, com a rápida expansão da Internet, o número de dispositivos que exigem endereços IP cresceu exponencialmente, gerando preocupações sobre o eventual esgotamento dos endereços disponíveis. Para conservar endereços IP globais, foi adotada uma abordagem na qual endereços IP globais são alocados por organização, e endereços IP privados são usados internamente na organização. Isso levou à introdução de endereços IP privados, conforme definido no RFC 1918, que especifica intervalos para diferentes tamanhos organizacionais:
Normalmente, os dispositivos dentro da rede interna de uma organização recebem endereços IP privados desses intervalos.
No entanto, quando dispositivos com endereços IP privados acessam servidores externos pela Internet, os servidores não conseguem identificar os dispositivos de origem, pois os endereços IP privados são compartilhados entre várias organizações. Portanto, o endereço IP privado deve ser traduzido no endereço IP global exclusivo da organização para comunicação pela Internet. É aqui que entra o NAT.
O NAT também tem o efeito adicional de ocultar redes internas das externas, fornecendo um grau de segurança ao isolar redes internas. No entanto, embora seja útil para criar segmentação de rede, o NAT sozinho não é uma solução abrangente para lidar com ameaças de segurança. Muitas vezes, são necessárias tecnologias e protocolos adicionais de tunelamento de ponta a ponta.
Uma limitação do NAT é que ele opera com base na tradução de endereços um para um, o que o torna inadequado para lidar com comunicações simultâneas de vários dispositivos. Para resolver esse problema, o NAT foi estendido para incluir a tradução de números de porta, resultando no NAPT (Network Address Port Translation), também conhecido como máscara de IP. Hoje em dia, o termo "NAT" é frequentemente usado para se referir tanto ao NAT quanto ao NAPT.