Resumo sobre utilização de NAT - Network Address Translator
1. O que é o NAT?
Segundo Tanembaum, 2003, a idéia básica por trás da NAT é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. Dentro da empresa, todo computador obtém um endereço IP exclusivo, usado para roteamento do tráfego interno. Porém, quando um pacote sai da empresa e vai para o ISP, ocorre uma conversão de endereço. Para tornar esse esquema possível, três intervalos de endereços IP foram declarados como privativos. As empresas podem utilizá-los internamente como desejarem. A única regra é que nenhum pacote contendo esses endereços pode aparecer na própria Internet. Na versão 4 do IP, os três intervalos reservados são:
10.0.0.0 — 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 — 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 — 192.168.255.255/16 (65.536 hosts)
O primeiro intervalo permite a utilização de 16.777.216 endereços (com exceção de 0 e -1, como sempre) e é a escolha habitual da maioria das empresas, mesmo que elas não necessitem de tantos endereços.
Dentro das instalações da empresa, toda máquina tem um endereço exclusivo. Porém, quando um pacote deixa as instalações da empresa, ele passa por uma caixa NAT que converte o endereço de origem IP interno, 10.0.0.1 na figura, no endereço IP verdadeiro da empresa, 198.60.42.12 nesse exemplo. Com freqüência, a caixa NAT é combinada em um único dispositivo com um firewall, que oferece segurança por meio do controle cuidadoso do que entra na empresa e do que sai dela. Também é possível integrar a caixa NAT ao roteador da empresa.
2. Quais são as RFCs que regulamentam o NAT?
RFC1631 - The IP Network Address Translator (NAT) (principal)
RFC2993 - Architectural Implications of NAT (adicional)
RFC 3022 - Traditional IP Network Address Translator (Traditional NAT) (adicional)
RFC 1918 - Address Allocation for Private Internets (adicional)
3. Para que serve?
Segundo o