Trabalho final redes
É um mecanismo de tradução de endereços de rede foi desenvolvido para resolver à escassez de endereços IP com o protocolo IPV4. Com efeito, em endereçamento IPV4 o número de endereços IP rotáveis existentes no planeta não é suficiente para permitir a todas as máquinas que necessitam de estar ligadas à Internet fazê-lo.
Funcionamento do NAT
Quando um cliente na rede interna procura uma máquina na Internet, ele envia pacotes IP destinados a essa máquina. Esses pacotes contêm toda a informação de endereçamento necessária para chegar a seu destino. Informação pertinente à NAT:
Endereço IP de origem (por exemplo, 192.168.1.35)
Porta TCP ou UDP de origem (por exemplo, 2132)
Quando o pacote passa pelo gateway NAT, ele é alterado para que pareça ter sido originado no próprio gateway. O gateway NAT registra então as alterações feitas por ele em sua tabela de estados para que ele possa a) reverter as alterações nos pacotes que retornam e b) certificar-se de que os pacotes que retornam cruzem o firewall sem serem bloqueados. Por exemplo, as seguintes alterações devem ser feitas:
Endereço IP de origem: substituído pelo endereço externo do gateway (por exemplo, 24.5.0.5)
Porta de origem: substituída por uma porta disponível no gateway, escolhida dinamicamente (por exemplo, 53136)
Nem a máquina interna nem a máquina na Internet percebem esse trabalho de tradução. Para a máquina interna, o sistema de NAT é simplesmente um gateway de Internet. Para a máquina na Internet, os pacotes parecem vir diretamente do sistema NAT; ele nem mesmo suspeita da existência da estação de trabalho interna.
Quando a máquina na Internet responde aos pacotes da máquina interna, eles são endereçados ao IP externo do gateway NAT (24.5.0.5) na porta da tradução (53136). O gateway NAT então pesquisa na sua tabela de estados para determinar se os pacotes de resposta correspondem a uma conexão já estabelecida. Uma ocorrência única será encontrada baseando-se na