Teste-nos

NAT

February 12, 2021
Data de atualização: November 24, 2025

O que é NAT?

NAT (Network Address Translation, ou Tradução de Endereços de Rede) é uma tecnologia para traduzir endereços de rede em uma rede NAT. Um roteador substitui os endereços IP locais dos dispositivos por endereços globais e vice-versa, garantindo que todos os dispositivos em um escritório ou residência se conectem à internet por meio de um único endereço público fornecido pelo provedor. O roteador realiza isso mantendo uma tabela de entradas para garantir a entrega correta das respostas. Isso permite que milhares de dispositivos se conectem simultaneamente.

A tecnologia NAT foi desenvolvida para evitar o esgotamento de endereços IPv4, um termo que se refere ao esgotamento completo dos endereços IPv4 de 32 bits disponíveis, que inicialmente somavam aproximadamente 4,3 bilhões.

O problema do esgotamento de endereços surgiu devido à penetração ubíqua da internet na vida das pessoas e ao aumento exponencial no número de dispositivos conectados, o que levou à alocação de praticamente todos os endereços IPv4 disponíveis.

Tipos de NAT

O NAT opera de diferentes maneiras. O roteador seleciona os tipos de NAT com base nas necessidades da rede — fixando endereços para garantir estabilidade ou compartilhando um endereço entre portas para economizar largura de banda. Vejamos alguns exemplos:

NAT Estático (BiNAT, NAT 1:1)

O administrador vincula um endereço local a um endereço global para garantir acesso estável. Um servidor de banco de dados em 10.0.0.50 aparece externamente como 203.0.113.50 — funcionários da filial se conectam via RDP e clientes acessam o aplicativo web em um IP fixo. A empresa desperdiça um endereço público para cada dispositivo, mas recebe uma conexão confiável e ininterrupta.

NAT Dinâmico

O roteador aloca um endereço global de um pool durante a sessão e, em seguida, o libera para reutilização. Vamos supor que um escritório com 50 estações de trabalho crie um conjunto de 10 endereços (203.0.113.1–203.0.113.10): um gerente abre o CRM em um navegador, ocupando assim um endereço livre, e ao fechar a aba, encerra a sessão e libera o endereço para um colega. Quando todos os 10 endereços estiverem ocupados, o décimo primeiro funcionário aguarda que alguém feche o navegador. O escritório opera com um conjunto limitado de endereços IP públicos em vez de comprar 50 endereços separados.

PAT (Port Address Translation – Tradução de Endereços de Porta)

O roteador disfarça vários endereços locais como um único endereço global, distinguindo o tráfego por portas TCP/UDP. Em um espaço de coworking com 200 usuários, o roteador usa o endereço 203.0.113.1: um laptop (192.168.1.10:49152) aparece como 203.0.113.1:60000 e um tablet (192.168.1.20:49153) aparece como 203.0.113.1:60001. O roteador verifica a tabela e entrega as respostas corretamente, um único endereço suporta milhares de sessões, o provedor conecta todo o centro de negócios a um único IP e os clientes baixam arquivos ou fazem chamadas sem conflitos.

Como funciona o NAT

Vamos dar uma olhada em como o NAT funciona. O processo envolve várias etapas:

  1. Um dispositivo envia uma solicitação. Um smartphone com um endereço local 192.168.0.3 cria um pacote para o servidor 208.135.15.7. O pacote contém o endereço de origem, a porta (por exemplo, 49152) e os dados. O roteador o recebe ao sair da rede.
  2. O roteador altera o endereço de origem. Ele substitui o endereço local (dentro da rede local) por um endereço global (dentro da rede global), digamos, 203.0.113.1. Com o PAT (Port Address Translation), ele adiciona uma porta exclusiva, por exemplo, 60000. Ele armazena esse par de portas na tabela NAT para o caminho de retorno.
  3. O pacote é enviado para a internet. O servidor recebe a solicitação de 203.0.113.1:60000. Ele a processa e envia uma resposta para esse endereço e porta.
  4. O roteador recebe a resposta e verifica o endereço de destino na tabela NAT. Encontra um registro pelo endereço global e porta. Substitui-o pelo endereço local 192.168.0.3:49152.
  5. A resposta é entregue ao dispositivo. O smartphone recebe os dados sem perceber a substituição. A tabela NAT limpa o registro após o término da sessão.
Endereço local (inside local) Endereço global (inside global) Endereço global externo (outside global)
192.168.0.3:49152 203.0.113.1:60000 208.135.15.7:443

Nesta tabela:

  • local interno – o endereço IP local (privado) de um dispositivo, como um laptop na sua rede;
  • global interno – o endereço público do mesmo dispositivo, usado pelo roteador para se comunicar com a internet como parte de uma tradução NAT;
  • global externo – o endereço público do servidor ou dispositivo na internet ao qual você está se conectando.

Em uma rede real, um roteador processa milhares dessas entradas simultaneamente. A tecnologia NAT é usada para substituir endereços nos cabeçalhos dos pacotes, e o roteador realiza essa substituição para cada solicitação. Se as portas ou endereços se esgotarem, novas conexões serão bloqueadas até que os recursos sejam liberados.

NAT Example

Configuração de NAT

Configurar NAT em um roteador doméstico geralmente envolve habilitar essa opção na interface web do dispositivo.

Configurar NAT de nível de operadora (CG NAT) para dimensionar conexões para milhões de assinantes é uma tarefa realizada por engenheiros específicos do fornecedor. A configuração envolve várias etapas:

  • Um perfil com endereços IP públicos é criado no Stingray Service Gateway, as portas são distribuídas entre os usuários e os tempos limite de sessão são configurados;
  • O perfil criado é conectado a um conjunto de endereços IP privados.
  • O engenheiro de implementação, juntamente com o cliente (provedor de internet), verifica o funcionamento correto do CG-NAT.

Os especialistas técnicos da VAS Experts ajudarão a selecionar e implantar uma solução com base na arquitetura de rede e nos requisitos de desempenho do provedor.

Exemplos de Aplicação de NAT

As redes NAT se adaptam a cenários que vão desde Wi-Fi doméstico até infraestruturas corporativas com filiais.

Redes Privadas

Um provedor de NAT atribui um único endereço IP público, e um roteador com PAT mascara os endereços locais 192.168.1.x para que um smartphone, um laptop e uma TV possam acessar a internet simultaneamente. Uma família conecta 10 dispositivos: as crianças assistem a vídeos em um tablet, os pais verificam e-mails em um computador e o roteador diferencia todo o tráfego por porta. Os dispositivos trocam arquivos dentro da rede sem acesso à internet, economizando endereços IP adicionais. Os usuários reiniciam o roteador manualmente apenas em raros casos de falha.

Redes Corporativas

Uma empresa distribui tradução de endereços de rede (NAT) para acesso seguro à internet e conecta filiais usando tradução dinâmica de endereços (NAT) ou PAT. Um escritório com 200 funcionários cria um conjunto de 50 endereços: os gerentes acessam o CRM, os desenvolvedores carregam código e o NAT oculta os endereços 10.0.0.x de ataques. Ao realizar fusões, as empresas trocam de provedores sem redirecionar PCs, configuram acesso remoto e escalam sem a necessidade de milhares de endereços IP.

Redirecionamento de Portas para Servidores Internos

Os administradores abrem portas por meio de NAT para conectar clientes a serviços internos. A empresa hospeda um servidor web em 192.168.0.100: a regra encaminha o IP externo 80 para o endereço IP interno, e os clientes acessam o site pelo endereço IP público.

Carrier-Grade NAT (CG NAT, Large Scale NAT)

Os provedores utilizam NAT de nível de operadora (CG-NAT) para atender milhões de assinantes quando há escassez de endereços IPv4 públicos. A VAS Experts desenvolve soluções CG-NAT que distribuem um único endereço IP externo entre centenas de usuários por meio da alocação dinâmica de portas. O sistema gerencia automaticamente os pools de endereços, registra as sessões para atender aos requisitos do SORM e escala sem interrupções. O CG-NAT da VAS Experts processa até 100 Gbps de tráfego em um único servidor, integra-se ao faturamento e mantém o desempenho da rede à medida que a base de clientes cresce.

Vantagens de usar NAT

Vamos considerar as vantagens do NAT:

  • Economiza endereços IP públicos. Um único endereço global atende a milhares de dispositivos no escritório, eliminando a necessidade de comprar endereços IP adicionais do provedor e reduzindo os custos de infraestrutura.
  • Oculta endereços internos. Somente o roteador fica visível para o mundo externo, impedindo que hackers escaneiem dispositivos locais na filial, reduzindo o risco de ataques.
  • Aumenta a flexibilidade da rede. Novas máquinas podem ser adicionadas ao data center sem a necessidade de endereços IP adicionais; uma startup pode escalar 50 servidores automaticamente.
  • Fornece segurança básica. As conexões de entrada são bloqueadas por padrão; o firewall do roteador filtra o tráfego para 200 funcionários sem a necessidade de um dispositivo separado.
  • Reduz os custos de administração. Gerencie um único endereço IP externo em vez de milhares; um integrador de sistemas pode configurar regras para o cliente em minutos.

Desvantagens de usar NAT

Vamos considerar as desvantagens do NAT em cenários reais:

  • Adiciona latência ao tráfego. O roteador processa cada pacote, substituindo endereços, o que torna as chamadas VoIP no call center mais lentas em 50 a 100 ms.
  • Complica o desempenho do aplicativo. FTP ou SIP param de funcionar devido à falsificação de portas, os desenvolvedores passam horas configurando ALG no chat corporativo;
  • Perde-se o rastreamento de ponta a ponta. Os administradores não rastreiam os caminhos dos pacotes através de vários NATs e a depuração de falhas na nuvem leva três vezes mais tempo.
  • Interfere no tunelamento. As VPNs IPsec param de funcionar devido a alterações no cabeçalho, exigindo que os funcionários remotos se reconectem manualmente a cada 10 minutos.
  • Limita as sessões simultâneas. Um único endereço IP público não pode transmitir mais de 65.000 sessões para conexões UDP e TCP. Novas solicitações são bloqueadas até que as sessões existentes sejam fechadas.
Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 1
VoLTE IPv4