Ver Feed RSS

Marcus Maciel

O que é um NAT ? O que é um PAT ?

Avaliação: 3 votos, 3,67 média.
Resolvi escrever este artigo após uma discussão em minha empresa sobre o que é um NAT.

Afinal de contas o que é esse Maldito NAT que todo mundo fala ?

Explicando de uma forma bem simples... Basicamente NAT (Network Address Translation) é o que traduz uma conexão de um ip de uma rede privada para um ip da internet.

Então voce me pergunta "Por que eu preciso disso ?"

Sem o NAT a sua rede privada nao conseguiria se comunicar com a internet, simplesmente por que a internet nao iria reconhecer o ip da sua rede privada. Sabe aquele seu 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Outro motivo seria por que voce tem apenas 1 ip valido para internet disponivel para todas suas maquinas ou clientes. Além disso segurança e facilidade de administração tambem são bons motivos para voce precisar de um NAT.

Exemplo:
Nome:      1355.jpg
Visitas:     15420
Tamanho:  9,4 KB


Tá agora que voce entendeu o que é NAT irei explicar o que é um PAT.

O que é um PAT ?

PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser chamado de NAT e passa a ser chamado de PAT. Lembrando que o PAT nada mais é que um "NAT Overload" em tradução livre seria "NAT Sobrecarregado"

Um bom exemplo de PAT é geralmente o que as pessoas tem em casa... "Como ? Voce esta me dizendo que eu tenho um PAT em casa ? "

Sim, exatamente isso.. O que voce tem geralmente em casa é um PAT. Explicando melhor o que eu estou querendo dizer... Geralmente em casa voce tem 1 unica conexão com a internet e geralmente mais de 1 computador. Ou seja como é um 1 unico IP de internet pra muitos de rede privada essa é considerada um PAT.

Quando é NAT ?
Quando é 1 ip de internet para 1 ip de rede privada.

Quando é PAT ?
Quando é 1 ip de internet para muitos ips de rede privada.

Mas porque o nome PAT ?

Devido a ele traduzir portas.. Para tornar possivel varios ips de rede privada usarem um unico ip de internet ele traduz portas e isto é possivel até ele usar todas as 65535 portas disponiveis.

Explicando melhor. Tente imaginar 2 maquinas com ips de rede privada saindo para internet para um mesmo site. O PAT traduz qual maquina entrou em qual site e manda os pacotes corretamente para as maquinas que fizeram a requisicao. Lembre-se que essas maquinas sairam com o mesmo ip para o mesmo site porém são maquinas diferentes internamente.

Exemplo:
Nome:      1354.gif
Visitas:     15948
Tamanho:  7,8 KB


Caso tenham mais duvidas usem os comentarios.

Fonte:
Set up Port Address Translation (PAT) in the Cisco IOS
How NAT Works - Cisco Systems
Cisco Network Address Translation (NAT) Frequently Asked Questions - Cisco Systems
Tags: firewall, nat
Categorias
Não Categorizado

Comentários

  1. Avatar de wtmoreno
    Bem simples a explicação e bons exemplos. Parabéns.

    Gostaria de adcionar algumas informações que acredito serem pertinentes:

    Porque surgiram as NAT's ?
    Por causa do aumento do número de máquinas que precisam acessar a internet nas redes corporativas e privadas, que provocou um fenômeno até que esperado desde quando foi criado o protocolo TCP/IP: a escassez de endereços IP's públicos !! Como as especificações do protocolo TCP/IP prevêem um número limitado de endereços nas classes A, B e C, o NAT surgiu como alternativa para economia de endereços públicos disponibilizados para as empresas navegarem na internet.

    Como consequência e digo até caminho natural, surgio o PAT para permitir várias máquinas da mesma rede privada, compartilhar um único endereço público para navegar na internet, conforme foi muito bem explicado no artigo.

    Parabéns pela explicação !!

    Abraço,

    wtmoreno (Swoop).
  2. Avatar de Bruno
    Posso estar errado mas acho que o que você descreveu como PAT é na verdade o NAT. A ideia de NAT é ter vários clientes atrás de um IP, e de PAT é ter vários servidores atrás de um IP.

    O PAT faz isso fazendo o famoso PORT forwarding, posso ter 3 servidores WEB (porta 80 por exemplo) e no servidor do PAT configuro 8001 para direcionar para o primeiro, 8002 pro segundo e 8003 pro terceiro. É exatamente isso que está sendo mostrado na figura exemplo que você mostrou.

    Ats,
    Bruno
  3. Avatar de wps
    Vale lembrar que em breve e se Deus quiser com o ipv6 adeus nat e pat !
  4. Avatar de alexandrecorrea
    e vc gahou a aposta ?!
  5. Avatar de MarcusMaciel
    Citação Postado originalmente por Bruno
    Posso estar errado mas acho que o que você descreveu como PAT é na verdade o NAT. A ideia de NAT é ter vários clientes atrás de um IP, e de PAT é ter vários servidores atrás de um IP.

    O PAT faz isso fazendo o famoso PORT forwarding, posso ter 3 servidores WEB (porta 80 por exemplo) e no servidor do PAT configuro 8001 para direcionar para o primeiro, 8002 pro segundo e 8003 pro terceiro. É exatamente isso que está sendo mostrado na figura exemplo que você mostrou.

    Ats,
    Bruno
    Bruno infelizmente voce esta enganado... Meu conceito de PAT esta correto e inclusive fiz este artigo exatamente pq varias pessoas como voce confundem NAT com PAT caso tenha alguma duvida do que eu estou falando leia os artigos fonte do meu artigo.. Talvez eles te deem mais credibilidade do que a minha pessoa.
  6. Avatar de debeijer
    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser um NAT e passa a ser chamado de PAT.

    Não deixa de ser nat não, pois a tradução de ip continua.
    Só há PAT quando há forward explicito, ou seja regras definidas para isto. Quando não há regras definidas a comunicação da tradução se dá de forma via socket entre os hosts que saem apenas com um ip válido atrás do nateamento. "
    Socket TCP identificado pela 4-dupla: endereço IP origem; número da porta origem; endereço IP destino; número da porta destino"

  7. Avatar de terencerocha
    dou a mao a palmatoria...
    Atualizado 17-08-2009 em 11:32 por terencerocha
  8. Avatar de MarcusMaciel
    Citação Postado originalmente por debeijer
    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser um NAT e passa a ser chamado de PAT.

    Não deixa de ser nat não, pois a tradução de ip continua.
    Só há PAT quando há forward explicito, ou seja regras definidas para isto. Quando não há regras definidas a comunicação da tradução se dá de forma via socket entre os hosts que saem apenas com um ip válido atrás do nateamento. "
    Socket TCP identificado pela 4-dupla: endereço IP origem; número da porta origem; endereço IP destino; número da porta destino"

    Talvez tenha ocorrido um Erro de interpretação de sua parte. Como eu falei ele passa a ser chamado PAT ou seja ele deixa de ser um NAT no nome. Na verdade o PAT tambem e conhecido como "NAT overload" em tradução livre seria como "NAT sobrecarregado" então eu nunca diria que ele nao é um NAT apenas conceitualmente o nome a ser usado é PAT e não NAT.
  9. Avatar de MarcusMaciel
    Citação Postado originalmente por terencerocha
    pat eh redirecionamento dinamico de portas...qdo vc tem um unico ip valido e quer dar id alta para todos no emule...acho q nosso amigo marcus se equivocou...
    terencerocha,

    Eu nao me equivoquei caso não acredite em minha explicação leia os artigos da fonte. Se voce não acredita em mim talvez na Cisco Voce acredite

    de uma lida aqui nesse FAQ sobre NAT.

    Cisco Network Address Translation (NAT) Frequently Asked Questions - Cisco Systems

    Talvez, eu tenha explicado de uma forma tão simples para que todos os niveis de usuários possam entender que voce pode estar me confundindo com uma pessoa leiga no assunto.

    Eu tenho alguma experiencia na area e talvez isso possa ser provado com o meu profile no linkedinMarcus Maciel - LinkedIn certamente eu ter sido dos times de Seguraça IP da Embratel, IBM e agora AT&T para voce podem não fazer diferença mas certamente alguma coisa as pessoas que me contrataram viram .
  10. Avatar de MarcusMaciel
    Citação Postado originalmente por alexandrecorrea
    e vc gahou a aposta ?!
    Digamos que eu consegui provar por 1 + 1 que eu estava correto
  11. Avatar de MarcusMaciel
    Ah eu esqueci de falar o Principal... Eu sou o Fundador do Under-Linux.Org sera que eu nao ganho credito no que falo por isso ? ahahaha
  12. Avatar de sergio
    Citação Postado originalmente por MarcusMaciel
    Ah eu esqueci de falar o Principal... Eu sou o Fundador do Under-Linux.Org sera que eu nao ganho credito no que falo por isso ? ahahaha
    .. por esse motivo até vale te dar uns créditos.


    hahahahaha
  13. Avatar de debeijer
    Citação:
    Postado Originalmente por debeijer http://under-linux.org/forums/forums...s/viewpost.gif
    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser um NAT e passa a ser chamado de PAT.

    Não deixa de ser nat não, pois a tradução de ip continua.
    Só há PAT quando há forward explicito, ou seja regras definidas para isto. Quando não há regras definidas a comunicação da tradução se dá de forma via socket entre os hosts que saem apenas com um ip válido atrás do nateamento. "
    Socket TCP identificado pela 4-dupla: endereço IP origem; número da porta origem; endereço IP destino; número da porta destino"




    Talvez tenha ocorrido um Erro de interpretação de sua parte. Como eu falei ele passa a ser chamado PAT ou seja ele deixa de ser um NAT no nome. Na verdade o PAT tambem e conhecido como "NAT overload" em tradução livre seria como "NAT sobrecarregado" então eu nunca diria que ele nao é um NAT apenas conceitualmente o nome a ser usado é PAT e não NAT.
    OK!!!!

    Parabéns pela texto!

    Fundador do under-linux.org <- Duplo parabéns hermano!
  14. Avatar de debeijer
    http://under-linux.org/forums/forums...n/post_old.gif http://under-linux.org/forums/forums...tar38556_6.gif

    pat eh redirecionamento dinamico de portas...qdo vc tem um unico ip valido e quer dar id alta para todos no emule...acho q nosso amigo marcus se equivocou...


    Não não, ele não se equivocou não. Até ganhou a aposta! uhauhauhauhauh
  15. Avatar de Fernando
    Belo artigo, voce explicou tudo de uma forma muito simples de entender =)
    Achei legal os comentários cabulosos do pessoal, criatividade é tudo nos dias de hoje!

    Como sempre, seu artigo está perfeito!
  16. Avatar de terencerocha
    ???
    Atualizado 17-08-2009 em 11:31 por terencerocha
  17. Avatar de MarcusMaciel
    o conceito de pat q coloquei esta errado? qdo vc quer dar id alta pros seus clientes vc usa o q?
    Citação Postado originalmente por terencerocha
    ???
    Voce faz um redirecionamento estatico de portas para seus clientes isso nao tem relacao com o conceito de NAT que estamos tratando...
  18. Avatar de MarcusMaciel
    Fabricantes diferentes chamam PAT de diferentes nomes alguns exemplos : Hide-Mode NAT (Check Point), PAT (Cisco Systems), NAPT (RFC 3022), SNAT/MASQUERADE (Linux iptables), Internet Connection Sharing (Microsoft).

    Alguns fabricantes oferecem PAT chamando-o de NAT, exemplo: roteadores wireless, roteadores adsl. E isso gera muita confusão entre usuarios leigos devido serem conceitos diferentes. O uso comum de NAT para incluir PAT nesses fabricantes sugere que PAT deve ser considerado um tipo de NAT ao invez de uma tecnologia diferente.

    Concordo que é bem confuso mas acho que o artigo explica bem para uma pessoa leiga no assunto.
  19. Avatar de lucianogf
    "Quando eu crescê quero sê ingual o senhô!"
  20. Avatar de MarcusMaciel
    Citação Postado originalmente por lucianogf
    "Quando eu crescê quero sê ingual o senhô!"
    é facil luciano.. Muito arroz, feijao e farofa
  21. Avatar de Frusciante
    Citação Postado originalmente por MarcusMaciel
    é facil luciano.. Muito arroz, feijao e farofa
    Só faltou aquela picanhazinha na grelha...
  22. Avatar de Mattozo
    Seu artigo foi muito bem elaborado, explica tudo de uma forma facil de entender.

    Parabens.
  23. Avatar de Thais
    Muito boa a explicação e de fácil entendimento.
    Gostei das imagens e explicações das mesmas.
    Valeu pelo post, mto bom mesmo
  24. Avatar de 1929
    Mano Maciel, depois desta aula, vamos aos aspectos práticos.
    Se uma rede funciona toda ela com IPs válidos ela terá um desempenho superior em relação ao "nat sobrecarregado"?
    Ou seja, o ideal seria eliminar o Nat e partir para aquisição de um bloco de IPs?
  25. Avatar de alexandrecorrea
    1929, exatamente.. nat/pat precisa fazer alterações em todos os pacotes para depois fazer o forwarding..

    ja com os ips 'validos', os gateways/routers fazem apenas o forwarding ...
  26. Avatar de MarcusMaciel
    Senhores,

    Eu realmente acredito que seja imperceptível para seres humanos isso. No meu entender independente da rede usar NAT/PAT se a rede não estiver com link saturado a sensação de navegação seria muito parecida para usuarios com ip's "validos" e usuários com ip's "natiados".
  27. Avatar de sergio
    Mais ai eu tenho que gastar mais dinheiro no roteador que deve ter recursos suficientes para manter as tabelas de conexão (conntrack).




    Citação Postado originalmente por MarcusMaciel
    Senhores,

    Eu realmente acredito que seja imperceptível para seres humanos isso. No meu entender independente da rede usar NAT/PAT se a rede não estiver com link saturado a sensação de navegação seria muito parecida para usuarios com ip's "validos" e usuários com ip's "natiados".
  28. Avatar de MarcusMaciel
    bom eu sempre trabalhei com produtos top de linha Cisco, Juniper e Checkpoint então realmente nunca tive problemas de load devido a NAT dinamico ou estatico em ambientes de produção grandes.

    Porém em ambientes pequenos sempre usei Linux com maquinas bem vagabundinhas e nunca tive problemas.

    Alguem aqui ja teve problema com Load de roteador/firewall por causa de NAT/PAT ? eu realmente desconheco alguem que ja tenha passado por esse problema.

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L