Ver Feed RSS

Marcus Maciel

O que é um NAT ? O que é um PAT ?

Avaliação: 4 votos, 4,00 média.
Resolvi escrever este artigo após uma discussão em minha empresa sobre o que é um NAT.

Afinal de contas o que é esse Maldito NAT que todo mundo fala ?

Explicando de uma forma bem simples... Basicamente NAT (Network Address Translation) é o que traduz uma conexão de um ip de uma rede privada para um ip da internet.

Então voce me pergunta "Por que eu preciso disso ?"

Sem o NAT a sua rede privada nao conseguiria se comunicar com a internet, simplesmente por que a internet nao iria reconhecer o ip da sua rede privada. Sabe aquele seu 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Outro motivo seria por que voce tem apenas 1 ip valido para internet disponivel para todas suas maquinas ou clientes. Além disso segurança e facilidade de administração tambem são bons motivos para voce precisar de um NAT.

Exemplo:
Nome:      1355.jpg
Visitas:     21375
Tamanho:  9,4 KB


Tá agora que voce entendeu o que é NAT irei explicar o que é um PAT.

O que é um PAT ?

PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser chamado de NAT e passa a ser chamado de PAT. Lembrando que o PAT nada mais é que um "NAT Overload" em tradução livre seria "NAT Sobrecarregado"

Um bom exemplo de PAT é geralmente o que as pessoas tem em casa... "Como ? Voce esta me dizendo que eu tenho um PAT em casa ? "

Sim, exatamente isso.. O que voce tem geralmente em casa é um PAT. Explicando melhor o que eu estou querendo dizer... Geralmente em casa voce tem 1 unica conexão com a internet e geralmente mais de 1 computador. Ou seja como é um 1 unico IP de internet pra muitos de rede privada essa é considerada um PAT.

Quando é NAT ?
Quando é 1 ip de internet para 1 ip de rede privada.

Quando é PAT ?
Quando é 1 ip de internet para muitos ips de rede privada.

Mas porque o nome PAT ?

Devido a ele traduzir portas.. Para tornar possivel varios ips de rede privada usarem um unico ip de internet ele traduz portas e isto é possivel até ele usar todas as 65535 portas disponiveis.

Explicando melhor. Tente imaginar 2 maquinas com ips de rede privada saindo para internet para um mesmo site. O PAT traduz qual maquina entrou em qual site e manda os pacotes corretamente para as maquinas que fizeram a requisicao. Lembre-se que essas maquinas sairam com o mesmo ip para o mesmo site porém são maquinas diferentes internamente.

Exemplo:
Nome:      1354.gif
Visitas:     21841
Tamanho:  7,8 KB


Caso tenham mais duvidas usem os comentarios.

Fonte:
Set up Port Address Translation (PAT) in the Cisco IOS
How NAT Works - Cisco Systems
Cisco Network Address Translation (NAT) Frequently Asked Questions - Cisco Systems
Categorias
Não Categorizado

Comentários

Página 3 de 3 PrimeiroPrimeiro 123
  1. Avatar de Frusciante
    Citação Postado originalmente por MarcusMaciel
    é facil luciano.. Muito arroz, feijao e farofa
    Só faltou aquela picanhazinha na grelha...
  2. Avatar de Mattozo
    Seu artigo foi muito bem elaborado, explica tudo de uma forma facil de entender.

    Parabens.
  3. Avatar de Thais
    Muito boa a explicação e de fácil entendimento.
    Gostei das imagens e explicações das mesmas.
    Valeu pelo post, mto bom mesmo
  4. Avatar de 1929
    Mano Maciel, depois desta aula, vamos aos aspectos práticos.
    Se uma rede funciona toda ela com IPs válidos ela terá um desempenho superior em relação ao "nat sobrecarregado"?
    Ou seja, o ideal seria eliminar o Nat e partir para aquisição de um bloco de IPs?
  5. Avatar de alexandrecorrea
    1929, exatamente.. nat/pat precisa fazer alterações em todos os pacotes para depois fazer o forwarding..

    ja com os ips 'validos', os gateways/routers fazem apenas o forwarding ...
  6. Avatar de MarcusMaciel
    Senhores,

    Eu realmente acredito que seja imperceptível para seres humanos isso. No meu entender independente da rede usar NAT/PAT se a rede não estiver com link saturado a sensação de navegação seria muito parecida para usuarios com ip's "validos" e usuários com ip's "natiados".
  7. Avatar de sergio
    Mais ai eu tenho que gastar mais dinheiro no roteador que deve ter recursos suficientes para manter as tabelas de conexão (conntrack).




    Citação Postado originalmente por MarcusMaciel
    Senhores,

    Eu realmente acredito que seja imperceptível para seres humanos isso. No meu entender independente da rede usar NAT/PAT se a rede não estiver com link saturado a sensação de navegação seria muito parecida para usuarios com ip's "validos" e usuários com ip's "natiados".
  8. Avatar de MarcusMaciel
    bom eu sempre trabalhei com produtos top de linha Cisco, Juniper e Checkpoint então realmente nunca tive problemas de load devido a NAT dinamico ou estatico em ambientes de produção grandes.

    Porém em ambientes pequenos sempre usei Linux com maquinas bem vagabundinhas e nunca tive problemas.

    Alguem aqui ja teve problema com Load de roteador/firewall por causa de NAT/PAT ? eu realmente desconheco alguem que ja tenha passado por esse problema.
Página 3 de 3 PrimeiroPrimeiro 123

+ Enviar Comentário