Ver Feed RSS

Marcus Maciel

O que é um NAT ? O que é um PAT ?

Avaliação: 4 votos, 4,00 média.
Resolvi escrever este artigo após uma discussão em minha empresa sobre o que é um NAT.

Afinal de contas o que é esse Maldito NAT que todo mundo fala ?

Explicando de uma forma bem simples... Basicamente NAT (Network Address Translation) é o que traduz uma conexão de um ip de uma rede privada para um ip da internet.

Então voce me pergunta "Por que eu preciso disso ?"

Sem o NAT a sua rede privada nao conseguiria se comunicar com a internet, simplesmente por que a internet nao iria reconhecer o ip da sua rede privada. Sabe aquele seu 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Outro motivo seria por que voce tem apenas 1 ip valido para internet disponivel para todas suas maquinas ou clientes. Além disso segurança e facilidade de administração tambem são bons motivos para voce precisar de um NAT.

Exemplo:
Nome:      1355.jpg
Visitas:     21375
Tamanho:  9,4 KB


Tá agora que voce entendeu o que é NAT irei explicar o que é um PAT.

O que é um PAT ?

PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser chamado de NAT e passa a ser chamado de PAT. Lembrando que o PAT nada mais é que um "NAT Overload" em tradução livre seria "NAT Sobrecarregado"

Um bom exemplo de PAT é geralmente o que as pessoas tem em casa... "Como ? Voce esta me dizendo que eu tenho um PAT em casa ? "

Sim, exatamente isso.. O que voce tem geralmente em casa é um PAT. Explicando melhor o que eu estou querendo dizer... Geralmente em casa voce tem 1 unica conexão com a internet e geralmente mais de 1 computador. Ou seja como é um 1 unico IP de internet pra muitos de rede privada essa é considerada um PAT.

Quando é NAT ?
Quando é 1 ip de internet para 1 ip de rede privada.

Quando é PAT ?
Quando é 1 ip de internet para muitos ips de rede privada.

Mas porque o nome PAT ?

Devido a ele traduzir portas.. Para tornar possivel varios ips de rede privada usarem um unico ip de internet ele traduz portas e isto é possivel até ele usar todas as 65535 portas disponiveis.

Explicando melhor. Tente imaginar 2 maquinas com ips de rede privada saindo para internet para um mesmo site. O PAT traduz qual maquina entrou em qual site e manda os pacotes corretamente para as maquinas que fizeram a requisicao. Lembre-se que essas maquinas sairam com o mesmo ip para o mesmo site porém são maquinas diferentes internamente.

Exemplo:
Nome:      1354.gif
Visitas:     21841
Tamanho:  7,8 KB


Caso tenham mais duvidas usem os comentarios.

Fonte:
Set up Port Address Translation (PAT) in the Cisco IOS
How NAT Works - Cisco Systems
Cisco Network Address Translation (NAT) Frequently Asked Questions - Cisco Systems
Categorias
Não Categorizado

Comentários

Página 1 de 3 123 ÚltimoÚltimo
  1. Avatar de wtmoreno
    Bem simples a explicação e bons exemplos. Parabéns.

    Gostaria de adcionar algumas informações que acredito serem pertinentes:

    Porque surgiram as NAT's ?
    Por causa do aumento do número de máquinas que precisam acessar a internet nas redes corporativas e privadas, que provocou um fenômeno até que esperado desde quando foi criado o protocolo TCP/IP: a escassez de endereços IP's públicos !! Como as especificações do protocolo TCP/IP prevêem um número limitado de endereços nas classes A, B e C, o NAT surgiu como alternativa para economia de endereços públicos disponibilizados para as empresas navegarem na internet.

    Como consequência e digo até caminho natural, surgio o PAT para permitir várias máquinas da mesma rede privada, compartilhar um único endereço público para navegar na internet, conforme foi muito bem explicado no artigo.

    Parabéns pela explicação !!

    Abraço,

    wtmoreno (Swoop).
  2. Avatar de Bruno
    Posso estar errado mas acho que o que você descreveu como PAT é na verdade o NAT. A ideia de NAT é ter vários clientes atrás de um IP, e de PAT é ter vários servidores atrás de um IP.

    O PAT faz isso fazendo o famoso PORT forwarding, posso ter 3 servidores WEB (porta 80 por exemplo) e no servidor do PAT configuro 8001 para direcionar para o primeiro, 8002 pro segundo e 8003 pro terceiro. É exatamente isso que está sendo mostrado na figura exemplo que você mostrou.

    Ats,
    Bruno
  3. Avatar de wps
    Vale lembrar que em breve e se Deus quiser com o ipv6 adeus nat e pat !
  4. Avatar de alexandrecorrea
    e vc gahou a aposta ?!
  5. Avatar de MarcusMaciel
    Citação Postado originalmente por Bruno
    Posso estar errado mas acho que o que você descreveu como PAT é na verdade o NAT. A ideia de NAT é ter vários clientes atrás de um IP, e de PAT é ter vários servidores atrás de um IP.

    O PAT faz isso fazendo o famoso PORT forwarding, posso ter 3 servidores WEB (porta 80 por exemplo) e no servidor do PAT configuro 8001 para direcionar para o primeiro, 8002 pro segundo e 8003 pro terceiro. É exatamente isso que está sendo mostrado na figura exemplo que você mostrou.

    Ats,
    Bruno
    Bruno infelizmente voce esta enganado... Meu conceito de PAT esta correto e inclusive fiz este artigo exatamente pq varias pessoas como voce confundem NAT com PAT caso tenha alguma duvida do que eu estou falando leia os artigos fonte do meu artigo.. Talvez eles te deem mais credibilidade do que a minha pessoa.
  6. Avatar de debeijer
    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser um NAT e passa a ser chamado de PAT.

    Não deixa de ser nat não, pois a tradução de ip continua.
    Só há PAT quando há forward explicito, ou seja regras definidas para isto. Quando não há regras definidas a comunicação da tradução se dá de forma via socket entre os hosts que saem apenas com um ip válido atrás do nateamento. "
    Socket TCP identificado pela 4-dupla: endereço IP origem; número da porta origem; endereço IP destino; número da porta destino"

  7. Avatar de terencerocha
    dou a mao a palmatoria...
    Atualizado 17-08-2009 em 12:32 por terencerocha
  8. Avatar de MarcusMaciel
    Citação Postado originalmente por debeijer
    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser um NAT e passa a ser chamado de PAT.

    Não deixa de ser nat não, pois a tradução de ip continua.
    Só há PAT quando há forward explicito, ou seja regras definidas para isto. Quando não há regras definidas a comunicação da tradução se dá de forma via socket entre os hosts que saem apenas com um ip válido atrás do nateamento. "
    Socket TCP identificado pela 4-dupla: endereço IP origem; número da porta origem; endereço IP destino; número da porta destino"

    Talvez tenha ocorrido um Erro de interpretação de sua parte. Como eu falei ele passa a ser chamado PAT ou seja ele deixa de ser um NAT no nome. Na verdade o PAT tambem e conhecido como "NAT overload" em tradução livre seria como "NAT sobrecarregado" então eu nunca diria que ele nao é um NAT apenas conceitualmente o nome a ser usado é PAT e não NAT.
  9. Avatar de MarcusMaciel
    Citação Postado originalmente por terencerocha
    pat eh redirecionamento dinamico de portas...qdo vc tem um unico ip valido e quer dar id alta para todos no emule...acho q nosso amigo marcus se equivocou...
    terencerocha,

    Eu nao me equivoquei caso não acredite em minha explicação leia os artigos da fonte. Se voce não acredita em mim talvez na Cisco Voce acredite

    de uma lida aqui nesse FAQ sobre NAT.

    Cisco Network Address Translation (NAT) Frequently Asked Questions - Cisco Systems

    Talvez, eu tenha explicado de uma forma tão simples para que todos os niveis de usuários possam entender que voce pode estar me confundindo com uma pessoa leiga no assunto.

    Eu tenho alguma experiencia na area e talvez isso possa ser provado com o meu profile no linkedinMarcus Maciel - LinkedIn certamente eu ter sido dos times de Seguraça IP da Embratel, IBM e agora AT&T para voce podem não fazer diferença mas certamente alguma coisa as pessoas que me contrataram viram .
  10. Avatar de MarcusMaciel
    Citação Postado originalmente por alexandrecorrea
    e vc gahou a aposta ?!
    Digamos que eu consegui provar por 1 + 1 que eu estava correto
Página 1 de 3 123 ÚltimoÚltimo

+ Enviar Comentário