Network address translation

Em redes de computadores, NAT, Network Address Translation, tambm conhecido como masquerading uma tcnica que consiste em reescrever os endereos IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores(rede pblica).[1]

Explicao
Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede. Por se tratar de uma rede privada, os nmeros de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois no so roteados nela e o computador que recebesse um pedido com um desses nmeros no saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta. A soluo encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um nmero de 16 bits usando a tabela hash, este nmero ento escrito no campo da porta de origem. O pacote enviado para fora leva o IP global do router e na porta de origem o nmero gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operao inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, feito o direcionamento para o computador correto dentro da rede privada. Esta foi uma medida de reao face previso da exausto do espao de endereamento IP, e rapidamente adaptada para redes privadas tambm por questes econmicas (no incio da Internet os endereos IP alugavam-se, quer individualmente quer por classes/grupos). Um computador atrs de um router gateway NAT tem um endereo IP dentro de uma gama especial, prpria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicao no saberiam reencaminhar a resposta (imagine-se que um desses routers estava includo em outra rede privada que, por ventura, usava o mesmo espao de endereamento). Duas situaes poderiam ocorrer: ou o pacote seria indefinidamente reencaminhado, ou seria encaminhado para uma rede errada e descartado.

 na verdade, existe um tempo de vida para os pacotes IP serem reencaminhados (ver TTL)

Limitaes
Por reconhecer apenas os protocolos TCP e UDP, no possvel estabelecer uma conexo que no utilize um desses protocolos. O nmero gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta tcnica permita apenas 65505 conexes ativas. Dependendo das dimenses da rede e do nmero de pedidos feitos pelos computadores desta rede, o limite de 65505 pode ser facilmente atingido.

Vantagens
As entradas no NAT so geradas apenas por pedidos dos computadores de dentro da rede privada. Sendo assim, um pacote que chega ao router vindo de fora e que no tenha sido gerado em resposta a um pedido da rede, ele no encontrar nenhuma entrada no NAT e este pacote ser automaticamente descartado, no sendo entregue a nenhum computador da rede. Isso impossibilita a entrada de conexes indesejadas e o NAT acaba funcionando como uma firewall.