Tradução de porta de endereço de rede (NAPT)
O NAPT é uma extensão do Network Address Translation (NAT) desenvolvida por K. Egevang e P. Francis em 1994. Ele é amplamente utilizado em todo o mundo, seja em redes domésticas ou corporativas.
Às vezes, também é chamado simplesmente de Port Address Translation (PAT). O NAPT no Linux às vezes é chamado de mascaramento de IP, mas basicamente também é NAPT.
O NAPT foi desenvolvido a partir da tecnologia NAT, portanto, conceitualmente, é um tipo de NAT.
Como observação, esse conceito foi delineado por K. Egevang e P. Francis quando eles trabalhavam para a Bell Communications Research (da fama da telefonia) e para a Cisco Systems (Cisco), duas das maiores empresas de telecomunicações do mundo, respectivamente.
Por que o NAPT é necessário?
O NAPT foi desenvolvido para solucionar a escassez de endereços IPv4: ele permite que vários dispositivos em uma rede local compartilhem um único endereço IP público.
O NAPT ampliou significativamente a vida útil do espaço de endereços IPv4, pois possibilitou a construção de um grande número de apartamentos verticais em uma quantidade limitada de terrenos repletos de casas individuais.
Diferenças entre o NAPT e o NAT da técnica anterior
Enquanto o NAT básico traduz apenas endereços IP, o NAPT pode estender esse processo traduzindo também números de identificadores de transporte, como números de portas TCP e UDP. Talvez você consiga perceber isso apenas olhando as letras da abreviação, mas é para isso que serve o P em NAPT em vez de NAT.
Tecnicamente, ele altera o endereço IP e o número da porta dos pacotes de saída e mantém uma tabela de tradução para que, quando uma resposta for recebida, os dados possam ser enviados ao dispositivo correto na rede local. Isso permite que vários dispositivos em uma rede privada sejam mapeados para um único endereço IP público com portas diferentes, de modo que os endereços IP possam ser usados com mais eficiência.
Explicação concreta
Primeiro, vamos entender o conceito básico. Como já foi dito várias vezes, o NAPT permite que vários dispositivos na rede local compartilhem um único endereço IP público.
Isso é feito por meio do rastreamento de conexões de saída e da alteração do endereço IP de origem e do número da porta no cabeçalho IP de cada pacote. Quando uma resposta é recebida, o NAPT usa o número da porta de destino para determinar qual dispositivo da rede local deve encaminhar o pacote.
Quando um dispositivo na rede local faz uma conexão de saída, o NAPT atribui um número de porta exclusivo à conexão e cria uma entrada na tabela de tradução. Essa entrada mapeia o endereço IP local e o número da porta para o endereço IP público e o número da porta atribuída.
Em seguida, o NAPT modifica o endereço IP de origem e o número da porta no cabeçalho IP do pacote e envia o pacote para a Internet. Quando uma resposta é retornada, o NAPT procura o número da porta de destino em uma tabela de tradução, altera o endereço IP de destino e o número da porta no cabeçalho IP do pacote e encaminha o pacote para o dispositivo apropriado.
Por exemplo, os roteadores domésticos geralmente usam o NAPT para permitir que todos os dispositivos da rede doméstica se conectem à Internet usando um único endereço IP público fornecido pelo ISP (Provedor de Serviços de Internet). É por isso que o NAPT é tão importante.
Termos relacionados
Cabeçalho IP: nas comunicações IP (Internet Protocol), o cabeçalho IP é o prefixo de um pacote de dados e contém informações sobre o pacote para facilitar o roteamento e a entrega. Ele contém campos como endereços IP de origem e destino, tempo de vida (TTL) e outras informações de controle, etc. O cabeçalho IP desempenha uma função importante na orientação dos pacotes até o destino e, ao mesmo tempo, fornece as informações necessárias para a verificação de erros e outras atividades da rede.
Endereços IP públicos: os endereços IP públicos são endereços IP exclusivamente identificáveis em toda a Internet. Esses endereços são alocados e roteáveis pela IANA (Internet Assigned Numbers Authority). Os endereços IP públicos são usados por servidores da Web, servidores DNS e roteadores de rede para fazer interface com a Internet global.
Conexões de saída: uma conexão de saída refere-se a uma conexão de uma rede interna para uma rede externa. Por exemplo, ao navegar em um site, o dispositivo inicia uma conexão de saída com o servidor da Web que hospeda o site. Em um ambiente doméstico ou comercial típico, as conexões de saída geralmente são permitidas por padrão, enquanto as conexões de entrada de redes externas podem ser restritas por motivos de segurança.
コメント