O que é tradução de endereço de rede?
A conversão de endereços de rede (NAT) é um método dinâmico de consolidação usado pelos sistemas para minimizar as necessidades de conectividade com a Internet. Especificamente, a conversão de endereços de rede descreve a reescrita dos endereços IP (Internet Protocol) dos pacotes de dados, para que várias transmissões exijam apenas um endereço IP. A reescrita ocorre quando os dados passam por uma rede ou um firewall de rede. Isso é feito em uma rede privada. Além do firewall, as empresas também usam roteadores ou até computadores para executar a funcionalidade de conversão de endereços de rede.
A conversão de endereços de rede geralmente assume uma das quatro formas: NAT estático, NAT dinâmico, sobrecarga ou sobreposição. O NAT estático está convertendo um endereço IP não registrado em outro, registrado. O NAT dinâmico está convertendo um endereço IP não registrado em outro escolhido em um grupo de endereços registrados. Sobrecarga é uma forma de NAT dinâmico que converte uma série de endereços não registrados em um registrado. A sobreposição está traduzindo vários endereços de uma rede para outra. Cada método é usado de acordo com as necessidades específicas da empresa em questão.
Um dos principais motivos para usar a tradução de endereços de rede é a conservação de endereços IP. Muitos especialistas do setor pensam que a explosão na demanda por endereços IP resultará em uma escassez global criada pela eliminação de todas as permutações disponíveis de números no padrão IPv4 de 32 bits que domina a Internet atualmente. Um método para abordar essa preocupação foi a criação do IPv6, que inclui 128 bits e muito mais possibilidades para endereços IP. A criação do IPv6, na verdade, não resolve o problema da escassez. A conversão de endereços de rede sim, ao não criar novos endereços IP quando eles não são necessários.
Uma desvantagem da conversão de endereços de rede é que ela não permite uma conexão verdadeira do início ao fim. Em outras palavras, se uma conexão se originar de fora da rede, os protocolos de conversão de endereço de rede não poderão garantir que os dados permanecerão intactos durante todo o processo. O fato de o IP original não estar associado à rede é o fator atenuante aqui.
Por outro lado, esse fator atenuante também pode ser um benefício. Se a conversão de endereço de rede não permitir a transferência de dados fio a fio de uma fonte externa à rede, ela naturalmente funcionará como uma barreira aos fluxos de dados com intenção maliciosa. Esse tipo de funcionalidade pode naturalmente servir como um serviço de segurança que evita vírus, worms e outros perigos.