Vantagens do NAT
O NAT resolve nosso problema de não ter endereços IPv4 suficientes, mas também pode criar outros problemas. Este tópico aborda as vantagens e desvantagens do NAT.
O NAT oferece muitos benefícios, incluindo o seguinte:
- O NAT conserva o esquema de endereçamento registrado legalmente, permitindo a privatização de intranets. O NAT conserva os endereços por meio da multiplexação no nível da porta do aplicativo. Com sobrecarga de NAT (PAT), os hosts internos podem compartilhar um único endereço IPv4 público para todas as comunicações externas. Nesse tipo de configuração, poucos endereços externos são necessários para oferecer suporte a muitos hosts internos.
- O NAT aumenta a flexibilidade das conexões à rede pública. Vários pools, pools de backup e pools de balanceamento de carga podem ser implementados para garantir conexões de rede pública confiáveis.
- O NAT fornece consistência para esquemas de endereçamento de rede interna. Em uma rede que não usa endereços IPv4 privados e NAT, a alteração do esquema de endereço IPv4 público requer o redirecionamento de todos os hosts na rede existente. Os custos de redirecionamento de hosts podem ser significativos. O NAT permite que o esquema de endereço IPv4 privado existente permaneça enquanto permite a fácil mudança para um novo esquema de endereçamento público. Isso significa que uma organização pode mudar os ISPs e não precisa mudar nenhum de seus clientes internos.
- Usando endereços IPv4 RFC 1918, o NAT oculta os endereços IPv4 de usuários e outros dispositivos. Algumas pessoas consideram isso um recurso de segurança; entretanto, a maioria dos especialistas concorda que o NAT não oferece segurança. Um firewall com monitoração de estado é o que fornece segurança na borda da rede.
Desvantagens do NAT
O NAT tem desvantagens. O fato de os hosts na Internet parecerem se comunicar diretamente com o dispositivo habilitado para NAT, em vez de com o host real dentro da rede privada, cria uma série de problemas.
Uma desvantagem de usar o NAT está relacionada ao desempenho da rede, especialmente para protocolos de tempo real, como VoIP. O NAT aumenta os atrasos no encaminhamento porque a tradução de cada endereço IPv4 nos cabeçalhos dos pacotes leva tempo. O primeiro pacote é sempre comutado por processo, passando pelo caminho mais lento. O roteador deve examinar cada pacote para decidir se ele precisa de tradução. O roteador deve alterar o cabeçalho IPv4 e, possivelmente, alterar o cabeçalho TCP ou UDP. A soma de verificação do cabeçalho IPv4, junto com a soma de verificação TCP ou UDP, deve ser recalculada cada vez que uma tradução é feita. Os pacotes restantes passam pelo caminho de comutação rápida se houver uma entrada de cache; caso contrário, eles também estão atrasados.
Os atrasos de encaminhamento causados pelo processo de NAT tornam-se mais problemáticos à medida que os pools de endereços IPv4 públicos para ISPs se esgotam. Muitos ISPs estão tendo que atribuir aos clientes um endereço IPv4 privado em vez de um endereço IPv4 público. Isso significa que o roteador do cliente traduz o pacote de seu endereço IPv4 privado para o endereço IPv4 privado do ISP. Antes de encaminhar o pacote para outro provedor, o ISP executará o NAT novamente, convertendo seus endereços IPv4 privados em um de seus números limitados de endereços IPv4 públicos. Este processo de duas camadas de tradução NAT é conhecido como Carrier Grade NAT (CGN).
Outra desvantagem de usar o NAT é que o endereçamento ponta a ponta é perdido. Isso é conhecido como princípio de ponta a ponta. Muitos protocolos e aplicativos da Internet dependem do endereçamento de ponta a ponta da origem ao destino. Alguns aplicativos não funcionam com NAT. Por exemplo, alguns aplicativos de segurança, como assinaturas digitais, falham porque o endereço IPv4 de origem muda antes de chegar ao destino. Os aplicativos que usam endereços físicos, em vez de um nome de domínio qualificado, não alcançam destinos que são traduzidos pelo roteador NAT. Às vezes, esse problema pode ser evitado com a implementação de mapeamentos NAT estáticos.
A rastreabilidade de IPv4 de ponta a ponta também é perdida. Torna-se muito mais difícil rastrear pacotes que passam por várias alterações de endereço de pacote em vários saltos NAT, tornando a solução de problemas um desafio.
Usar o NAT também complica o uso de protocolos de encapsulamento, como o IPsec, porque o NAT modifica os valores nos cabeçalhos, fazendo com que as verificações de integridade falhem.
Os serviços que requerem o início de conexões TCP da rede externa ou protocolos sem estado, como aqueles que usam UDP, podem ser interrompidos. A menos que o roteador NAT tenha sido configurado para suportar tais protocolos, os pacotes de entrada não podem alcançar seu destino. Alguns protocolos podem acomodar uma instância de NAT entre hosts participantes (FTP em modo passivo, por exemplo), mas falham quando ambos os sistemas são separados da Internet por NAT.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.