Home 01 - Conceitos 01 - Redes 05 - Camadas de Rede 02 - Protocolo IP 03 - Comparação IPv4 vs IPv6

O tema do NAT (Network Address Translation) é o divisor de águas arquitetural entre o funcionamento da Internet baseada em IPv4 e a visão proposta pelo IPv6. Enquanto no IPv4 o NAT é uma peça onipresente e essencial para a manutenção da conectividade global, no IPv6 ele é projetado para se tornar obsoleto, restaurando o modelo original de comunicação direta.

A comparação entre “Comum” (IPv4) e “Não requerido” (IPv6) não é apenas técnica, mas filosófica: ela contrasta uma internet de “escassez e opacidade” com uma internet de “abundância e transparência”.

1. NAT no IPv4: A Soluçãode Contingência

No universo IPv4, o NAT (e sua variante mais comum, o NAPT - Network Address Port Translation) é a regra, não a exceção. Ele foi introduzido inicialmente como uma solução temporária para adiar o esgotamento dos endereços IP, mas tornou-se um componente estrutural permanente da internet moderna.

A. O Problema da Escassez

Com apenas 4,3 bilhões de endereços disponíveis no espaço de 32 bits, tornou-se impossível atribuir um endereço IP público único e roteável para cada dispositivo conectado à internet (computadores, celulares, tablets, IoT). O NAT resolve isso criando uma barreira lógica.

B. Funcionamento do NAPT

O dispositivo NAT (geralmente um roteador Wi-Fi doméstico ou um firewall corporativo) possui:
* Um endereço IP Público: A face visível para a internet.
* Múltiplos endereços IP Privados: A rede interna (RFC 1918) usando ranges como 192.168.x.x.

O NAT mantém uma tabela de estado dinâmica. Quando um dispositivo interno (192.168.1.50) acessa um servidor externo, o roteador altera o pacote:
* Source IP: Substitui o IP interno pelo seu IP público.
* Source Port: Substitui a porta origem por uma porta única (ex: 50001).

Quando a resposta volta, o roteador consulta sua tabela, vê que a porta 50001 pertence ao dispositivo interno e reenvia o pacote para 192.168.1.50.

C. Consequências Arquiteturais (Quebra do Fim-a-Fim)

O NAT é muitas vezes descrito como uma violação do Princípio End-to-End.
* Opacidade: A internet não consegue ver os dispositivos internos. Eles ficam atrás de um “muro” de tradução.
* Dificuldade P2P: Aplicações ponto-a-ponto (como VoIP, BitTorrent ou jogos online) enfrentam dificuldades, pois um dispositivo externo não pode iniciar uma conexão para um dispositivo interno NAT sem técnicas complexas (como STUN, TURN, ICE ou UPnP).
* Complexidade: Protocolos que carregam endereços IP dentro do payload (como FTP ou SIP) exigem ALGs (Application Layer Gateways) para reescrever o conteúdo dos dados, não apenas o cabeçalho.

2. IPv6 e a Abolição do NAT: Retorno ao Fim-a-Fim

O IPv6 foi projetado com a premissa de que o NAT não é requerido. O espaço de endereçamento de 128 bits ($3.4 \times 10^{38}$) é tão vasto que a justificativa primária para o NAT (a conservação de endereços) desaparece.

A. Endereçamento Público Global

Na arquitetura IPv6 ideal, cada interface de rede possui seu próprio endereço IP público e globalmente roteável.
* Transparência: Um dispositivo em qualquer lugar do mundo pode conectar-se diretamente a outro dispositivo, sem barreiras de tradução de endereço.
* Simplicidade: Roteadores no caminho apenas encaminham pacotes; eles não precisam manter tabelas de estado complexas de conexões que não lhes pertencem.

B. Facilidade de Configuração

Com o IPv6, o uso de SLAAC (Stateless Address Autoconfiguration) permite que um dispositivo gere seu próprio IP baseado no prefixo anunciado pelo roteador. Sem a necessidade de gerenciar um pool de endereços privados escassos, a configuração de rede torna-se muito mais direta e menos propensa a conflitos IP.

3. Mudança de Paradigma de Segurança

Um equívoco comum é acreditar que o NAT é um recurso de segurança. Embora ele forneça, por padrão, um firewall que bloqueia conexões de entrada não solicitadas, essa não é a sua função primária, e sim um efeito colateral da tradução.

  • IPv4 + NAT: A segurança é frequentemente derivada da obscuridade. Como o endereço interno é desconhecido, atacantes não podem alcançá-lo diretamente.
  • IPv6 (Sem NAT): Como todos os endereços são públicos, a segurança não depende da ocultação do endereço. A segurança no IPv6 é implementada explicitamente por Firewalls Stateful que filtram o tráfego indesejado, independentemente da tradução de endereço.
    • O IPv6 também tem suporte nativo e obrigatório para IPsec, que criptografa e autentica o tráfego, fornecendo segurança real na camada de rede, algo que o NAT muitas vezes dificulta no IPv4.

4. Exceções no IPv6 (NAT66 e NAT64)

Embora o ideal seja “sem NAT”, mecanismos de tradução ainda existem no mundo IPv6, mas com propósitos diferentes e geralmente como ferramentas de transição, não de arquitetura permanente:

  • NAT66: É a tradução de um prefixo IPv6 para outro prefixo IPv6. É raro e geralmente usado apenas para trocar o prefixo do provedor de internet sem precisar reconfigurar a rede interna da empresa. Ele não é usado para conservar endereços.
  • NAT64: É um mecanismo de tradução que permite que clientes apenas IPv6 se comuniquem com servidores apenas IPv4. É uma “ponte” para facilitar a transição entre as duas versões do protocolo durante o período de coexistência.

Resumo Comparativo

Aspecto IPv4 (NAT Comum) IPv6 (NAT Não Requerido)
Necessidade Essencial (Escassez de endereços) Desnecessário (Abundância)
Conectividade Restrita (Quebra o modelo fim-a-fim) Plena (Restaura o modelo fim-a-fim)
Estado do Roteador Mantém tabelas de conexão complexas (Stateful) Roteamento puramente Stateless
Segurança Implícita (Obscuridade do endereço privado) Explícita (Firewalls e IPsec)
Manutenção Requer gestão de portas e ALGs Gestão simplificada de endereços