Вероятно сте чували за термина NAT отнасящи се до областта на връзките и сърфирането в Интернет. Значението на тези акроними е Преводач на мрежови адреси, тоест „преводач на мрежови адреси“. Във всеки случай това е основен елемент, за да можем да използваме нашата мрежа, технология, която практически всички домашни и професионални рутери включват.
Както показва името му, основната функция на NAT е точно тази: превежда адреси, за да направи връзките възможни. В тази публикация ще анализираме за какво става въпрос, подчертавайки важността му, неговите силни и слаби страни. Накратко всичко, което трябва да знаете за NAT.
Докато всички устройства, свързани към мрежа (телефони, таблети, компютри и др.) имат a уникален IP адрес, NAT е отговорен за предоставянето на общ публичен IP адрес за цялата тази мрежа. По този начин, вместо да задавате различен IP адрес за всяко от устройствата, NAT осигурява единен адрес за всички (между 192.168.0.0 и 192.168.255.255). Голямото предимство, което води до това, е избягването на изчерпването на IPv4 адресите и гарантирането на добра връзка.
IPv4 адресите са съставени от 32 бита, което позволява създаването на общо 4.294.967.296 XNUMX XNUMX XNUMX адреса. Изглежда непостижима цифра, но в действителност е така, ако умножим броя на IP адресите в света по броя на устройствата, свързани към всяко от тях. Оттук и важността на задачата, изпълнявана от NAT.
Комо произведения
Работата на NAT е двупосочна. Това означава, че той служи както за превод на частен IP адрес, така и за преобразуването му в публичен IP адрес или обратното. Може да изглежда като излишна задача, тъй като няма пречка за директно използване на публичен IP. Важността му обаче е в проблемите, които решава. Това са най-ярките примери:
- Той предоставя заобиколно решение за споменатия по-горе проблем с изчерпването на IPv4.
- Намалява високите разходи за получаване на публични IP адреси.
- Той позволява на хиляди устройства да се свързват с интернет, използвайки един публичен IP адрес.
Днес почти всички рутери, както за частни потребители, така и за публични администрации и частни компании, правят един от NAT за своите връзки. И това се прави и по допълнителна причина: сигурността. И това е, че в допълнение към основната функция, за която е замислен, NAT също действа като вид филтър, който предотвратява достъпа до нашите частни устройства само на разрешени и проверени пакети данни.
Очевидно това не гарантира абсолютна степен на защита, въпреки че предоставя допълнителен слой на поверителност и сигурност, който е силно препоръчителен за всяка частна интернет мрежа.
NAT типове
Има няколко различни вида NAT, въпреки че най-важните се свеждат до следните три:
статичен NAT
Частният адрес е артикулиран така, че винаги да се превежда в същия публичен адрес. Това е просто решение и се препоръчва в някои случаи (като например за използване в устройства, които винаги трябва да имат един и същ адрес, за да бъдат достъпни). От друга страна, това крие определени рискове, тъй като нашето устройство е видимо през цялото време от интернет.
динамичен NAT
Това е обратният случай на предишния пример. Тук NAT не винаги избира един и същ IP адрес, а по-скоро играе с набор от различни публични IP адреси. Всеки път, когато се извършва превод, ще бъде присвоен нов IP адрес.
ПОТУПВАНЕ
Те са акроними на Преводач на адреси на портове. Тази модалност позволява интернет връзката от няколко частни IP да бъде свързана чрез един публичен IP. Операция, която се извършва през портовете. Основното му предимство е, че ще можем да скрием всички частни IP адреси, които имаме в нашата локална мрежа, което означава повече сигурност. Разбира се, има ограничение до максимум 216 връзки, което прави тази опция не особено практична в големи мрежи.
NAT: предимства и недостатъци
Като обобщение ще изброим всички точки за и против, които трябва да оценим по отношение на използването на NAT в нашите връзки:
професионалист
- ни позволява запазване на IPv4 адреси, тъй като няколко устройства могат да бъдат свързани към интернет с помощта на един публичен IP адрес.
- Методът на настройка е директен и лесен.
- Es съвместим с почти всички комуникационни протоколи.
- Почти не изисква поддръжка.
- Това означава да осигурим нашите връзки с a сигурност плюс, тъй като устройствата от нашата локална мрежа не се виждат отвън.*.
- Es по-гъвкави за групови връзки.
(*) С изключение на статичния NAT, както видяхме.
Contra
- изисква а увеличена мощност на обработка на рутера.
- Не поддържа определени протоколи, като ICM.
- Намалява IP проследяване от край до край.
- понякога може да причини конфликти с онлайн игри, които се нуждаят от възможно най-добрата честотна лента и латентност.
- La дистанционно отстраняване на неизправности по-сложно е.