Pravděpodobně jste o termínu slyšeli NAT odkazoval na oblast připojení a prohlížení internetu. Význam těchto zkratek je Překladač síťových adres, tedy „překladač síťových adres“. V každém případě je základním prvkem možnost využívat naši síť, technologii, kterou obsahují prakticky všechny domácí i profesionální routery.
Jak název napovídá, hlavní funkcí NAT je přesně to: překládat adresy, aby bylo možné spojení. V tomto příspěvku analyzujeme, o čem to je, zdůrazníme jeho důležitost, jeho silné a slabé stránky. Zkrátka vše, co potřebujete vědět o NAT.
Si bien všechna zařízení připojená k síti (telefony, tablety, počítače atd.) mají a jedinečná IP adresaNAT je zodpovědný za poskytování společné veřejné IP adresy pro celou tuto síť. Tímto způsobem, namísto přidělování jiné IP adresy pro každé ze zařízení, NAT poskytuje jedinou adresu pro všechny (mezi 192.168.0.0 a 192.168.255.255). Velkou výhodou, kterou to přináší, je zamezení vyčerpání IPv4 adres a zaručení dobrého spojení.
IPv4 adresy jsou tvořeny 32 bity, což umožňuje vytvoření celkem 4.294.967.296 XNUMX XNUMX XNUMX adres. Zdá se to jako nedosažitelné číslo, ale ve skutečnosti tomu tak je, pokud počet IP na světě vynásobíme počtem zařízení připojených ke každé z nich. Z toho plyne důležitost úlohy, kterou provádí NAT.
COMO práce
Provoz NAT je obousměrný. To znamená, že slouží jak k překladu privátní IP adresy, tak k překladu na veřejnou IP adresu nebo naopak. Může se to zdát jako nadbytečný úkol, protože neexistuje žádná překážka přímému použití veřejné IP. Jeho význam však spočívá v problémech, které řeší. Toto jsou nejjasnější příklady:
- Poskytuje řešení pro dříve zmíněný problém vyčerpání IPv4.
- Snižuje vysoké náklady na získávání veřejných IP adres.
- Umožňuje tisícům zařízení připojit se k internetu pomocí jediné veřejné IP adresy.
Dnes téměř všechny routery, jak pro soukromé uživatele, tak pro veřejnou správu a soukromé společnosti, vytvářejí jeden z NAT pro svá připojení. A to se také děje z dalšího důvodu: zabezpečení. A je to tím, že NAT kromě základní funkce, pro kterou byl koncipován, funguje také jako jakýsi filtr, který brání pouze autorizovaným a ověřeným datovým paketům v přístupu k našim soukromým zařízením.
Je zřejmé, že to nezaručuje absolutní stupeň ochrany, i když to poskytuje další vrstvu soukromí a zabezpečení, která je vysoce doporučena pro jakoukoli soukromou internetovou síť.
Typy NAT
Existuje několik různých typů NAT, i když ty nejdůležitější se scvrkají na následující tři:
statický NAT
Soukromá adresa je členěna tak, aby byla vždy přeložena na stejnou veřejnou adresu. Je to jednoduché řešení a v některých případech se doporučuje (například pro použití v zařízeních, která musí mít vždy stejnou adresu, aby byla přístupná). Na druhou stranu to představuje určitá rizika, protože naše zařízení je vždy viditelné z internetu.
dynamický NAT
Je to opačný případ než předchozí příklad. Zde NAT nevybírá vždy stejnou IP adresu, ale spíše si hraje se sadou různých veřejných IP adres. Při každém překladu bude přidělena nová IP adresa.
PAT
Jsou to zkratky Překladač adres portu. Tato modalita umožňuje připojení k internetu z několika privátních IP adres prostřednictvím jedné veřejné IP adresy. Operace, která se provádí přes porty. Jeho hlavní výhodou je, že budeme moci skrýt všechny privátní IP adresy, které máme v naší lokální síti, což se promítá do větší bezpečnosti. Samozřejmostí je omezení na maximálně 216 připojení, což činí tuto možnost ve velkých sítích nepříliš praktickou.
NAT: výhody a nevýhody
V souhrnu uvedeme všechny body pro a proti, které musíme posoudit ohledně použití NAT v našich připojeních:
Pro
- nám umožňuje ukládání IPv4 adres, protože několik zařízení může být připojeno k internetu pomocí jedné veřejné IP adresy.
- Způsob nastavení je přímý a snadný.
- Es kompatibilní s téměř všemi komunikačními protokoly.
- Téměř nevyžaduje údržbu.
- Znamená to poskytnout našim spojením a bezpečnost plus, protože zařízení naší místní sítě nejsou zvenčí viditelná.*.
- Es pružnější pro skupinová spojení.
(*) S výjimkou statického NAT, jak jsme viděli.
Contra
- vyžaduje a zvýšený výpočetní výkon směrovače.
- Nepodporuje určité protokoly, jako je ICM.
- Snižuje end-to-end IP sledování.
- může někdy způsobit konflikty s online hrami, které potřebují nejlepší možnou šířku pásma a latenci.
- La vzdálené řešení problémů je to složitější.