Tõenäoliselt olete sellest terminist kuulnud NAT viitas ühenduste ja Interneti-sirvimise valdkonnale. Nende akronüümide tähendus on Võrguaadressi tõlkija, see tähendab "võrguaadressi tõlkija". Igal juhul on see meie võrgu kasutamise põhielement, tehnoloogia, mida sisaldavad praktiliselt kõik kodumaised ja professionaalsed ruuterid.
Nagu nimigi ütleb, on NAT-i põhifunktsioon just see: aadresside tõlkimine, et ühendused oleks võimalikud. Selles postituses analüüsime, millega see on seotud, tuues välja selle tähtsuse, tugevad ja nõrgad küljed. Lühidalt, kõik, mida peate NAT-i kohta teadma.
kuigi kõik võrku ühendatud seadmed (telefonid, tahvelarvutid, arvutid jne) on a unikaalne IP-aadress, vastutab NAT kogu selle võrgu jaoks ühise avaliku IP-aadressi pakkumise eest. Sel viisil, selle asemel, et määrata igale seadmele erinev IP-aadress, NAT pakub kõigile ühte aadressi (vahemikus 192.168.0.0 kuni 192.168.255.255). Selle suureks eeliseks on IPv4-aadressi ammendumise vältimine ja hea ühenduse tagamine.
IPv4 aadressid koosnevad 32 bitist, mis võimaldab luua kokku 4.294.967.296 XNUMX XNUMX XNUMX aadressi. Tundub kättesaamatu arv, kuid tegelikult on see nii, kui korrutame maailma IP-de arvu nendega ühendatud seadmete arvuga. Sellest ka NATi poolt täidetava ülesande tähtsus.
Cómo tööd
NAT-i töö on kahesuunaline. See tähendab, et see tõlgib nii privaatset IP-aadressi kui ka selle avalikuks IP-aadressiks või vastupidi. See võib tunduda üleliigse ülesandena, kuna avaliku IP otsesel kasutamisel pole takistusi. Selle tähtsus seisneb aga probleemides, mida see lahendab. Need on kõige selgemad näited:
- See pakub lahendust eelnevalt mainitud IPv4 ammendumise probleemile.
- Vähendab avalike IP-de hankimise kõrgeid kulusid.
- See võimaldab tuhandetel seadmetel luua Interneti-ühenduse ühe avaliku IP-aadressi abil.
Tänapäeval loovad peaaegu kõik nii erakasutajate kui ka avaliku halduse ja eraettevõtete ruuterid oma ühenduste jaoks ühe NAT-i. Ja seda tehakse ka täiendaval põhjusel: turvalisus. Ja lisaks põhifunktsioonile, mille jaoks see oli loodud, toimib NAT ka omamoodi filtrina, mis takistab ainult volitatud ja kontrollitud andmepakettidel juurdepääsu meie privaatseadmetele.
Ilmselgelt ei garanteeri see absoluutset kaitsetaset, kuigi see annab täiendava privaatsuse ja turvalisuse kihi, mis on iga privaatse Interneti-võrgu jaoks väga soovitatav.
NAT tüübid
NAT-i on mitut erinevat tüüpi, kuigi kõige olulisemad taanduvad järgmisele kolmele:
staatiline NAT
Privaatne aadress on liigendatud nii, et see tõlgitakse alati samaks avalikuks aadressiks. See on lihtne lahendus ja mõnel juhul soovitatav (näiteks kasutamiseks seadmetes, millel peab olema juurdepääsetav alati sama aadress). Teisest küljest toob see kaasa teatud riskid, kuna meie seade on Internetist kogu aeg nähtav.
dünaamiline NAT
See on vastupidine juhtum eelmisele näitele. Siin ei vali NAT alati sama IP-aadressi, vaid pigem mängib erinevate avalike IP-aadresside komplektiga. Iga kord, kui tõlge tehakse, määratakse uus IP-aadress.
PAT
Need on lühendid Sadama aadressi tõlkija. See meetod võimaldab Interneti-ühenduse mitmest privaatsest IP-st ühendada ühe avaliku IP-aadressi kaudu. Toiming, mis viiakse läbi sadamate kaudu. Selle peamine eelis on see, et saame peita kõik privaatsed IP-aadressid, mis meil kohalikus võrgus on, mis tähendab suuremat turvalisust. Loomulikult on piirang maksimaalselt 216 ühendusega, mis muudab selle võimaluse suurtes võrkudes mitte eriti praktiliseks.
NAT: eelised ja puudused
Kokkuvõtteks loetleme kõik poolt- ja vastupunktid, mida peame hindama seoses NAT-i kasutamisega meie ühendustes:
Pro
- võimaldab meil IPv4 aadresside salvestamine, kuna ühe avaliku IP-aadressi abil saab Internetti ühendada mitu seadet.
- Seadistusmeetod on otsene ja lihtne.
- Es kokkusobiv peaaegu kõigi sideprotokollidega.
- See vaevalt vajab hooldust.
- See tähendab meie ühenduste loomist a turvalisus pluss, kuna meie kohaliku võrgu seadmed ei ole väljastpoolt nähtavad.*.
- Es paindlikum rühmaühenduste jaoks.
(*) Välja arvatud staatiline NAT, nagu oleme näinud.
Contra
- nõuab a ruuteri suurenenud töötlemisvõimsus.
- Ei toeta teatud protokolle, näiteks ICM.
- Vähendab otsast lõpuni IP jälgimine.
- võib mõnikord põhjustada konfliktid võrgumängudega, mis vajavad parimat võimalikku ribalaiust ja latentsust.
- La kaugtõrkeotsing see on keerulisem.