Mikä on NAT ja miten se toimii?

NAT

Olet varmaan kuullut termistä NAT viittasi yhteyksien ja Internetin selailuun. Näiden lyhenteiden merkitys on Verkko-osoitteen kääntäjä, eli "verkko-osoitteiden kääntäjä". Se on joka tapauksessa peruselementti voidaksemme käyttää verkkoamme, tekniikkaa, jonka käytännössä kaikki kotimaiset ja ammattireitittimet sisältävät.

Kuten sen nimi osoittaa, NAT: n päätehtävä on juuri tämä: kääntää osoitteita yhteyksien mahdollistamiseksi. Tässä viestissä aiomme analysoida, mistä siinä on kyse, korostaen sen tärkeyttä, vahvuuksia ja heikkouksia. Lyhyesti sanottuna kaikki mitä sinun tulee tietää NAT:sta.

kun taas kaikki verkkoon kytketyt laitteet (puhelimet, tabletit, tietokoneet jne.) on a yksilöivä IP-osoite, NAT vastaa yhteisen julkisen IP-osoitteen tarjoamisesta koko verkolle. Tällä tavalla sen sijaan, että määrittäisit jokaiselle laitteelle eri IP-osoitteen, NAT tarjoaa kaikille yhden osoitteen (192.168.0.0 ja 192.168.255.255 välillä). Tämän suurena etuna on IPv4-osoitteen ehtymisen välttäminen ja hyvän yhteyden takaaminen.

IPv4-osoitteet koostuvat 32 bitistä, mikä mahdollistaa yhteensä 4.294.967.296 XNUMX XNUMX XNUMX osoitteen luomisen. Se näyttää saavuttamattomalta luvulta, mutta todellisuudessa se on, jos kerromme maailman IP-osoitteiden lukumäärän niihin kytkettyjen laitteiden lukumäärällä. Tästä syystä NAT:n suorittaman tehtävän merkitys.

cómo teokset

ipv4

NAT:n toiminta on kaksisuuntaista. Tämä tarkoittaa, että se toimii sekä yksityisen IP-osoitteen kääntämiseen että julkiseen IP-osoitteeseen tai päinvastoin. Se saattaa tuntua ylimääräiseltä tehtävältä, koska julkisen IP:n suoralle käytölle ei ole estettä. Sen merkitys on kuitenkin sen ratkaisemissa ongelmissa. Nämä ovat selkeimpiä esimerkkejä:

  • Se tarjoaa kiertotavan aiemmin mainittuun IPv4-uupumusongelmaan.
  • Vähentää julkisten IP-osoitteiden hankkimisen korkeita kustannuksia.
  • Sen avulla tuhannet laitteet voivat muodostaa yhteyden Internetiin yhdellä julkisella IP-osoitteella.

Nykyään lähes kaikki reitittimet, sekä yksityisille käyttäjille että julkishallinnolle ja yksityisille yrityksille, muodostavat yhden NAT:ista yhteyksilleen. Ja tämä tehdään myös lisäsyistä: turvallisuus. Ja se on, että sen perustoiminnon lisäksi, jota varten se on suunniteltu, NAT toimii myös eräänlaisena suodattimena, joka estää vain valtuutettujen ja varmennettujen datapakettien pääsyn yksityisiin laitteisiin.

Tämä ei tietenkään takaa absoluuttista suojaustasoa, vaikka se tarjoaakin ylimääräisen yksityisyyden ja turvallisuuden kerroksen, jota suositellaan kaikille yksityisille Internet-verkoille.

NAT-tyypit

On olemassa useita erilaisia ​​NAT-tyyppejä, vaikka tärkeimmät tiivistyvät seuraaviin kolmeen:

staattinen NAT

Yksityinen osoite on artikuloitu niin, että se käännetään aina samaksi julkiseksi osoitteeksi. Se on yksinkertainen ratkaisu ja suositellaan joissakin tapauksissa (kuten käytettäväksi laitteissa, joilla on aina oltava sama osoite, jotta ne ovat käytettävissä). Toisaalta se sisältää tiettyjä riskejä, koska laitteemme on aina näkyvissä Internetistä.

dynaaminen NAT

Asia on päinvastainen kuin edellisessä esimerkissä. Tässä NAT ei aina valitse samaa IP-osoitetta, vaan pikemminkin pelaa joukolla erilaisia ​​julkisia IP-osoitteita. Joka kerta kun käännös suoritetaan, uusi IP-osoite määritetään.

PAT

Ne ovat lyhenteitä Portin osoitteen kääntäjä. Tämä menetelmä mahdollistaa useiden yksityisten IP-osoitteiden Internet-yhteyden yhdistämisen yhden julkisen IP-osoitteen kautta. Toiminto, joka suoritetaan porttien kautta. Sen tärkein etu on, että voimme piilottaa kaikki yksityiset IP-osoitteet, jotka meillä on paikallisessa verkossa, mikä lisää turvallisuutta. Tietenkin rajoitus on enintään 216 yhteyttä, mikä tekee tästä vaihtoehdosta ei kovin käytännöllistä suurissa verkoissa.

NAT: edut ja haitat

NAT

Yhteenvetona luetellaan kaikki puolesta ja vastaan ​​kohdat, jotka meidän on arvioitava koskien NAT:n käyttöä yhteyksissämme:

kohti

  • antaa meille mahdollisuuden IPv4-osoitteiden tallentaminen, koska useita laitteita voidaan yhdistää Internetiin käyttämällä yhtä julkista IP-osoitetta.
  • Asennusmenetelmä on suora ja helppo.
  • Es yhteensopiva lähes kaikkien viestintäprotokollien kanssa.
  • Se tuskin vaatii huoltoa. 
  • Se tarkoittaa yhteyksiemme tarjoamista a turvallisuus plus, koska paikallisverkkomme laitteet eivät näy ulkopuolelta.*.
  • Es joustavampi ryhmäyhteyksiä varten.

(*) Paitsi staattinen NAT, kuten olemme nähneet.

Contra

  • vaatii a lisäsi reitittimen prosessointitehoa.
  • Ei tue tiettyjä protokollia, kuten ICM.
  • Vähentää päästä päähän IP-seuranta.
  • voi joskus aiheuttaa ristiriidat nettipelien kanssa, jotka tarvitsevat parhaan mahdollisen kaistanleveyden ja latenssin.
  • La etävianmääritys se on monimutkaisempi.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: Actualidad-blogi
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.