מה זה NAT ואיך זה עובד?

Daniel Terrasa

5 דקות

NAT

בטח שמעתם על המונח NAT התייחס לתחום החיבורים והגלישה באינטרנט. המשמעות של ראשי התיבות הללו היא מתרגם כתובות רשת, כלומר, "מתרגם כתובות רשת". זה, בכל מקרה, מרכיב בסיסי להיות מסוגל להשתמש ברשת שלנו, טכנולוגיה שכמעט כל הנתבים המקומיים והמקצועיים משלבים.

כפי ששמו מעיד, התפקיד העיקרי של NAT הוא בדיוק זה: לתרגם כתובות כדי לאפשר חיבורים. בפוסט הזה אנחנו הולכים לנתח במה מדובר, ומדגישים את חשיבותו, נקודות החוזק והחולשה שלו. בקיצור, כל מה שצריך לדעת על NAT.

בעוד כל המכשירים המחוברים לרשת (טלפונים, טאבלטים, מחשבים וכו') יש א כתובת IP ייחודית, NAT אחראית לספק כתובת IP ציבורית משותפת לכל אותה רשת. בדרך זו, במקום להקצות כתובת IP שונה לכל אחד מהמכשירים, NAT מספקת כתובת אחת לכולם (בין 192.168.0.0 ל-192.168.255.255). היתרון הגדול שכרוך בכך הוא הימנעות ממיצוי כתובות IPv4 והבטחת חיבור טוב.

כתובות IPv4 מורכבות מ-32 סיביות, מה שמאפשר יצירת סך של 4.294.967.296 כתובות. זה נראה נתון בלתי ניתן להשגה, אבל במציאות זה אם נכפיל את מספר ה-IPs בעולם במספר המכשירים המחוברים לכל אחד מהם. מכאן חשיבות המשימה שמבצע ה-NAT.

עבודות קומו

ipv4

הפעולה של NAT היא דו-כיוונית. המשמעות היא שהיא משמשת הן לתרגום כתובת IP פרטית והן לתרגומה לכתובת IP ציבורית או להיפך. זה עשוי להיראות כמו משימה מיותרת, מכיוון שאין שום מניעה לשימוש ישיר ב-IP ציבורי. עם זאת, חשיבותו נעוצה בבעיות שהוא פותר. אלו הדוגמאות הברורות ביותר:

  • זה מספק פתרון לבעיה שהוזכרה קודם לכן של מיצוי IPv4.
  • מפחית את העלות הגבוהה של השגת כתובות IP ציבוריות.
  • זה מאפשר לאלפי מכשירים להתחבר לאינטרנט באמצעות כתובת IP ציבורית אחת.

כיום כמעט כל הנתבים, הן עבור משתמשים פרטיים והן עבור מנהלים ציבוריים וחברות פרטיות, עושים אחד מה-NAT עבור החיבורים שלהם. וזה נעשה גם מסיבה נוספת: הביטחון. וזה שבנוסף לפונקציה הבסיסית שלשמה הוא נוצר, NAT פועל גם כמעין פילטר שמונע רק מחבילות נתונים מורשות ומאומתות לגשת למכשירים הפרטיים שלנו.

ברור שזה לא מבטיח מידה מוחלטת של הגנה, אם כי הוא מספק שכבה נוספת של פרטיות ואבטחה שמומלצת מאוד לכל רשת אינטרנט פרטית.

סוגי NAT

ישנם מספר סוגים שונים של NAT, אם כי החשובים שבהם מסתכמים בשלושת הבאים:

NAT סטטי

הכתובת הפרטית מנוסחת כך שהיא תמיד מתורגמת לאותה כתובת ציבורית. זהו פתרון פשוט ומומלץ במקרים מסוימים (כגון לשימוש במכשירים שתמיד צריכים להיות בעלי אותה כתובת כדי להיות נגישים). מצד שני, הוא טומן בחובו סיכונים מסוימים, שכן המכשיר שלנו גלוי בכל עת מהאינטרנט.

NAT דינמי

זה מקרה הפוך מהדוגמה הקודמת. כאן NAT לא תמיד בוחר את אותה כתובת IP, אלא משחק עם קבוצה של כתובות IP ציבוריות שונות. בכל פעם שמתבצע תרגום, תוקצה כתובת IP חדשה.

PAT

הם ראשי התיבות של מתרגם כתובות נמל. אופנה זו מאפשרת לחבר את חיבור האינטרנט ממספר כתובות IP פרטיות באמצעות IP ציבורי יחיד. פעולה שמתבצעת דרך הנמלים. היתרון העיקרי שלו הוא שנוכל להסתיר את כל כתובות ה-IP הפרטיות שיש לנו ברשת המקומית שלנו, מה שמתורגם ליותר אבטחה. כמובן, ישנה הגבלה למקסימום של 216 חיבורים, מה שהופך את האפשרות הזו לא ממש מעשית ברשתות גדולות.

NAT: יתרונות וחסרונות

NAT

לסיכום, נפרט את כל הנקודות בעד ונגד שעלינו להעריך לגבי השימוש ב-NAT בקשרים שלנו:

מִקצוֹעָן

  • מאפשר לנו את שמירת כתובות IPv4, שכן ניתן לחבר מספר מכשירים לאינטרנט באמצעות כתובת IP ציבורית אחת.
  • שיטת ההתקנה היא ישירה וקלה.
  • Es תואם עם כמעט כל פרוטוקולי התקשורת.
  • זה כמעט לא דורש תחזוקה. 
  • זה אומר לספק את הקשרים שלנו עם א אבטחה פלוס, מכיוון שהמכשירים של הרשת המקומית שלנו אינם נראים מבחוץ.*.
  • Es גמישים יותר לחיבורים קבוצתיים.

(*) למעט NAT סטטי, כפי שראינו.

קונטרה

  • דורש א כוח עיבוד מוגבר לנתב.
  • אינו תומך בפרוטוקולים מסוימים, כגון ICM.
  • מקטין את מעקב IP מקצה לקצה.
  • יכול לפעמים לגרום התנגשויות עם משחקים מקוונים, שצריכים את רוחב הפס והשהייה הטובים ביותר האפשריים.
  • La פתרון תקלות מרחוק זה יותר מסובך.

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: בלוג Actualidad
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.