Tikriausiai esate girdėję apie šį terminą NAT nurodė ryšių ir naršymo internete sritį. Šių akronimų reikšmė yra Tinklo adresų vertėjas, tai yra „tinklo adresų vertėjas“. Bet kokiu atveju tai yra esminis elementas norint naudotis mūsų tinklu – technologija, kurią naudoja praktiškai visi buitiniai ir profesionalūs maršrutizatoriai.
Kaip rodo jo pavadinimas, pagrindinė NAT funkcija yra būtent ta: išversti adresus, kad būtų galima prisijungti. Šiame įraše analizuosime, kas tai yra, pabrėždami jo svarbą, stipriąsias ir silpnąsias puses. Trumpai tariant, viskas, ką reikia žinoti apie NAT.
Nors visi įrenginiai, prijungti prie tinklo (telefonai, planšetės, kompiuteriai ir kt.) turi a unikalus IP adresas, NAT yra atsakingas už bendro viešojo IP adreso suteikimą visam tinklui. Tokiu būdu, užuot priskyrę skirtingą IP adresą kiekvienam įrenginiui, NAT visiems suteikia vieną adresą (tarp 192.168.0.0 ir 192.168.255.255). Didelis privalumas yra tai, kad išvengiama IPv4 adreso išnaudojimo ir užtikrinamas geras ryšys.
IPv4 adresai yra sudaryti iš 32 bitų, todėl iš viso galima sukurti 4.294.967.296 XNUMX XNUMX XNUMX adresus. Atrodo nepasiekiamas skaičius, bet iš tikrųjų taip yra, jei IP skaičių pasaulyje padauginsime iš prie kiekvieno iš jų prijungtų įrenginių skaičiaus. Iš to kyla ir NAT atliekamos užduoties svarba.
Kaip veikia
NAT veikimas yra dvikryptis. Tai reiškia, kad jis naudojamas išversti privatų IP adresą ir išversti jį į viešą IP adresą arba atvirkščiai. Tai gali atrodyti kaip perteklinė užduotis, nes nėra jokių kliūčių tiesiogiai naudoti viešąjį IP. Tačiau jo svarba yra sprendžiamose problemose. Tai yra aiškiausi pavyzdžiai:
- Tai padės išspręsti anksčiau minėtą IPv4 išnaudojimo problemą.
- Sumažina dideles viešųjų IP gavimo išlaidas.
- Tai leidžia tūkstančiams įrenginių prisijungti prie interneto naudojant vieną viešą IP adresą.
Šiandien beveik visi maršrutizatoriai – tiek privatiems vartotojams, tiek viešojo administravimo institucijoms ir privačioms įmonėms – savo ryšiams sukuria vieną iš NAT. Ir tai taip pat daroma dėl papildomos priežasties: saugumas. Be pagrindinės funkcijos, kuriai jis buvo sukurtas, NAT taip pat veikia kaip tam tikras filtras, kuris neleidžia tik įgaliotiems ir patikrintiems duomenų paketams pasiekti mūsų privačius įrenginius.
Akivaizdu, kad tai negarantuoja absoliutaus apsaugos lygio, nors suteikia papildomą privatumo ir saugumo lygį, kuris yra labai rekomenduojamas bet kuriam privačiam interneto tinklui.
NAT tipai
Yra keletas skirtingų NAT tipų, nors svarbiausi yra šie trys:
statinis NAT
Privatus adresas yra suformuluotas taip, kad jis visada būtų išverstas į tą patį viešąjį adresą. Tai paprastas sprendimas ir rekomenduojamas kai kuriais atvejais (pvz., naudoti įrenginiuose, kurie visada turi turėti tą patį adresą, kad būtų pasiekiami). Kita vertus, tai kelia tam tikrą pavojų, nes mūsų įrenginys visą laiką matomas iš interneto.
dinaminis NAT
Tai yra priešingas atvejis ankstesniam pavyzdžiui. Čia NAT ne visada pasirenka tą patį IP adresą, o žaidžia su skirtingų viešųjų IP adresų rinkiniu. Kiekvieną kartą, kai atliekamas vertimas, bus priskiriamas naujas IP adresas.
PAT
Jie yra akronimai Prievado adresų vertėjas. Šis būdas leidžia interneto ryšį iš kelių privačių IP prijungti per vieną viešą IP. Operacija, kuri atliekama per uostus. Pagrindinis jo pranašumas yra tas, kad galėsime paslėpti visus privačius IP adresus, kuriuos turime vietiniame tinkle, o tai reiškia didesnį saugumą. Žinoma, yra apribojimas iki 216 jungčių, todėl ši parinktis nėra labai praktiška dideliuose tinkluose.
NAT: privalumai ir trūkumai
Apibendrinant, išvardysime visus punktus už ir prieš, kuriuos turime įvertinti dėl NAT naudojimo mūsų ryšiuose:
už
- leidžia mums IPv4 adresų išsaugojimas, nes keli įrenginiai gali būti prijungti prie interneto naudojant vieną viešąjį IP adresą.
- Sąrankos metodas yra tiesioginis ir lengvas.
- Es suderinamas su beveik visais ryšio protokolais.
- Vargu ar reikalauja priežiūros.
- Tai reiškia mūsų ryšių su a saugumo pliusas, kadangi mūsų vietinio tinklo įrenginių iš išorės nesimato.*.
- Es lankstesni grupiniams ryšiams.
(*) Išskyrus statinį NAT, kaip matėme.
Kontra
- reikalauja a padidino maršrutizatoriaus apdorojimo galią.
- Nepalaiko tam tikrų protokolų, pvz., ICM.
- Sumažina IP stebėjimas nuo galo iki galo.
- kartais gali sukelti konfliktai su internetiniais žaidimais, kuriems reikia geriausio įmanomo pralaidumo ir delsos.
- La nuotolinis trikčių šalinimas tai yra sudėtingiau.