Jūs droši vien esat dzirdējuši par šo terminu NAT attiecas uz savienojumu un interneta pārlūkošanas jomu. Šo akronīmu nozīme ir Tīkla adrešu tulkotājs, tas ir, "tīkla adreses tulkotājs". Jebkurā gadījumā tas ir būtisks elements, lai varētu izmantot mūsu tīklu, tehnoloģiju, kas ir iekļauta praktiski visos pašmāju un profesionālajos maršrutētājos.
Kā norāda nosaukums, NAT galvenā funkcija ir tieši tā: tulkot adreses, lai būtu iespējams izveidot savienojumus. Šajā ierakstā mēs analizēsim, par ko tas ir, izceļot tā nozīmi, stiprās un vājās puses. Īsāk sakot, viss, kas jums jāzina par NAT.
Kamēr visas ierīces, kas savienotas ar tīklu (tālruņiem, planšetdatoriem, datoriem utt.) ir a unikāla IP adrese, NAT ir atbildīgs par kopējas publiskas IP adreses nodrošināšanu visam šim tīklam. Šādā veidā tā vietā, lai katrai ierīcei piešķirtu citu IP adresi, NAT nodrošina vienu adresi visiem (starp 192.168.0.0 un 192.168.255.255). Liela priekšrocība, ko tas rada, ir izvairīšanās no IPv4 adreses izsmelšanas un laba savienojuma garantēšana.
IPv4 adreses sastāv no 32 bitiem, kas ļauj izveidot kopā 4.294.967.296 XNUMX XNUMX XNUMX adreses. Šķiet, ka tas ir nesasniedzams skaitlis, bet patiesībā tas ir, ja mēs reizinām IP skaitu pasaulē ar katrai no tām pievienoto ierīču skaitu. Līdz ar to NAT veiktā uzdevuma nozīme.
COMO darbi
NAT darbība ir divvirzienu. Tas nozīmē, ka tas kalpo gan privātas IP adreses tulkošanai, gan pārtulkošanai publiskā IP adresē vai otrādi. Tas varētu šķist lieks uzdevums, jo nav šķēršļu tieši izmantot publisko IP. Tomēr tā nozīme ir problēmās, kuras tas atrisina. Šie ir visskaidrākie piemēri:
- Tas nodrošina risinājumu iepriekš minētajai IPv4 izsmelšanas problēmai.
- Samazina publiskās IP iegūšanas augstās izmaksas.
- Tas ļauj tūkstošiem ierīču izveidot savienojumu ar internetu, izmantojot vienu publisku IP adresi.
Mūsdienās gandrīz visi maršrutētāji gan privātiem lietotājiem, gan valsts pārvaldes iestādēm un privātiem uzņēmumiem saviem savienojumiem izveido vienu no NAT. Un tas tiek darīts arī papildu iemesla dēļ: drošība. Un tā ir tā, ka papildus pamatfunkcijai, kurai tas tika iecerēts, NAT darbojas arī kā sava veida filtrs, kas neļauj tikai autorizētām un pārbaudītām datu paketēm piekļūt mūsu privātajām ierīcēm.
Acīmredzot tas negarantē absolūtu aizsardzības pakāpi, lai gan tas nodrošina papildu privātuma un drošības līmeni, kas ir ļoti ieteicams jebkuram privātam interneta tīklam.
NAT veidi
Ir vairāki dažādi NAT veidi, lai gan vissvarīgākie ir šādi trīs:
statisks NAT
Privātā adrese ir formulēta tā, lai tā vienmēr tiktu tulkota vienā un tajā pašā publiskajā adresē. Tas ir vienkāršs risinājums un dažos gadījumos ieteicams (piemēram, lietošanai ierīcēs, kurām vienmēr ir jābūt vienai un tai pašai adresei, lai tās būtu pieejamas). No otras puses, tas rada zināmus riskus, jo mūsu ierīce vienmēr ir redzama no interneta.
dinamisks NAT
Tas ir pretējs gadījums iepriekšējam piemēram. Šeit NAT ne vienmēr izvēlas vienu un to pašu IP adresi, bet gan spēlē ar dažādu publisko IP adrešu kopu. Katru reizi, kad tiek veikts tulkojums, tiks piešķirta jauna IP adrese.
PAT
Tie ir akronīmi Ostas adreses tulkotājs. Šī modalitāte ļauj interneta savienojumu no vairākiem privātiem IP savienot, izmantojot vienu publisku IP. Operācija, kas tiek veikta caur ostām. Tās galvenā priekšrocība ir tā, ka mēs varēsim paslēpt visas privātās IP adreses, kas mums ir mūsu lokālajā tīklā, kas nozīmē lielāku drošību. Protams, ir ierobežojums līdz 216 savienojumiem, kas padara šo iespēju ne pārāk praktisku lielos tīklos.
NAT: priekšrocības un trūkumi
Kopsavilkumā mēs uzskaitīsim visus punktus par un pret, kas mums jāizvērtē attiecībā uz NAT izmantošanu mūsu savienojumos:
profesionālis
- ļauj mums saglabājot IPv4 adreses, jo vairākas ierīces var savienot ar internetu, izmantojot vienu publisko IP adresi.
- Iestatīšanas metode ir tieša un vienkārša.
- Es savienojams ar gandrīz visiem sakaru protokoliem.
- Tam gandrīz nav nepieciešama apkope.
- Tas nozīmē nodrošināt mūsu savienojumus ar a drošības plus, jo mūsu lokālā tīkla ierīces no ārpuses nav redzamas.*.
- Es elastīgāka grupu savienojumiem.
(*) Izņemot statisko NAT, kā mēs redzējām.
Pretēji
- prasa a palielināta maršrutētāja apstrādes jauda.
- Neatbalsta noteiktus protokolus, piemēram, ICM.
- Samazina IP izsekošana no gala līdz galam.
- dažreiz var izraisīt konflikti ar tiešsaistes spēlēm, kam nepieciešams vislabākais iespējamais joslas platums un latentums.
- La attālināta traucējummeklēšana tas ir sarežģītāk.