Du har sikkert hørt om begrepet NAT referert til feltet tilkoblinger og Internett-surfing. Betydningen av disse akronymene er Nettverksadresseoversetter, det vil si "nettverksadresseoversetter". Det er uansett et grunnleggende element for å kunne bruke nettverket vårt, en teknologi som praktisk talt alle innenlandske og profesjonelle rutere har.
Som navnet indikerer, er hovedfunksjonen til NAT nettopp at: oversette adresser for å gjøre tilkoblinger mulig. I dette innlegget skal vi analysere hva det handler om, og fremheve dets betydning, dets styrker og svakheter. Kort sagt, alt du trenger å vite om NAT.
Si bien alle enheter koblet til et nettverk (telefoner, nettbrett, datamaskiner osv.) har en unik IP-adresse, NAT er ansvarlig for å gi en felles offentlig IP-adresse for hele nettverket. På denne måten, i stedet for å tilordne en annen IP-adresse for hver av enhetene, NAT gir én enkelt adresse for alle (mellom 192.168.0.0 og 192.168.255.255). Den store fordelen dette innebærer er å unngå utmattelse av IPv4-adresser og garantere en god tilkobling.
IPv4-adresser består av 32 biter, noe som gjør det mulig å opprette totalt 4.294.967.296 adresser. Det virker som et uoppnåelig tall, men i virkeligheten er det hvis vi multipliserer antall IP-er i verden med antall enheter koblet til hver av dem. Derav viktigheten av oppgaven utført av NAT.
COMO verk
Driften av NAT er toveis. Dette betyr at den tjener både til å oversette en privat IP-adresse og oversette den til en offentlig IP-adresse eller det motsatte. Det kan virke som en overflødig oppgave, siden det ikke er noen hindring for direkte bruk av en offentlig IP. Dens betydning ligger imidlertid i problemene den løser. Dette er de klareste eksemplene:
- Det gir en løsning for det tidligere nevnte problemet med IPv4-utmattelse.
- Reduserer de høye kostnadene ved å skaffe offentlige IP-er.
- Den lar tusenvis av enheter koble til internett ved hjelp av en enkelt offentlig IP-adresse.
I dag lager nesten alle rutere, både for private brukere og for offentlige administrasjoner og private selskaper, en av NATene for tilkoblingene deres. Og dette gjøres også av en ekstra grunn: sikkerheten. Og det er at, i tillegg til den grunnleggende funksjonen som den ble unnfanget for, fungerer NAT også som et slags filter som hindrer kun autoriserte og verifiserte datapakker fra å få tilgang til våre private enheter.
Dette garanterer selvsagt ikke en absolutt grad av beskyttelse, selv om det gir et ekstra lag med personvern og sikkerhet som anbefales sterkt for ethvert privat Internett-nettverk.
NAT-typer
Det finnes flere forskjellige typer NAT, selv om de viktigste koker ned til følgende tre:
statisk NAT
Privatadressen er artikulert slik at den alltid blir oversatt til samme offentlige adresse. Det er en enkel løsning og anbefales i noen tilfeller (som for bruk i enheter som alltid må ha samme adresse for å være tilgjengelig). På den annen side utgjør det visse risikoer, siden enheten vår er synlig til enhver tid fra Internett.
dynamisk NAT
Det er motsatt tilfelle til forrige eksempel. Her velger ikke NAT alltid samme IP-adresse, men spiller heller med et sett med forskjellige offentlige IP-adresser. Hver gang en oversettelse utføres, vil en ny IP-adresse bli tildelt.
PAT
De er forkortelsene til Portadresseoversetter. Denne modaliteten lar Internett-tilkoblingen fra flere private IP-er kobles til via en enkelt offentlig IP. En operasjon som utføres gjennom havnene. Dens største fordel er at vi vil være i stand til å skjule alle de private IP-adressene vi har på vårt lokale nettverk, noe som betyr mer sikkerhet. Selvfølgelig er det en begrensning på maksimalt 216 tilkoblinger, noe som gjør dette alternativet lite praktisk i store nettverk.
NAT: fordeler og ulemper
Som en oppsummering vil vi liste opp alle punkter for og imot som vi må vurdere angående bruk av NAT i våre forbindelser:
pro
- lar oss lagring av IPv4-adresser, siden flere enheter kan kobles til Internett ved bruk av én enkelt offentlig IP-adresse.
- Oppsettmetoden er direkte og enkel.
- Es kompatibel med nesten alle kommunikasjonsprotokoller.
- Det krever knapt vedlikehold.
- Det betyr å gi våre forbindelser en sikkerhet pluss, siden enhetene i vårt lokale nettverk ikke er synlige fra utsiden.*.
- Es mer fleksibel for gruppeforbindelser.
(*) Bortsett fra statisk NAT, som vi har sett.
Contra
- krever en økt prosessorkraft til ruteren.
- Støtter ikke visse protokoller, for eksempel ICM.
- Reduserer ende-til-ende IP-sporing.
- kan noen ganger forårsake konflikter med nettspill, som trenger best mulig båndbredde og ventetid.
- La ekstern feilsøking det er mer komplisert.