Вы, наверное, слышали о термине NAT относится к области соединений и просмотра Интернета. Смысл этих аббревиатур Транслятор сетевых адресов, то есть «транслятор сетевых адресов». В любом случае это фундаментальный элемент для использования нашей сети, технология, которую используют практически все домашние и профессиональные маршрутизаторы.
Как видно из названия, основная функция NAT именно в этом и заключается: преобразование адресов для обеспечения возможности подключения. В этом посте мы собираемся проанализировать, что это такое, подчеркнув его важность, его сильные и слабые стороны. Короче говоря, все, что вам нужно знать о NAT.
В то время как все устройства, подключенные к сети (телефоны, планшеты, компьютеры и т. д.) имеют уникальный IP-адрес, NAT отвечает за предоставление общего общедоступного IP-адреса для всей сети. Таким образом, вместо того, чтобы назначать разные IP-адреса для каждого из устройств, NAT предоставляет единый адрес для всех (между 192.168.0.0 и 192.168.255.255). Большим преимуществом, которое это влечет за собой, является предотвращение исчерпания адресов IPv4 и гарантия хорошего соединения.
Адреса IPv4 состоят из 32 бит, что позволяет создать в общей сложности 4.294.967.296 XNUMX XNUMX XNUMX адресов. Кажется недостижимой цифрой, но на самом деле она такова, если умножить количество IP в мире на количество подключенных к каждому из них устройств. Отсюда важность задачи, которую выполняет НАТ.
Как это работает?
Работа NAT двунаправленная. Это означает, что он служит как для преобразования частного IP-адреса, так и для преобразования его в общедоступный IP-адрес или наоборот. Это может показаться излишней задачей, поскольку нет никаких препятствий для прямого использования общедоступного IP-адреса. Однако его важность заключается в проблемах, которые он решает. Вот самые яркие примеры:
- Он обеспечивает обходной путь для ранее упомянутой проблемы исчерпания IPv4.
- Снижает высокую стоимость получения общедоступных IP-адресов.
- Это позволяет тысячам устройств подключаться к Интернету, используя один общедоступный IP-адрес.
Сегодня почти все маршрутизаторы, как для частных пользователей, так и для государственных администраций и частных компаний, делают один из NAT для своих подключений. И делается это тоже по дополнительной причине: безопасность. И дело в том, что в дополнение к основной функции, для которой он был задуман, NAT также действует как своего рода фильтр, который предотвращает доступ только авторизованных и проверенных пакетов данных к нашим частным устройствам.
Очевидно, что это не гарантирует абсолютной степени защиты, хотя и обеспечивает дополнительный уровень конфиденциальности и безопасности, который настоятельно рекомендуется для любой частной интернет-сети.
типы NAT
Существует несколько различных типов NAT, хотя наиболее важные из них сводятся к следующим трем:
статический NAT
Частный адрес сформулирован таким образом, что он всегда транслируется в один и тот же публичный адрес. Это простое решение, которое рекомендуется в некоторых случаях (например, для использования в устройствах, которые всегда должны иметь один и тот же адрес, чтобы быть доступными). С другой стороны, это представляет определенные риски, поскольку наше устройство постоянно видно из Интернета.
динамический NAT
Это случай, противоположный предыдущему примеру. Здесь NAT не всегда выбирает один и тот же IP-адрес, а скорее играет с набором разных общедоступных IP-адресов. Каждый раз, когда выполняется трансляция, будет назначаться новый IP-адрес.
PAT
Это аббревиатуры Переводчик адресов портов. Эта модальность позволяет подключаться к Интернету с нескольких частных IP-адресов через один общедоступный IP-адрес. Операция, которая осуществляется через порты. Его главное преимущество заключается в том, что мы сможем скрыть все частные IP-адреса, которые у нас есть в нашей локальной сети, что обеспечивает большую безопасность. Конечно, есть ограничение до 216 подключений, что делает этот вариант не очень практичным в больших сетях.
NAT: преимущества и недостатки
Подводя итог, мы перечислим все аргументы за и против, которые мы должны оценить в отношении использования NAT в наших соединениях:
Pro
- позволяет нам сохранение IPv4-адресов, так как несколько устройств могут быть подключены к Интернету с использованием одного общедоступного IP-адреса.
- Метод установки прямой и простой.
- Es совместим практически со всеми протоколами связи.
- Практически не требует ухода.
- Это означает предоставление нашим соединениям безопасность плюс, так как устройства нашей локальной сети не видны извне.*.
- Es более гибкий для групповых подключений.
(*) За исключением статического NAT, как мы видели.
Против
- Exige уна повышенная вычислительная мощность маршрутизатора.
- Не поддерживает некоторые протоколынапример, ICM.
- Уменьшает сквозное отслеживание IP.
- иногда может вызывать конфликты с онлайн-играми, которым требуется максимально возможная пропускная способность и задержка.
- La удаленное устранение неполадок это сложнее.