Čo je NAT a ako funguje?

Daniel Terrasa

5 minút

NAT

Pravdepodobne ste už o tomto termíne počuli NAT v oblasti pripojení a prehliadania internetu. Význam týchto skratiek je Prekladač sieťových adries, teda „prekladač sieťových adries“. V každom prípade je základným prvkom možnosť využívať našu sieť, technológiu, ktorú obsahujú prakticky všetky domáce a profesionálne smerovače.

Ako už názov napovedá, hlavnou funkciou NAT je práve to: prekladať adresy, aby bolo možné spojenie. V tomto príspevku budeme analyzovať, o čo ide, zdôrazníme jeho dôležitosť, jeho silné a slabé stránky. Stručne povedané, všetko, čo potrebujete vedieť o NAT.

zatiaľ čo všetky zariadenia pripojené k sieti (telefóny, tablety, počítače atď.) majú a jedinečná adresa IPNAT je zodpovedný za poskytovanie spoločnej verejnej IP adresy pre celú túto sieť. Týmto spôsobom namiesto prideľovania inej adresy IP pre každé zo zariadení, NAT poskytuje jednu adresu pre všetkých (medzi 192.168.0.0 a 192.168.255.255). Veľkou výhodou, ktorú to prináša, je zamedzenie vyčerpania adresy IPv4 a zaručenie dobrého pripojenia.

IPv4 adresy sú tvorené 32 bitmi, čo umožňuje vytvorenie celkovo 4.294.967.296 XNUMX XNUMX XNUMX adries. Zdá sa to ako nedosiahnuteľný údaj, ale v skutočnosti je to tak, ak počet IP vo svete vynásobíme počtom zariadení pripojených ku každému z nich. Z toho vyplýva dôležitosť úlohy, ktorú vykonáva NAT.

Ako to funguje

ipv4

Prevádzka NAT je obojsmerná. To znamená, že slúži ako na preklad súkromnej IP adresy, tak aj na jej preklad na verejnú IP adresu alebo naopak. Môže sa to zdať ako nadbytočná úloha, pretože neexistuje žiadna prekážka priameho používania verejnej IP. Jeho význam však spočíva v problémoch, ktoré rieši. Toto sú najjasnejšie príklady:

  • Poskytuje riešenie pre vyššie uvedený problém vyčerpania IPv4.
  • Znižuje vysoké náklady na získanie verejných IP adries.
  • Umožňuje tisíckam zariadení pripojiť sa k internetu pomocou jedinej verejnej IP adresy.

Dnes takmer všetky smerovače, ako pre súkromných používateľov, tak aj pre verejnú správu a súkromné ​​spoločnosti, vytvárajú jeden z NAT pre svoje pripojenia. A to sa robí aj z ďalšieho dôvodu: zabezpečenia. A je to tým, že okrem základnej funkcie, pre ktorú bol koncipovaný, funguje NAT aj ako druh filtra, ktorý bráni len autorizovaným a overeným dátovým paketom v prístupe k našim súkromným zariadeniam.

Je zrejmé, že to nezaručuje absolútny stupeň ochrany, hoci poskytuje ďalšiu vrstvu súkromia a bezpečnosti, ktorá sa dôrazne odporúča pre akúkoľvek súkromnú internetovú sieť.

Typy NAT

Existuje niekoľko rôznych typov NAT, aj keď tie najdôležitejšie sú tri:

statický NAT

Súkromná adresa je artikulovaná tak, aby bola vždy preložená na rovnakú verejnú adresu. Je to jednoduché riešenie a v niektorých prípadoch sa odporúča (napríklad na použitie v zariadeniach, ktoré musia mať vždy rovnakú adresu, aby boli dostupné). Na druhej strane to predstavuje určité riziká, keďže naše zariadenie je vždy viditeľné z internetu.

dynamický NAT

Je to opačný prípad ako v predchádzajúcom príklade. Tu si NAT nevyberá vždy rovnakú IP adresu, ale hrá sa s množinou rôznych verejných IP adries. Pri každom preklade sa pridelí nová IP adresa.

PAT

Sú to skratky slova Prekladač adries portov. Tento spôsob umožňuje pripojenie k internetu z niekoľkých súkromných IP cez jednu verejnú IP. Operácia, ktorá sa vykonáva cez porty. Jeho hlavnou výhodou je, že budeme môcť skryť všetky súkromné ​​​​IP adresy, ktoré máme v našej lokálnej sieti, čo sa premieta do väčšej bezpečnosti. Samozrejme, je tu obmedzenie na maximálne 216 pripojení, čo robí túto možnosť málo praktickou vo veľkých sieťach.

NAT: výhody a nevýhody

NAT

V súhrne uvedieme všetky body, za ktoré a proti ktorým musíme posúdiť používanie NAT v našich spojeniach:

za

  • nám umožňuje ukladanie adries IPv4, keďže pomocou jednej verejnej IP adresy je možné pripojiť k internetu viacero zariadení.
  • Spôsob nastavenia je priamy a jednoduchý.
  • Es kompatibilný s takmer všetkými komunikačnými protokolmi.
  • Sotva vyžaduje údržbu. 
  • Znamená to poskytnúť našim spojeniam a plus bezpečnosť, keďže zariadenia našej lokálnej siete nie sú zvonku viditeľné.*.
  • Es pružnejšia pre skupinové spojenia.

(*) Okrem statického NAT, ako sme videli.

Contra

  • vyžaduje a zvýšený výpočtový výkon smerovača.
  • Nepodporuje určité protokoly, ako je ICM.
  • Znižuje end-to-end sledovanie IP adries.
  • môže niekedy spôsobiť konflikty s online hrami, ktoré potrebujú najlepšiu možnú šírku pásma a latenciu.
  • La vzdialené riešenie problémov je to zložitejšie.

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Actualidad Blog
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.