Verjetno ste že slišali za izraz NAT nanašajo na področje povezav in brskanja po internetu. Pomen teh akronimov je Prevajalnik omrežnih naslovov, torej »prevajalnik omrežnih naslovov«. Vsekakor je temeljni element za uporabo našega omrežja, tehnologija, ki jo vključujejo praktično vsi domači in profesionalni usmerjevalniki.
Kot pove že ime, je glavna funkcija NAT ravno ta: prevesti naslove, da omogoči povezave. V tem prispevku bomo analizirali, za kaj gre, pri čemer bomo poudarili njegov pomen, njegove prednosti in slabosti. Skratka vse, kar morate vedeti o NAT.
Medtem ko vse naprave, povezane v omrežje (telefoni, tablice, računalniki itd.) imajo a edinstven IP naslov, je NAT odgovoren za zagotavljanje skupnega javnega naslova IP za celotno omrežje. Na ta način, namesto da bi vsaki napravi dodelili drug naslov IP, NAT zagotavlja en naslov za vse (med 192.168.0.0 in 192.168.255.255). Velika prednost, ki jo to prinaša, je izogibanje izčrpanju naslovov IPv4 in zagotavljanje dobre povezave.
Naslovi IPv4 so sestavljeni iz 32 bitov, kar omogoča ustvarjanje skupno 4.294.967.296 naslovov. Zdi se nedosegljiva številka, a v resnici je, če število IP-jev na svetu pomnožimo s številom naprav, povezanih z vsakim od njih. Od tod pomembnost naloge, ki jo opravlja NAT.
Como dela
Delovanje NAT je dvosmerno. To pomeni, da služi tako za prevajanje zasebnega naslova IP kot za njegovo prevajanje v javni naslov IP ali obratno. Morda se zdi kot odvečna naloga, saj ni ovir za neposredno uporabo javnega IP-ja. Vendar je njegov pomen v težavah, ki jih rešuje. To so najbolj jasni primeri:
- Zagotavlja rešitev za prej omenjeno težavo izčrpanosti IPv4.
- Zmanjšuje visoke stroške pridobivanja javnih naslovov IP.
- Omogoča več tisoč napravam, da se povežejo z internetom z enim javnim naslovom IP.
Danes skoraj vsi usmerjevalniki, tako za zasebne uporabnike kot za javne uprave in zasebna podjetja, za svoje povezave naredijo enega od NAT. In to se naredi tudi iz dodatnega razloga: varnost. In to je, da NAT poleg osnovne funkcije, za katero je bil zasnovan, deluje tudi kot nekakšen filter, ki preprečuje samo pooblaščenim in preverjenim podatkovnim paketom dostop do naših zasebnih naprav.
Očitno to ne zagotavlja absolutne stopnje zaščite, čeprav zagotavlja dodatno raven zasebnosti in varnosti, ki je zelo priporočljiva za vsako zasebno internetno omrežje.
Vrste NAT
Obstaja več različnih vrst NAT, čeprav so najpomembnejše naslednje tri:
statični NAT
Zasebni naslov je členjen tako, da se vedno prevede v isti javni naslov. Je preprosta rešitev in jo priporočamo v nekaterih primerih (na primer za uporabo v napravah, ki morajo imeti vedno isti naslov, da so dostopne). Po drugi strani pa predstavlja določena tveganja, saj je naša naprava ves čas vidna iz interneta.
dinamični NAT
Primer je nasproten prejšnjemu primeru. Tu NAT ne izbere vedno istega naslova IP, ampak se raje igra z nizom različnih javnih naslovov IP. Vsakič, ko se izvede prevod, bo dodeljen nov naslov IP.
PAT
So akronimi za Prevajalnik naslovov vrat. Ta način omogoča povezovanje internetne povezave z več zasebnih IP-jev prek enega javnega IP-ja. Operacija, ki se izvaja skozi vrata. Njegova glavna prednost je, da bomo lahko skrili vse zasebne naslove IP, ki jih imamo v našem lokalnem omrežju, kar pomeni večjo varnost. Seveda obstaja omejitev na največ 216 povezav, zaradi česar ta možnost v velikih omrežjih ni zelo praktična.
NAT: prednosti in slabosti
Kot povzetek bomo našteli vse točke za in proti, ki jih moramo oceniti glede uporabe NAT v naših povezavah:
za
- nam omogoča shranjevanje naslovov IPv4, saj je več naprav mogoče povezati v internet z uporabo enega javnega naslova IP.
- Metoda nastavitve je neposredna in enostavna.
- Es združljiv s skoraj vsemi komunikacijskimi protokoli.
- Skoraj ne potrebuje vzdrževanja.
- Pomeni zagotavljanje naših povezav z a varnost plus, saj naprave našega lokalnega omrežja od zunaj niso vidne.*.
- Es bolj prilagodljiv za skupinske povezave.
(*) Razen statičnega NAT, kot smo videli.
Contra
- zahteva a povečano procesorsko moč usmerjevalnika.
- Ne podpira določenih protokolov, kot je ICM.
- Zmanjšajte IP sledenje od konca do konca.
- lahko včasih povzroči konflikti s spletnimi igrami, ki potrebujejo najboljšo možno pasovno širino in zakasnitev.
- La oddaljeno odpravljanje težav je bolj zapleteno.