คุณคงเคยได้ยินคำว่า NAT อ้างถึงฟิลด์ของการเชื่อมต่อและการท่องอินเทอร์เน็ต ความหมายของคำย่อเหล่านี้คือ ตัวแปลที่อยู่เครือข่ายนั่นคือ "ตัวแปลที่อยู่เครือข่าย" ไม่ว่าในกรณีใดก็ตาม มันคือองค์ประกอบพื้นฐานที่จะสามารถใช้เครือข่ายของเรา ซึ่งเป็นเทคโนโลยีที่เราเตอร์ในประเทศและมืออาชีพทั้งหมดรวมเข้าด้วยกัน
ตามชื่อที่ระบุ หน้าที่หลักของ NAT ก็คือ: แปลที่อยู่เพื่อให้สามารถเชื่อมต่อได้ ในโพสต์นี้ เราจะวิเคราะห์ว่ามันเกี่ยวกับอะไร เน้นความสำคัญ จุดแข็ง และจุดอ่อนของมัน สรุปคือ ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ NAT
ในขณะที่ อุปกรณ์ทั้งหมดเชื่อมต่อกับเครือข่าย (โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ ฯลฯ) มี ที่อยู่ IP ที่ไม่ซ้ำกัน, NAT มีหน้าที่จัดหาที่อยู่ IP สาธารณะร่วมกันสำหรับเครือข่ายทั้งหมดนั้น ด้วยวิธีนี้ แทนที่จะกำหนดที่อยู่ IP ที่แตกต่างกันสำหรับแต่ละอุปกรณ์ NAT ให้ที่อยู่เดียวสำหรับทุกคน (ระหว่าง 192.168.0.0 ถึง 192.168.255.255) ข้อได้เปรียบที่ดีที่เกิดขึ้นคือการหลีกเลี่ยงการใช้ที่อยู่ IPv4 จนหมดและรับประกันการเชื่อมต่อที่ดี
ที่อยู่ IPv4 ประกอบด้วย 32 บิต ซึ่งอนุญาตให้สร้างที่อยู่ทั้งหมด 4.294.967.296 รายการ ดูเหมือนเป็นตัวเลขที่ไม่สามารถบรรลุได้ แต่ในความเป็นจริง ถ้าเราคูณจำนวน IP ในโลกด้วยจำนวนอุปกรณ์ที่เชื่อมต่อกับอุปกรณ์แต่ละเครื่อง ดังนั้นความสำคัญของงานที่ดำเนินการโดย NAT
funciona โคโม
การทำงานของ NAT เป็นแบบสองทิศทาง ซึ่งหมายความว่าทำหน้าที่ทั้งแปลที่อยู่ IP ส่วนตัวและแปลเป็นที่อยู่ IP สาธารณะหรือแปลตรงกันข้าม อาจดูเหมือนเป็นงานซ้ำซ้อน เนื่องจากไม่มีอุปสรรคในการใช้ IP สาธารณะโดยตรง อย่างไรก็ตาม ความสำคัญของมันอยู่ที่ปัญหาที่แก้ได้ นี่คือตัวอย่างที่ชัดเจนที่สุด:
- ให้วิธีแก้ปัญหาสำหรับปัญหา IPv4 หมดที่กล่าวถึงก่อนหน้านี้
- ลดค่าใช้จ่ายสูงในการรับ IP สาธารณะ
- ช่วยให้อุปกรณ์หลายพันเครื่องเชื่อมต่ออินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะเดียว
ทุกวันนี้ เราเตอร์เกือบทั้งหมด ทั้งสำหรับผู้ใช้ส่วนตัวและสำหรับหน่วยงานของรัฐและบริษัทเอกชนต่างสร้าง NAT หนึ่งสำหรับการเชื่อมต่อของพวกเขา และนี่ก็ทำด้วยเหตุผลเพิ่มเติม: ความปลอดภัย. และนอกเหนือไปจากฟังก์ชันพื้นฐานที่เกิดขึ้นแล้ว NAT ยังทำหน้าที่เป็นตัวกรองชนิดหนึ่งที่ป้องกันเฉพาะแพ็กเก็ตข้อมูลที่ได้รับอนุญาตและตรวจสอบแล้วไม่ให้เข้าถึงอุปกรณ์ส่วนตัวของเรา
เห็นได้ชัดว่า การดำเนินการนี้ไม่ได้รับประกันระดับการป้องกันอย่างสมบูรณ์ แม้ว่าจะให้ความเป็นส่วนตัวและความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งซึ่งแนะนำเป็นอย่างยิ่งสำหรับเครือข่ายอินเทอร์เน็ตส่วนตัวใดๆ
ประเภท NAT
NAT มีหลายประเภท แม้ว่าประเภทที่สำคัญที่สุดจะมีอยู่ XNUMX ประเภทต่อไปนี้:
NAT แบบคงที่
ที่อยู่ส่วนตัวได้รับการพูดอย่างชัดเจนเพื่อให้แปลเป็นที่อยู่สาธารณะเดียวกันเสมอ เป็นวิธีแก้ปัญหาง่ายๆ และแนะนำในบางกรณี (เช่น ใช้ในอุปกรณ์ที่ต้องมีที่อยู่เดียวกันเสมอจึงจะเข้าถึงได้) ในทางกลับกัน มันมีความเสี่ยงเนื่องจากอุปกรณ์ของเราสามารถมองเห็นได้ตลอดเวลาจากอินเทอร์เน็ต
NAT แบบไดนามิก
เป็นกรณีตรงกันข้ามกับตัวอย่างที่แล้ว ที่นี่ NAT ไม่ได้เลือกที่อยู่ IP เดียวกันเสมอไป แต่จะเล่นกับชุดที่อยู่ IP สาธารณะที่แตกต่างกัน ทุกครั้งที่ทำการแปล จะมีการกำหนดที่อยู่ IP ใหม่
กทท.
พวกมันเป็นตัวย่อของ ตัวแปลที่อยู่พอร์ต. โหมดนี้ช่วยให้การเชื่อมต่ออินเทอร์เน็ตจาก IP ส่วนตัวหลายตัวสามารถเชื่อมต่อผ่าน IP สาธารณะเดียวได้ การดำเนินการที่ดำเนินการผ่านพอร์ต ข้อได้เปรียบหลักของมันคือเราจะสามารถซ่อนที่อยู่ IP ส่วนตัวทั้งหมดที่เรามีบนเครือข่ายท้องถิ่นของเรา ซึ่งแปลว่ามีความปลอดภัยมากขึ้น แน่นอนว่ามีข้อ จำกัด ในการเชื่อมต่อสูงสุด 216 รายการซึ่งทำให้ตัวเลือกนี้ใช้งานไม่ได้ในเครือข่ายขนาดใหญ่
แนท: ข้อดีและข้อเสีย
โดยสรุป เราจะระบุประเด็นทั้งหมดที่เราต้องประเมินเกี่ยวกับการใช้ NAT ในการเชื่อมต่อของเรา:
มือโปร
- ช่วยให้เราสามารถ การบันทึกที่อยู่ IPv4เนื่องจากอุปกรณ์หลายเครื่องสามารถเชื่อมต่อกับอินเทอร์เน็ตได้โดยใช้ที่อยู่ IP สาธารณะเดียว
- วิธีการตั้งค่าทำได้โดยตรงและง่ายดาย.
- Es เข้ากันได้ ด้วยโปรโตคอลการสื่อสารเกือบทั้งหมด
- แทบไม่ต้องบำรุงรักษา
- มันหมายถึงการให้การเชื่อมต่อของเรากับ ความปลอดภัยบวก, เนื่องจากอุปกรณ์ของเครือข่ายท้องถิ่นของเราไม่สามารถมองเห็นได้จากภายนอก*.
- Es มีความยืดหยุ่นมากขึ้น สำหรับการเชื่อมต่อกลุ่ม
(*) ยกเว้น NAT แบบคงที่ดังที่เราได้เห็น
ในทางตรงกันข้าม
- ต้องการ a เพิ่มพลังการประมวลผลให้กับเราเตอร์
- ไม่รองรับโปรโตคอลบางอย่างเช่น ICM
- ลด การติดตาม IP แบบ end-to-end
- บางครั้งอาจทำให้เกิด ขัดแย้งกับเกมออนไลน์ซึ่งต้องการแบนด์วิธและเวลาแฝงที่ดีที่สุด
- La การแก้ไขปัญหาระยะไกล มันซับซ้อนกว่า