Muhtemelen terimi duymuşsunuzdur. NAT bağlantılar ve İnternet taraması alanına atıfta bulunulur. Bu kısaltmaların anlamı Ağ Adresi Çevirmeni, yani "ağ adresi çeviricisi". Her halükarda, neredeyse tüm yerli ve profesyonel yönlendiricilerin dahil ettiği bir teknoloji olan ağımızı kullanabilmek temel bir unsurdur.
Adından da anlaşılacağı gibi, NAT'ın ana işlevi tam olarak şudur: bağlantıları mümkün kılmak için adresleri çevirin. Bu yazıda ne hakkında olduğunu analiz edeceğiz, önemini, güçlü ve zayıf yönlerini vurgulayacağız. Kısacası, NAT hakkında bilmeniz gereken her şey.
iken bir ağa bağlı tüm cihazlar (telefonlar, tabletler, bilgisayarlar vb.) benzersiz IP adresi, NAT, tüm ağ için ortak bir genel IP adresi sağlamaktan sorumludur. Bu sayede her bir cihaza farklı IP adresi atamak yerine, NAT, hepsi için tek bir adres sağlar. (192.168.0.0 ile 192.168.255.255 arasında). Bunun getirdiği en büyük avantaj, IPv4 adresinin tükenmesini önlemek ve iyi bir bağlantıyı garanti etmektir.
IPv4 adresleri, toplam 32 adresin oluşturulmasına izin veren 4.294.967.296 bitten oluşur. Ulaşılamaz bir rakam gibi görünüyor, ancak gerçekte, dünyadaki IP sayısını her birine bağlı cihaz sayısıyla çarparsak öyle. NAT tarafından gerçekleştirilen görevin önemi buradan kaynaklanmaktadır.
Cómo funciona
NAT'ın çalışması çift yönlüdür. Bu, hem özel bir IP adresini çevirmeye hem de onu genel bir IP adresine çevirmeye veya tam tersine hizmet ettiği anlamına gelir. Genel bir IP'yi doğrudan kullanmanın önünde bir engel olmadığı için gereksiz bir görev gibi görünebilir. Ancak önemi çözdüğü problemlerde yatmaktadır. Bunlar en net örnekler:
- Daha önce bahsedilen IPv4 tükenme sorunu için bir geçici çözüm sağlar.
- Genel IP'leri edinmenin yüksek maliyetini azaltır.
- Binlerce cihazın tek bir genel IP adresi kullanarak internete bağlanmasına izin verir.
Bugün, hem özel kullanıcılar hem de kamu idareleri ve özel şirketler için neredeyse tüm yönlendiriciler, bağlantıları için NAT'tan birini yapıyor. Ve bu ayrıca ek bir nedenle yapılır: güvenlik. NAT, tasarlandığı temel işleve ek olarak, yalnızca yetkili ve doğrulanmış veri paketlerinin özel cihazlarımıza erişmesini önleyen bir tür filtre görevi görür.
Açıkçası, herhangi bir özel İnternet ağı için şiddetle tavsiye edilen ekstra bir gizlilik ve güvenlik katmanı sağlasa da, bu mutlak bir koruma derecesi garanti etmez.
NAT türleri
Birkaç farklı NAT türü vardır, ancak en önemlileri aşağıdaki üçe kadar özetlenebilir:
statik NAT
Özel adres, her zaman aynı genel adrese çevrilecek şekilde eklemlenmiştir. Basit bir çözümdür ve bazı durumlarda önerilir (örneğin, erişilebilir olması için her zaman aynı adrese sahip olması gereken cihazlarda kullanım için). Öte yandan, cihazımız internetten her an görülebildiği için belirli riskler taşımaktadır.
dinamik NAT
Bir önceki örneğin tam tersi bir durum söz konusudur. Burada NAT her zaman aynı IP adresini seçmez, bunun yerine bir dizi farklı genel IP adresiyle oynar. Her çeviri yapıldığında, yeni bir IP adresi atanacaktır.
PAT
onlar kısaltmaları Port Adres Tercümanı. Bu yöntem, birkaç özel IP'den gelen İnternet bağlantısının tek bir genel IP üzerinden bağlanmasına izin verir. Portlar üzerinden gerçekleştirilen bir işlem. Ana avantajı, yerel ağımızda sahip olduğumuz tüm özel IP adreslerini gizleyebilmemizdir, bu da daha fazla güvenlik anlamına gelir. Tabii ki, maksimum 216 bağlantıyla bir sınırlama vardır, bu da bu seçeneği büyük ağlarda pek pratik yapmaz.
NAT: avantajlar ve dezavantajlar
Özet olarak, bağlantılarımızda NAT kullanımıyla ilgili değerlendirmemiz gereken tüm lehte ve aleyhte noktaları listeleyeceğiz:
başına
- bize izin verir IPv4 adreslerini kaydetme, çünkü tek bir genel IP adresi kullanılarak birkaç cihaz İnternete bağlanabilir.
- Kurulum yöntemi doğrudan ve kolaydır.
- Es uyumlu neredeyse tüm iletişim protokolleri ile.
- Bakım gerektirmez.
- Bu, bağlantılarımıza bir güvenlik artı, yerel ağımızın cihazları dışarıdan görünmediği için.*.
- Es daha esnek grup bağlantıları için.
(*) Gördüğümüz gibi statik NAT hariç.
Karşı
- gerektiren yönlendiriciye artan işlem gücü.
- Belirli protokolleri desteklemiyorICM gibi.
- Azaltır uçtan uca IP izleme.
- bazen neden olabilir çevrimiçi oyunlarla çakışma, mümkün olan en iyi bant genişliğine ve gecikmeye ihtiyaç duyan.
- La uzaktan sorun giderme daha karmaşıktır.