Ви, мабуть, чули про цей термін NAT відноситься до сфери підключень і перегляду Інтернету. Значення цих абревіатур таке Перекладач мережевих адрес, тобто «транслятор мережевих адрес». Це, в будь-якому випадку, фундаментальний елемент, щоб мати можливість використовувати нашу мережу, технологію, яку містять практично всі побутові та професійні маршрутизатори.
Як вказує його назва, основна функція NAT полягає саме в цьому: переклад адрес, щоб зробити з’єднання можливим. У цьому дописі ми збираємося проаналізувати, про що йдеться, підкресливши його важливість, сильні та слабкі сторони. Коротше кажучи, все, що вам потрібно знати про NAT.
Si Bien всі пристрої, підключені до мережі (телефони, планшети, комп’ютери тощо) мають a унікальна IP-адреса, NAT відповідає за надання спільної публічної IP-адреси для всієї мережі. Таким чином, замість того, щоб призначати різні IP-адреси для кожного пристрою, NAT надає єдину адресу для всіх (між 192.168.0.0 та 192.168.255.255). Великою перевагою, яку це передбачає, є уникнення виснаження адреси IPv4 і гарантування хорошого з’єднання.
Адреси IPv4 складаються з 32 бітів, що дозволяє створити загалом 4.294.967.296 XNUMX XNUMX XNUMX адрес. Це здається недосяжною цифрою, але насправді це так, якщо помножити кількість IP-адрес у світі на кількість пристроїв, підключених до кожного з них. Звідси важливість завдання, яке виконує NAT.
Como роботи
Робота NAT є двонаправленою. Це означає, що він служить як для перекладу приватної IP-адреси, так і для її перекладу на загальнодоступну IP-адресу або навпаки. Це може здатися зайвим завданням, оскільки немає перешкод для прямого використання загальнодоступної IP-адреси. Однак його важливість полягає в проблемах, які він вирішує. Ось найяскравіші приклади:
- Він забезпечує обхідний шлях для згаданої раніше проблеми виснаження IPv4.
- Зменшує високу вартість отримання публічних IP-адрес.
- Це дозволяє тисячам пристроїв підключатися до Інтернету за допомогою однієї публічної IP-адреси.
Сьогодні майже всі маршрутизатори, як для приватних користувачів, так і для державних адміністрацій і приватних компаній, створюють один із NAT для своїх з'єднань. І це робиться ще й з додаткової причини: la seguridad. І це те, що, крім основної функції, для якої він був задуманий, NAT також діє як свого роду фільтр, який запобігає доступу лише авторизованих і перевірених пакетів даних до наших приватних пристроїв.
Очевидно, що це не гарантує абсолютного ступеня захисту, хоча забезпечує додатковий рівень конфіденційності та безпеки, який настійно рекомендується для будь-якої приватної мережі Інтернет.
Типи NAT
Існує кілька різних типів NAT, хоча найважливіші з них зводяться до наступних трьох:
статичний NAT
Приватна адреса сформульована так, що вона завжди перекладається на ту саму публічну адресу. Це просте рішення, яке рекомендується в деяких випадках (наприклад, для використання в пристроях, які завжди повинні мати ту саму адресу, щоб бути доступними). З іншого боку, це становить певні ризики, оскільки наш пристрій завжди видно в Інтернеті.
динамічний NAT
Випадок протилежний попередньому прикладу. Тут NAT не завжди вибирає ту саму IP-адресу, а радше грає з набором різних публічних IP-адрес. Кожного разу, коли виконується переклад, призначається нова IP-адреса.
PAT
Вони є абревіатурами від Перекладач адрес портів. Ця модальність дозволяє з’єднуватися з кількома приватними IP-адресами через одну загальнодоступну IP-адресу. Операція, яка здійснюється через порти. Його головна перевага полягає в тому, що ми зможемо приховати всі приватні IP-адреси, які є у нашій локальній мережі, що означає більший захист. Звичайно, існує обмеження на максимум 216 підключень, що робить цей варіант не дуже практичним у великих мережах.
NAT: переваги та недоліки
Підсумовуючи, ми перерахуємо всі аргументи за і проти, які ми повинні оцінити щодо використання NAT у наших з’єднаннях:
Pro
- дозволяє нам збереження адрес IPv4, оскільки кілька пристроїв можна підключити до Інтернету за допомогою однієї публічної IP-адреси.
- Спосіб налаштування прямий і простий.
- Es сумісний майже з усіма протоколами зв'язку.
- Він майже не потребує обслуговування.
- Це означає забезпечення наших зв’язків з a безпека плюс, оскільки пристрої нашої локальної мережі не видно ззовні.*.
- Es більш гнучкі для групових з'єднань.
(*) За винятком статичного NAT, як ми бачили.
Проти
- вимоги а підвищена обчислювальна потужність маршрутизатора.
- Не підтримує певні протоколи, наприклад ICM.
- Зменшує наскрізне IP-відстеження.
- іноді може викликати конфлікти з онлайн-іграми, яким потрібна найкраща пропускна здатність і затримка.
- La дистанційне усунення несправностей це складніше.