Η μετάφραση διευθύνσεων δικτύου (NAT) είναι μια ισχυρή μέθοδος που μπορούν να χρησιμοποιήσουν άτομα και οργανισμοί για να δημιουργήσουν μια ασφαλή, οικονομικά αποδοτική, απλή σύνδεση στο διαδίκτυο.
Το NAT παρέχει όχι μόνο ασφάλεια αλλά και ευελιξία, επεκτασιμότητα και ταχύτητα επικοινωνίας με το διαδίκτυο.
Η χρήση του NAT θα διασφαλίσει επίσης ότι συμβάλλετε στη διατήρηση των δημόσιων διευθύνσεων IP.
Τι είναι όμως ακριβώς το NAT και γιατί πρέπει να μπείτε στον κόπο να το καταλάβετε ή να το χρησιμοποιήσετε;
Σε αυτό το άρθρο θα απαντήσω.
Λοιπόν, ας ξεκινήσουμε ορίζοντας το NAT.
Πίνακας περιεχομένων
Τι είναι η μετάφραση διευθύνσεων δικτύου (NAT);
Η Μετάφραση Διευθύνσεων Δικτύου (NAT) αντιστοιχίζει ένα εύρος διευθύνσεων IP σε μια άλλη αλλάζοντας τα δεδομένα διεύθυνσης δικτύου κατά τη μεταφορά.
Με άλλα λόγια, το NAT επιτρέπει σε μια μοναδική διεύθυνση IP (Πρωτόκολλο Διαδικτύου) να αντιπροσωπεύει έναν ή μια ομάδα υπολογιστών. Αυτό σημαίνει ότι πολλές συσκευές μοιράζονται δημόσια μία διεύθυνση IP σε ένα δίκτυο, ακόμη και όταν έχουν ιδιωτικές διευθύνσεις IP στο ίδιο δίκτυο.
Αρχικά, αυτή η μέθοδος χρησιμοποιήθηκε για να εξαλειφθεί η ανάγκη εκχώρησης μιας νέας διεύθυνσης IP σε κάθε κεντρικό υπολογιστή ξεχωριστά σε περίπτωση αλλαγής του ISP (παροχέας υπηρεσιών Διαδικτύου) ή μετεγκατάσταση δικτύου. Ωστόσο, η διεύθυνση IP του δικτύου παραμένει η ίδια.
Είναι ενδιαφέρον ότι μια πύλη NAT μπορεί να παρέχει μια ενιαία, δρομολογήσιμη διεύθυνση IP που μπορεί εύκολα να χρησιμοποιηθεί για ένα ολόκληρο ιδιωτικό δίκτυο. Εφόσον το NAT αλλάζει τα δεδομένα διεύθυνσης IP κατά τη μεταφορά, υπάρχουν διαφορετικές υλοποιήσεις NAT διαφορετικών συμπεριφορών σε διαφορετικές περιπτώσεις διευθυνσιοδότησης με άλλα αποτελέσματα στην κυκλοφορία του δικτύου.
Τι κάνει το NAT;
Στο NAT, μια συσκευή δικτύου όπως ένα τείχος προστασίας NAT ή ένας δρομολογητής εκχωρεί μια δημόσια διεύθυνση IP σε έναν υπολογιστή ή μια ομάδα υπολογιστών σε ένα ιδιωτικό δίκτυο. Με αυτόν τον τρόπο, το NAT επιτρέπει σε μία συσκευή να διαμεσολαβεί μεταξύ των δημόσιων, ιδιωτικών και τοπικών δικτύων.
Τι κάνει το NAT;
Το NAT μπορεί να διατηρήσει διευθύνσεις IP επιτρέποντας σε ιδιωτικές IP να συνδεθούν στο διαδίκτυο χρησιμοποιώντας μη καταχωρημένες διευθύνσεις. Πριν από την προώθηση πακέτων δεδομένων μεταξύ των συνδεδεμένων δικτύων, το NAT μεταφράζει τις τοπικές, ιδιωτικές διευθύνσεις δικτύου σε μοναδικές, καθολικές και νόμιμες διευθύνσεις.
Με τις διαμορφώσεις NAT, μόνο μία διεύθυνση IP θα είναι ορατή στον εξωτερικό κόσμο, αν και θα αντιπροσωπεύει ολόκληρο το δίκτυο. Ως αποτέλεσμα, μπορεί να κρύψει ολόκληρο το εσωτερικό δίκτυο και να προσφέρει περισσότερη ασφάλεια και απόρρητο. Οι υλοποιήσεις NAT είναι οι καλύτερες για περιβάλλοντα απομακρυσμένης πρόσβασης.
Πώς λειτουργεί το NAT;
Η μετάφραση διευθύνσεων δικτύου επιτρέπει σε μια συσκευή όπως ένας δρομολογητής NAT ή ένα τείχος προστασίας να λειτουργεί ως μεσολαβητής μεταξύ του εσωτερικού δικτύου (τοπικό δίκτυο) και των εξωτερικών δικτύων (διαδίκτυο). Αυτό επιτρέπει σε ολόκληρη την ομάδα συσκευών να αντικατοπτρίζει την ίδια διεύθυνση IP όταν εκτελεί κάτι εκτός δικτύου.
Το NAT λειτουργεί σαν ρεσεψιονίστ σε έναν οργανισμό που αποφασίζει ποιους επισκέπτες ή κλήσεις να στείλουν, να περιμένουν ή να κρατήσουν έξω με βάση συγκεκριμένες οδηγίες. Το NAT λειτουργεί παρόμοια. Όλα τα αιτήματα έρχονται στη δημόσια θύρα και στη διεύθυνση IP. Εδώ, οι οδηγίες NAT αποφασίζουν πού πρέπει να πάει το αίτημα, ενώ αποκρύπτουν την ιδιωτική διεύθυνση IP του προορισμού.
Το NAT επιλέγει πύλες μεταξύ δύο διαφορετικών τοπικών δικτύων – του εξωτερικού και του εσωτερικού δικτύου. Όλα τα συστήματα στο εσωτερικό θα έχουν διευθύνσεις IP που δεν μπορούν να δρομολογηθούν σε εξωτερικό δίκτυο. Επιπλέον, ορισμένες από τις εξωτερικά έγκυρες IP θα εκχωρηθούν στην πύλη, η οποία επιτρέπει στην εξερχόμενη κυκλοφορία να φαίνεται ότι προέρχεται από μια έγκυρη εξωτερική διεύθυνση IP.
Στη συνέχεια, χρησιμοποιεί εισερχόμενη κίνηση και τη μεταδίδει στο σωστό εσωτερικό σύστημα. Έτσι δημιουργείται ασφάλεια. Δεδομένου ότι τα εισερχόμενα και τα εξερχόμενα αιτήματα πρέπει να διασχίζουν μια διαδικασία μετάφρασης, προσφέρει έναν εξαιρετικό τρόπο επικύρωσης της εισερχόμενης επισκεψιμότητας και αντιστοίχισής τους με εξερχόμενες ροές.
Παράδειγμα διαδικασίας NAT
Ακολουθεί ένα παράδειγμα του πώς λειτουργεί το NAT στον πραγματικό κόσμο.
Ένας χρήστης συνδέει τις συσκευές του στο οικιακό του δίκτυο Wi-Fi. Ο οικιακός δρομολογητής θα εκχωρήσει μια ιδιωτική διεύθυνση IP στη συσκευή που πρέπει να χρησιμοποιείται μόνο σε αυτό το δίκτυο.
Έτσι, όταν ο χρήστης προσπαθεί να φορτώσει μια δεδομένη ιστοσελίδα, η διεύθυνση θα ζητήσει την ιστοσελίδα προορισμού μέσω του δρομολογητή του. Τώρα, ο δρομολογητής NAT θα αλλάξει τη διεύθυνση πηγής του αιτήματος στη δημόσια IP του δικτύου του από την ιδιωτική διεύθυνση IP της συσκευής του. Ένας πίνακας NAT θα αποθηκεύσει αυτήν τη μετάφραση, όπου η πύλη θα αναζητήσει για να καθορίσει εάν το πακέτο δεδομένων πληροί τη συνθήκη μετάφρασης.
Επιπλέον, ο διακομιστής στον οποίο ο χρήστης προσπαθεί να αποκτήσει πρόσβαση θα επιστρέψει το ζητούμενο πακέτο δεδομένων στη δημόσια διεύθυνση του δικτύου του. Στη συνέχεια, ο δρομολογητής θα τροποποιήσει τη διεύθυνση προορισμού στην ιδιωτική IP της συσκευής ενώ δρομολογεί τα πακέτα δεδομένων στη συσκευή του χρήστη.
Τύποι ΝΑΤ
Το NAT είναι διαφορετικών τύπων που μπορείτε να χρησιμοποιήσετε για διάφορους σκοπούς.
#1. SNAT
Το Static NAT (SNAT) είναι ένας τύπος NAT που μεταφράζει μια ιδιωτική διεύθυνση IP σε μια δημόσια διεύθυνση IP. Χρησιμοποιεί την ίδια δημόσια διεύθυνση IP με συνέπεια όποτε εκτελεί τη μετάφραση.
Το SNAT μπορεί να αντιστοιχίσει μια μη καταχωρημένη διεύθυνση IP με τη βοήθεια του NAT one-to-one για να ταιριάζει με μια καταχωρισμένη διεύθυνση IP. Υπονοεί ότι όλες οι συσκευές σε αυτό το δίκτυο θα έχουν την ίδια δημόσια διεύθυνση. Σε αυτό, μόνο δύο πράγματα αλλάζουν στη διεύθυνση δικτύου – η κεφαλίδα και η διεύθυνση IP.
Είναι χρήσιμο για συσκευές στις οποίες πρέπει να έχουν πρόσβαση οι χρήστες από το εξωτερικό δίκτυο. Χρησιμοποιείται επίσης κατά τη διασύνδεση δύο διαφορετικών δικτύων IP με μη συμβατές διευθύνσεις. Επιπλέον, χρησιμοποιείται στη φιλοξενία ιστοσελίδων. Συνήθως, άτομα και μικρότεροι οργανισμοί χρησιμοποιούν το SNAT με λιγότερες συσκευές για να διατηρήσουν το κόστος ελάχιστο.
#2. DNAT
Το Dynamic NAT (DNAT) είναι ένας τύπος NAT που αντιστοιχίζει μια ιδιωτική διεύθυνση IP σε μια ομάδα δημόσιων διευθύνσεων IP. Σε αντίθεση με το SNAT, δεν χρησιμοποιεί την ίδια διεύθυνση IP αλλά διαφορετική κάθε φορά που εκτελεί μετάφραση, αλλά χρησιμοποιεί μια σύνδεση ένας προς έναν όπως η SNT.
Σε αυτό, το τείχος προστασίας DNAT ή ο δρομολογητής έχει μια ομάδα από δημόσιες, καταχωρημένες IP διαθέσιμες. Έτσι, όταν το DNAT μεταφράζει μια διεύθυνση δικτύου από ιδιωτική σε δημόσια, επιτρέπει στον δρομολογητή να επιλέξει οποιαδήποτε διαθέσιμη δημόσια διεύθυνση IP από αυτό το pool. Στη συνέχεια, αρχίζει να αντιστοιχίζει ένα μη καταχωρημένο στην καταχωρημένη διεύθυνση IP.
Κατά συνέπεια, το DNAT επιτρέπει σε μια συσκευή να έχει διαφορετικές IP για κάθε μετάφραση. Υπονοεί ότι δεν μπορείτε να γνωρίζετε ποια παγκόσμια διεύθυνση IP έχει αντιστοιχιστεί μια ιδιωτική διεύθυνση. Αυτή είναι μια αποτελεσματική λύση καθώς μπορείτε να συνδέσετε περισσότερες συσκευές στο δίκτυο.
Ωστόσο, μπορεί να είναι δαπανηρό, καθώς θα χρειαστεί να επενδύσετε σε μια δημόσια πισίνα IP. Επιπλέον, ο αριθμός των πακέτων δεδομένων που μπορούν να μεταδοθούν είναι περιορισμένος. Μπορείτε να στείλετε και να λάβετε πακέτα δεδομένων μόνο ίσα με τον συνολικό αριθμό των δημόσιων διευθύνσεων IP που είναι διαθέσιμες στο pool σας.
Είναι κατάλληλο για μεγάλους οργανισμούς με πολλά εσωτερικά δίκτυα. Είναι επίσης υπέροχο αν έχετε σταθερό αριθμό χρηστών που θέλουν πρόσβαση στο Διαδίκτυο.
#3. ΕΛΑΦΡΟ ΚΤΥΠΗΜΑ
Η μετάφραση διεύθυνσης θύρας (PAT), που ονομάζεται επίσης υπερφόρτωση NAT, είναι όπου κάθε εσωτερική συσκευή χρησιμοποιεί μια κοινή δημόσια διεύθυνση IP. Ωστόσο, σε κάθε ιδιωτική διεύθυνση IP θα εκχωρηθεί διαφορετική θύρα.
Στο PAT, διαφορετικές θύρες χρησιμοποιούνται για την αντιστοίχιση διαφορετικών τοπικών, μη καταχωρημένων και ιδιωτικών διευθύνσεων IP σε μία μόνο καταχωρημένη διεύθυνση IP. Διαφοροποιεί επίσης ποια κίνηση δικτύου αντιστοιχεί σε ποια διεύθυνση IP.
Το PAT είναι ένα είδος NAT όπου τα πακέτα δεδομένων θα έχουν τροποποιημένες διευθύνσεις πηγής όταν ταξιδεύουν από το ιδιωτικό σε ένα δημόσιο δίκτυο. Επίσης, θα έχουν μια αλλαγμένη διεύθυνση προορισμού όταν επιστρέψουν από το δημόσιο στο ιδιωτικό δίκτυο.
Επιπλέον, τα πακέτα δεδομένων θα έχουν αλλαγμένους αριθμούς θυρών μεταξύ τους για να διασφαλιστεί ότι η μετάφραση είναι σαφής. Αυτός ο συνδυασμός αλλαγμένης διεύθυνσης IP και αριθμού θύρας αντιστοιχίζεται χρησιμοποιώντας μια καταχωρημένη ιδιωτική διεύθυνση IP.
Πολλοί θεωρούν το PAT πιο οικονομικό από το NAT. Ο λόγος είναι ότι πολλοί χρήστες μπορούν να συνδεθούν στο διαδίκτυο χρησιμοποιώντας μόνο μία δημόσια διεύθυνση IP. Έτσι, ανεξάρτητα από το αν είστε μεγάλος, μικρός ή μεσαίος οργανισμός. Μπορείτε να το χρησιμοποιήσετε.
Εκτός από τα SNAT, DNAT και PAT, θα μπορούσατε επίσης να παρακολουθήσετε το RNAT και το επικαλυπτόμενο NAT.
- Το RNAT σάς επιτρέπει να συνδεθείτε στο δίκτυό σας χρησιμοποιώντας το δημόσιο Διαδίκτυο ή το Διαδίκτυο.
- Το επικαλυπτόμενο NAT συμβαίνει όταν τα δίκτυα δύο οργανισμών που χρησιμοποιούν IP RFC 1918 συγχωνεύονται. Μπορεί επίσης να συμβεί όταν οι καταχωρημένες IP εκχωρούνται σε πολλές συσκευές ή χρησιμοποιούνται σε πολλαπλά εσωτερικά δίκτυα. Εδώ, το επικαλυπτόμενο NAT συνδέει τα δίκτυα χωρίς επανάληψη διεύθυνσης σε κάθε συσκευή.
Γιατί είναι σημαντικό το NAT;
Μια συσκευή ή ένα σύστημα δικτύωσης χρειάζεται μια διεύθυνση IP, ένα μοναδικό σύνολο αριθμών που χωρίζονται με τελείες για την επικοινωνία με τον Ιστό. Αυτός ο αριθμός χρησιμοποιείται για τον εντοπισμό και τον εντοπισμό μιας συσκευής δικτύου και για να επιτρέπει στους χρήστες να επικοινωνούν με τον Ιστό.
Οι IP είναι δύο τύπων – Ipv4 και IPv6. Στις πρώτες μέρες του Διαδικτύου, δημιουργήθηκαν μόνο περίπου 4,3 δισεκατομμύρια διευθύνσεις IPv4. Ωστόσο, δεν θα μπορούσε να εκχωρηθεί το καθένα στη συσκευή για τη δημιουργία επικοινωνίας. Μερικά έμειναν για δοκιμή, στρατιωτική και μετάδοση, ενώ τα IP που είχαν απομείνει 3Β ήταν διαθέσιμα για επικοινωνία.
Το 2019, το RIPE NCC διέθεσε τις τελικές διευθύνσεις IPv4 που απομένουν από το διαθέσιμο pool, χωρίς να υπάρχει IPv4. Η διεύθυνση IPv6 εισήχθη για να αντιμετωπιστεί αυτό. Το IPv6 αναδημιουργεί τη διεύθυνση IP και παρέχει περισσότερες επιλογές για την εκχώρηση διευθύνσεων g. Ωστόσο, χρειάστηκαν πολλά χρόνια για να αλλάξει ή να εφαρμοστεί το σύστημα δικτύωσης.
Εισαγάγετε NAT. Η Cisco εισήγαγε το NAT εν τω μεταξύ, το οποίο τώρα έχει αναπτυχθεί ευρέως.
Το NAT έχει γίνει ένας πολύτιμος και δημοφιλής τρόπος για τη διατήρηση του παγκόσμιου χώρου διευθύνσεων, ειδικά όταν οι διευθύνσεις IPv4 έχουν εξαντληθεί. Το NAT χρησιμοποιείται επίσης για την απόκρυψη περιοχών διευθύνσεων IP ιδιωτικού δικτύου για λόγους κόστους-αποτελεσματικότητας και ασφάλειας.
Πλεονεκτήματα του NAT
Διατήρηση διεύθυνσης IP
Το NAT βοηθά στη διατήρηση των νόμιμα καταχωρισμένων διευθύνσεων IP και επίσης αποτρέπει την εξάντλησή τους. Εξετάζοντας τον αυξανόμενο αριθμό χρηστών του Διαδικτύου παγκοσμίως, είναι μια εξαιρετική πρωτοβουλία για να γίνει ο Ιστός ένας προσβάσιμος χώρος για όλους.
Ασφάλεια
Με το NAT, μπορείτε να έχετε πρόσβαση στο διαδίκτυο με βελτιωμένη ασφάλεια και απόρρητο, καθώς μπορεί να αποκρύψει την IP της συσκευής σας από το δημόσιο δίκτυο, ακόμη και όταν τα πακέτα δεδομένων είναι σε μετάδοση. Ο περιορισμός ρυθμού NAT σάς επιτρέπει επίσης να περιορίσετε τον μέγιστο αριθμό λειτουργιών NAT που πραγματοποιούνται ταυτόχρονα στο δρομολογητή σας.
Με αυτόν τον τρόπο, έχετε καλύτερο έλεγχο της χρήσης της διεύθυνσης NAT και μπορείτε να ελαχιστοποιήσετε τις επιπτώσεις από ιούς, worms, επιθέσεις Denial of Service (DoS) κ.λπ. Η εφαρμογή Dynamic NAT (DNAT) θα δημιουργήσει αυτόματα ένα τείχος προστασίας μεταξύ του Διαδικτύου και του εσωτερικού δικτύου. Επιπλέον, ορισμένοι δρομολογητές NAT μπορούν να προσφέρουν χαρακτηριστικά ασφαλείας, όπως φιλτράρισμα κυκλοφορίας και καταγραφή.
Πολλαπλές Συνδέσεις
Η δημιουργία πολλαπλών συνδέσεων στο Διαδίκτυο συμβάλλει στη διατήρηση της αξιοπιστίας του δικτύου και μειώνει την πιθανότητα τερματισμού λειτουργίας κατά τη διάρκεια αποτυχιών σύνδεσης. Συμβάλλει επίσης στην εξισορρόπηση φορτίου μειώνοντας τον αριθμό των συσκευών που χρησιμοποιούν μία μόνο σύνδεση.
Επιπλέον, τα δίκτυα πολλαπλών εγκαταστάσεων συνδέονται συνήθως με πολλούς ISP που εκχωρούν μεμονωμένες ή πολλαπλές διευθύνσεις IP σε έναν οργανισμό. Επιπλέον, οι δρομολογητές μπορούν να χρησιμοποιήσουν το NAT για τη δρομολόγηση δικτύων με διαφορετικά πρωτόκολλα NAT.
Επιπλέον, ένα multi-homed δίκτυο επικοινωνεί επιτρέποντας στον δρομολογητή να αξιοποιήσει ένα μέρος του πρωτοκόλλου TCP ή IP, Border Gateway Protocol (BGP). Ομοίως, οι τοποθεσίες υποτομέων μοιράζονται με τη βοήθεια εσωτερικού BGP (IBGP) ενώ οι δρομολογητές χρησιμοποιούν εξωτερικό BGP (EBGP) για αλληλεπίδραση. Σε περίπτωση που αποτύχει η σύνδεση, το multi-homing θα επαναδρομολογήσει τα δεδομένα μέσω άλλου δρομολογητή.
Ταχύτητα
Το NAT είναι πιο διαφανές για τους υπολογιστές προέλευσης και προορισμού τόσο από τους διακομιστές μεσολάβησης. Αυτό επιτρέπει την άμεση συναλλαγή με ταχύτητα. Οι διακομιστές μεσολάβησης συνήθως λειτουργούν επίσης στο επίπεδο τέσσερα ή στο επίπεδο μεταφοράς του μοντέλου OSI ή ακόμα και σε υψηλότερο επίπεδο. Αυτό τους κάνει πιο αργούς από το NAT, το οποίο βρίσκεται στο επίπεδο τρία ή στο επίπεδο δικτύου.
Επεκτασιμότητα
Οι ανάγκες σας θα απαιτήσουν περισσότερες IP για τους χρήστες και τις συσκευές σας όταν αυξηθούν οι ανάγκες σας. Έτσι, μπορείτε να αξιοποιήσετε το NAT αντί να ζητήσετε από το IANA περισσότερες IP. Και όταν χρησιμοποιείτε το NAT με το πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή (DHCP), η κλιμάκωση θα γίνει ευκολότερη.
Ο λόγος είναι ότι το NAT και το DHCP συνεργάζονται καλά για να εκχωρήσουν μη καταχωρημένες IP για τον υποτομέα από τη διαθέσιμη λίστα ανάλογα με τις απαιτήσεις σας. Με αυτόν τον τρόπο, μπορείτε να επεκτείνετε το διαθέσιμο εύρος διευθύνσεων IP και το DHCP μπορεί γρήγορα να διαμορφώσει και να δημιουργήσει χώρο για περισσότερους υπολογιστές δικτύου.
Ευελιξία και Απλότητα
Το NAT προσφέρει ευελιξία στην ανάπτυξη και τη δημιουργία συνδέσεων. Μπορείτε να το αναπτύξετε σε ένα ασύρματο, δημόσιο LAN. Μερικές φορές, με το στατικό NAT (SNAT) και την εισερχόμενη αντιστοίχιση, μπορείτε να ενεργοποιήσετε τις εξωτερικές συσκευές να δημιουργούν συνδέσεις συσκευών στον υποτομέα.
Επιπλέον, το NAT μειώνει την πολυπλοκότητα και επιτρέπει απλές συνδέσεις στο Διαδίκτυο, καθώς δεν απαιτεί να επαναριθμήσετε τις διευθύνσεις IP μετά την αλλαγή ή τη συγχώνευση ενός δικτύου. Το NAT σάς επιτρέπει επίσης να δημιουργήσετε έναν εικονικό κεντρικό υπολογιστή στο εσωτερικό σας δίκτυο που συντονίζει την εξισορρόπηση φορτίου TCP.
Περιορισμοί ΝΑΤ
Περιορισμοί ΝΑΤ
Μερικοί περιορισμοί του NAT είναι:
- Καταναλώνει πόρους: Το NAT μπορεί να καταναλώσει σημαντικό χώρο στον επεξεργαστή και πόρους μνήμης. Αυτό συμβαίνει επειδή μεταφράζει όλες τις διευθύνσεις IPv4 για τα εισερχόμενα και εξερχόμενα datagrams IPv4 και αποθηκεύει όλες τις λεπτομέρειες μετάφρασης στη μνήμη.
- Λειτουργικότητα: Η ενεργοποίηση του NAT μπορεί να οδηγήσει σε μειωμένη λειτουργικότητα ορισμένων τεχνολογιών και εφαρμογών.
- Επιπλοκές σήραγγας: Το NAT μπορεί να περιπλέξει τα πρωτόκολλα σήραγγας. Για αυτό, μπορείτε να χρησιμοποιήσετε το IPsec για ασφαλή μετάφραση διευθύνσεων δικτύου.
- Ζητήματα επιπέδου: Όταν ένας δρομολογητής λειτουργεί ως συσκευή NAT, μπορεί να παρεμβαίνει με το επίπεδο-4 ή το επίπεδο μεταφοράς ως αριθμούς θυρών, καθώς προορίζεται για το επίπεδο-3 ή το επίπεδο δικτύου.
- Καθυστερήσεις: Καθυστερήσεις διαδρομής μπορεί να συμβούν κατά τη μετάφραση.
Μερικοί κοινοί όροι στο NAT
- Διεύθυνση πηγής: Είναι η διεύθυνση IP του κεντρικού υπολογιστή εκκίνησης.
- Θύρα προέλευσης: Είναι ο αριθμός θύρας TCP/UDP που εκχωρεί ο κεντρικός υπολογιστής εκκίνησης.
- Διεύθυνση προορισμού: Είναι η διεύθυνση IP του δέκτη.
- Θύρα προορισμού: Είναι η θύρα TCP ή UDP που ένας κεντρικός υπολογιστής εκκίνησης ζητά από τον δέκτη να ανοίξει.
- Εσωτερική τοπική διεύθυνση: Είναι μια ιδιωτική διεύθυνση IP που εκχωρείται σε έναν κεντρικό υπολογιστή σε ένα τοπικό (Inside) δίκτυο. Ένας πάροχος υπηρεσιών δεν το εκχωρεί. Είναι ο εσωτερικός κεντρικός υπολογιστής για ένα εσωτερικό δίκτυο.
- Εσωτερική καθολική διεύθυνση: Είναι μια διεύθυνση IP που αντιπροσωπεύει μία ή περισσότερες τοπικές IP. Είναι ο εσωτερικός κεντρικός υπολογιστής για το εξωτερικό/εξωτερικό δίκτυο.
- Εξωτερική τοπική διεύθυνση: Η πραγματική διεύθυνση IP του κεντρικού υπολογιστή προορισμού βρίσκεται σε ένα τοπικό δίκτυο μόλις ολοκληρωθεί η μετάφραση.
- Εξωτερική καθολική διεύθυνση: Η διεύθυνση IP του κεντρικού υπολογιστή εξωτερικού προορισμού πριν από τη μετάφραση. Είναι ο εξωτερικός κεντρικός υπολογιστής για το εξωτερικό/εξωτερικό δίκτυο.
- Υποτομέας: Είναι μια μη καταχωρημένη ιδιωτική διεύθυνση IP που αποτελείται από:
- Πίνακας NAT: Το NAT εκχωρεί εκ νέου αριθμούς θυρών και διευθύνσεις IP και τις παρακολουθεί με έναν πίνακα μετάφρασης NAT.
Ας υποθέσουμε ότι ένας δρομολογητής έχει λάβει ένα πακέτο δεδομένων από μια τοπική συσκευή στην οποία έχει εκχωρηθεί μια δημόσια διεύθυνση IP. Ο δρομολογητής θα αλλάξει τώρα τη διεύθυνση IP της συσκευής προέλευσης, επιτρέποντάς της να χρησιμοποιήσει τη διεύθυνση IP της. Στη συνέχεια, αλλάζει τον αριθμό θύρας της πηγής για να διασφαλίσει ότι έχει τις πληροφορίες σχετικά με το πού πρέπει να παραδοθούν τα ληφθέντα πακέτα. Αυτή η εκ νέου εκχώρηση διευθύνσεων IP είναι συνδεδεμένη στον πίνακα μετάφρασης NAT.
συμπέρασμα
Καθώς οι αυξανόμενοι χρήστες στο Διαδίκτυο και τα ζητήματα ασφάλειας εξαπλώνονται παγκοσμίως, υπάρχει ανάγκη για μια ασφαλέστερη και αποτελεσματικότερη μέθοδο σύνδεσης. Το ΝΑΤ στοχεύει να το κάνει. Θα βοηθήσει στη διατήρηση των δημόσιων διευθύνσεων IP, παρέχοντάς σας τα πλεονεκτήματα της ασφάλειας, της ταχύτητας, της ευελιξίας και της επεκτασιμότητας κατά τη σύνδεση στο διαδίκτυο.