Ce este traducerea adreselor de rețea (NAT) și cum funcționează?

Ce este traducerea adreselor de rețea (NAT) și cum funcționează? / Tehnologie explicată

Este ironic modul în care una dintre cele mai mari amenințări la adresa Internetului a fost un produs al nimănui care nu a prezis cât de popular ar fi.

Până de curând, metoda predominantă de atribuire a adreselor IP computerelor a fost cu sistemul IPv4 IPv6 vs. IPv4: Ar trebui să vă îngrijiți (sau să faceți ceva) ca utilizator? [Explică-i pe MakeUseOf] IPv6 vs. IPv4: ar trebui să ai grijă (sau să faci ceva) ca utilizator? [Explică-i pe MakeUseOf] Mai recent, au fost multe discuții despre trecerea la IPv6 și cum va aduce multe beneficii pe Internet. Dar, această "știre" continuă să se repete, deoarece întotdeauna există o ocazie ... Citește mai mult. Aceasta a permis crearea a aproximativ 4,3 miliarde de adrese IP posibile, o parte semnificativă a cărora au fost împărțite autorităților regionale de Internet în blocuri de 16,8 milioane.

Până destul de devreme, a devenit evident că nu ar fi suficientă aprovizionare pentru a satisface cererea imensă. Odată cu epuizarea furnizării de adresă IP caută inevitabilă, oamenii au căutat modalități de a "împărtăși" adresele IP cu mai multe sisteme. Astfel sa născut Traducerea adreselor de rețea (NAT), iar Internetul a fost salvat.

Ce este Traducerea adreselor de rețea?

Pentru ca un computer să poată comunica cu Internetul ca întreg, acesta trebuie să aibă o adresă IP. Folosind sistemul IPv4, acestea sunt numere unice, pe 32 de biți, care sunt împărțite în patru octeți binare diferite. Nu contează dacă este vorba de un server, de un computer sau de un Xbox. Dacă nu are o adresă IP, nu se accesează online.

Dar, pur și simplu, nu există suficiente adrese IP pentru a le oferi fiecărei găzduitori propria adresă. Astfel, pentru a utiliza mai bine spațiul de adrese extrem de limitat disponibil, folosim Traducerea adreselor de rețea.

Traducerea adreselor de rețea permite ca un singur dispozitiv să stea între o rețea locală și Internet și să transmită traficul către o gazdă corespunzătoare. Probabil știți acest lucru ca router. Avantajul acestui lucru este că mai multe computere pot partaja aceeași adresă publică IP.

Acest singur dispozitiv (de obicei un router) Cum funcționează un router? O explicație simplă Cum funcționează un router? O explicație simplă Routoarele pot părea complicate, dar sunt de fapt destul de simple. modul în care funcționează, citiți mai multe, treceți sau firewall hardware) modifică anteturile pachetelor IP în timp ce vă asigurați că conținutul pachetului ajunge la destinația dorită.

Cu toate acestea, acesta are un dezavantaj, deoarece devine din ce în ce mai greu pentru gazdele din afara rețelei locale de a comunica cu serverele situate în spatele routerului.

Există mai multe moduri în care traducerea adreselor de rețea poate funcționa, cele trei dintre cele mai frecvente fiind Dynamic NAT, Static NAT și Overloading.

Dynamic NAT

Cu Dynamic NAT, un router va menține o listă de adrese IP publice. Atunci când o gazdă din spatele rețelei trebuie să transmită sau să primească, routerul va selecta una dintre adresele IP publice care nu este în prezent utilizată și va transmite în mod corespunzător toate pachetele. Ca rezultat, aceasta înseamnă că adresa IP a gazdei se poate schimba oricând.

Dar, în mod crucial, înseamnă că un mare grup de gazde poate împărți un număr semnificativ mai mare de adrese IP. Acest lucru a fost vital, având în vedere epuizarea iminentă a pachetului de adrese IPv4 disponibile.

supraîncărcarea

Un mod obișnuit de a efectua traducerea adreselor de rețea este prin ceva numit "Overloading", în care mai multe adrese IP interne sunt mapate la o singură adresă IP publică.

Acest lucru se face prin acordarea fiecărui gazdă internă unui port corespunzător. De exemplu, să presupunem că aveți trei computere într-o rețea internă și o adresă IP publică de 212.18.123.123. Fiecare dintre acele computere interne ar putea fi teoretic accesibile prin 212.18.123.123:2001, 212.18.123.123:2002 și 212.18.123.123:2003.

Acest lucru este cunoscut sub numele de Traducerea adreselor de adrese (PAT), NAT cu o singură adresă și NAT multiplexate la nivel de port.

NAT static

În cele din urmă, hai să vorbim despre static NAT.

Rețelele interne, cum ar fi rețeaua dvs. de domiciliu sau de birou, nu utilizează același sistem de adresare IP utilizat pe Internetul public. Orice dispozitiv conectat în rețea are în mod eficient două adrese IP. Primul este unul privat, și acest lucru este accesibil numai din cadrul acelei rețele. Al doilea este cel extern.

NAT static face posibilă crearea unei legături directe, unu la unu între o adresă IP privată și o adresă IP statică, publică. Ce este o adresă IP statică, cum pot obține unul și avantajele / dezavantajele sale Ce este un IP static Adresați-vă, cum pot obține unul și avantajele / dezavantajele În rețelele de domiciliu, adresele IP nu sunt de obicei fixate, dar se încadrează în anumite game. O adresă IP statică nu se modifică. Care sunt avantajele acestui lucru și de ce ați dori unul? Citeste mai mult .

Aceasta, desigur, nu va face nimic pentru a atenua epuizarea adresei IPv4. Dar asta e în afara punctului. Dacă doriți să expuneți un server web la Internet, de exemplu, veți dori să vă asigurați că adresa IP rămâne aceeași. NAT static vă permite să faceți acest lucru.

Dar ce despre IPv6?

Lumea se transformă rapid de la IPv4, cu spațiul său de salvare limitat, la IPv6 IPv6 și Tehnologia Explained IPv6 și Tehnologia Explicată, care poate suporta un total teoretic de 2 ^ 128 adrese IP.

Pentru a exprima în mod corespunzător enormitatea, echivalentul a 340 de miliarde, 282 de miliarde, 366 de milioane, 920 octilion, 938 septilion, 463 sextilion, 463 quintilion, 374 cvadrilioane, 607 trilioane, 431 miliarde, 768 milioane, 211 mii și 456.

Sunt multe adrese IP.

Deci, având în vedere acest lucru, nu mai avem nevoie de traducerea adreselor de rețea, având în vedere că există o mulțime de adrese IP disponibile care aproape că nu vor fi niciodată epuizate?

Ei bine, NAT are și alte avantaje cheie. Poate cel mai evident este faptul că acționează din neatenție ca un "firewall" Cum funcționează un firewall? [Explicarea MakeUseOf] Cum funcționează un firewall? [MakeUseOf explică] Există trei bucăți de software care, în opinia mea, fac ca coloana vertebrală a unei configurații de securitate decentă pe PC-ul dvs. de acasă. Acestea sunt antivirusul, paravanul de protecție și managerul de parole. Dintre acestea, ... Citește mai mult pentru orice sistem din spatele ruterului. Orice servicii care rulează din acea rețea (fie că un server de fișiere privat, fie un server web privat care rulează un Wiki) sunt inaccesibile în afara acelei rețele.

Pur și simplu, NAT îmbunătățește drastic securitatea oricărui sistem din spatele lui.

Concluzie

NAT este o tehnologie aparent uscată, aproape imposibil de înțeles. Dar nu te lăsa să te păcălești. Fără aceasta, Internetul ar arăta radical diferit.

Ai gânduri? Să-mi dai de veste. Dați-mi un comentariu de mai jos și vom vorbi.

Creditul de imagine: IPv6-IPv4 de către Abode of Chao

Explorați mai multe despre: Rețele de calculatoare, Adresă IP, LAN.