Το NAT ενοποιεί πολλαπλές διευθύνσεις IP σε μία δημόσια διεύθυνση IP
Μετάφραση διεύθυνσης δικτύου επιτρέπει δημόσιες διευθύνσεις IP , μετατοπίζοντας την υποστήριξη σε ιδιωτικά δίκτυα. Το NAT είναι μια δημοφιλής τεχνολογία για κοινή χρήση συνδέσεων στο διαδίκτυο στα οικιακά δίκτυα υπολογιστών και χρησιμοποιείται μερικές φορές και σε εφαρμογές εξισορρόπησης φορτίου διακομιστή σε εταιρικά δίκτυα.
Πώς NAT αποθηκεύτηκε το Διαδίκτυο
Το NAT σχεδιάστηκε αρχικά για τη διαφύλαξη του δημόσιου χώρου διεύθυνσης διαδικτύου. Καθώς ο αριθμός των υπολογιστών που ενώνουν το διαδίκτυο εξερράγη κατά τη διάρκεια της δεκαετίας του 1990, οι πάροχοι υπηρεσιών Διαδικτύου έφθασαν γρήγορα στην προσφορά διαθέσιμων διευθύνσεων IPv4 και οι ελλείψεις απειλούσαν να σταματήσουν τελείως την ανάπτυξη. Το NAT έγινε η κύρια μέθοδος για τη διατήρηση της διεύθυνσης IPv4.
Τα λεγόμενα βασικά NAT εκτελούν χαρτογράφηση ενός προς ένα μεταξύ δύο ομάδων διευθύνσεων IP, αλλά στην πιο συνηθισμένη διαμόρφωση, το NAT λειτουργεί σε χαρτογράφηση ενός προς πολλούς. Το NAT στα οικιακά δίκτυα αντιστοιχίζει τις ιδιωτικές διευθύνσεις IP όλων των συσκευών στη μοναδική δημόσια διεύθυνση IP. Αυτό επιτρέπει στους υπολογιστές σε ένα τοπικό δίκτυο να μοιράζονται μια εξερχόμενη σύνδεση.
Πώς λειτουργεί το NAT
Το NAT λειτουργεί ελέγχοντας το περιεχόμενο τόσο των εισερχόμενων όσο και των εξερχόμενων μηνυμάτων IP. Όπως απαιτείται, τροποποιεί την προέλευση ή τη διεύθυνση προορισμού στην κεφαλίδα πρωτοκόλλου IP και τα επηρεαζόμενα αθροίσματα ελέγχου για να αντικατοπτρίζουν τη διαμορφωμένη χαρτογράφηση διευθύνσεων. Το NAT υποστηρίζει είτε σταθερές είτε δυναμικές αντιστοιχίσεις μιας ή περισσότερων εσωτερικών και εξωτερικών διευθύνσεων IP.
Η λειτουργία NAT βρίσκεται συνήθως σε δρομολογητές και άλλες συσκευές πύλης στο όριο του δικτύου. Το NAT μπορεί επίσης να εφαρμοστεί εξ ολοκλήρου στο λογισμικό. Η Κοινή χρήση σύνδεσης στο Internet της Microsoft, για παράδειγμα, πρόσθεσε την υποστήριξη NAT στο λειτουργικό σύστημα Windows.
Επιπλέον, ένα σωστά ρυθμισμένο NAT περιορίζει την πρόσβαση εξωτερικών υπολογιστών σε συσκευές-πελάτες πίσω από το μεταφραστικό στρώμα. Το διαδίκτυο RFC 1631 περιέχει τις βασικές προδιαγραφές NAT.
Ρύθμιση NAT σε οικιακό δίκτυο
Οι σύγχρονοι δρομολογητές σπιτιών επιτρέπουν το NAT από προεπιλογή χωρίς να απαιτείται παρέμβαση διαχειριστή.
Τα δίκτυα με κονσόλες παιχνιδιών απαιτούν μερικές φορές χειροκίνητη ενημέρωση των ρυθμίσεων NAT του δρομολογητή για να υποστηρίξουν την κατάλληλη συνδεσιμότητα με μια υπηρεσία online gaming. Κονσόλες όπως το Microsoft Xbox ή το Sony PlayStation ταξινομούν τη διαμόρφωση NAT ως έναν από τους τρεις τύπους:
- Το Open NAT δείχνει ότι η κονσόλα μπορεί να αλληλεπιδράσει κανονικά με όλους τους άλλους χρήστες της υπηρεσίας τυχερών παιχνιδιών.
- Αυστηρή NAT περιορίζει την κονσόλα να αλληλεπιδρά μόνο με συνομηλίκους που είναι επίσης αυστηροί.
- Η μέτρια NAT περιορίζει την κονσόλα ώστε να αλληλεπιδρά μόνο με συνομηλίκους που είναι μέτριες ή ανοιχτές.
Οι διαχειριστές του οικιακού δικτύου μπορούν να ενεργοποιήσουν το Universal Plug and Play (UPnP) στους δρομολογητές τους για να εξασφαλίσουν την υποστήριξη Open NAT.
Τι είναι το τείχος προστασίας NAT;
Το τείχος προστασίας NAT είναι ο όρος που χρησιμοποιείται για να περιγράψει την ικανότητα του NAT να διατηρεί μία ή περισσότερες συσκευές πίσω από τη μεταφραστική του στρώση. Ενώ το NAT δεν σχεδιάστηκε για να είναι ένα πλήρες τείχος προστασίας δικτύου , αποτελεί μέρος της συνολικής προσέγγισης ασφάλειας του δικτύου.
Τι είναι ένας δρομολογητής NAT;
Οι οικιακοί ευρυζωνικοί δρομολογητές ονομάζονταν μερικές φορές δρομολογητές NAT στα πρώτα και τα μέσα της δεκαετίας του 2000 όταν το NAT εμφανίστηκε για πρώτη φορά στα βασικά καταναλωτικά προϊόντα.
Περιορισμοί του NAT
Το NAT χρησιμοποιείται σπάνια σε δίκτυα IPv6 επειδή ο τεράστιος διαθέσιμος χώρος διευθύνσεων εκεί καθιστά τη διατήρηση της διεύθυνσης περιττή.