Какво е преводът на мрежовия адрес (NAT)?

NAT в компютърните мрежи е технология, която пренаписва изходния IP адрес или IP адрес на дестинацията на IP пакет, докато минава през рутер или защитна стена.

2023-09-22
IP
what-is-nat

Преобразуването на мрежови адреси (NAT) е процес, който преобразува частните IP адреси в публични IP адреси, когато устройствата в рамките на компания, дом или класна стая трябва да общуват с външния свят. В следващия раздел ще разгледаме основите на NAT (превод на мрежови адреси) и ще оценим неговите плюсове и минуси.

Дефиниция на NAT

NAT (Network Address Translation) е технология за преобразуване на мрежови адреси, използвана за преобразуване на IP адреса на частна мрежа в IP адрес, разпознаваем от публичната мрежа, или преобразуване на IP адреса на публичната мрежа в IP адрес, разпознаваем от частна мрежа .

Защо да използвам NAT?

IPv4 адресите са оскъдни. Въпреки че използването на некласифицирани адреси може временно да забави изчерпването на IPv4 адреси, бързият темп на нарастване на интернет потребителите остава сериозен проблем, излагайки IPv4 адресите на риск от изчерпване.

Поради това беше предложен метод, наречен превод на мрежови адреси (NAT), за облекчаване на проблема с изчерпването на IPv4 адреси

Как работи NAT

Когато устройства във вътрешната мрежа (като компютри, мобилни телефони) имат нужда от достъп до външната мрежа (като интернет), те изпращат пакети с данни до IP адреса на целевото устройство.

На границата между вътрешната мрежа и външната мрежа има NAT устройство (обикновено рутер). Когато това устройство получи пакет от вътрешната мрежа, то проверява целевия IP адрес на пакета.

Ако IP адресът на местоназначението е адрес във външната мрежа, NAT устройството ще преобразува IP адреса на източника от частния IP адрес на вътрешното мрежово устройство в IP адреса, изложен от NAT устройството. В същото време NAT устройството ще запише тази връзка на картографиране, така че да може да извърши обратно преобразуване, когато отговаря на пакети с данни, върнати от външната мрежа.

NAT устройството изпраща преобразуваните пакети към външната мрежа. По този начин устройствата във външната мрежа ще мислят, че данните идват от IP адреса, изложен от NAT устройството.

Когато устройство във външната мрежа изпрати отговор на IP адреса, разкрит от NAT устройството, NAT устройството ще потърси записаното преди това съпоставяне, преобразува целевия IP адрес от публичния IP адрес в частния IP адрес на съответния вътрешно мрежово устройство и изпратете отговора. Пакетът се препраща към вътрешната мрежа.

С NAT вътрешните мрежи могат да споделят малък брой публични IP адреси, тъй като частните IP адреси на вътрешните устройства са картографирани към публични IP адреси. Тази технология помага за решаването на проблема с недостатъчните IPv4 адреси, като същевременно осигурява ниво на сигурност, тъй като външните мрежи не могат да имат директен достъп до частните IP адреси на вътрешни мрежови устройства.

Тип на NAT

type-of-NAT

Има три основни вида NAT:

  1. Статичен NAT: Съпоставяне едно към едно, съпоставяне на фиксиран IP адрес във вътрешната частна мрежа към фиксиран IP адрес във външната публична мрежа.

  2. Динамичен NAT: Динамично разпределяне на публични IP адреси на устройства във вътрешната частна мрежа и динамично разпределяне на IP адреси според нуждите на устройствата. Когато устройството вече не е необходимо да се свързва, IP адресът се освобождава и може да бъде присвоен на други устройства.

  3. PAT (Преобразуване на адрес на порт, известен също като NAT претоварване): Съпоставете IP адресите на множество вътрешни частни мрежови устройства към един публичен IP адрес и разграничете тези устройства чрез различни номера на портове. Този подход позволява картографиране много към много и по-ефективно използване на публични IP адреси.

Ролята на NAT

  • Скриване на адрес: Чрез скриване на истинския IP адрес на вътрешната частна мрежа зад обществената мрежа, сигурността на мрежата се подобрява, тъй като външната мрежа не може да получи директен достъп до реалния IP адрес на вътрешната мрежа.

  • Повторно използване на IP адрес: Позволява на множество вътрешни устройства да споделят един или няколко публични IP адреса, спестявайки използването на IP адреси.

  • Технология за преход: В случай на изчерпване на IPv4, NAT може да помогне за прехода между IPv4 и IPv6 и да реализира оперативната съвместимост на мрежите IPv4 и IPv6.

Предимства и недостатъци на NAT

NAT-advantages-and-disadvantages

Трансляцията на мрежови адреси (NAT) е мрежова технология, използвана за картографиране на IP адреси в частна мрежа към IP адреси в обществена мрежа, което позволява на множество устройства да споделят един публичен IP адрес. Тази технология се използва главно в IPv4 мрежи, тъй като ресурсите на IPv4 адреси са ограничени и NAT може да помогне за решаването на проблема с недостига на IP адреси. Следните са предимствата и недостатъците на NAT:

предимство:

  1. Икономии на IP адрес: NAT позволява на множество вътрешни устройства да споделят един или набор от публични IP адреси.

  2. Подобряване на сигурността на мрежата: NAT действа като защитна стена, скривайки истинския IP адрес на вътрешната мрежа, така че вътрешната мрежа да не може да бъде директно достъпна отвън, като по този начин се подобрява сигурността.

недостатък:

  1. Комуникационна сложност: NAT въвежда допълнителна сложност, тъй като изисква поддържане на таблици за превод за проследяване на съпоставянето между вътрешни и външни IP адреси, което потенциално влияе върху производителността на мрежата и увеличава латентността на мрежата.

  2. Ограничения на приложението: Някои приложения и услуги може да не работят правилно или да изискват специална конфигурация за приспособяване на NAT. Особено за някои услуги, които изискват директен външен достъп, като видеоконференции, P2P приложения и т.н.

  3. Не благоприятства връзки от край до край: NAT ще унищожи принципа на връзката от край до край, което ще направи невъзможно за някои приложения да установяват директно връзки от типа peer-to-peer и трябва да се предприемат допълнителни мерки, като пренасочване на портове (Port Forwarding).

NAT подобрения

  1. Използвайте IPv6:

Диапазонът от налични IPv6 адреси е толкова голям, че всяко устройство може да има публичен IP адрес, но ще отнеме време за IPv6 да стане широко възприето.

  1. Технология за проникване на NAT:

Технологията за проникване на NAT позволява на мрежовите приложения да идентифицират и получат публичния IP адрес на NAT устройство, зад което са. Това им позволява да създават записи за картографиране на портове за себе си. Имайте предвид, че тези действия се извършват автоматично от приложението, работещо зад NAT устройството.