Hvad er Network Address Translation (NAT) og hvordan virker det?

Reklame

Reklame
Reklame

Det er ironisk, hvordan en af ​​de største trusler mod internettet var et produkt af ingen, der forudsagde, hvor populær det ville være.

Indtil for nylig var den overvejende måde at tildele IP-adresser til computere med IPv4-systemet IPv6 vs. IPv4: Skal du pleje (eller gøre noget) som bruger? [MakeUseOf Forklarer] IPv6 vs IPv4: Skal du passe (eller gøre noget) som bruger? [MakeUseOf Forklarer] For nylig har der været en masse snak om at skifte til IPv6 og hvordan det vil bringe mange fordele til internettet. Men denne "nyhed" fortsætter med at gentage sig selv, da der altid er lejlighedsvis ... Læs mere. Dette tillod oprettelsen af ​​ca. 4, 3 mia. Mulige IP-adresser, hvoraf en betydelig del blev uddelt til regionale internetmyndigheder i blokke på 16, 8 mio.

Tidligt begyndte det at være åbenbart, at der ikke ville være tilstrækkelig forsyning til at mætte den enorme efterspørgsel. Med udmattelsen af ​​IP-adresseforsyningen ser uundgåelig ud, søgte folk måder at "dele" IP-adresser med mere end et system. Således blev Network Address Translation født (NAT), og internettet blev gemt.

Hvad er netværksadresseoversættelse?

For at en computer skal kommunikere med internettet som helhed, skal den have en IP-adresse. Ved hjælp af IPv4-systemet er disse unikke 32-bit tal, der opdeles i fire forskellige binære oktetter. Det er ligegyldigt, om det er en server eller en computer eller en Xbox. Hvis den ikke har en IP-adresse, bliver den ikke online.

NAT-IP'er

Men der er simpelthen ikke nok IP-adresser til at gå rundt for at give hver vært deres egen adresse. For at gøre bedre brug af det yderst begrænsede adresserum, der er til rådighed, bruger vi netværksadresseoversættelse.

Network Address Translation gør det muligt for en enkelt enhed at sidde mellem et lokalnetværk og internettet og videresende trafik til den relevante vært. Du ved sikkert dette som din router. Fordelen ved dette er, at flere computere kan dele samme IP-offentlige adresse.

Denne enkelt enhed (som regel en router) Hvordan virker en router? En enkel forklaring på ins og outs Hvordan fungerer en router? En simpel forklaring på ins og outs Routere kan virke komplicerede og ud over din forståelse, men de er faktisk ret simpel. Læs mere, skift eller hardware firewall) ændrer IP-pakkeoverskrifter i luften og sikrer, at indholdet af pakken kommer til den ønskede destination.

NAT-router

Men det kommer med en downside, da det bliver eksponentielt sværere for værter uden for det lokale netværk at kommunikere med servere, der er placeret bag routeren.

Der er flere måder, hvorpå Network Address Translation kan fungere, med de tre af de mest almindelige er Dynamic NAT, Static NAT og Overloading.

Dynamisk NAT

Med Dynamisk NAT opretholder en router en liste over offentlige IP-adresser. Når en vært bag netværket skal sende eller modtage, vælger routeren en af ​​de offentlige IP-adresser, der ikke er i brug, og videresender eventuelle pakker i overensstemmelse hermed. Som et resultat betyder det, at en værtens IP-adresse kan ændre sig på et hvilket som helst tidspunkt.

Men afgørende betyder det, at en stor pool af værter kan dele en betydeligt mindre pulje af IP-adresser. Dette var afgørende i betragtning af den forestående udmattelse af den tilgængelige pulje af IPv4-adresser.

overbelastning

En fælles måde at udføre netværksadresseoversættelse på er via noget, der hedder Overbelastning, hvor flere interne IP-adresser er kortlagt til en enkelt offentlig IP-adresse.

Dette gøres ved at give hver intern vært en tilsvarende port. Antag for eksempel, at du har tre computere på et internt netværk og en offentlig IP-adresse på 212.18.123.123. Hver af disse interne computere kunne teoretisk være tilgængelige via 212.18.123.123:2001, 212.18.123.123:2002 og 212.18.123.123:2003.

Dette er almindeligvis kendt som Port Address Translation (PAT), Single-Address NAT, og multiplexed NAT på portniveau.

Statisk NAT

Endelig, lad os tale om Statisk NAT.

Interne netværk, som dit hjem eller kontornetværk, må ikke bruge det samme IP-adressesystem, der bruges på det offentlige internet. Enhver netværksenhed har effektivt to IP-adresser. Den første er en privat, og det er kun tilgængelig fra det pågældende netværk. Den anden er den der er eksternt tilgængelig.

Statisk NAT gør det muligt at oprette en direkte, en-til-en-forbindelse mellem en privat IP-adresse og en statisk offentlig IP-adresse Hvad er en statisk IP-adresse, hvordan får jeg en og dens fordele / ulemper Hvad er en statisk IP Adresse, Hvordan får jeg en og dens fordele / ulemper I hjemmenetværk er IP-adresser normalt ikke faste, men de falder inden for bestemte områder. En statisk IP-adresse ændres ikke. Hvad er fordelene ved dette, og hvorfor vil du have en? Læs mere .

Dette vil naturligvis ikke gøre noget for at afbøde IPv4-adressens udmattelse. Men det er ved siden af ​​det punkt. Hvis du f.eks. Vil udstille en webserver til internettet, vil du for eksempel sikre dig, at dens IP-adresse forbliver den samme. Statisk NAT giver dig mulighed for at gøre det.

Men hvad med IPv6?

Verden overgår hurtigt fra IPv4, med sit svagt begrænsede adresseringsrum til IPv6 IPv6 & Kommende ARPAgeddon [Teknologi forklaret] IPv6 & Kommende ARPAgeddon [Teknologi forklaret] Læs mere, som kan understøtte en teoretisk total på 2 ^ 128 IP-adresser .

For at udtale sig tilstrækkeligt, er det ækvivalent med 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 milliarder, 768 millioner, 211 tusind og 456.

NAT-ipv6

Det er mange IP-adresser.

Så, med det for øje, har vi brug for Network Address Translation mere, da der er en masse tilgængelige IP-adresser, der næsten aldrig vil blive opbrugt?

Nå kommer NAT med nogle andre vigtige fordele. Måske er det mest oplagte, at det utilsigtet fungerer som en "firewall" Hvordan fungerer en firewall? [MakeUseOf Forklarer] Hvordan virker en firewall? [MakeUseOf Forklarer] Der er tre stykker software, som efter min mening gør rygraden til en anstændig sikkerhedsopsætning på din hjemme-pc. Disse er anti-virus, firewall og password manager. Af disse er ... Læs mere til alle systemer bag routeren. Enhver tjeneste, der kører fra det pågældende netværk (det være sig en privat filserver eller en privat webserver, der kører en Wiki), er utilgængelig uden for netværket.

Simpelthen forbedrer NAT drastisk sikkerheden af ​​ethvert system bag det.

Konklusion

NAT er en tilsyneladende tør teknologi, der er næsten uigennemtrængelig at forstå. Men lad det ikke narre dig. Uden det ville internettet se radikalt anderledes ud.

Har du nogen tanker? Lad mig vide. Send mig en kommentar nedenfor, og vi vil chatte.

Billedkredit: IPv6-IPv4 af Abode of Chao

In this article