Hva er Network Address Translation (NAT) og hvordan fungerer det?

Hva er Network Address Translation (NAT) og hvordan fungerer det? / Teknologi forklart

Det er ironisk hvordan en av de største truslene mot Internett var et produkt av ingen som spådde hvor populært det ville være.

Inntil nylig var den overordnede måten å tildele IP-adresser til datamaskiner med IPv4-systemet IPv6 vs. IPv4: Skulle du vare (eller gjøre noe) som bruker? [MakeUseOf Forklarer] IPv6 vs IPv4: Skal du vare (eller gjøre noe) som bruker? [MakeUseOf Forklarer] Nyere har det vært mye snakk om å bytte til IPv6 og hvordan det vil gi mange fordeler til Internett. Men denne "nyheten" fortsetter å gjenta seg selv, da det alltid er sporadisk ... Les mer. Dette tillot opprettelsen av om lag 4,3 milliarder mulige IP-adresser, hvorav en betydelig del ble delt ut til regionale Internett-myndigheter i blokker på 16,8 millioner.

Ganske tidlig ble det tydelig at det ikke ville være nok forsyning til å tilfredsstille den enorme etterspørselen. Med utmattelsen av IP-adresseforsyningen ser det uunngåelig ut, så folk etter måter å "dele" IP-adresser med mer enn ett system. Derfor ble Network Address Translation født (NAT), og Internett ble lagret.

Hva er Network Address Translation?

For at en datamaskin skal kunne kommunisere med Internett som helhet, må den ha en IP-adresse. Ved hjelp av IPv4-systemet er disse unike 32-biters tall som er oppdelt i fire forskjellige binære oktetter. Det spiller ingen rolle om det er en server, eller en datamaskin eller en Xbox. Hvis den ikke har en IP-adresse, kommer den ikke på nettet.

Men det er rett og slett ikke nok IP-adresser å gå rundt for å gi hver vert sin egen adresse. Så, for å gjøre bedre bruk av ekstremt begrenset adresserom tilgjengelig, bruker vi Network Address Translation.

Nettverksadresseoversetting tillater at en enkelt enhet sitter mellom et lokalnettverk og Internett, og videresender trafikk til den aktuelle verten. Du vet sikkert dette som ruteren din. Fordelen med dette er at flere datamaskiner kan dele samme IP-offentlige adresse.

Denne enkle enheten (vanligvis en ruter Hvordan fungerer en ruter? En enkel forklaring Hvordan fungerer en ruter? En enkel forklaring Rutere kan virke kompliserte, men de er faktisk ganske enkle. Her er en rask guide til rutere, hva de gjør, og hvordan de fungerer. Les Mer, bytt eller maskinvare brannmur) endrer IP-pakkehoder i fly, slik at innholdet i pakken kommer til ønsket destinasjon.

Men det kommer med en ulempe, da det blir eksponentielt vanskeligere for verter utenfor det lokale nettverket for å kommunisere med servere som ligger bak ruteren.

Det er flere måter som Network Address Translation kan fungere, med de tre av de vanligste er Dynamic NAT, Static NAT og Overloading.

Dynamisk NAT

Med Dynamisk NAT vil en ruter opprettholde en liste over offentlige IP-adresser. Når en vert bak nettverket må overføre eller motta, velger ruteren en av de offentlige IP-adressene som ikke er i bruk, og videresender eventuelle pakker tilsvarende. Som et resultat betyr dette at en verts IP-adresse kan endres når som helst.

Men avgjørende betyr det at et stort basseng av verter kan dele et betydelig mindre basseng av IP-adresser. Dette var viktig, gitt den forestående utmattelsen av tilgjengelig basseng av IPv4-adresser.

overbelastning

En vanlig måte å utføre nettverksadressetranslation på er via noe som heter Overbelastning, der flere interne IP-adresser er kartlagt til en enkelt offentlig IP-adresse.

Dette gjøres ved å gi hver intern vert en tilsvarende port. Anta for eksempel at du har tre datamaskiner på et internt nettverk, og en offentlig IP-adresse på 212.18.123.123. Hver av disse interne datamaskiner kan teoretisk være tilgjengelig via 212.18.123.123:2001, 212.18.123.123:2002 og 212.18.123.123:2003.

Dette er vanligvis kjent som Port Address Translation (PAT), Single-Address NAT og multiplexed NAT på portnivå.

Statisk NAT

Til slutt, la oss snakke om Statisk NAT.

Interne nettverk, som ditt hjem- eller kontornettverk, bruker ikke det samme IP-adressesystemet som brukes på det offentlige Internett. En hvilken som helst nettverksenhet har effektivt to IP-adresser. Den første er en privat, og det er bare tilgjengelig fra det nettverket. Den andre er den som er eksternt tilgjengelig.

Statisk NAT gjør det mulig å opprette en direkte, en-til-en-kobling mellom en privat IP-adresse og en statisk, offentlig IP-adresse. Hva er en statisk IP-adresse, hvordan får jeg en og dens fordeler / ulemper Hva er en statisk IP Adresse, Hvordan får jeg en og fordelene / ulempene I hjemmenettverk er ikke IP-adresser vanligvis faste, men de faller innenfor bestemte områder. En statisk IP-adresse endres ikke. Hva er fordelene med dette, og hvorfor vil du ha en? Les mer .

Dette vil selvfølgelig ikke gjøre noe for å redusere IPv4-adressens utmattelse. Men det er ved siden av poenget. Hvis du vil eksponere en webserver på Internett, for eksempel, vil du sikre at IP-adressen forblir den samme. Statisk NAT lar deg gjøre det.

Men hva om IPv6?

Verden overgår raskt fra IPv4, med sin svakt begrensede adresserom, til IPv6 IPv6 og Kommende ARPAgeddon [Teknologi forklart] IPv6 og Kommende ARPAgeddon [Teknologi forklart] Les mer, som kan støtte en teoretisk total på 2 ^ 128 IP-adresser.

For å tilstrekkelig uttrykke enormiteten av det, er det tilsvarende 340 undecillion, 282 decillion, 366 nonillion, 920 oktillion, 938 septillion, 463 sekstillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 milliarder, 768 millioner, 211 tusen og 456.

Det er mange IP-adresser.

Så, med det for øye, trenger vi Network Address Translation lenger, gitt at det er en del av tilgjengelige IP-adresser som nesten aldri vil bli oppbrukt?

Vel, NAT kommer med noen andre viktige fordeler. Kanskje det mest åpenbare er det faktum at det utilsiktet fungerer som en "brannmur" Hvordan fungerer en brannmur? [MakeUseOf Forklarer] Hvordan fungerer en brannmur? [MakeUseOf Forklarer] Det er tre stykker programvare som etter min mening gjør ryggraden til et anstendig sikkerhetsoppsett på din hjemme-PC. Dette er anti-virus, brannmur og passordbehandling. Av disse er ... Les mer til alle systemer bak ruteren. Eventuelle tjenester som kjører fra det aktuelle nettverket (det være seg en privat filserver eller en privat webserver som kjører en Wiki), er utilgjengelige utenfor nettverket.

Enkelt sagt, NAT forbedrer sikkerheten til ethvert system bak det.

Konklusjon

NAT er en tilsynelatende tørr teknologi, som er nesten ugjennomtrengelig å forstå. Men ikke la det lure deg. Uten det ville Internett se radikalt annerledes ut.

Har du noen tanker? Gi meg beskjed. Legg meg en kommentar nedenfor, og vi vil chatte.

Bilde kreditt: IPv6-IPv4 av Abode of Chao

Utforsk mer om: Datamaskiner, IP-adresse, LAN.