Võrguaadressi tõlge (NAT)
Võrguaadressi tõlge (NAT) on tehnika, mida kasutavad sageli internetiteenuse pakkujad (ISP-d) ja organisatsioonid, et võimaldada mitmel seadmel jagada ühte avalikku IP-aadressi. NAT-i abil saavad privaatvõrgus olevad seadmed suhelda avalikus võrgus olevate seadmetega ilma, et igal seadmel oleks oma unikaalne IP-aadress.
NAT sai populaarseks lahendusena IPv4 aadresside puudusele, et vältida IP-aadresside broneerimise raskusi. Veebiaadresside tõlkimine on laialdaselt kasutusel paljudes riikides. Seetõttu on NAT saanud kodu- ja väikeste kontorivõrkude ruuterite standardfunktsiooniks, kus eraldi IP-aadressi taotlemise kulud kaaluvad üles eelised.
IPv4 aadress
IPv4 kasutab 32-bitisi (4-baitiseid) aadresse, seega on aadressiruumis vaid umbes neli miljardit (4 294 967 296 232) aadressi, mis teeb kokku umbes 4,3 miljardit.
Välja arvatud privaatvõrgud, loopbackid, multisaated ja muud reserveeritud aadressid,IPv4 aadresside ≈, mida saab avaliku võrgu kaudu suunata, on 3,6 miljardit ~ 3,7 miljarditIsikud
Kuidas NAT töötab
NAT rakendatakse tavaliselt ruuterites, mis ühendavad kahte võrguseadet. Kui seade privaatvõrgus saadab andmeid avalikule võrgule, püüab ruuter andmed kinni ja asendab lähte-IP-aadressi omaenda avaliku IP-aadressiga. Seejärel saadab ruuter andmed sihtseadmele.
Kui sihtseade saadab andmed ruuterile tagasi, püüab ruuter selle kinni ja asendab avaliku IP-aadressi algse allika IP-aadressiga. Ruuter saadab seejärel andmed algsele lähteseadmele. See protsess on mõlema võrgu seadmetele läbipaistev.
Võrguaadressi tõlkimine pakub mitmeid olulisi eeliseid:
IP-aadressi kaitse: võimaldades mitmel seadmel jagada ühte IP-aadressi, aitab NAT säästa IP-aadressiruumi. See on eriti oluline organisatsioonidele, kus ISP-d on määranud piiratud arvu IP-aadresse.
Paranenud turvalisus: NAT saab pakkuda turvameetmeid, peites sisevõrgu välismaailma eest. See on kasulik, et vältida rünnakuid, mis sihivad konkreetseid IP-aadresse, või takistada sisevõrkudes olevate seadmete otse internetist ligipääsu. NAT aitab ka takistada teie sisevõrgu seadmetel pahatahtlike või soovimatute veebisaitide ligipääsu.
Kiiremad kiirused: NAT võib parandada suhtluskiirust, vähendades pakettide arvu, mis tuleb võrgus suunata. See on tingitud sellest, et NAT välistab vajaduse, et iga sisevõrgu seade omaks oma unikaalse IP-aadressi.
Paindlikkus: NAT-i saab kasutada ka võrgudisaini paindlikkuse pakkumiseks, mis on eriti kasulik organisatsioonidele, kes soovivad muuta võrgukonfiguratsiooni ilma IP-aadressi muutmata. Organisatsioonid võivad soovida muuta oma võrgukonfiguratsiooni turvalisuse või jõudluse parandamiseks või lisada võrku uusi seadmeid.
Multihomed: NAT-i saab kasutada selleks, et võimaldada privaatvõrgus olevatel seadmetel ühenduda mitme avaliku võrguga, võrgukonfiguratsiooni praktika, mida nimetatakse multihomed-ks. See võib olla väärtuslik organisatsioonidele, kes soovivad ühendada mitme ISP-ga või soovivad pakkuda varukoopiat, kui üks neist ebaõnnestub. NAT multihomed tagab ühenduse redundantsuse ja suurendab tööaega, võimaldades liiklusel liikuda läbi mitme ISP-de.
Kulude kokkuhoid: NAT vähendab organisatsiooni jaoks vajalike IP-aadresside arvu, säästes IP-aadressi litsentside ja muude seotud tasude pealt.
Lihtsam võrguhaldus: NAT muudab võrguhalduse lihtsamaks, vähendades määratavate IP-aadresside arvu. See toob kasu organisatsioonidele, kellel on palju seadmeid, ning neile, kes soovivad vähendada oma võrkude haldamiseks kuluvat aega ja vaeva.
Võrguaadressi tõlke (NAT) tüübid.
Võrguaadresside tõlkimiseks on kolm tüüpi:
Staatiline NAT
Staatilises NAT-is on iga sisemine IP-aadress seotud unikaalse välise IP-aadressiga. See on üks-ühele kaardistus. Kui väljuv liiklus jõuab ruuterini, asendab ruuter sihtkoha IP-aadressi kaardistatud globaalse IP-aadressiga. Kui tagasipöörduv liiklus naaseb ruuterisse, asendab ruuter kaardistatud globaalse IP-aadressi lähte-IP-aadressiga.
Staatilist NAT-i kasutatakse peamiselt serverite jaoks, mis vajavad internetist ligipääsu, näiteks veebiserverid ja e-posti serverid.
Dünaamiline NAT
Dünaamilises võrguaadresside tõlkes on sisemised IP-aadressid seotud väliste IP-aadresside basseinitega. See on üks-mitme kaardistus. Kui väljuv liiklus jõuab ruuterisse, asendab ruuter sihtkoha IP-aadressi vaba globaalse IP-aadressiga basseinist. Kui tagasipöörduv liiklus naaseb ruuterisse, asendab ruuter kaardistatud globaalse IP-aadressi lähte-IP-aadressiga.
Dünaamilist NAT-i kasutatakse peamiselt võrkudes, mis vajavad väljuvat internetiühendust.
Portiaadressi tõlge (PAT)
PAT on dünaamiline NAT, mis seob mitu sisemist IP-aadressi ühele välisele IP-aadressile pordinumbri järgi. See on mitu-ühele kaardistus. Kui arvuti ühendub internetiga, määrab ruuter talle pordinumbri ja seejärel arvuti sisemise IP-aadressiga, andes arvutile unikaalse IP-aadressi. Kui teine arvuti ühendub internetiga, saab ta sama välise IP-aadressi, kuid erineva pordinumbriga.
PAT-i kasutatakse peamiselt koduvõrkudes. |
Postitatud 2025-11-28 11:46:04
|
|
|
|
Üürileandja|
Postitatud 2025-11-28 11:46:36
|
