Verkkoosoitteen käännös (NAT)
Verkkoosoitteen käännös (NAT) on Internet-palveluntarjoajat (ISP:t) ja organisaatiot yleisesti käyttämä tekniikka, jonka avulla useat laitteet voivat jakaa yhden julkisen IP-osoitteen. NAT:n avulla yksityisverkon laitteet voivat kommunikoida julkisen verkon laitteiden kanssa ilman, että jokaisella laitteella on oma yksilöllinen IP-osoite.
NAT:sta tuli suosittu ratkaisu IPv4-osoitepulaan, jotta IP-osoitteiden varaaminen ei vaikeutuisi. Verkkoosoitteiden kääntämistä käytetään laajasti monissa maissa. Siksi NAT:sta on tullut vakio ominaisuus reitittimissä koti- ja pienissä toimistoverkkoyhteyksissä, joissa erillisen IP-osoitteen pyytämisen kustannukset ylittävät hyödyt.
IPv4-osoite
IPv4 käyttää 32-bittisiä (4-tavuisia) osoitteita, joten osoiteavaruudessa on vain noin neljä miljardia (4 294 967 296 232) osoitetta, mikä on noin 4,3 miljardia.
Lukuun ottamatta yksityisverkkoja, loopbackeja, monilähetyksiä ja muita varattuja osoitteita,IPv4-osoitteiden ≈, jotka voidaan reitittää julkisen verkon kautta, on 3,6 miljardia ~ 3,7 miljardiaYksilöt
Miten NAT toimii
NAT toteutetaan tyypillisesti reitittimissä, jotka yhdistävät kaksi verkkolaitetta. Kun yksityisverkossa oleva laite lähettää dataa julkisen verkon laitteelle, reititin sieppaa tiedot ja korvaa lähde-IP-osoitteen omalla julkisella IP-osoitteellaan. Reititin lähettää sitten tiedot kohdelaitteelle.
Kun kohdelaite lähettää dataa takaisin reitittimelle, reititin sieppaa sen ja korvaa julkisen IP-osoitteen alkuperäisellä lähde-IP-osoitteella. Reititin lähettää tiedot alkuperäiselle lähdelaitteelle. Tämä prosessi on läpinäkyvä molemmissa verkoissa oleville laitteille.
Verkkoosoitteen kääntäminen tarjoaa useita merkittäviä etuja:
IP-osoitteen suojaus: Sallimalla useiden laitteiden jakaa yksi IP-osoite, NAT auttaa säästämään IP-osoitetilaa. Tämä on erityisen tärkeää organisaatioille, joissa ISP:t ovat antaneet rajallisen määrän IP-osoitteita.
Parannettu turvallisuus: NAT voi tarjota turvatoimia piilottamalla sisäisen verkon ulkomaailmalta. Tämä on hyödyllistä estämään hyökkäyksiä, jotka kohdistuvat tiettyihin IP-osoitteisiin, tai estämään sisäverkkojen laitteiden pääsy suoraan internetistä. NAT voi myös auttaa estämään sisäisen verkon laitteita pääsemästä haitallisiin tai ei-toivottuihin verkkosivustoihin.
Nopeammat nopeudet: NAT voi parantaa viestintänopeuksia vähentämällä verkon läpi reititettävien pakettien määrää. Tämä johtuu siitä, että NAT poistaa tarpeen jokaiselle sisäisen verkon laitteelle omaa yksilöllistä IP-osoitettaan.
Joustavuus: NAT:ia voidaan käyttää myös verkon suunnittelun joustavuuden tarjoamiseen, mikä on erityisen hyödyllistä organisaatioille, jotka haluavat muuttaa verkkokonfiguraatiotaan muuttamatta IP-osoitettaan. Organisaatiot saattavat haluta muuttaa verkkokonfiguraatiotaan parantaakseen turvallisuutta tai suorituskykyä tai lisätä uusia laitteita verkkoon.
Monikoti: NAT:ia voidaan käyttää mahdollistamaan yksityisverkon laitteiden yhdistäminen useisiin julkisiin verkkoihin, verkkokonfigurointikäytäntö, jota kutsutaan monikotiseksi. Tämä voi olla arvokasta organisaatioille, jotka haluavat yhdistää useampaan ISP:hen tai jotka haluavat tarjota varapalvelua, jos toinen niistä epäonnistuu. NAT-monikoti tarjoaa yhteyden redundanssin ja lisää käyttöaikaa sallimalla liikenteen reitityksen useiden ISP:iden kautta.
Kustannussäästöt: NAT vähentää organisaation tarvitsemien IP-osoitteiden määrää, säästäen IP-osoitelisensseissä ja muissa niihin liittyvissä maksuissa.
Helpompi verkonhallinta: NAT helpottaa verkon hallintaa vähentämällä IP-osoitteiden määrää, jotka täytyy määrittää. Tämä hyödyttää organisaatioita, joilla on suuri määrä laitteita, sekä niitä, jotka haluavat vähentää verkkojen hallintaan kuluvaa aikaa ja vaivaa.
Verkkoosoitteen käännöksen (NAT) tyypit.
Verkkoosoitteiden käännöksiä on kolmea tyyppiä:
Staattinen NAT
Staattisessa NAT:ssa jokainen sisäinen IP-osoite on yhdistetty ainutlaatuiseen ulkoiseen IP-osoitteeseen. Tämä on yksilö-yhteen -kartoitus. Kun lähtevä liikenne saavuttaa reitittimen, reititin korvaa kohde-IP-osoitteen kartoitettuun globaaliin IP-osoitteeseen. Kun paluuliikenne palaa reitittimeen, reititin korvaa kartoitetun globaalin IP-osoitteen lähde-IP-osoitteella.
Staattista NAT:ia käytetään pääasiassa palvelimilla, jotka tarvitsevat pääsyn internetistä, kuten verkkopalvelimissa ja sähköpostipalvelimissa.
Dynaaminen NAT
Dynaamisessa verkko-osoitteen käännöksessä sisäiset IP-osoitteet yhdistetään ulkoisiin IP-osoitepooleihin. Tämä on yksi-monen kartoitus. Kun lähtevä liikenne saavuttaa reitittimen, reititin korvaa kohde-IP-osoitteen ilmaisella globaalilla IP-osoitteella poolista. Kun paluuliikenne palaa reitittimeen, reititin korvaa kartoitetun globaalin IP-osoitteen lähde-IP-osoitteella.
Dynaamista NAT:ia käytetään pääasiassa verkoissa, jotka vaativat ulospäin suuntautuvan internet-yhteyden.
Porttiosoitteiden käännös (PAT)
PAT on dynaaminen NAT, joka yhdistää useita sisäisiä IP-osoitteita yhdeksi ulkoiseksi IP-osoitteeksi porttinumeron mukaan. Tämä on monen yhteen -kartoitus. Kun tietokone yhdistyy internetiin, reititin antaa sille porttinumeron ja liittää sen tietokoneen sisäiseen IP-osoitteeseen, jolloin tietokoneelle saadaan yksilöllinen IP-osoite. Kun toinen tietokone yhdistyy internetiin, se saa saman ulkoisen IP-osoitteen, mutta eri porttinumerolla.
PAT:ia käytetään pääasiassa kotiverkoissa. |
Julkaistu 2025-11-28 klo 11:46:04
|
|
|
|
Vuokraisäntä|
Julkaistu 2025-11-28 klo 11:46:36
|
