Tinklo adresų vertimas (NAT)
Tinklo adresų vertimas (NAT) yra interneto paslaugų teikėjų (IPT) ir organizacijų dažniausiai naudojama technika, leidžianti keliems įrenginiams bendrinti vieną viešąjį IP adresą. Naudojant NAT, privataus tinklo įrenginiai gali susisiekti su viešojo tinklo įrenginiais, o kiekvienas įrenginys neturi savo unikalaus IP adreso.
NAT išpopuliarėjo kaip IPv4 adresų trūkumo sprendimas, siekiant išvengti sunkumų rezervuojant IP adresus. Žiniatinklio adresų vertimas plačiai naudojamas daugelyje šalių. Štai kodėl NAT tapo standartine namų ir mažų biurų tinklo ryšių maršrutizatorių funkcija, kuriai atskiro IP adreso užklausos kaina nusveria naudą.
IPv4 adresas
IPv4 naudoja 32 bitų (4 baitų) adresus, todėl adresų erdvėje yra tik apie keturis milijardus (4 294 967 296 232) adresų, o tai yra apie 4,3 milijardo.
Išskyrus privačius tinklus, atgalinius ryšius, daugialypius transliavimus ir kitus rezervuotus adresus,IPv4 adresų, kuriuos galima nukreipti per viešąjį tinklą, ≈ yra 3,6 milijardo ~ 3,7 milijardoasmenims
Kaip veikia NAT
NAT paprastai įdiegiamas maršrutizatoriuose, kurie jungia du tinklo įrenginius. Kai privataus tinklo įrenginys siunčia duomenis į viešojo tinklo įrenginį, maršrutizatorius perima duomenis ir pakeičia šaltinio IP adresą savo viešuoju IP adresu. Tada maršrutizatorius siunčia duomenis į tikslinį įrenginį.
Kai tikslinis įrenginys siunčia duomenis atgal į maršrutizatorių, maršrutizatorius juos perima ir pakeičia viešąjį IP adresą pradiniu šaltinio IP adresu. Tada maršrutizatorius siunčia duomenis į pradinį šaltinio įrenginį. Šis procesas yra skaidrus abiejų tinklų įrenginiams.
Tinklo adresų vertimas turi keletą reikšmingų privalumų:
IP adreso apsauga: leisdama keliems įrenginiams bendrinti vieną IP adresą, NAT padeda sutaupyti IP adresų vietos. Tai ypač svarbu organizacijoms, kuriose IPT priskyrė ribotą IP adresų skaičių.
Geresnis saugumas: NAT gali užtikrinti saugumo priemones, paslėpdamas vidinį tinklą nuo išorinio pasaulio. Tai naudinga siekiant užkirsti kelią atakoms, nukreiptoms į konkrečius IP adresus, arba neleidžiant vidinių tinklų įrenginiams pasiekti tiesiogiai iš interneto. NAT taip pat gali padėti užkirsti kelią jūsų vidinio tinklo įrenginiams pasiekti kenkėjiškas ar nepageidaujamas svetaines.
Didesnis greitis: NAT gali pagerinti ryšio greitį, sumažindamas paketų, kuriuos reikia nukreipti per tinklą, skaičių. Taip yra todėl, kad NAT pašalina poreikį, kad kiekvienas vidinio tinklo įrenginys turėtų savo unikalų IP adresą.
Lankstumas: NAT taip pat gali būti naudojamas tinklo projektavimo lankstumui užtikrinti, o tai gali būti ypač naudinga organizacijoms, norinčioms pakeisti tinklo konfigūraciją nekeičiant IP adreso. Organizacijos gali norėti pakeisti tinklo konfigūraciją, kad pagerintų saugą ar našumą, arba įtraukti naujų įrenginių į tinklą.
Daugianamis: NAT gali būti naudojamas norint leisti privataus tinklo įrenginiams prisijungti prie kelių viešųjų tinklų, tinklo konfigūravimo praktika, žinoma kaip daugianamė. Tai gali būti naudinga organizacijoms, norinčioms prisijungti prie kelių IPT arba norinčioms teikti perjungimą, jei vienas iš jų sugenda. NAT multihomed užtikrina ryšio dubliavimą ir padidina veikimo laiką, leisdamas srautui nukreipti per kelis IPT.
Išlaidų taupymas: NAT sumažina organizacijai reikalingų IP adresų skaičių, taupo IP adresų licencijas ir kitus susijusius mokesčius.
Lengvesnis tinklo valdymas: NAT palengvina tinklo valdymą, nes sumažina IP adresų, kuriuos reikia priskirti, skaičių. Tai naudinga organizacijoms, turinčioms daug įrenginių, taip pat toms, kurios nori sumažinti laiką ir pastangas, reikalingas savo tinklams valdyti.
Tinklo adresų vertimo (NAT) tipai.
Yra trys tinklo adresų vertimo tipai:
Statinis NAT
Statiniame NAT kiekvienas vidinis IP adresas yra susietas su unikaliu išoriniu IP adresu. Tai yra vienas su vienu žemėlapis. Kai išeinantis srautas pasiekia maršrutizatorių, maršrutizatorius pakeičia paskirties IP adresą susietu pasauliniu IP. Kai grįžtamasis srautas grįžta į maršrutizatorių, maršrutizatorius pakeičia susietą visuotinį IP adresą šaltinio IP adresu.
Statinis NAT pirmiausia naudojamas serveriams, kuriems reikalinga prieiga iš interneto, pvz., žiniatinklio serveriams ir el. pašto serveriams.
Dinaminis NAT
Dinaminio tinklo adresų vertimo metu vidiniai IP adresai susiejami su išoriniais IP adresų telkiniais. Tai yra susiejimas vienas su daugeliu. Kai išeinantis srautas pasiekia maršrutizatorių, maršrutizatorius pakeičia paskirties IP adresą nemokamu visuotiniu IP adresu iš telkinio. Kai grįžtamasis srautas grįžta į maršrutizatorių, maršrutizatorius pakeičia susietą visuotinį IP adresą šaltinio IP adresu.
Dinaminis NAT pirmiausia naudojamas tinkluose, kuriems reikalingas išeinančio interneto ryšys.
Prievado adreso vertimas (PAT)
PAT yra dinaminis NAT, kuris susieja kelis vidinius IP adresus su vienu išoriniu IP adresu pagal prievado numerį. Tai yra daugelio su vienu žemėlapis. Kai kompiuteris prisijungia prie interneto, maršrutizatorius priskiria jam prievado numerį ir prideda jį prie kompiuterio vidinio IP adreso, suteikdamas kompiuteriui unikalų IP adresą. Kai antrasis kompiuteris prisijungia prie interneto, jis gauna tą patį išorinį IP adresą, bet su kitu prievado numeriu.
PAT pirmiausia naudojamas namų tinkluose. |
Publikuota: 2025-11-28 11:46:04
|
|
|
|
Savininkas|
Publikuota: 2025-11-28 11:46:36
|
