Tīkla adrešu tulkošana (NAT)
Tīkla adrešu tulkošana (Network Address Translation — NAT) ir paņēmiens, ko parasti izmanto interneta pakalpojumu sniedzēji (ISP) un organizācijas, lai vairākām ierīcēm ļautu koplietot vienu publisko IP adresi. Izmantojot NAT, privātā tīkla ierīces var sazināties ar publiskā tīkla ierīcēm, katrai ierīcei nav savas unikālas IP adreses.
NAT kļuva populārs kā IPv4 adrešu trūkuma risinājums, lai izvairītos no grūtībām rezervēt IP adreses. Tīmekļa adrešu tulkošana tiek plaši izmantota daudzās valstīs. Tāpēc NAT ir kļuvis par maršrutētāju standarta funkciju mājas un mazo biroju tīkla savienojumos, kuriem atsevišķas IP adreses pieprasīšanas izmaksas atsver ieguvumus.
IPv4 adrese
IPv4 izmanto 32 bitu (4 baitu) adreses, tāpēc adrešu telpā ir tikai aptuveni četri miljardi (4 294 967 296 232) adrešu, kas ir aptuveni 4,3 miljardi.
Izņemot privātos tīklus, cilpas, multiraides un citas rezervētas adreses,IPv4 adrešu ≈, ko var maršrutēt publiskajā tīklā, ir 3,6 miljardi ~ 3,7 miljardiprivātpersonām
Kā NAT darbojas
NAT parasti tiek ieviests maršrutētājos, kas savieno divas tīkla ierīces. Kad privātā tīkla ierīce nosūta datus uz ierīci publiskajā tīklā, maršrutētājs pārtver datus un aizstāj avota IP adresi ar savu publisko IP adresi. Pēc tam maršrutētājs nosūta datus uz mērķa ierīci.
Kad mērķa ierīce nosūta datus atpakaļ maršrutētājam, maršrutētājs tos pārtver un aizstāj publisko IP adresi ar sākotnējo avota IP adresi. Pēc tam maršrutētājs nosūta datus uz sākotnējo avota ierīci. Šis process ir caurspīdīgs ierīcēm abos tīklos.
Tīkla adrešu tulkošana piedāvā vairākas būtiskas priekšrocības:
IP adrešu aizsardzība: iespējojot vairākām ierīcēm koplietot vienu IP adresi, NAT palīdz ietaupīt IP adrešu vietu. Tas ir īpaši svarīgi organizācijām, kurās ISP ir piešķīruši ierobežotu skaitu IP adrešu.
Uzlabota drošība: NAT var nodrošināt drošības pasākumus, slēpjot iekšējo tīklu no ārpasaules. Tas ir noderīgi, lai novērstu uzbrukumus, kas vērsti pret konkrētām IP adresēm, vai neļautu iekšējo tīklu ierīcēm piekļūt tieši no interneta. NAT var arī palīdzēt novērst iekšējā tīkla ierīču piekļuvi ļaunprātīgām vai nevēlamām vietnēm.
Lielāks ātrums: NAT var uzlabot sakaru ātrumu, samazinot pakešu skaitu, kas jāmaršrutē caur tīklu. Tas ir tāpēc, ka NAT novērš nepieciešamību katrai iekšējā tīkla ierīcei būt savai unikālajai IP adresei.
Elastība: NAT var izmantot arī, lai nodrošinātu tīkla dizaina elastību, kas var būt īpaši noderīga organizācijām, kas vēlas mainīt tīkla konfigurāciju, nemainot IP adresi. Organizācijas, iespējams, vēlēsies mainīt tīkla konfigurāciju, lai uzlabotu drošību vai veiktspēju, vai pievienot tīklam jaunas ierīces.
Multihomed: NAT var izmantot, lai privātā tīkla ierīcēm ļautu izveidot savienojumu ar vairākiem publiskajiem tīkliem, tīkla konfigurācijas praksi, kas pazīstama kā multihomed. Tas var būt noderīgi organizācijām, kas vēlas izveidot savienojumu ar vairākiem ISP vai kuras vēlas nodrošināt kļūmju pārraidi, ja kāds no tiem neizdodas. NAT multihomed nodrošina savienojuma dublēšanu un palielina darbspējas laiku, ļaujot datplūsmai maršrutēt caur vairākiem ISP.
Izmaksu ietaupījums: NAT samazina organizācijai nepieciešamo IP adrešu skaitu, ietaupot IP adrešu licences un citas saistītās maksas.
Vienkāršāka tīkla pārvaldība: NAT atvieglo tīkla pārvaldību, samazinot piešķiramo IP adrešu skaitu. Tas dod labumu organizācijām ar lielu ierīču skaitu, kā arī tām, kas vēlas samazināt laiku un pūles, kas nepieciešamas tīklu pārvaldībai.
Tīkla adrešu tulkošanas (NAT) veidi.
Ir trīs tīkla adrešu tulkošanas veidi:
Statiskais NAT
Statiskajā NAT katra iekšējā IP adrese tiek kartēta uz unikālu ārējo IP adresi. Šī ir kartēšana viens pret vienu. Kad izejošā datplūsma sasniedz maršrutētāju, maršrutētājs aizstāj galamērķa IP adresi ar kartētu globālo IP. Kad atgriešanās trafiks atgriežas maršrutētājā, maršrutētājs aizstāj kartēto globālo IP adresi ar avota IP adresi.
Statiskais NAT galvenokārt tiek izmantots serveriem, kuriem nepieciešama piekļuve no interneta, piemēram, tīmekļa serveriem un e-pasta serveriem.
Dinamiskais NAT
Dinamiskā tīkla adrešu tulkošanā iekšējās IP adreses tiek kartētas uz ārējiem IP adrešu pūliem. Šī ir kartēšana viens pret daudziem. Kad izejošā datplūsma sasniedz maršrutētāju, maršrutētājs aizstāj galamērķa IP adresi ar bezmaksas globālo IP adresi no baseina. Kad atgriešanās trafiks atgriežas maršrutētājā, maršrutētājs aizstāj kartēto globālo IP adresi ar avota IP adresi.
Dinamiskais NAT galvenokārt tiek izmantots tīklos, kuriem nepieciešams izejošs interneta savienojums.
Portu adrešu tulkošana (PAT)
PAT ir dinamisks NAT, kas kartē vairākas iekšējās IP adreses uz vienu ārējo IP adresi pēc porta numura. Šī ir kartēšana daudzi pret vienu. Kad dators izveido savienojumu ar internetu, maršrutētājs piešķir tam porta numuru un pēc tam pievieno to datora iekšējai IP adresei, piešķirot datoram unikālu IP adresi. Kad otrais dators izveido savienojumu ar internetu, tas saņem to pašu ārējo IP adresi, bet ar citu porta numuru.
PAT galvenokārt tiek izmantots mājas tīklos. |
Publicēts 2025-11-28 11:46:04
|
|
|
|
Saimnieks|
Publicēts 2025-11-28 11:46:36
|
