Prevajanje omrežnih naslovov (NAT)
Prevajanje omrežnih naslovov (NAT) je tehnika, ki jo pogosto uporabljajo ponudniki internetnih storitev (ISP) in organizacije, da omogočijo več napravam deljenje enega javnega IP naslova. Z uporabo NAT lahko naprave v zasebnem omrežju komunicirajo z napravami v javnem omrežju, ne da bi vsaka naprava imela svoj edinstven IP naslov.
NAT je postal priljubljen kot rešitev za pomanjkanje IPv4 naslovov, da bi se izognili težavam pri rezervaciji IP naslovov. Prevajanje spletnih naslovov je široko uporabljeno v mnogih državah. Zato je NAT postal standardna funkcija usmerjevalnikov na domačih in majhnih pisarniških omrežjih, za katere stroški zahteve po ločenem IP naslovu presegajo koristi.
IPv4 naslov
IPv4 uporablja 32-bitne (4-bajtne) naslove, zato je v naslovnem prostoru le približno štiri milijarde (4.294.967.296.232) naslovov, kar je približno 4,3 milijarde.
Razen zasebnih omrežij, loopbackov, multicastov in drugih rezerviranih naslovov,≈ IPv4 naslovov, ki jih je mogoče usmeriti prek javnega omrežja, je 3,6 milijarde ~ 3,7 milijardePosamezniki
Kako deluje NAT
NAT je običajno implementiran na usmerjevalnikih, ki povezujejo dve omrežni napravi. Ko naprava v zasebnem omrežju pošlje podatke napravi v javnem omrežju, usmerjevalnik prestreže podatke in nadomesti izvorni IP naslov s svojim javnim IP naslovom. Usmerjevalnik nato pošlje podatke ciljni napravi.
Ko ciljna naprava pošlje podatke nazaj usmerjevalniku, jih usmerjevalnik prestreže in javni IP naslov zamenja z izvornim izvornim IP naslovom. Usmerjevalnik nato pošlje podatke na izvorno napravo. Ta postopek je pregleden za naprave v obeh omrežjih.
Prevajanje omrežnih naslovov ponuja več pomembnih prednosti:
Zaščita IP naslovov: Z omogočanjem več napravam, da si delijo en sam IP, NAT pomaga prihraniti IP naslovni prostor. To je še posebej pomembno za organizacije, kjer imajo ponudniki internetnih storitev omejeno število IP naslovov.
Izboljšana varnost: NAT lahko zagotovi varnostne ukrepe tako, da notranje omrežje skrije pred zunanjim svetom. To je uporabno za preprečevanje napadov, ki ciljajo na določene IP naslove, ali za preprečevanje neposrednega dostopa napravam v notranjih omrežjih z interneta. NAT lahko prav tako pomaga preprečiti, da bi naprave v vašem notranjem omrežju dostopale do zlonamernih ali nezaželenih spletnih strani.
Hitrejše hitrosti: NAT lahko izboljša hitrost komunikacije z zmanjšanjem števila paketov, ki jih je treba usmeriti skozi omrežje. To je zato, ker NAT odpravlja potrebo, da ima vsaka naprava v notranjem omrežju svoj edinstven IP naslov.
Prilagodljivost: NAT se lahko uporablja tudi za zagotavljanje prilagodljivosti pri načrtovanju omrežja, kar je še posebej uporabno za organizacije, ki želijo spremeniti svojo omrežno konfiguracijo brez spremembe IP naslova. Organizacije bodo morda želele spremeniti svojo omrežno konfiguracijo za izboljšanje varnosti ali zmogljivosti ali pa dodati nove naprave v omrežje.
Multihomed: NAT se lahko uporablja za omogočanje povezave naprav v zasebnem omrežju z več javnimi omrežji, kar je praksa konfiguracije omrežja, znana kot multihomed. To je lahko dragoceno za organizacije, ki želijo vzpostaviti povezavo z več ponudniki internetnih storitev ali zagotoviti preklop v primeru odpovedi. NAT multihomed zagotavlja redundanco povezave in povečuje čas dostopnosti, saj omogoča usmerjanje prometa skozi več ponudnikov internetnih storitev.
Prihranek stroškov: NAT zmanjša število IP naslovov, ki jih zahteva organizacija, s čimer prihrani licence za IP naslove in druge povezane stroške.
Lažje upravljanje omrežja: NAT olajša upravljanje omrežja z zmanjšanjem števila IP naslovov, ki jih je treba dodeliti. To koristi organizacijam z velikim številom naprav, pa tudi tistim, ki želijo zmanjšati čas in trud, potreben za upravljanje svojih omrežij.
Vrste prevajanja omrežnih naslovov (NAT).
Obstajajo tri vrste prevajanja omrežnih naslovov:
Statični NAT
Pri statičnem NAT je vsak notranji IP naslov preslikan na edinstven zunanji IP naslov. To je preslikava ena na ena. Ko odhodni promet doseže usmerjevalnik, usmerjevalnik zamenja ciljni IP naslov z globalnim IP-jem, ki je preslikan. Ko se povratni promet vrne usmerjevalniku, usmerjevalnik zamenja preslikani globalni IP naslov z izvornim IP naslovom.
Statični NAT se primarno uporablja za strežnike, ki potrebujejo dostop z interneta, kot so spletni strežniki in e-poštni strežniki.
Dinamični NAT
Pri dinamičnem prevajanju omrežnih naslovov se notranji IP naslovi preslikajo v zunanje IP naslovne bazene. To je preslikava ena proti mnogim. Ko odhodni promet doseže usmerjevalnik, usmerjevalnik zamenja ciljni IP naslov z brezplačnim globalnim IP naslovom iz sklada. Ko se povratni promet vrne usmerjevalniku, usmerjevalnik zamenja preslikani globalni IP naslov z izvornim IP naslovom.
Dinamični NAT se predvsem uporablja v omrežjih, ki zahtevajo izhodno internetno povezavo.
Prevajanje naslovov vrat (PAT)
PAT je dinamični NAT, ki več notranjih IP naslovov preslika na en zunanji IP naslov po številki vrat. To je preslikava več proti ena. Ko se računalnik poveže na internet, mu usmerjevalnik dodeli številko vrat in jo nato poveže z notranjim IP naslovom računalnika, kar računalniku dodeli edinstven IP naslov. Ko se drugi računalnik poveže na internet, dobi isti zunanji IP naslov, vendar z drugačno številko priključka.
PAT se primarno uporablja v domačih omrežjih. |
Objavljeno 28. 11. 2025 ob 11:46:04
|
|
|
|
Najemodajalec|
Objavljeno 28. 11. 2025 ob 11:46:36
|
