Netwerkmaskering, algemeen bekend as Network Address Translation (NAT), is 'n tegniek wat in rekenaarnetwerke gebruik word om die netwerkadresse in die kopskrifte van datapakkies te wysig terwyl hulle in vervoer is, gewoonlik met die doel om 'n IP-adres van een adresspasie te herkarteer na 'n ander.
Dit word gedoen om 'n verskeidenheid redes, soos om bykomende sekuriteit te verskaf deur interne IP-adresse te verberg, of om verskeie toestelle toe te laat om 'n enkele publieke IP-adres te deel.
Basiese werking
Netwerkmaskering word tipies uitgevoer op 'n netwerktoestel, soos 'n roeteerder of firewall, wat optree as 'n tussenganger tussen die interne (privaat) netwerk en die eksterne (openbare) netwerk, soos die internet.
Wanneer 'n toestel binne 'n private netwerk toegang tot die internet wil verkry, skakel die roeteerder die private IP-adres van die stuurtoestel om na 'n publieke IP-adres wat aan die roeteerder toegeken is. Hierdie proses staan bekend as uitgang NAT of SNAT (Bron NAT).
Hoofdoelstellings
- Bewaring van IP-adresse: Laat verskeie toestelle op 'n private netwerk toe om 'n enkele openbare IP-adres te deel. Dit is van kardinale belang weens die tekort aan beskikbare IPv4-adresse.
- sekuriteit: Deur die interne IP-adresse van 'n netwerk te verberg, bied NAT 'n vlak van sekuriteit, aangesien die werklike IP-adresse van toestelle op die interne netwerk nie direk aan die internet blootgestel word nie.
- Eenvoud en gerief: Maak netwerkbestuur makliker deur nie te vereis dat elke toestel 'n unieke publieke IP-adres moet hê nie. Dit is veral nuttig vir tuisnetwerke en klein besighede.
NAT-tipes
- Statiese NAT: Ken 'n openbare IP-adres permanent aan 'n spesifieke private IP-adres toe. Dit is nuttig vir dienste wat vanaf die internet toeganklik is, soos web- of posbedieners.
- Dinamiese NAT: Karteer enige beskikbare openbare IP-adres vanaf 'n adrespoel na 'n private IP-adres wanneer nodig. Dit is algemeen vir algemene internettoegang vir interne gebruikers.
- PAT (Port Address Translation) o Oorlaaide NAT: 'n Variant van dinamiese NAT wat verskeie toestelle toelaat om 'n enkele publieke IP-adres te deel deur verbindings volgens poortnommer te onderskei. Dit is die tipe NAT wat die meeste in tuis- en klein kantoornetwerke gebruik word.
oorwegings
Terwyl NAT aansienlike voordele in terme van sekuriteit en adresbestuur bied, kan dit ook komplikasies in sekere scenario's inbring, soos die behoefte aan bykomende konfigurasies om spesifieke inkomende verbindings toe te laat (poortaanstuur), en potensiële probleme met toepassings wat sensitief is vir adresse of hawens.
Met die aanvaarding van IPv6 en sy groot adresruimte, kan sommige van die probleme wat NAT probeer oplos minder relevant word, hoewel die wêreldwye oorgang na IPv6 steeds aan die gang is.
Daar is geen merkers vir hierdie plasing nie.