NAT, wat staan vir Network Address Translation, is 'n proses wat in rekenaarnetwerke gebruik word om 'n IP-adres wat binne 'n private netwerk gebruik word, na 'n ander bekende IP-adres binne 'n openbare netwerk te hertoewys.
NAT word algemeen op routers gebruik om verskeie toestelle op 'n private netwerk toe te laat om toegang tot die internet te kry met 'n enkele openbare IP-adres.
Dit help nie net om openbare IP-adresse (wat beperk is) te bewaar nie, maar voeg ook 'n vlak van sekuriteit by deur interne netwerk-IP-adresse van eksterne toestelle te verberg.
Hoe NAT werk
Hoe NAT werk, kan in die volgende basiese stappe opgedeel word:
- Privaatadrestoewysing: Binne 'n plaaslike netwerk word privaat IP-adresse aan toestelle toegeken. Hierdie adresse is slegs geldig binne die plaaslike netwerk en kan nie direk gebruik word om met toestelle buite hierdie netwerk te kommunikeer nie.
- Internettoegangversoek: Wanneer 'n toestel binne die plaaslike netwerk toegang tot die internet probeer kry, word sy versoek na die roeteerder gestuur.
- Adres vertaling: Die roeteerder, met behulp van NAT, vertaal die private IP-adres van die brontoestel op die plaaslike netwerk na die openbare IP-adres van die roeteerder voordat die versoek na die internet gestuur word. Vir die res van die internet blyk dit dat die versoek op die router ontstaan het.
- Sessie dop: NAT hou 'n rekord van alle uitgaande verbindings sodat wanneer data van die internet af terugkeer, dit die reaksie na die korrekte toestel op die plaaslike netwerk kan rig, deur gebergde sessie-inligting te gebruik om IP-adres vertaling om te keer.
NAT-tipes
Daar is verskeie tipes NAT, insluitend:
- Statiese NAT: Ken 'n openbare IP-adres permanent aan 'n spesifieke private IP-adres toe. Dit is nuttig vir dienste wat van buite toeganklik moet wees, soos webbedieners.
- Dinamiese NAT: Kaart 'n openbare IP-adres vanaf 'n poel beskikbare adresse na 'n private IP-adres, maar slegs terwyl die toestel aktief is. Wanneer die toestel vanlyn gaan, kan die publieke IP-adres aan 'n ander toestel toegeken word.
- PAT (Port Address Translation) o Oorlaaide NAT: Laat verskeie toestelle op 'n private netwerk toe om met die internet te kommunikeer deur 'n enkele openbare IP-adres te gebruik, wat sessies volgens poortnommer onderskei. Dit is die mees algemene tipe NAT, wat doeltreffende gebruik van beperkte openbare IP-adresse moontlik maak.
NAT Voordele
- Bewaring van IP-adresse: Laat doeltreffende gebruik van 'n beperkte aantal openbare IP-adresse toe.
- sekuriteit: Deur interne IP-adresse te verberg, bied NAT 'n bykomende vlak van sekuriteit aangesien eksterne toestelle nie direk 'n spesifieke toestel binne die privaat netwerk kan aanspreek nie.
- Buigsaamheid en skaalbaarheid: Maak dit maklik om meer toestelle by die netwerk te voeg sonder om bykomende openbare IP-adresse toe te ken.
NAT is 'n deurslaggewende komponent in moderne netwerkontwerp en bedryf, wat globale kommunikasie tussen ontelbare toestelle moontlik maak, terwyl IP-adrestekorte bestuur word en netwerksekuriteit verbeter word.
Daar is geen merkers vir hierdie plasing nie.