מסכת רשת, המכונה בדרך כלל תרגום כתובות רשת (NAT), היא טכניקה המשמשת ברשתות מחשבים לשינוי כתובות הרשת בכותרות של מנות נתונים בזמן שהן במעבר, בדרך כלל לצורך מיפוי מחדש של כתובת IP ממרחב כתובות אחד לאחר.

הדבר נעשה ממגוון סיבות, כגון מתן אבטחה נוספת על ידי הסתרת כתובות IP פנימיות, או לאפשר למספר מכשירים לשתף כתובת IP ציבורית אחת.

פעולה בסיסית

מיסוך רשת מבוצע בדרך כלל בהתקן רשת, כגון נתב או חומת אש, המשמש כמתווך בין הרשת הפנימית (הפרטית) לרשת החיצונית (הציבורית), כגון האינטרנט.

כאשר מכשיר בתוך רשת פרטית רוצה לגשת לאינטרנט, הנתב ממיר את כתובת ה-IP הפרטית של המכשיר השולח לכתובת IP ציבורית שהוקצתה לנתב. תהליך זה ידוע בשם egress NAT או SNAT (מקור NAT).

מטרות עיקריות

1. שימור כתובות IP: מאפשר למספר מכשירים ברשת פרטית לשתף כתובת IP ציבורית אחת. זה חיוני בגלל המחסור בכתובות IPv4 זמינות.
2. בטחון: על ידי הסתרת כתובות ה-IP הפנימיות של רשת, NAT מספק רמת אבטחה, שכן כתובות ה-IP האמיתיות של התקנים ברשת הפנימית אינן חשופות ישירות לאינטרנט.
3. פשטות ונוחות: מקל על ניהול הרשת בכך שאינו דורש מכל מכשיר כתובת IP ציבורית ייחודית. זה שימושי במיוחד עבור רשתות ביתיות ועסקים קטנים.

סוגי NAT

• NAT סטטי: מקצה כתובת IP ציבורית לכתובת IP פרטית ספציפית לצמיתות. זה שימושי עבור שירותים הנגישים מהאינטרנט, כגון שרתי אינטרנט או דואר.
• NAT דינמי: ממפה כל כתובת IP ציבורית זמינה ממאגר כתובות לכתובת IP פרטית בכל עת שצריך. זה נפוץ עבור גישה כללית לאינטרנט עבור משתמשים פנימיים.
• PAT (תרגום כתובת נמל) o NAT עמוס: גרסה של NAT דינמי המאפשרת למספר התקנים לשתף כתובת IP ציבורית אחת על ידי הבחנה בין חיבורים לפי מספר יציאה. זהו סוג ה-NAT הנפוץ ביותר ברשתות ביתיות ומשרדים קטנים.

שיקולים

בעוד NAT מספק יתרונות משמעותיים במונחים של אבטחה וניהול כתובות, הוא יכול גם להציג סיבוכים בתרחישים מסוימים, כגון הצורך בתצורות נוספות כדי לאפשר חיבורים נכנסים ספציפיים (העברת פורטים), ובעיות פוטנציאליות עם יישומים הרגישים לשיבוש כתובות או נמלים.

עם האימוץ של IPv6 ומרחב הכתובות העצום שלו, חלק מהבעיות ש-NAT מבקש לפתור יכולות להיות פחות רלוונטיות, אם כי המעבר העולמי ל-IPv6 עדיין בתהליך.