NAT, kas apzīmē tīkla adrešu tulkošanu, ir process, ko izmanto datortīklos, lai pārkartotu privātajā tīklā izmantoto IP adresi ar citu zināmu IP adresi publiskā tīklā.
NAT parasti izmanto maršrutētājos, lai ļautu vairākām ierīcēm privātā tīklā piekļūt internetam, izmantojot vienu publisku IP adresi.
Tas ne tikai palīdz saglabāt publiskās IP adreses (kas ir ierobežotas), bet arī palielina drošības līmeni, slēpjot iekšējā tīkla IP adreses no ārējām ierīcēm.
Kā darbojas NAT
Kā darbojas NAT, to var iedalīt šādos pamata soļos:
- Privāta adreses piešķiršana: lokālajā tīklā ierīcēm tiek piešķirtas privātas IP adreses. Šīs adreses ir derīgas tikai lokālajā tīklā, un tās nevar izmantot tiešai saziņai ar ierīcēm ārpus šī tīkla.
- Interneta piekļuves pieprasījums: kad ierīce vietējā tīklā mēģina piekļūt internetam, tās pieprasījums tiek nosūtīts maršrutētājam.
- Adrešu tulkošana: maršrutētājs, izmantojot NAT, pirms pieprasījuma nosūtīšanas uz internetu pārvērš avota ierīces privāto IP adresi lokālajā tīklā par maršrutētāja publisko IP adresi. Šķiet, ka pārējā interneta daļā pieprasījums radās maršrutētājā.
- Sesijas izsekošana: NAT reģistrē visus izejošos savienojumus, lai, kad dati atgriežas no interneta, tas varētu novirzīt atbildi uz pareizo ierīci lokālajā tīklā, izmantojot saglabāto sesijas informāciju, lai mainītu IP adreses tulkošanu.
NAT veidi
Ir vairāki NAT veidi, tostarp:
- Statisks NAT: pastāvīgi piešķir publisku IP adresi noteiktai privātai IP adresei. Tas ir noderīgi pakalpojumiem, kuriem jābūt pieejamiem no ārpuses, piemēram, tīmekļa serveriem.
- Dinamiskais NAT: kartē publisko IP adresi no pieejamo adrešu kopas uz privātu IP adresi, bet tikai tad, kad ierīce ir aktīva. Kad ierīce pāriet bezsaistē, publisko IP adresi var piešķirt citai ierīcei.
- PAT (ostas adreses tulkošana) o Pārslogots NAT: ļauj vairākām ierīcēm privātā tīklā sazināties ar internetu, izmantojot vienu publisku IP adresi, diferencējot sesijas pēc porta numura. Šis ir visizplatītākais NAT veids, kas ļauj efektīvi izmantot ierobežotas publiskās IP adreses.
NAT priekšrocības
- IP adrešu saglabāšana: Ļauj efektīvi izmantot ierobežotu skaitu publisko IP adrešu.
- Drošība: Slēpjot iekšējās IP adreses, NAT nodrošina papildu drošības līmeni, jo ārējās ierīces nevar tieši adresēt konkrētu ierīci privātajā tīklā.
- Elastīgums un mērogojamība: atvieglo vairāk ierīču pievienošanu tīklam, nepiešķirot papildu publiskās IP adreses.
NAT ir būtiska mūsdienu tīkla dizaina un darbības sastāvdaļa, kas nodrošina globālu saziņu starp neskaitāmām ierīcēm, vienlaikus pārvaldot IP adrešu trūkumu un uzlabojot tīkla drošību.
Šai ziņai nav atzīmju.