Kuiga mtandao, inayojulikana sana kama Tafsiri ya Anwani ya Mtandao (NAT), ni mbinu inayotumiwa katika mitandao ya kompyuta kurekebisha anwani za mtandao katika vichwa vya pakiti za data zinapokuwa kwenye usafiri, kwa kawaida kwa madhumuni ya kupanga upya anwani ya IP kutoka nafasi moja ya anwani. kwa mwingine.
Hii inafanywa kwa sababu mbalimbali, kama vile kutoa usalama wa ziada kwa kuficha anwani za IP za ndani, au kuruhusu vifaa vingi kushiriki anwani moja ya IP ya umma.
Operesheni ya msingi
Uigaji wa mtandao kwa kawaida hufanywa kwenye kifaa cha mtandao, kama vile kipanga njia au ngome, ambayo hufanya kazi kama mpatanishi kati ya mtandao wa ndani (faragha) na mtandao wa nje (wa umma), kama vile Mtandao.
Wakati kifaa ndani ya mtandao wa kibinafsi kinataka kufikia Mtandao, kipanga njia hubadilisha anwani ya IP ya kibinafsi ya kifaa kinachotuma kwenye anwani ya IP ya umma iliyopewa kipanga njia. Mchakato huu unajulikana kama egress NAT au SNAT (Chanzo NAT).
Madhumuni Makuu
- Uhifadhi wa Anwani za IP: Huruhusu vifaa vingi kwenye mtandao wa kibinafsi kushiriki anwani moja ya IP ya umma. Hii ni muhimu kwa sababu ya uhaba wa anwani za IPv4 zinazopatikana.
- usalama: Kwa kuficha anwani za IP za ndani za mtandao, NAT hutoa kiwango cha usalama, kwani anwani halisi za IP za vifaa kwenye mtandao wa ndani hazionyeshwa moja kwa moja kwenye mtandao.
- Urahisi na Urahisi: Hurahisisha usimamizi wa mtandao kwa kutohitaji kila kifaa kuwa na anwani ya kipekee ya IP ya umma. Hii ni muhimu sana kwa mitandao ya nyumbani na biashara ndogo ndogo.
Aina za NAT
- NAT tuli: Huweka anwani ya IP ya umma kwa anwani maalum ya kibinafsi ya IP kabisa. Ni muhimu kwa huduma zinazopatikana kutoka kwa Mtandao, kama vile seva za wavuti au barua.
- Nguvu ya NAT: Ramani za anwani yoyote ya IP ya umma inayopatikana kutoka dimbwi la anwani hadi anwani ya IP ya kibinafsi inapohitajika. Hii ni kawaida kwa ufikiaji wa mtandao wa jumla kwa watumiaji wa ndani.
- PAT (Tafsiri ya Anwani ya Bandari) o NAT Iliyojaa: Tofauti ya NAT inayobadilika ambayo inaruhusu vifaa vingi kushiriki anwani moja ya IP ya umma kwa kutofautisha miunganisho kwa nambari ya mlango. Ni aina ya NAT inayotumika sana katika mitandao ya nyumbani na ofisi ndogo.
Mazingatio
Ingawa NAT hutoa manufaa makubwa katika masuala ya usalama na usimamizi wa anwani, inaweza pia kuanzisha matatizo katika hali fulani, kama vile hitaji la usanidi wa ziada ili kuruhusu miunganisho mahususi inayoingia (usambazaji wa bandari), na matatizo yanayoweza kutokea na programu nyeti kwa kuchezewa bandari.
Kwa kupitishwa kwa IPv6 na nafasi yake kubwa ya anwani, baadhi ya matatizo ambayo NAT inatafuta kusuluhisha yanaweza kukosa umuhimu, ingawa mpito wa kimataifa hadi IPv6 bado unaendelea.
Hakuna lebo za chapisho hili.