Ang network masquerading, na karaniwang kilala bilang Network Address Translation (NAT), ay isang pamamaraan na ginagamit sa mga network ng computer upang baguhin ang mga address ng network sa mga header ng mga data packet habang ang mga ito ay nasa transit, kadalasan para sa layunin ng muling pagmamapa ng isang IP address mula sa isang address space sa iba.
Ginagawa ito para sa iba't ibang dahilan, gaya ng pagbibigay ng karagdagang seguridad sa pamamagitan ng pagtatago ng mga panloob na IP address, o upang payagan ang maraming device na magbahagi ng iisang pampublikong IP address.
Pangunahing operasyon
Ang network masquerading ay karaniwang ginagawa sa isang network device, tulad ng isang router o firewall, na nagsisilbing tagapamagitan sa pagitan ng panloob (pribado) na network at ang panlabas (pampubliko) na network, gaya ng Internet.
Kapag gustong ma-access ng isang device sa loob ng pribadong network ang Internet, iko-convert ng router ang pribadong IP address ng nagpapadalang device sa isang pampublikong IP address na nakatalaga sa router. Ang prosesong ito ay kilala bilang egress NAT o SNAT (Source NAT).
Pangunahing Layunin
- Pag-iingat ng mga IP Address: Nagbibigay-daan sa maraming device sa isang pribadong network na magbahagi ng iisang pampublikong IP address. Ito ay mahalaga dahil sa kakulangan ng mga available na IPv4 address.
- Katiwasayan: Sa pamamagitan ng pagtatago ng mga panloob na IP address ng isang network, ang NAT ay nagbibigay ng isang antas ng seguridad, dahil ang mga tunay na IP address ng mga aparato sa panloob na network ay hindi direktang nakalantad sa Internet.
- Ang pagiging simple at kaginhawaan: Pinapadali ang pamamahala ng network sa pamamagitan ng hindi pag-aatas sa bawat device na magkaroon ng natatanging pampublikong IP address. Ito ay lalong kapaki-pakinabang para sa mga home network at maliliit na negosyo.
Mga uri ng NAT
- Static NAT: Nagtatalaga ng pampublikong IP address sa isang partikular na pribadong IP address nang permanente. Ito ay kapaki-pakinabang para sa mga serbisyong naa-access mula sa Internet, tulad ng mga web o mail server.
- Dynamic na NAT: I-map ang anumang magagamit na pampublikong IP address mula sa isang address pool patungo sa isang pribadong IP address kung kinakailangan. Ito ay karaniwan para sa pangkalahatang pag-access sa Internet para sa mga panloob na gumagamit.
- PAT (Pagsasalin ng Port Address) o Overloaded NAT: Isang variant ng dynamic NAT na nagbibigay-daan sa maraming device na magbahagi ng iisang pampublikong IP address sa pamamagitan ng pag-iiba ng mga koneksyon ayon sa port number. Ito ang uri ng NAT na pinakakaraniwang ginagamit sa bahay at maliliit na network ng opisina.
Mga pagsasaalang-alang
Habang ang NAT ay nagbibigay ng mga makabuluhang benepisyo sa mga tuntunin ng seguridad at pamamahala ng address, maaari rin itong magpakilala ng mga komplikasyon sa ilang partikular na sitwasyon, tulad ng pangangailangan para sa mga karagdagang configuration upang payagan ang mga partikular na papasok na koneksyon (port forwarding), at mga potensyal na problema sa mga application na sensitibo sa mga address o mga daungan.
Sa pag-ampon ng IPv6 at sa malawak nitong address space, ang ilan sa mga problemang gustong lutasin ng NAT ay maaaring maging hindi gaanong nauugnay, kahit na ang pandaigdigang paglipat sa IPv6 ay nasa proseso pa rin.
Walang mga tag para sa post na ito.