Strona główna Technologia wyjaśniona Co to jest translacja adresów sieciowych (NAT) i jak to działa?

Co to jest translacja adresów sieciowych (NAT) i jak to działa?

  • Gabriel Brooks
  • 0
  • 3160
  • 209
Reklama

Ironią losu jest to, że jedno z największych zagrożeń dla Internetu było efektem tego, że nikt nie przewidział, jak popularna będzie.

Do niedawna dominującym sposobem przypisywania adresów IP komputerom był system IPv4 IPv6 vs. IPv4: czy należy dbać (lub robić cokolwiek) jako użytkownik? [MakeUseOf wyjaśnia] IPv6 vs. IPv4: Czy powinienem troszczyć się (lub robić cokolwiek) jako użytkownik? [MakeUseOf wyjaśnia] Ostatnio dużo mówi się o przejściu na IPv6 i tym, jak przyniesie on wiele korzyści dla Internetu. Ale te „wiadomości” ciągle się powtarzają, ponieważ zawsze zdarza się, że… Umożliwiło to utworzenie około 4,3 miliarda możliwych adresów IP, z których znaczna część została udostępniona regionalnym władzom internetowym w blokach po 16,8 miliona.

Dość wcześnie stało się jasne, że nie będzie wystarczającej podaży, aby zaspokoić ogromny popyt. Ponieważ wyczerpanie podaży adresu IP wydaje się nieuniknione, ludzie szukali sposobów na „współdzielenie” adresów IP z więcej niż jednym systemem. Tak narodziło się tłumaczenie adresu sieciowego (NAT) i uratowano Internet.

Co to jest tłumaczenie adresu sieciowego?

Aby komputer mógł komunikować się z Internetem jako całością, musi mieć adres IP. W systemie IPv4 są to unikalne 32-bitowe liczby, które są podzielone na cztery różne oktety binarne. Nie ma znaczenia, czy jest to serwer, komputer, czy Xbox. Jeśli nie ma adresu IP, nie łączy się z Internetem.

Ale po prostu nie ma wystarczającej liczby adresów IP, aby nadać każdemu hostowi własny adres. Tak więc, aby lepiej wykorzystać wyjątkowo ograniczoną dostępną przestrzeń adresową, używamy Network Address Translation.

Translacja adresów sieciowych pozwala pojedynczemu urządzeniu siedzieć między siecią lokalną a Internetem i przekazywać ruch do odpowiedniego hosta. Prawdopodobnie znasz to jako router. Zaletą tego jest to, że wiele komputerów może współdzielić ten sam adres publiczny IP.

To pojedyncze urządzenie (zazwyczaj router Jak działa router? Proste objaśnienie Jak działa router? Proste objaśnienie Routery mogą wydawać się skomplikowane, ale w rzeczywistości są dość proste. Oto krótki przewodnik po routerach, co robią i jak działają., przełącznik lub zapora sprzętowa) modyfikuje nagłówki pakietów IP w locie, zapewniając, że zawartość pakietu dociera do zamierzonego miejsca docelowego.

Ma to jednak pewną wadę, ponieważ w przypadku hostów spoza sieci lokalnej komunikacja z serwerami zlokalizowanymi za routerem staje się wykładniczo trudniejsza..

Istnieje wiele sposobów działania translacji adresów sieciowych, przy czym trzy z nich to dynamiczny NAT, statyczny NAT i przeciążanie.

Dynamiczny NAT

Dzięki Dynamic NAT router będzie utrzymywał listę publicznych adresów IP. Gdy host za siecią musi transmitować lub odbierać, router wybiera jeden z publicznych adresów IP, który nie jest aktualnie używany, i odpowiednio przekazuje wszelkie pakiety. W rezultacie oznacza to, że adres IP hosta może się zmienić w dowolnym momencie.

Ale co najważniejsze, oznacza to, że duża pula hostów może współdzielić znacznie mniejszą pulę adresów IP. Było to niezbędne, biorąc pod uwagę zbliżające się wyczerpanie dostępnej puli adresów IPv4.

Przeciążenie

Częstym sposobem wykonywania translacji adresów sieciowych jest coś o nazwie „Przeciążenie”, w którym wiele wewnętrznych adresów IP jest mapowanych na pojedynczy publiczny adres IP.

Odbywa się to poprzez nadanie każdemu hostowi wewnętrznemu odpowiedniego portu. Załóżmy na przykład, że masz trzy komputery w sieci wewnętrznej i publiczny adres IP 212.18.123.123. Każdy z tych wewnętrznych komputerów może teoretycznie być dostępny za pośrednictwem 212.18.123.123:2001, 212.18.123.123:2002 i 212.18.123.123:2003.

Jest to powszechnie znane jako translacja adresów portów (PAT), NAT z jednym adresem i multipleksowany NAT na poziomie portu.

Statyczny NAT

Na koniec pomówmy o statycznym NAT.

Sieci wewnętrzne, takie jak sieć domowa lub biurowa, nie używają tego samego systemu adresowania IP, który jest używany w publicznym Internecie. Każde urządzenie sieciowe ma skutecznie dwa adresy IP. Pierwszy jest prywatny i jest dostępny tylko z tej sieci. Drugi to ten, który jest dostępny z zewnątrz.

Statyczny NAT umożliwia utworzenie bezpośredniego, bezpośredniego połączenia między prywatnym adresem IP a statycznym, publicznym adresem IP Co to jest statyczny adres IP? Oto dlaczego nie potrzebujesz takiego, co to jest statyczny adres IP? Oto dlaczego nie potrzebujesz jednego adresu IP przypisanego do routera, który czasami zmienia się, podczas gdy statyczny adres IP nie. Oto dlaczego tak naprawdę nie potrzebujesz. .

To oczywiście nie zrobi nic, aby złagodzić wyczerpanie adresu IPv4. Ale to nie ma znaczenia. Jeśli chcesz na przykład udostępnić serwer internetowy w Internecie, musisz upewnić się, że jego adres IP pozostanie taki sam. Statyczny NAT pozwala to zrobić.

Ale co z IPv6?

Świat szybko przechodzi z IPv4, ze swoją niezwykle ograniczoną przestrzenią adresową, na IPv6 IPv6 i nadchodzący ARPAgeddon [technologia wyjaśniona] IPv6 i nadchodzący ARPAgeddon [technologia wyjaśniona], które mogą obsługiwać teoretycznie łącznie 2 ^ 128 adresów IP.

Aby odpowiednio wyrazić ich ogrom, jest to odpowiednik 340 undecillionów, 282 decylionów, 366 nonillionów, 920 octillionów, 938 septillionów, 463 sextillionów, 463 quillillionów, 374 biliardów, 607 trylionów, 431 miliardów, 768 milionów, 211 tysięcy i 456.

To dużo adresów IP.

Mając to na uwadze, czy potrzebujemy już tłumaczenia adresów sieciowych, biorąc pod uwagę, że istnieje mnóstwo dostępnych adresów IP, które prawie na pewno nigdy się nie wyczerpią?

Cóż, NAT ma kilka innych kluczowych zalet. Być może najbardziej oczywistym jest fakt, że przypadkowo działa jako „zapora ogniowa”. Jak działa zapora ogniowa? [MakeUseOf wyjaśnia] Jak działa zapora ogniowa? [MakeUseOf wyjaśnia] Istnieją trzy elementy oprogramowania, które moim zdaniem stanowią trzon przyzwoitej konfiguracji bezpieczeństwa na twoim komputerze domowym. Są to program antywirusowy, zapora ogniowa i menedżer haseł. Spośród nich… do dowolnych systemów za routerem. Wszelkie usługi działające z tej sieci (prywatne serwery plików lub prywatne serwery internetowe z Wiki) są niedostępne poza tą siecią.

Mówiąc wprost, NAT drastycznie poprawia bezpieczeństwo dowolnego systemu za nim.

Wniosek

NAT to pozornie sucha technologia, która jest prawie niemożliwa do zrozumienia. Ale nie daj się zwieść. Bez tego Internet wyglądałby radykalnie inaczej.

Masz jakieś przemyślenia? Daj mi znać. Napisz komentarz poniżej, a my porozmawiamy.

Źródło zdjęcia: IPv6-IPv4 autorstwa Abode of Chao




Jeszcze bez komentarzy

Nadchodzi czas na popcorn, Facebook filtruje złe wspomnienia… [Przegląd wiadomości technicznych]
Nowości techniczne
Nikt już nie kupuje komputerów, kup Cortanę na Xbox One… [Przegląd wiadomości technicznych]
Nowości techniczne
Apple usuwa aplikacje do blokowania reklam, podwyżki cen w serwisie Netflix… [Przegląd wiadomości technicznych]
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.