Apa itu Penterjemahan Alamat Rangkaian (NAT)?

NAT dalam rangkaian komputer adalah teknologi yang menulis semula alamat IP sumber atau alamat IP destinasi suatu paket IP semasa ia melepasi melalui router atau firewall.

2023-09-22
IP
what-is-nat

Terjemahan Alamat Rangkaian (NAT) ialah proses yang menukar alamat IP peribadi kepada alamat IP awam apabila peranti dalam syarikat, rumah atau bilik darjah perlu berkomunikasi dengan dunia luar. Dalam bahagian berikut, kami akan meneroka asas NAT (Terjemahan Alamat Rangkaian) dan menilai kebaikan dan keburukannya.

Definisi NAT

NAT (Terjemahan Alamat Rangkaian) ialah teknologi terjemahan alamat rangkaian yang digunakan untuk menukar alamat IP rangkaian persendirian kepada alamat IP yang boleh dikenal pasti oleh rangkaian awam, atau menukar alamat IP rangkaian awam kepada alamat IP yang boleh dikenal pasti oleh rangkaian persendirian. .

Mengapa menggunakan NAT?

Alamat IPv4 adalah terhad. Walaupun menggunakan alamat yang tidak dikelaskan boleh memperlahankan kehabisan alamat IPv4 buat sementara waktu, kadar pertumbuhan pesat pengguna Internet kekal menjadi kebimbangan penting, meletakkan alamat IPv4 pada risiko keletihan.

Oleh itu, kaedah yang dipanggil terjemahan alamat rangkaian (NAT) telah dicadangkan untuk mengurangkan masalah keletihan alamat IPv4.

Bagaimana NAT berfungsi

Apabila peranti pada rangkaian dalaman (seperti komputer, telefon bimbit) perlu mengakses rangkaian luaran (seperti Internet), mereka menghantar paket data ke alamat IP peranti sasaran.

Di sempadan antara rangkaian dalaman dan rangkaian luaran, terdapat peranti NAT (biasanya penghala). Apabila peranti ini menerima paket daripada rangkaian dalaman, ia menyemak alamat IP destinasi paket.

Jika alamat IP destinasi ialah alamat pada rangkaian luaran, peranti NAT akan menukar alamat IP sumber daripada alamat IP peribadi peranti rangkaian dalaman kepada alamat IP yang didedahkan oleh peranti NAT. Pada masa yang sama, peranti NAT akan merekodkan hubungan pemetaan ini supaya ia boleh melakukan penukaran terbalik apabila bertindak balas kepada paket data yang dikembalikan daripada rangkaian luaran.

Peranti NAT menghantar paket yang ditukar ke rangkaian luaran. Dengan cara ini, peranti pada rangkaian luaran akan berfikir bahawa data datang daripada alamat IP yang didedahkan oleh peranti NAT.

Apabila peranti pada rangkaian luaran menghantar respons kepada alamat IP yang didedahkan oleh peranti NAT, peranti NAT akan mencari hubungan pemetaan yang direkodkan sebelum ini, menukar alamat IP sasaran daripada alamat IP awam kepada alamat IP peribadi yang sepadan. peranti rangkaian dalaman, dan menghantar respons Paket dimajukan ke rangkaian dalaman.

Dengan NAT, rangkaian dalaman boleh berkongsi sebilangan kecil alamat IP awam kerana alamat IP peribadi peranti dalaman dipetakan ke alamat IP awam. Teknologi ini membantu menyelesaikan masalah alamat IPv4 yang tidak mencukupi sambil menyediakan tahap keselamatan kerana rangkaian luaran tidak boleh terus mengakses alamat IP peribadi peranti rangkaian dalaman.

Jenis NAT

type-of-NAT

Terdapat tiga jenis utama NAT:

  1. NAT Statik: Pemetaan satu sama satu, memetakan alamat IP tetap pada rangkaian peribadi dalaman kepada alamat IP tetap pada rangkaian awam luaran.

  2. Dynamic NAT: Peruntukkan alamat IP awam secara dinamik kepada peranti dalam rangkaian peribadi dalaman dan peruntukkan alamat IP secara dinamik mengikut keperluan peranti. Apabila peranti tidak perlu disambungkan lagi, alamat IP dikeluarkan dan boleh diberikan kepada peranti lain.

  3. PAT (Terjemahan Alamat Port, juga dikenali sebagai NAT Overload): Petakan alamat IP berbilang peranti rangkaian peribadi dalaman kepada satu alamat IP awam, dan bezakan peranti ini melalui nombor port yang berbeza. Pendekatan ini membolehkan pemetaan banyak-ke-banyak dan penggunaan alamat IP awam yang lebih cekap.

Peranan NAT

  • Alamat Menyembunyikan: Dengan menyembunyikan alamat IP sebenar rangkaian peribadi dalaman di sebalik rangkaian awam, keselamatan rangkaian dipertingkatkan kerana rangkaian luaran tidak boleh mengakses alamat IP sebenar rangkaian dalaman secara langsung.

  • Penggunaan Semula Alamat IP: Membenarkan berbilang peranti dalaman berkongsi satu atau beberapa alamat IP awam, menjimatkan penggunaan alamat IP.

  • Teknologi Peralihan: Dalam kes kelesuan IPv4, NAT boleh membantu peralihan antara IPv4 dan IPv6 dan merealisasikan kebolehoperasian rangkaian IPv4 dan IPv6.

kelebihan dan kekurangan NAT

NAT-kelebihan-dan-kelemahan

Terjemahan Alamat Rangkaian (NAT) ialah teknologi rangkaian yang digunakan untuk memetakan alamat IP dalam rangkaian peribadi kepada alamat IP pada rangkaian awam, membenarkan berbilang peranti berkongsi satu alamat IP awam. Teknologi ini digunakan terutamanya dalam rangkaian IPv4 kerana sumber alamat IPv4 adalah terhad, dan NAT boleh membantu menyelesaikan masalah kekurangan alamat IP. Berikut adalah kelebihan dan kekurangan NAT:

kelebihan:

  1. Penjimatan Alamat IP: NAT membenarkan berbilang peranti dalaman berkongsi satu atau satu set alamat IP awam.

  2. Peningkatan keselamatan rangkaian: NAT bertindak sebagai tembok api, menyembunyikan alamat IP sebenar rangkaian dalaman supaya rangkaian dalaman tidak boleh diakses terus dari luar, sekali gus meningkatkan keselamatan.

kelemahan:

  1. Kerumitan Komunikasi: NAT memperkenalkan kerumitan tambahan kerana ia memerlukan penyelenggaraan jadual terjemahan untuk menjejaki pemetaan antara alamat IP dalaman dan luaran, yang berpotensi memberi kesan kepada prestasi rangkaian dan meningkatkan kependaman rangkaian.

  2. Had Permohonan: Sesetengah aplikasi dan perkhidmatan mungkin tidak berfungsi dengan betul atau memerlukan konfigurasi khas untuk menampung NAT. Terutama untuk sesetengah perkhidmatan yang memerlukan akses luaran terus, seperti persidangan video, aplikasi P2P, dsb.

  3. Tidak kondusif untuk sambungan hujung ke hujung: NAT akan memusnahkan prinsip sambungan hujung-ke-hujung, menjadikannya mustahil bagi sesetengah aplikasi untuk mewujudkan sambungan peer-to-peer secara langsung, dan langkah tambahan perlu diambil, seperti pemajuan port (Port Forwarding).

Penambahbaikan NAT

  1. Gunakan IPv6:

Julat alamat IPv6 yang tersedia adalah sangat luas sehingga setiap peranti boleh mempunyai alamat IP awam, tetapi ia akan mengambil masa untuk IPv6 untuk diterima pakai secara meluas.

  1. Teknologi penembusan NAT:

Teknologi penembusan NAT membolehkan aplikasi rangkaian mengenal pasti dan mendapatkan alamat IP awam peranti NAT yang berada di belakangnya. Ini membolehkan mereka menubuhkan entri pemetaan pelabuhan untuk diri mereka sendiri. Ambil perhatian bahawa tindakan ini dilakukan secara automatik oleh aplikasi yang berjalan di belakang peranti NAT.