ce este traducerea adresei de rețea (Nat)?
o traducere a adresei de rețea (NAT) este procesul de mapare a unei adrese de protocol internet (IP) la alta prin schimbarea antetului pachetelor IP în timp ce se află în tranzit printr-un router. Acest lucru ajută la îmbunătățirea securității și la scăderea numărului de adrese IP de care are nevoie o organizație.
cum funcționează traducerea adreselor de rețea?
un NAT funcționează prin selectarea gateway-uri care stau între două rețele locale: rețeaua internă și rețeaua externă. Sistemele din rețeaua interioară sunt de obicei atribuite adrese IP care nu pot fi direcționate către rețele externe (de exemplu, rețele din blocul 10.0.0.0/8).
câteva adrese IP valide extern sunt atribuite gateway-ului. Gateway-ul face ca traficul de ieșire dintr-un sistem interior să pară că provine de la una dintre adresele externe valide. Este nevoie de trafic de intrare care vizează o adresă externă validă și îl trimite la sistemul intern corect.
acest lucru ajută la asigurarea securității. Deoarece fiecare cerere de ieșire sau de intrare trebuie să treacă printr-un proces de traducere care oferă posibilitatea de a califica sau autentifica fluxurile de intrare și de a le potrivi cu cererile de ieșire, de exemplu.
NAT conservă numărul de adrese IP valide la nivel global de care are nevoie o companie și-în combinație cu rutarea Inter-domeniu fără clase (CIDR) – a făcut multe pentru a prelungi durata de viață utilă a IPv4 ca rezultat. NAT este descris în termeni generali în IETF RFC 1631.
care sunt diferitele tipuri de tehnici NAT?
mecanismul NAT („natting”) este o caracteristică a routerului și face adesea parte dintr-un firewall corporativ. Gateway-urile NAT pot mapa adresele IP în mai multe moduri:
- de la o adresă IP locală la o adresă IP globală static;
- ascunderea unui întreg spațiu de adrese IP format din adrese IP private în spatele unei singure adrese IP;
- la o rețea privată mare folosind o singură adresă IP publică folosind tabele de traducere;
- de la o adresă IP locală plus un anumit port TCP la o adresă globală sau; și
- de la o adresă IP globală la oricare dintr-un grup de adrese IP locale pe o bază round-robin.
în unele cazuri, administratorii de rețea definesc politici care permit dispozitivului gateway să atribuie mapări pe baza destinației intenționate („alegeți această adresă externă pentru comunicațiile către rețeaua de zonă a partenerului a; alegeți acea adresă externă pentru comunicațiile către rețeaua de zonă a partenerului B”).
politicile pot fi, de asemenea, utilizate pe protocoalele utilizate („alocați din acest pool pentru traficul HTTP, acel pool pentru HTTPS”) sau pe alți factori.
o modalitate mai nouă de a utiliza NAT se concentrează pe traducerea adreselor IPv4 ale unui furnizor ISP în IPv6 și invers. Aceasta asigură integrarea infrastructurii IPv4 și a nodurilor finale în mediile IPv6 și permite serviciilor IPv6 să interacționeze cu sistemele IPv4.
care este diferența dintre NAT dinamic (DNAT) și Nat static (SNAT)?
un NAT dinamic este comun în organizațiile mai mari cu rețele interne complexe. Utilizează mai multe adrese IP disponibile în timpul traducerii.
un exemplu în acest sens poate fi văzut cu Cisco, care a dezvoltat o tehnică care utilizează o suprasarcină NAT pentru a mapa mai multe adrese IP private la o singură adresă IP publică.
invers, un NAT static, de asemenea comun în organizațiile mari, oferă o mapare 1:1 între o adresă IP internă și o adresă IP de rețea publică.