Tīkla adrešu translēšana

Vikipēdijas lapa
(Pāradresēts no NAT)
Jump to navigation Jump to search

Tīkla adrešu translēšana (angļu: Network address translation) jeb NAT ir vienā tīklā izmantojamo IP adrešu translēšana IP adresēs, kas tiek lietotas citā tīklā. Viens no tīkliem tiek uzskatīts par iekšējo tīklu, bet otrs - par ārējo. Tipiska ir situācija, kad kādas firmas iekšējā lokālā tīkla adreses tiek piekārtotas viena vai vairāku ārējo tīklu IP adresēm un savukārt ārējo globālo tīklu IP adreses datu pārraides procesā tiek pārveidotas iekšējā lokālā tīkla adresēs.[1] Runājot specifiski par adrešu translēšanu IPv4 protokola tīklos lieto terminu NAT44, bet attiecībā uz IPv6NAT64.

Visizplatītākais tīkla translēšanas veids ietver lielu privātu tīklu, kas izmanto adreses privātā diapazonā (no 10.0.0.0.0 līdz 10.255.255, no 172.16.0.0 līdz 172.31.255.255 vai no 192.168.0 0 līdz 192.168.255.255). Privātā adrešu shēma labi darbojas datoriem, kuriem tikai jāpiekļūst resursiem lokālā tīklā, piemēram, darbstacijām, kurām ir nepieciešama piekļuve failu serveriem un printeriem. Maršrutētāji privātajā tīklā var maršrutēt trafiku starp privātām adresēm bez problēmām. Tomēr, lai piekļūtu resursiem ārpus tīkla, piemēram, internetam, šiem datoriem ir nepieciešama publiska adrese, lai saņēmtu atbildi uz pieprasījumiem un tās nenoklīst plašajā tīklā.

Interneta pieprasījumi, kuriem nepieciešama NAT palīdzība, ir diezgan sarežģīti, bet notiek tik ātri, ka lietotājs reti saprot, ka tie ir radušies. Tīkla darbstacija pieprasa saikni ar datoru internetā. Tīkla maršrutētāji atzīst, ka pieprasījums neattiecas uz tīkla resursu, tāpēc nosūta pieprasījumu uz ugunsmūri. Ugunsmūris redz pieprasījumu no datora ar iekšējo IP. Pēc tam tas veic to pašu pieprasījumu internetā, izmantojot savu publisko adresi, un atgriež atbildi no interneta resursa uz datoru privātajā tīklā. No resursa perspektīvas internetā tas sūta informāciju uz ugunsmūra adresi. No darbstacijas viedokļa izskatās, ka komunikācija notiek tieši ar vietni internetā. Šādā veidā izmantojot NAT, visiem privātā tīkla lietotājiem, kas izmanto internetu, ir viena un tā pati publiskā IP adrese. Tas nozīmē, ka simtiem vai pat tūkstošiem lietotāju ir tikai viena publiskā adrese.

Tīkla adrešu translēšanas plusi un mīnusi[labot šo sadaļu | labot pirmkodu]

NAT tiek ieviesta arī mājas maršrutētājiem un aparatūras ugunsmūriem, piemēram, Netgear un Linksys, kā arī augstas klases aparatūras ugunsmūriem, piemēram, Cisco un Juniper.

Tas ir izrādījies vērtīgs līdzeklis aparatūras ugunsmūrī, lai saglabātu publiskās IP adreses, kā arī drošības pasākums dažiem uzbrukumu veidiem, piemēram, pikšķerēšanas uzbrukumam.

Tāpat kā visam, arī NAT ir trūkumi. Dažām lietojumprogrammām un pakalpojumiem, piemēram, VPN un video konferencēm, ir grūti apstrādāt piekrasījumus kas izmanto NAT (Tas nav pilnīgi pareizi, jo jūs varat to konfigurēt darbam ar NAT, bet, iestatot kārtulas lietojumprogrammās, maršrutētājiem un ugunsmūriem, tās var nedaudz sajukt.)

Tīkla adrešu translēšanas (NAT) veidi[labot šo sadaļu | labot pirmkodu]

NAT tiek ieviesta arī mājas maršrutētājiem un aparatūrasugunsmūriem, piemēram, Netgear un šīs pasaules saitēm, kā arīaugstas klases aparatūras ugunsmūriem, piemēram, Cisco unJuniper.

Mūsdienās tiek izmantoti trīs galvenie NAT noteikumu veidi atkarībā no veicamā uzdevuma.

Statiskais NAT[labot šo sadaļu | labot pirmkodu]

NAT ierīcei ir piešķirts publisks IP adrešu kopums. Privātu IP adresi pēc tam var statiski kartēt uz jebkuru no šīm publiskajām adresēm. Šāda veida NAT shēmu parasti izmanto serveriem, kuriem nepieciešama viena un tā pati IP adrese, tāpēc nosaukums ir “statisks”. Tas nozīmē ka 1. serverim vienmēr būs piešķirta viena un tā pati IP adrese, bet 2. serverim tiks piešķirta cita publiskā IP adrese utt.

Dinamiskais NAT[labot šo sadaļu | labot pirmkodu]

NAT ierīce atkal sastāvēs no IP adrešu kopas. Šoreiz IP adrešu kopa tiks izmantota pēc nepieciešamības un pēc tam nodota atpakaļ. Tāpēc, ja pieprasījumam ir nepieciešama publiskā adrese, tā tiek saņemta no IP adrešu kopas, un pēc tam, kad pieprasījumi ir pabeigti, IP adrese tiek nodota atpakaļ. Nākamreiz, kad tas pats dators pieprasa publisko IP adresi, tam var tikt piešķirta jebkura no brīvajām adrešu kopas adresēm (kas nav vienāda ar iepriekšējā pieprasījuma adresi), jo to, izmanto cits dators, tāpēc nosaukums ir “dinamisks”. Tādējādi lietotājus, kas vēlas sazināties internetā jebkurā laikā, ierobežos tas, cik publiskās IP adreses ir pieejamas NAT adrešu kopā.

Porta adreses tulkojums (PATA)[labot šo sadaļu | labot pirmkodu]

Šādā gadījumā uzņēmumam būtu tikai viena publiskā IP adrese, kas piešķirta, un tā pārlūkojot tīmekli, visi varētu koplietot šo publisko adresi, izmantojot internetu. Kad dators vēlas izmantot internetu, NAT ierīce, izmantojot PATA metodi, atcerēsies iekšējā resursdatora IP adresi un portu. Piemēram, 192.168.1.10 ar 55331 avota portu vēlējās pārlūkot Amazon.com. NAT ierīce to pierakstīs, un, kad Amazon atbildēs uz publisko adresi un porta numuru 55331, NAT ierīce izmantos PATA metodi un uzmeklēs informācijas pieprasītāju pēc porta informācijas, kas novirzīs uz iekšējo datoru, kurš to pieprasa. Tā teikt, šī informācija Amazon ir nosūtīta atpakaļ uz publisko adresi un portu 55331, kas iekšējā tīklā nozīmē dators ar IP adresi 192.168.1.10. Tāpēc savienojumus unikāli identificē avota ports, izmantojot vienu un to pašu publisko IP, bet ar unikāliem avota portiem, lai noteiktu, kurš ir pieprasījis informāciju.

Izmantojot šo metodi, uzņēmums ietaupītu saprātīgu naudas summu un IP adreses, jo tas izmanto tikai vienu IP adresi. Tas ir bijis svarīgs faktors, kāpēc jau vairākus gadus tiek pieminēta nepieciešamība pēc IPv6 adresācijas, bet lielākajā daļā valstu tā joprojām netiek lietota un nav nepieciešama.