Hvad er oversættelse af netværksadresse?
Network Address translation (NAT) er en dynamisk konsolideringsmetode, der bruges af systemer for at minimere internetforbindelsesbehov. Specifikt beskriver oversættelse af netværksadresse omskrivning af IP-adresserne (Internet Protocol) til datapakker, så flere transmissioner kun kræver en IP-adresse. Omskrivningen finder sted, når dataene passerer gennem et netværk eller en netværks firewall. Dette gøres på et privat netværk. Foruden firewall bruger virksomheder også routere eller endda computere til at udføre netværksadresseoversættelsesfunktionalitet.
Oversættelse af netværksadresse har normalt en af fire former: Statisk NAT, Dynamisk NAT, Overbelastning eller Overlapning. Statisk NAT oversætter en uregistreret IP-adresse til en anden, registreret. Dynamic NAT oversætter en uregistreret IP-adresse til en anden valgt fra en gruppe af registrerede adresser. Overbelastning er en form for dynamisk NAT, der oversætter en række uregistrerede adresser til en registreret. Overlapning er at oversætte flere adresser fra et netværk til et andet. Hver metode bruges i henhold til det pågældende virksomheds specifikke behov.
En af hovedårsagerne til at bruge netværksadresseoversættelse er bevarelse af IP-adresser. Mange brancheeksperter mener, at eksplosionen i efterspørgslen efter IP-adresser vil resultere i en global mangel skabt ved fjernelse af alle de tilgængelige permutationer af tal i den 32-bit IPv4-standard, der dominerer Internettet i dag. En metode til at tackle dette problem har været oprettelsen af IPv6, der inkluderer 128 bits og langt flere muligheder for IP-adresser. Oprettelsen af IPv6 adresserer dog ikke rigtig mangelproblemet. Oversættelse af netværksadresse gør det ved ikke at oprette nye IP-adresser, når de ikke er nødvendige.
En ulempe ved oversættelse af netværksadresse er, at den ikke giver mulighed for en rigtig forbindelse fra start til slut. Med andre ord, hvis en forbindelse stammer fra uden for netværket, kan oversættelsesprotokoller til netværksadresse ikke garantere, at dataene forbliver intakte hele vejen igennem processen. At den oprindelige IP ikke var tilknyttet netværket til at begynde med, er den formildende faktor her.
På den anden side kan denne formildende faktor også være en fordel. Hvis oversættelsen af netværksadresse ikke tillader dataoverførsel fra tråd til tråd fra en kilde uden for netværket, fungerer den naturligvis som en barriere for datastrømme med ondsindet hensigt. Den form for funktionalitet kan naturligvis tjene som en sikkerhedstjeneste, der forhindrer vira, orme og andre farer.