Hva er nettverksadresseoversettelse?
Network Address Translation (NAT) er en dynamisk metode for konsolidering som brukes av systemer for å minimere behov for internettforbindelse. Spesifikt beskriver nettverksadresseoversettelse omskriving av Internet Protocol (IP) adresser til datapakker slik at flere overføringer bare krever en IP -adresse. Omskrivingen finner sted når dataene går gjennom et nettverk eller et nettverksbrannmur. Dette gjøres på et privat nettverk. I tillegg til brannmuren, bruker selskaper også rutere eller til og med datamaskiner for å utføre nettverksadresseoversettelsesfunksjonalitet.
Nettverksadresseoversettelse tar ofte en av fire former: statisk NAT, dynamisk NAT, overbelastning eller overlapping. Static Nat oversetter en uregistrert IP -adresse til en annen, registrert en. Dynamic NAT oversetter en uregistrert IP -adresse til en annen valgt fra en gruppe registrerte adresser. Overbelastning er en form for dynamisk NAT som oversetter en serie uregistrerte adresser til en registrert en. OVerlapping oversetter flere adresser fra et nettverk til et annet. Hver metode brukes i henhold til de spesifikke behovene til selskapet.
En av hovedårsakene til bruk av nettverksadresseoversettelse er bevaring av IP -adresser. Mange bransjeeksperter tror at eksplosjonen som er etterspurt etter IP-adresser vil resultere i en global mangel skapt ved eliminering av alle tilgjengelige permutasjoner av tall i 32-biters IPv4-standarden som dominerer Internett i dag. En metode for å adressere denne bekymringen har vært opprettelsen av IPv6, som inkluderer 128 biter og langt flere muligheter for IP -adresser. Opprettelsen av IPv6 tar imidlertid ikke opp mangelproblemet. Nettverksadresseoversettelse gjør, ved å ikke lage nye IP -adresser når de ikke er nødvendig.
En ulempe med oversetting av nettverksadresse er at den ikke tillater en ekte forbindelse fra STKunst å fullføre. Med andre ord, hvis en tilkobling har sin opprinnelse fra utenfor nettverket, kan ikke nettverksadresseoversettelsesprotokollene garantere at dataene vil forbli intakte hele veien gjennom prosessen. At den opprinnelige IP -en ikke var en tilknyttet nettverket til å begynne med, er den avbøtende faktoren her.
På den annen side kan denne avbøtende faktoren også være en fordel. Hvis nettverksadresseoversettelse ikke tillater dataoverføring av tråd-til-tråd fra en kilde utenfor nettverket, fungerer den naturlig nok som en barriere for datastrømmer med ondsinnet intensjon. Den slags funksjonalitet kan naturlig nok tjene som en sikkerhetstjeneste som holder ut virus, ormer og andre farer.