Hva er nettverksadresseoversettelse?
Network Address translation (NAT) er en dynamisk metode for konsolidering som brukes av systemer for å minimere Internett-tilkoblingsbehov. Spesifikt beskriver nettverksadresseoversettelse omskriving av IP-adressene til datapakker slik at flere overføringer bare krever en IP-adresse. Omskrivingen foregår når dataene går gjennom et nettverk eller en nettverksbrannmur. Dette gjøres i et privat nettverk. I tillegg til brannmuren, bruker selskaper også rutere eller datamaskiner for å utføre nettverksadresseoversettelsesfunksjonalitet.
Nettverksadresseoversettelse har vanligvis en av fire former: Statisk NAT, Dynamisk NAT, Overbelastning eller Overlapping. Statisk NAT oversetter en uregistrert IP-adresse til en annen, registrert. Dynamic NAT oversetter en uregistrert IP-adresse til en annen valgt fra en gruppe registrerte adresser. Overbelastning er en form for dynamisk NAT som oversetter en serie med uregistrerte adresser til en registrert. Overlapping er å oversette flere adresser fra ett nettverk til et annet. Hver metode brukes i samsvar med de spesifikke behovene til selskapet.
En av hovedårsakene til å bruke nettverksadresseoversettelse er bevaring av IP-adresser. Mange bransjeeksperter tror at eksplosjonen i etterspørselen etter IP-adresser vil resultere i en global mangel skapt av eliminering av alle tilgjengelige permutasjoner av tall i den 32-biters IPv4-standarden som dominerer Internett i dag. En metode for å løse dette problemet har vært opprettelsen av IPv6, som inkluderer 128 bits og langt flere muligheter for IP-adresser. Opprettelsen av IPv6 løser ikke egentlig mangelproblemet. Nettverksadresse oversettelse gjør det, ved å ikke opprette nye IP-adresser når de ikke er nødvendig.
En ulempe med oversettelse av nettverksadresse er at den ikke gir mulighet for en ekte forbindelse fra start til slutt. Med andre ord, hvis en tilkobling stammer fra utenfor nettverket, kan ikke oversettelsesprotokollene for nettverksadresse garantere at dataene forblir intakte helt gjennom prosessen. At den opprinnelige IP-en ikke var tilknyttet nettverket til å begynne med, er den formildende faktoren her.
På den annen side kan denne avbøtende faktoren også være en fordel. Hvis nettverksadresseoversettelsen ikke tillater dataoverføring fra kabel fra en kilde utenfor nettverket, fungerer den naturlig nok som en barriere for datastrømmer med ondsinnet hensikt. Den typen funksjonalitet kan naturlig tjene som en sikkerhetstjeneste som holder utenfor virus, ormer og andre farer.