Co to jest tłumaczenie adresu sieciowego?
Translacja adresów sieciowych (NAT) to dynamiczna metoda konsolidacji stosowana przez systemy w celu zminimalizowania potrzeb związanych z łącznością z Internetem. W szczególności translacja adresów sieciowych opisuje przepisywanie adresów protokołu internetowego (IP) pakietów danych, tak że wiele transmisji wymaga tylko jednego adresu IP. Przepisywanie odbywa się, gdy dane przechodzą przez sieć lub zaporę sieciową. Odbywa się to w sieci prywatnej. Oprócz zapory ogniowej firmy używają również routerów, a nawet komputerów do wykonywania translacji adresów sieciowych.
Tłumaczenie adresów sieciowych zwykle przyjmuje jedną z czterech form: statyczny NAT, dynamiczny NAT, przeciążanie lub nakładanie się. Statyczny NAT tłumaczy jeden niezarejestrowany adres IP na inny, zarejestrowany. Dynamic NAT tłumaczy jeden niezarejestrowany adres IP na inny wybrany z grupy zarejestrowanych adresów. Przeciążenie jest formą dynamicznego NAT, która tłumaczy szereg niezarejestrowanych adresów na jeden zarejestrowany. Nakładanie się polega na tłumaczeniu wielu adresów z jednej sieci na drugą. Każda metoda jest stosowana zgodnie z konkretnymi potrzebami firmy.
Jednym z głównych powodów korzystania z translacji adresów sieciowych jest zachowanie adresów IP. Wielu ekspertów branżowych uważa, że gwałtowny wzrost popytu na adresy IP spowoduje globalny niedobór spowodowany wyeliminowaniem wszystkich dostępnych permutacji liczb w 32-bitowym standardzie IPv4, który dominuje obecnie w Internecie. Jedną z metod rozwiązania tego problemu było stworzenie IPv6, który zawiera 128 bitów i znacznie więcej możliwości dla adresów IP. Jednak stworzenie IPv6 tak naprawdę nie rozwiązuje problemu niedoboru. Translacja adresów sieciowych robi to, nie tworząc nowych adresów IP, gdy nie są one potrzebne.
Wadą tłumaczenia adresów sieciowych jest to, że nie pozwala na prawdziwe połączenie od początku do końca. Innymi słowy, jeśli połączenie pochodzi spoza sieci, protokoły translacji adresów sieciowych nie mogą zagwarantować, że dane pozostaną nienaruszone przez cały proces. To, że pierwotny adres IP nie był powiązany z siecią, jest tutaj czynnikiem łagodzącym.
Z drugiej strony ten czynnik łagodzący może również być korzystny. Jeśli translacja adresów sieciowych nie pozwoli na przesyłanie danych między źródłami poza siecią, wówczas oczywiście stanowi barierę dla strumieni danych ze złośliwymi zamiarami. Tego rodzaju funkcjonalność może oczywiście służyć jako usługa bezpieczeństwa, która chroni przed wirusami, robakami i innymi zagrożeniami.