NAT

La traducció de direccions de xarxa (NAT) és el procés en el qual un dispositiu de xarxa, generalment un firewall, assigna una direcció pública a una computadora (o grup de computadores) dins d'una xarxa privada. L'ús principal de NAT és limitar el nombre d'adreces IP públiques que ha d'utilitzar una organització o empresa, tant per motius econòmics com de seguretat.

Quan els paquets IP passen a través dels dispositius de seguretat o encaminadors, els dispositius o encaminadors traduiran l'adreça IP d'origen i / o l'adreça IP de destinació en els paquets IP. En la pràctica, NAT s'utilitza principalment per a permetre que la xarxa privada accedeixi a la xarxa pública, o viceversa.

ÉS ÚTIL?

• Alleuja l'esgotament dels recursos de l'adreça IP mitjançant l'ús d'una petita quantitat d'adreces IP públiques per a representar la majoria de les adreces IP privades.
• Oculta la xarxa privada de les xarxes externes, per a aconseguir el propòsit de protegir les xarxes privades.

COM FUNCIONA?

Quan un dispositiu de seguretat està implementant la funció NAT, es troba entre la xarxa pública i la xarxa privada. El següent diagrama il·lustra el procés de traducció bàsic de NAT.

Com es mostra a dalt, el dispositiu de seguretat es troba entre la xarxa privada i la xarxa pública. Quan la PC interna en 10.1.1.2 envia un paquet IP (paquet IP 1) al servidor extern en 202.1.1.2 a través del dispositiu de seguretat, el dispositiu verifica l'encapçalat del paquet. En trobar que el paquet IP està destinat a la xarxa pública, el dispositiu tradueix l'adreça IP d'origen 10.1.1.2 del paquet 1 a l'adreça IP pública 202.1.1.1 que pot enrutarse en Internet, i després reenvia el paquet al servidor extern. . Al mateix temps, el dispositiu també registra l'assignació entre les dues direccions en la seva taula NAT.

MÈTODES DE TRADUCCIÓ

• NAT de con complet
• (Direcció) -NAT de con restringit
• NAT de con de port restringit
• NAT simètric

TIPUS DE NAT

• NAT ESTÀTICA: En això, una única adreça IP privada s'assigna amb una única adreça IP pública, és a dir, una adreça IP privada es tradueix a una adreça IP pública. S'utilitza en allotjament web.
• NAT DINÀMICA: En aquesta mena de NAT, diverses adreces IP privades s'assignen a un grup d'adreces IP públiques. S'utilitza quan sabem el nombre d'usuaris fixos que volen accedir a Internet en un moment determinat.
• TRADUCCIÓ DE LA DIRECCIÓ DEL PORT: Això també es coneix com a sobrecàrrega de NAT. En això, moltes adreces IP locals (privades) es poden traduir a una única adreça IP pública. Els números de port s'utilitzen per a distingir el trànsit, és a dir, quin trànsit pertany a quina adreça IP. Això s'usa amb més freqüència ja que és rendible, ja que milers d'usuaris poden connectar-se a Internet utilitzant només una adreça IP global (pública) real.

APLICACIONS

És important esmentar que dues dels entorns d'aplicacions més importants per a NAT són l'encaminament i el balanceig de càrrega.

Encaminament

La traducció d'adreces de xarxa s'utilitza per a evitar la superposició d'adreces IP. La superposició d'adreces es produeix quan els hosts de diferents xarxes amb el mateix espai d'adreces IP intenten arribar al mateix host de destí. Això sol ser una configuració incorrecta i pot resultar de la fusió de dues xarxes o subxarxes, especialment quan s'usa l'espai de xarxa RFC1918. El host de destí experimenta trànsit que aparentment prové de la mateixa xarxa, i els encaminadors intermedis no tenen manera de determinar a on s'ha d'enviar el trànsit de resposta. La solució és tornar a numerar o implementar un traductor de direccions de xarxa.

Balanceig de càrrega

En les aplicacions client-servidor, els equilibradors de càrrega envien les sol·licituds dels clients a un conjunt d'equips servidor per a administrar la càrrega de treball de cada servidor. La traducció d'adreces de xarxa es pot utilitzar per a assignar una adreça IP representativa del grup de servidors a *hosts específics que atenen la sol·licitud.

Marco