Так працуе NAT
па статыстыцы, на сённяшні дзень Інтэрнэтам карыстаецца больш 2 мільярдаў чалавек. Гэта значыць, прыкладна, кожны трэці зямлянін рэгулярна выходзіць у Сетку і наведвае розныя рэсурсы.
Аднак гэта не мяжа, паколькі Сусветная павуціна бесперапынна расце, і колькасць карыстальнікаў павялічваецца ў геаметрычнай прагрэсіі. Карыстальнікаў становіцца так шмат, што зарэгістраваць кожны кампутар у сетцы хутка стане проста немагчыма. І тут на дапамогу прыходзіць NAT (Network Address Translation) - тэхналогія трансляцыі сеткавых адрасоў. Для таго, каб лепш разабрацца, як яна ўладкованая, давайце разгледзім, як кампутар звязваецца з Сеткай.
кожны кампутар, які ўваходзіць у якую-небудзь сетку (у тым ліку і Інтэрнэт), мае свой IP-адрас - унікальны нумар, па якім можна вызначыць яго размяшчэнне ў сетцы. Сістэма IP-адрасоў выдатна працавала доўгі час, паколькі фармат кадавання адрасы кампутара дазваляе стварыць каля 3,3 млрд унікальных нумароў.
Аднак сучасныя тэндэнцыі такія, што колькасць карыстальнікаў Інтэрнэт хутка перавысіць колькасць магчымых адрасоў, і тады "неуспевшие» папросту не змогуць падключыцца.
Для гэтага і патрэбен NAT. Тэхналогія трансляцыі сеткавых адрасоў заключаецца ў тым, каб аб'ядноўваць кампутары ў дробныя лакальныя сеткі, кожнай з якіх нададзены адзін IP-адрас. г.зн.. NAT пры дапамозе маршрутызатара дазваляе звязваць лакальныя сеткі з глабальнай. У выніку чаго пад адным адрасам будуць працаваць некалькі кампутараў, што ў сваю чаргу дазваляе з лёгкасцю «пераскочыць» абмежаванне ў 3,3 млрд адрасоў.
Яшчэ адным перавагай NAT выступае бяспеку. Тэхналогія дазваляе спрасціць адміністраванне і дасягнуць больш высокага ўзроўню бяспекі.
Ёсць у гэтай сістэмы і свае недахопы
- некаторыя пратаколы не могуць пераадолець NAT, што робіць выкарыстанне тэхналогіі немагчымым
- складана ідэнтыфікаваць канкрэтнага карыстальніка, паколькі пад адным IP-адрасам могуць працаваць некалькі дзясяткаў ці сотняў кампутараў
Як жа ўладкованая NAT
Усе кампутары лакальнай сеткі падлучаныя да маршрутызатара. NAT прысвойвае лакальнай сеткі знешні IP-адрас. Пры гэтым адрас кожнага кампутара, якое ўваходзіць у сетку скрыты. Калі карыстальнік атрымлівае пакет ад якога-небудзь кампутара, падключанага праз NAT, ён бачыць толькі сеткавы адрас NAT. Але не бачыць уласны адрас кампутара.
Калі ж карыстальнік адправіць пакет назад, то ён прыйдзе па IP-адрасе NAT, і затым - на ўнутраны адрас патрэбнага кампутара. У залежнасці ад асаблівасцяў атрымання пакетаў вылучаюць чатыры тыпу NAT:
- Адрас абмежаваны NAT
- Паведамленне абмежавана NAT
- Поўны конус NAT
- сіметрычны NAT
Што такое NAT-PMP
Тэхналогія NAT-PMP дазваляе аўтаматычна наладзіць маршрутызатар такім чынам, каб знешнія крыніцы маглі наўпрост звязвацца з пэўным кампутарам лакальнай сеткі. Гэта трэба для стабільнай працы ў Інтэрнэце некаторых праграм.