Osoitteenmuunnos mahdollistaa julkiset IP-osoitteet pienentämällä tukea yksityisissä verkoissa. NAT on suosittu tekniikka internet-yhteyden jakamisessa kotitietokoneissa, ja sitä käytetään myös joskus palvelinten kuormituksen tasapainotussovelluksissa yritysverkoissa.
Miten NAT tallensi Internetin
NAT on suunniteltu alun perin julkisen Internet-osoitetilan säilyttämiseen. Kun Internetin liittyvien tietokoneiden määrä räjähti 1990-luvulla, Internet-palveluntarjoajat hävittivät nopeasti saatavilla olevan IPv4-osoitetarvikkeen ja uhkasivat kasvun pysäyttämistä. NAT tuli ensisijaiseksi menetelmäksi IPv4-osoitteiden säilyttämiseksi.
Niin sanottu perus NAT suorittaa yhden-to-one-kartoituksen kahden IP-osoitteen joukon välillä, mutta sen yleisessä konfiguraatiossa NAT toimii yhdestä monta kartoitukseen. NAT kotiverkossa kartoittaa kaikkien laitteiden yksityiset IP-osoitteet yhteen julkiseen IP-osoitteeseen. Näin paikallisverkossa olevat tietokoneet voivat jakaa yhden lähtevän yhteyden.
Miten NAT toimii
NAT toimii tarkastelemalla sekä tulevien että lähtevien IP-viestien sisältöä. Tarvittaessa se muuttaa IP-protokollan otsikossa olevan lähteen tai määränpään osoitteen ja siihen liittyvät tarkistussummat vastaamaan määritettyä osoitekartoitusta. NAT tukee joko kiinteitä tai dynaamisia yhden tai useamman sisäisen ja ulkoisen IP-osoitteen kartoitusta.
NAT-toiminnallisuus löytyy tavallisesti reitittimistä ja muista yhdyskäytävälaitteista verkkorajoilla. NAT voidaan myös toteuttaa kokonaan ohjelmistossa. Microsoftin Internet-yhteyden jakaminen esimerkiksi lisäsi NAT-tukea Windows-käyttöjärjestelmään.
Lisäksi oikein määritetty NAT rajoittaa ulkoisten tietokoneiden pääsyä käännöskerroksen taustalla oleviin asiakaslaitteisiin. Internet RFC 1631 sisältää NAT-määrityksen.
NAT: n perustaminen kotiverkkoon
Nykyaikaiset kodin reitittimet mahdollistavat NAT: n oletusarvon ilman, että järjestelmänvalvojan toimia tarvitaan.
Pelikonsoleissa olevat verkot toisinaan edellyttävät reitittimen NAT-asetusten manuaalista päivittämistä tukemaan oikeaa yhteydenpitoa verkkopelaamisen kanssa. Konsolit, kuten Microsoft Xbox tai Sony PlayStation, luokittelevat NAT-kokoonpanonsa yhdeksi kolmesta tyypistä:
- Avaa NAT että konsoli voi toimia vuorovaikutuksessa normaalisti kaikkien muiden pelipalveluiden kanssa.
- Tiukka NAT rajoittaa konsolin vain vuorovaikutuksessa vertaisryhmien kanssa, jotka ovat myös tiukkoja.
- Kohtuullinen NAT rajoittaa konsolin vuorovaikutukseen vain kohtuullisen tai avoimen vertaisryhmän kanssa.
Kotiverkon ylläpitäjät voivat ottaa käyttöön Universal Plug and Play (UPnP) reitittimissään varmistaakseen avoimen NAT-tuen.
Mikä on NAT-palomuuri?
NAT-palomuuri on termi, jota käytetään kuvaamaan NAT: n kykyä pitää yksi tai useampia laitteita sen käännöskerroksen taakse. Vaikka NAT ei ole suunniteltu olevan täydellinen verkko palomuuri, se on osa verkon yleistä turvallisuutta.
Mikä on NAT-reititin?
Kotimaan laajakaistareitittimiä kutsuttiin joskus NAT-reitittimiksi 2000-luvun alkupuolella ja puolivälissä, kun NAT ilmestyi ensimmäisen kerran mainstream-kuluttajatuotteissa.
NAT: n rajoitukset
NAT-protokollaa käytetään harvoin IPv6-verkoissa, koska valtava käytettävissä oleva osoiteavaruudessa osoite ei ole tarpeeton.
