logo

TechCodeview

Traducció d'adreces de xarxa (NAT)

Per accedir a Internet, cal una adreça IP pública, però podem utilitzar una adreça IP privada a la nostra xarxa privada. La idea de NAT és permetre que diversos dispositius accedeixin a Internet mitjançant una única adreça pública. Per aconseguir-ho, cal traduir una adreça IP privada a una adreça IP pública. Traducció d'adreces de xarxa (NAT) és un procés en el qual una o més adreces IP locals es tradueixen a una o més adreces IP globals i viceversa per tal de proporcionar accés a Internet als amfitrions locals. A més, fa la traducció dels números de port, és a dir, emmascara el número de port de l'amfitrió amb un altre número de port, en el paquet que s'enviarà a la destinació. A continuació, fa les entrades corresponents d'adreça IP i número de port a la taula NAT. NAT generalment funciona en un encaminador o tallafoc.

Funcionament de la traducció d'adreces de xarxa (NAT)
Generalment, l'encaminador de frontera està configurat per a NAT, és a dir, l'encaminador que té una interfície a la xarxa local (interior) i una interfície a la xarxa global (exterior). Quan un paquet travessa fora de la xarxa local (dins), NAT converteix aquesta adreça IP local (privada) en una adreça IP global (pública). Quan un paquet entra a la xarxa local, l'adreça IP global (pública) es converteix en una adreça IP local (privada).



Si NAT es queda sense adreces, és a dir, no queda cap adreça a l'agrupació configurada, els paquets s'eliminaran i s'enviarà un paquet d'amfitrió del protocol de missatges de control d'Internet (ICMP) a la destinació.

Per què emmascarar els números de port?
Suposem que, en una xarxa, dos hosts A i B estan connectats. Ara, tots dos sol·liciten la mateixa destinació, al mateix número de port, per exemple 1000, al costat de l'amfitrió, al mateix temps. Si NAT només fa la traducció d'adreces IP, aleshores quan els seus paquets arribin a la NAT, ambdues adreces IP s'emmascararan amb l'adreça IP pública de la xarxa i s'enviarien a la destinació. Destinació enviarà respostes a l'adreça IP pública de l'encaminador. Així, en rebre una resposta, no estarà clar per a NAT quina resposta pertany a quin host (perquè els números de port d'origen tant per a A com per a B són els mateixos). Per tant, per evitar aquest problema, NAT també emmascara el número de port d'origen i fa una entrada a la taula NAT.

NAT adreces interiors i exteriors -
Dins es refereix a les adreces que s'han de traduir. L'exterior fa referència a les adreces que no tenen el control d'una organització. Aquestes són les adreces de xarxa en les quals es farà la traducció de les adreces.



    Adreça local interior: una adreça IP que s'assigna a un amfitrió a la xarxa interior (local). Probablement, l'adreça no és una adreça IP assignada pel proveïdor de serveis, és a dir, es tracta d'adreces IP privades. Aquest és l'amfitrió interior vist des de la xarxa interior.
    Adreça global interna: adreça IP que representa una o més adreces IP locals dins del món exterior. Aquest és l'amfitrió interior tal com es veu des de la xarxa exterior.
    Adreça local externa: aquesta és l'adreça IP real de l'amfitrió de destinació a la xarxa local després de la traducció.
    Adreça global externa: aquest és l'amfitrió extern vist des de la xarxa exterior. És l'adreça IP de l'amfitrió de destinació exterior abans de la traducció.

Tipus de traducció d'adreces de xarxa (NAT) –
Hi ha 3 maneres de configurar NAT:

    NAT estàtic: en aquest cas, una única adreça IP no registrada (privada) s'assigna amb una adreça IP (pública) registrada legalment, és a dir, mapeig un a un entre adreces locals i globals. Això s'utilitza generalment per a l'allotjament web. Aquests no s'utilitzen a les organitzacions, ja que hi ha molts dispositius que necessitaran accés a Internet i per proporcionar accés a Internet es necessita una adreça IP pública.

    Suposem que si hi ha 3000 dispositius que necessiten accés a Internet, l'organització ha de comprar 3000 adreces públiques que seran molt costoses.
    NAT dinàmic: en aquest tipus de NAT, una adreça IP no registrada es tradueix a una adreça IP registrada (pública) a partir d'un conjunt d'adreces IP públiques. Si l'adreça IP del grup no és gratuïta, el paquet s'eliminarà, ja que només un nombre fix d'adreces IP privades es pot traduir a adreces públiques.



    Suposem que si hi ha un conjunt de 2 adreces IP públiques, només es poden traduir 2 adreces IP privades en un moment determinat. Si la tercera adreça IP privada vol accedir a Internet, el paquet s'eliminarà, per tant, moltes adreces IP privades s'assignen a un conjunt d'adreces IP públiques. NAT s'utilitza quan el nombre d'usuaris que volen accedir a Internet és fix. Això també és molt costós, ja que l'organització ha de comprar moltes adreces IP globals per fer un grup.
    Port Address Translation (PAT): també es coneix com a sobrecàrrega de NAT. En això, moltes adreces IP locals (privades) es poden traduir a una única adreça IP registrada. Els números de port s'utilitzen per distingir el trànsit, és a dir, quin trànsit pertany a quina adreça IP. Això s'utilitza amb més freqüència, ja que és rendible, ja que milers d'usuaris es poden connectar a Internet utilitzant només una adreça IP global (pública) real.

Avantatges de NAT -

  • NAT conserva les adreces IP registrades legalment.
  • Proporciona privadesa ja que l'adreça IP del dispositiu, enviant i rebent el trànsit, s'amagarà.
  • Elimina la renumeració d'adreces quan una xarxa evoluciona.

Desavantatge de NAT -

  • La traducció provoca retards de canvi de camí.
  • Algunes aplicacions no funcionaran mentre el NAT estigui habilitat.
  • Complica protocols de túnel com IPsec.
  • A més, com que l'encaminador és un dispositiu de capa de xarxa, no hauria de manipular els números de port (capa de transport), però ho ha de fer a causa del NAT.