Network address translation

NAT (enska fyrir Network Adress Translation) er tækni til að maska eða fela net á bak við eina IP-tölu á internetinu. Þessi tækni er notuð fyrir þá internetnotendur sem ekki hafa fasta IP-tölu. Símafyrirtæki líta svo á að NAT sé hentug lausn á takmörkuðum fjölda IP-talna, eða netheimilisfanga á internetinu. Þegar notandi án fastrar IP-tölu sækir pakka frá internetinu þá skiptir sendingin um áfangastað, til dæmis á vefþjóni. Þessi breyting er skráð niður og vefþjónninn notar þessar upplýsingar til að finna endastöðina þangað sem pakkinn á að fara.[1] Þetta er mjög gagnlegt til að spara IP-tölur og er mikið notað til að gefa IPv4 (vinsælasta netsamskiptastaðalinum) til að hægt sé að gera flutninginn yfir í IPv6 þægilegri. Þó er talið að flutningurinn sé óumflýjanlegur.

Yfirlit

breyta

Um miðjan áttunda áratuginn varð NAT vinsæl tækni til að leysa vandamálið á skorti á IP tölum, í IPv4 kerfinu. Það hefur orðið að venju, og má finna ekki eingöngu hjá símafyrirtækjum í dag, heldur einnig beinum heimilisins og skrifstofunnar. Flest kerfi sem nota NAT gera það með því að leyfa mörgum notendum að nota sömu IP töluna. Gallinn við NAT, er hinsvegar sá, að það fylgir ekki eftir upphaflegum hugmyndum um IP staðalinn, flækir ferlið og gerir það óskilvirkt. NAT gefur ekki heildstæða mynd af innranetinu; því að öll umferð lítur út fyrir að hafa komið frá beini innra netsins.

NAT felur í sér að endurskrifa þarf uppruna og áfangastað sendingar, og oftast einnig tölur nethliðs (e. port), þegar að sendinginn fer í gegnum beininn. Sérstakir algrímar, sem tryggja að upplýsingarnar séu réttar (e. checksums) þurfa einnig að vera endurskrifaðir.

Í hefðbundni uppsetningu á NAT notar innranetið eitt af hinum ætluðu "einka" IP tölum. Einka IP tölur byrja ýmist á 192.168, 172.16 til 172.31 eða 10. Beinirinn tengist á þessi netheimilisföng, eða IP tölur. Beinirinn tengist jafnframt á IP tölu sem þekkist út á internetið. Þegar net umferð fer í gegnum beininn yfir á internetið, er áfangastaðnum breytt frá einka IP tölunum yfir á internet IP töluna. Beinirinn skráir hjá sér staðsetningu tölvunnar sem að sendingin kom frá og nethlið (e. port) og sendir umferðina áfram. Þegar að svar kemur frá netþjóninum sem samband var haft við, þá man beinirinn hvaðan beiðnin um upplýsingarnar komu og sendir upplýsingarnar frá netþjóninum þangað.

Tenglar

breyta

Heimildir

breyta

Fyrirmynd greinarinnar var „network address translation“ á ensku útgáfu Wikipedia. Sótt 22. desember 2008.

Rogness, Nick. „FreeBSD Network Tutorial“. Sótt desember 2008. „NAT was originally designed to address the lack of IP address space on the internet and also to relieve IP routing tables.“

  1. „Eldveggir, sjálfstætt verkefni í tölvuöryggi“ (Adobe Reader). Sigurjón Sveinsson. Sótt 12. september 2010.[óvirkur tengill]