Networking

Co to jest Nat, jak to działa i dlaczego jest używany?

Co to jest Nat, jak to działa i dlaczego jest używany?

Być może słyszałeś o czymś, co nazywa się adresem IP, - jeśli nie, zacznij od przeczytania naszego artykułu wyjaśniającego koncepcję - ale w tym artykule na temat NAT (tłumaczenie adresu sieciowego) musisz wiedzieć, że adresy IP są ograniczone. Nie możesz również mieć dwóch urządzeń w sieci z tym samym adresem IP. 

Problem polega na tym, że różne sieci, takie jak sieć domowa i komputery w Internecie jako całości, nieuchronnie będą miały te same adresy IP lub nie mają niezgodności w sposób konfigurowania ich adresów sieciowych. NAT rozwiązał zarówno problem niedoboru adresu IP, jak i niezgodne sieci, które muszą ze sobą rozmawiać.

Spis treści

    Kiedy urządzenie w sieci chce komunikować się ze światem zewnętrznym, router jest w stanie. Router ma publiczny adres IP, który wszyscy inni widzą. Śledzi, które prywatne adresy IP zażądały ruchu i upewnia się, że pakiety danych są kierowane do odpowiedniego urządzenia.

    Prywatne vs publiczne adresy IP

    Zanim przejdziemy do rodzajów NAT, które spotkasz, dobrym pomysłem jest szybkie omówienie prywatnych i publicznych adresów IP.

    Według konwencji niektóre zakresy adresów IP są zarezerwowane do określonych celów. Publiczne adresy IP są zarezerwowane dla urządzeń skierowanych do Internetu, takich jak router lub serwery internetowe. Twój dostawca usług internetowych przydziela publiczny adres IP do routera i to jest adres, który wszyscy z zewnątrz w Internecie widzą. Zazwyczaj prywatny adres internetowy to coś w rodzaju 192.168.0.X lub 10.1.1.X, ale różni się to w zależności od routera. Chociaż prywatne adresy muszą być unikalne w sieci prywatnej, prawie na pewno są takie same między sieciami prywatnymi.

    Publiczny adres IP, jak wspomniano powyżej, jest tym widocznym przez wszystkich w Internecie. Podczas wizyty witryny Twoja przeglądarka jest podłączona do publicznego adresu IP. Zazwyczaj routery domowe nie umożliwiają bezpośredniego dostępu za pośrednictwem publicznego adresu IP, który nie został przez niego zainicjowany. Oznacza to, że nie możesz po prostu wpisać publicznego adresu routera znajomego i mieć dostęp do urządzeń w ich sieci.

    Jednak niektóre usługi i urządzenia internetowe, takie jak konsole do gier wideo, wymagają bardziej łagodnego podejścia. W tym miejscu w grę wchodzą różne typy NAT. Często problemy wynikają z typu NAT Twojego połączenia, które są błędne w przypadku rodzaju usługi, której próbujesz użyć. Następnie omówimy typy NAT.

    Typy NAT

    Chociaż podstawowa idea tego, czym jest NAT, nie jest zbyt skomplikowana, w praktyce istnieje wiele niuansów, jak to naprawdę działa. Istnieją różne rodzaje NAT, które są odpowiednie dla różnych potrzeb tłumaczeń.

    Statyczny Nat

    Styl statyczny NAT mapuje jeden konkretny prywatny adres IP na określony publiczny adres IP. Dzięki statycznemu NAT możliwe jest bezpośredni dostęp do urządzenia zmapowanego na adres publiczny.

    Jest to rodzaj NAT używany dla serwerów Web, które są również częścią sieci prywatnej. Dostęp do serwera za pomocą tej statycznej mapy, nie możesz również uzyskać dostępu do innych urządzeń w jego sieci prywatnej. Sam serwer może jednak rozmawiać z urządzeniami w swojej prywatnej sieci bez problemu.

    Dynamiczny NAT

    Dynamic Nat jest używany, gdy masz pulę publicznych adresów IP, które chcesz dynamicznie przypisać do urządzeń w swojej sieci prywatnej.

    Nie jest to używane do dostępu do serwera WWW spoza sieci. Zamiast tego, gdy urządzenie w sieci prywatnej chce uzyskać dostęp do Internetu lub innego zasobu nie w sieci prywatnej, przypisuje się to jeden z publicznych adresów IP w puli.

    Przeciążenie NAT (PAT)

    Z elementami zarówno statycznej, jak i dynamicznej NAT, styl przeciążenia NAT jest najczęstszą formą i jest tym, czego używa większość routerów domowych. Jest znany między innymi jako NAT z tłumaczeniem adresu portu (PAT).

    W większości przypadków router ma przypisany jeden publiczny adres IP, ale wszystkie urządzenia w Twojej sieci prawdopodobnie chcą dostępu do Internetu. Korzystając z przeciążenia NAT, router konfiguruje połączenie między publicznym adresem IP a serwerem. Następnie wysyła pakiety do serwera, ale również przypisuje port docelowy zwrot.

    Pomaga to wiedzieć, które pakiety są przeznaczone, dla którego adresu IP w Twojej sieci prywatnej. Nawiasem mówiąc, to część procesu Pat.

    Zastrzeżone typy NAT

    Aby jeszcze bardziej rozmieścić rzeczy, niektóre firmy postanowiły uderzyć własne klasyfikacje NAT. Ma to głównie dotyczy konsole do gier, a przekonasz się, że podczas wykonania testu sieciowego powie, że używasz czegoś takiego jak NAT Type 2 lub Nat Type D.

    Te klasyfikacje są specyficzne dla producentów konsoli lub urządzeń i należy sprawdzić ich oficjalną dokumentację, aby dowiedzieć się, co tak naprawdę oznacza każda klasyfikacja.

    Powszechne poprawki problemów NAT

    Przez większość czasu dla większości ludzi Nat działa idealnie i z całkowitą przejrzystością. Czasami jednak nieprawidłowo działa lub przeszkadza.

    Po raz kolejny konsole do gier najprawdopodobniej napotkają problemy, ponieważ niektóre z ich usług wymagają sieci, aby zaakceptować żądania dostępu do publicznego adresu IP z zewnątrz, ponieważ standardowe konfiguracje NAT zwykle na to nie pozwalają. Dobra wiadomość jest taka, że ​​istnieje kilka typowych poprawek, które możesz uczynić Nat mniej restrykcyjnym i umożliwić przychodzące połączenia.

    Najpierw uzyskaj dostęp do routera (zgodnie z jego instrukcją) i sprawdź, czy UPNP (Universal Plug and Play) jest włączony. Ta funkcja umożliwia aplikacjom w sieci lokalnej automatyczne przekazywanie portów bez konieczności zepsucia ustawień sieciowych. Po prostu należy poinformować, że każde złośliwe oprogramowanie w sieci, takie jak złośliwe oprogramowanie, może również korzystać z UPNP. Upewnij się, że wszystkie urządzenia są skanowane i wyczyszczone, jeśli użyjesz tej funkcji.

    Masz również możliwość wykonywania ręcznego przekazywania portów, aby urządzenia, które potrzebują mniej ścisłego połączenia, mogły je uzyskać indywidualne miejsce.

    To tylko naturalne

    To wszystko, co musisz wiedzieć o tym, co Nat to zacząć. Prawdziwe orzechy i śruby, w jaki sposób działają NAT, mogą szybko się skomplikować, ale tak długo, jak rozumiesz, co Nat robi na wysokim poziomie i dlaczego czasami idzie nie tak, zrozumiesz, dlaczego niektóre poprawki działają, czy nie podczas biegu w problemy sieciowe.