Τι είναι ο διακομιστής NAT;

Ένας διακομιστής NAT (διακομιστής μεταφρασμού διευθύνσεων δικτύου) είναι ένας δρομολογητής ή άλλη συσκευή δικτύου που μεταφράζει ιδιωτικές διευθύνσεις IP που χρησιμοποιούνται σε ένα ιδιωτικό δίκτυο (όπως το δίκτυο του σπιτιού ή του γραφείου σας) σε δημόσιες διευθύνσεις IP που χρησιμοποιούνται στο δημόσιο διαδίκτυο. Αυτό το κάνει έτσι ώστε πολλές συσκευές στο ιδιωτικό δίκτυο να μπορούν να μοιράζονται μια ενιαία δημόσια διεύθυνση IP. Χωρίς NAT, κάθε συσκευή θα χρειαζόταν τη δική της μοναδική δημόσια διεύθυνση IP, η οποία δεν είναι πρακτική λόγω του περιορισμένου αριθμού των διαθέσιμων δημόσιων διευθύνσεων IP.

Ακολουθεί μια κατανομή του τρόπου με τον οποίο λειτουργεί και γιατί είναι σημαντικό:

* Ιδιωτικές διευθύνσεις IP: Αυτές είναι διευθύνσεις IP από σειρές που προορίζονται για ιδιωτικά δίκτυα. Δεν είναι ROUTABLE στο δημόσιο διαδίκτυο. Οι κοινές σειρές περιλαμβάνουν 10.0.0.0/8, 172.16.0.0/12 και 192.168.0.0/16.

* Δημόσιες διευθύνσεις IP: Αυτές είναι παγκοσμίως μοναδικές διευθύνσεις IP που εκχωρούνται από τον πάροχο υπηρεσιών Διαδικτύου (ISP). Απαιτούνται για επικοινωνία στο δημόσιο διαδίκτυο.

* Η μετάφραση: Όταν μια συσκευή στο ιδιωτικό δίκτυο θέλει να έχει πρόσβαση στο Διαδίκτυο, ο διακομιστής NAT αντικαθιστά την ιδιωτική διεύθυνση IP με τη δική του δημόσια διεύθυνση IP στα εξερχόμενα πακέτα. Παρακολουθεί επίσης την αρχική ιδιωτική διεύθυνση IP και τον αριθμό θύρας. Όταν μια απάντηση επανέρχεται από το Διαδίκτυο, ο διακομιστής NAT χρησιμοποιεί αυτές τις πληροφορίες για να προωθήσει την απάντηση στη σωστή συσκευή στο ιδιωτικό δίκτυο.

Γιατί είναι σημαντικό το NAT;

* Διατήρηση διεύθυνσης IP: Ο μεγαλύτερος λόγος είναι η διατήρηση των δημόσιων διευθύνσεων IP. Με δισεκατομμύρια συσκευές που χρειάζονται πρόσβαση στο Διαδίκτυο, η χρήση NAT επιτρέπει σε πολλές συσκευές να μοιράζονται μια ενιαία δημόσια διεύθυνση IP.

* Ασφάλεια: Το NAT ενεργεί ως βασικό τείχος προστασίας κρύβοντας την εσωτερική δομή του δικτύου από τον έξω κόσμο. Οι εξωτερικές συσκευές μπορούν να δουν μόνο τη δημόσια διεύθυνση IP του διακομιστή NAT, όχι τις μεμονωμένες συσκευές πίσω από αυτό.

* Απλοποιημένη διαχείριση δικτύου: Απλοποιεί τη διαχείριση δικτύου, καθώς μόνο μία δημόσια διεύθυνση IP πρέπει να ρυθμιστεί και να διαχειριστεί.

Διαφορετικοί τύποι NAT:

Υπάρχουν διάφοροι τύποι NAT, συμπεριλαμβανομένων:

* Πλήρης κώνος NAT: Ο πιο συνηθισμένος τύπος, επιτρέποντας σε οποιονδήποτε εξωτερικό κεντρικό υπολογιστή που έχει έρθει σε επαφή με τον εσωτερικό κεντρικό υπολογιστή για να επικοινωνήσει με τον πίσω του.

* Περιορισμένος κώνος NAT: Επιτρέπει μόνο τους εξωτερικούς κεντρικούς υπολογιστές που ξεκίνησαν τη σύνδεση για να επικοινωνήσουν με τον εσωτερικό κεντρικό υπολογιστή.

* Περιορισμένη θύρα CONE NAT: Επιτρέπει στους εξωτερικούς κεντρικούς υπολογιστές που ξεκίνησαν τη σύνδεση από την ίδια θύρα για να επικοινωνήσουν με τον εσωτερικό κεντρικό υπολογιστή.

* Συμμετρική NAT: Χρησιμοποιεί μια δυναμική χαρτογράφηση, καθιστώντας δύσκολο για τους εξωτερικούς κεντρικούς υπολογιστές να ξεκινούν συνδέσεις με εσωτερικούς κεντρικούς υπολογιστές. Αυτός είναι ο πιο περιοριστικός τύπος.

Συνοπτικά, ένας διακομιστής NAT είναι ένα κρίσιμο στοιχείο της σύγχρονης υποδομής στο Διαδίκτυο, επιτρέποντας την αποτελεσματική και ασφαλή ανταλλαγή μιας περιορισμένης ομάδας δημόσιων διευθύνσεων IP μεταξύ πολυάριθμων συσκευών σε ιδιωτικά δίκτυα.